クラウドHSM

[更新日: 2025年4月3日]

「クラウドHSM」は、HSM(Hardware Security Module)のリソースをクラウド上で提供するサービスです。
HSMは、秘密鍵の生成、格納、管理、使用を保護する専用ハードウェアであり、物理的な取り出しやコピーができないように設計されています。

注意

本サービスはベータ版提供となります。
またお申し込みの際には後述の事前申請が必要となることをご了承ください。

概要

「クラウドHSM」は、専用ハードウェアを利用して暗号鍵などの重要な情報を安全に管理するサービスです。 サービスの主な特徴は以下の通りです。

  • キー管理と保護 専用ハードウェアにより、秘密鍵が外部へ漏れるリスクを最小限に抑えます。

  • 法的・コンプライアンス要件の遵守 FIPS140-2準拠ハードウェアを採用し、厳しい規制やコンプライアンス要件に対応可能です。

  • 統合と簡単な管理 他のクラウドサービスとの統合が容易で、シンプルな運用が可能なマネージドサービスとして提供されます。

仕様・サービスプラン

以下は、クラウドHSMの仕様およびサービスプランの詳細です。

項目

詳細

HSM ハードウェア

Luna Network HSM 7

サービス利用料金

1パーティション

パーティションスペック

メモリ 640KB、性能目安:RSA100 qps

クライアントソフトウェアライセンス

クラウドHSMへのアクセスに使用するソフトウェア。1サーバ/VM毎にライセンスが必要です。

ご契約上の注意事項

  • 本サービスのご利用は事前審査が必要です。審査手続きの詳細につきましては、お問い合わせください。

  • サービスのご利用には、クライアントソフトウェア利用規約への同意が必要です。

利用手順

クラウドHSMのご利用開始までの手順は以下の通りです。

  1. 事前審査
    お客様のサービス利用計画を提出いただき、事前審査を実施します。承認後、クラウドコントロールパネルに本サービスのメニューが表示されます。

  2. サービス申し込み
    クラウドコントロールパネル上で、クラウドHSMのお申し込みを行います。

  3. 初期設定
    お客様のローカルルーターとピアリングし、ネットワーク経由でクラウドHSMにアクセスします。
    接続するローカルルーターのリソースIDおよび、クラウドHSMに割り当てるIPアドレスを指定してください。

  4. クライアントソフトウェアの取得
    クライアントソフトウェアを取得し、お客様のサーバまたはVMにインストールしてください。 (※ OS条件等の詳細は、別途マニュアルをご参照ください)

  5. ご利用開始
    クライアントソフトウェアのセットアップ完了後、サービスのご利用を開始してください。 (詳細はクライアントソフトウェア利用マニュアルをご確認ください)

利用申請(事前審査)

画面上部の「オプション」の項目より表示される「エクストラサービス」を選択します。
「エクストラサービス」の作成ボタンをクリックし、サービスの項目より「クラウドHSM」を選択します。

当社にて申請内容の審査を実施し、審査結果につきましてはご契約者様へメールにてご連絡を行っております。

※審査には5営業日程度かかる場合がございます。

クラウドHSMの作成

左メニューの「アプライアンス」カテゴリ内にある「クラウドHSM」をクリックします。作成済みのクラウドHSMがある場合はメイン画面内にリスト表示されます。新規に作成する場合は「追加」ボタンをクリックします。

クラウドHSMの新規作成画面が表示されるので、必要な項目を選択・入力し、作成ボタンをクリックします。

各項目の説明は以下の通りです。

プラン(*)

現在はType-L7のみを選択可能です

ネットワークアドレス(*)

クラウドHSMに設定するローカルIPアドレスを入力します

プリフィックス(*)

クラウドHSMに設定するローカルIPアドレスのプリフィックスを入力します

名前 / 説明 / タグ / アイコン

サーバやディスク、他のアプライアンスと同様に、わかりやすい名前設定やタグ、アイコン機能による分類が可能です。

※「*」は必須項目です
※クラウドHSM一覧画面から対象のクラウドHSMをダブルクリック、または選択後に「詳細」をクリックするとクラウドHSM詳細画面が表示されるので、この画面内の「削除」ボタンをクリックすることで作成済みのクラウドHSMを削除できます。

HSM詳細マニュアル

クラウドHSMの機能

  • Thales社HSMの機能をそのままご利用いただけます。 (詳細はクライアントソフトウェアマニュアルをご参照ください)

APIの利用

APIの詳細なドキュメントにつきましては、以下のリンクからご参照ください。
KMS/SecretManager/CloudHSM API ドキュメント

よくある質問

Q.サービス利用前の事前審査とはどのようなものですか
A.サービス利用計画を提出いただき、プランとお客様の計画内容が適合しているかどうかを事前に確認いたします。
※ βサービス時は法人限定となります。

Q.追加クライアントライセンスはどのような場合に必要ですか
A.クライアントアプリケーションをインストールする各VM毎に必要です。

Q.クラウドHSMに保管された鍵データは冗長化されていますか
A.HSMリソース(パーティション)内のデータについて、当社は一切関与いたしません。
冗長化やバックアップ等の保護策は提供しておりませんので、必要に応じて鍵情報のエクスポートや複数パーティション契約による構成をご検討ください。

Q.クラウドHSMに障害が発生した場合、どのように対応すればよいですか
A.対象ハードウェアの管理情報にエラーやアラートが発生した場合、当社にて交換等のハードウェア保守作業を行います。
お客様パーティション内で問題を検知された場合は、弊社サポートまでお問い合わせください。