ハードウェア・セキュリティ・モジュールとは【用語集詳細】
ハードウェアセキュリティモジュール(Hardware Security Module(HSM))は、暗号鍵の保管と処理を安全に行う物理的なデバイスです。暗号を処理する場合、通常その処理はコンピュータ上のメモリ空間で展開されます。このため、そのコンピュータがハッキングされた場合暗号が破られる可能性があります。
ハードウェアセキュリティモジュールは、暗号鍵の保管と、その鍵にかかる暗号化・復号の処理をデバイス内で実行することにより外部からの侵害を防止します。
暗号鍵の他、デバイスを物理的に破壊した際のデータ消去といったタンパリング対策などが搭載されており、こうした要件は米国の暗号モジュールに関する標準規格(FIPS140-2)において規定されています。
ハードウェアセキュリティモジュールは、主にクレジットカード決済や暗号資産ウォレットなどで利用されています。また、コンピュータに取り付けるボードやメモリ形状だけでなく、近年ではクラウドサービスでも提供されています。
