日本セーフネット、HSMの機能を仮想化して分割提供する「Crypto Hypervisor」機能

　日本セーフネット株式会社は23日、暗号鍵管理および暗号化サービスをオンデマンドで提供する「Crypto Hypervisor」を発表した。

　日本セーフネットでは、暗号鍵を安全に管理するためのハードウェア「HSM（ハードウェア セキュリティ モジュール）」を提供しているが、今回提供するCrypto Hypervisorは、単一のHSMの機能を仮想化して払い出すことで、複数の組織で利用できるようにするものだ。

　サーバーの世界では、利用率の低かったサーバーを仮想化によって統合し、利用率や管理性を向上させてきた。Crypto Hypervisorの考え方もこれと同じで、例えば、事業部門ごと、データセンターごとに利用していた複数のHSMを1つに統合し、HSMのハードウェア利用率を向上させることができる。

　また、管理機能も個別に払い出せるため、クラウド事業者がHSMの機能をサービスとして提供することも可能。マルチテナントでの利用を想定して、個別の環境ごとに機能は隔離されているため、ユーザーは自らの暗号鍵以外にはアクセスできないよう、セキュリティが確保されている。

　対応するHSMは、SafeNet Luna SA 5 HSMハードウェア。

ハイパーバイザーを用いたサーバー仮想化ではサーバーリソースを払い出すのに対し、Crypto Hypervisorでは暗号化能力を払い出す

Crypto Hypervisor導入後のイメージ