HSM（えいちえすえむ）

最終更新：2026/4/25

HSMは、暗号鍵の生成、保管、管理を行うための専用ハードウェアセキュリティモジュールである。

別名・同義語ハードウェアセキュリティモジュール暗号鍵管理装置

ポイント

HSMは、ソフトウェアだけでは実現できない高度なセキュリティを提供し、金融機関や政府機関などで利用される。

HSMとは

HSM (Hardware Security Module) は、暗号化処理と鍵管理を安全に行うための専用ハードウェアです。ソフトウェアベースの暗号化処理と比較して、物理的なセキュリティと耐タンパー性を備えているため、より高いセキュリティレベルを実現できます。

HSMの機能

HSMは、主に以下の機能を提供します。

鍵生成: 強度の高い暗号鍵を生成します。
鍵保管: 生成された鍵を安全に保管します。
鍵管理: 鍵の利用権限を管理し、不正アクセスを防止します。
暗号化/復号化: データを暗号化および復号化します。
署名/検証: デジタル署名の生成と検証を行います。

HSMの種類

HSMには、主に以下の種類があります。

PCIe HSM: サーバに搭載するカード形式のHSM。
USB HSM: USBポートに接続する小型のHSM。
ネットワークHSM: ネットワーク経由で利用できるHSM。
クラウドHSM: クラウドサービスとして提供されるHSM。

HSMの利用例

HSMは、以下のような用途で利用されています。

金融機関: クレジットカード決済、インターネットバンキングなどのセキュリティ対策。
政府機関: 電子政府、機密情報の保護。
クラウドサービスプロバイダー: 顧客データの暗号化、鍵管理。
認証局: デジタル証明書の生成、管理。

HSMのセキュリティ

HSMは、以下のセキュリティ機能によって保護されています。

耐タンパー性: HSMの筐体を物理的に破壊したり、改ざんしたりすることを困難にします。
物理的な鍵保護: 鍵はHSM内部の安全な領域に保管され、外部からのアクセスを遮断します。
アクセス制御: 鍵の利用権限を厳密に管理し、不正アクセスを防止します。
監査ログ: HSMの操作履歴を記録し、不正行為の追跡を可能にします。