YubiKey 物理セキュリティ キーと FIDO Universal 2nd Factor (U2F) プロトコルの共同作成者として知られている Yubico は、YubiHSM2 と呼ばれる手頃な価格のハードウェア セキュリティ モジュール (HSM) の第 2 世代をリリースしました。
HSM とは何ですか?
HSMは、暗号鍵を安全に処理・保管できる外付けの物理コンピューティングデバイスです。多くのクラウド企業は、暗号化された秘密鍵をより厳格に保護するためにHSMを使用しています。HSMはサーバーに接続することで、オペレーティングシステムやマシンの下位レベルのファームウェアに感染した可能性のあるマルウェアから秘密鍵を安全に保管できます。
このタイプのデバイスは、サーバーにアクセスできる従業員が秘密鍵にアクセスするのを防ぐこともできるため、不正な従業員が機密情報を見るリスクが低減します (保存中のデータも暗号化されていると仮定)。
YubiHSM2 - 手頃な価格のHSM
サーバーを所有する企業ならHSMを使うべきだと思うかもしれませんが、実際にはこの種のデバイスは数千ドルの費用に加え、メンテナンス費用もかかるのが現状です。Yubicoは、650ドルという大幅に低価格な独自のナノサイズHSMシリーズでこの状況を変えようとしています。
このデバイスは超薄型の「ナノ」フォームファクタを誇り、標準的なUSBポートに収まるため、企業にとって導入が容易になります。
「IT侵害の95%は、ユーザーの認証情報またはサーバーのハッキングによって発生すると推定されています。Yubicoは長年にわたり、フィッシング対策が万全なYubiKey認証デバイスを用いてユーザーアカウントをリモートハイジャックから保護してきましたが、機密データを保管する数百万台ものサーバーに物理的なセキュリティ対策が未だ不十分であることを認識していました」と、YubicoのCEO兼創設者であるスティナ・エーレンズヴァルド氏は述べています。「Yubicoの特長である高いセキュリティ、利便性、そして手頃な価格を体現したソリューションを市場に投入することが重要でした。YubiHSM 2が加わることで、規模や予算を問わず、世界中の組織に重要なサーバーセキュリティを提供できるようになります」と、エーレンズヴァルド氏は付け加えました。
YubiHSM2の一般的な使用例
YubiHSM2は、鍵の生成、書き込み、署名、復号、ハッシュ化、ラップ処理が可能で、クラウドサーバーインフラだけでなく、製造業や産業サービスにも役立ちます。また、幅広いオープンソースおよび商用アプリケーション向けの包括的な暗号化ツールボックスとしても活用でき、MicrosoftのActive Directory証明書サービスにおけるCAルート鍵の保護と、ルート鍵を使用した署名および検証サービスの保護にも役立ちます。
その他の機能には、オプションのネットワーク共有、ロールベースのアクセス制御、リモート管理、M of N ラップ キーのバックアップと復元、改ざん防止監査ログ、同時接続 (最大 16)、および広範な暗号化機能 (RSA、ECC、ECDSA (ed25519)、SHA-2、および AES) などがあります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
YubiHSM2 には、Microsoft キー ストレージ プロバイダー (KSP)、業界標準の PKCS#1 (暗号化キーのプログラミング インターフェイス)、およびネイティブ オペレーティング システム ライブラリを介してアプリケーションからアクセスできます。
新しいYubiHSM2は、Yubicoのオンラインストアから650ドルで購入できます。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
