HSM(ハードウェアセキュリティモジュール) - 暗号化全般

暗号化全般 | IT用語集

HSMとは

HSM(Hardware Security Module / ハードウェアセキュリティモジュール)は、暗号鍵の生成、保管、管理、暗号処理を専用のハードウェア内で安全に行うための装置です。鍵がHSMの外部に出ることなく暗号処理が行われるため、ソフトウェアのみの実装よりも高いセキュリティを実現します。

HSMの主な特徴:

  • タンパー耐性:物理的な攻撃を検知すると鍵を自動消去
  • FIPS 140-2/3認証:政府機関が認定するセキュリティ基準に準拠
  • 高性能暗号処理:専用ハードウェアによる高速な暗号演算
  • 監査ログ:すべての操作を記録

HSMの種類

オンプレミスHSM

データセンターに物理的に設置するHSM装置です。

  • Thales Luna:業界標準のネットワーク接続型HSM
  • Gemalto SafeNet:金融機関で広く使用
  • Utimaco:決済システム向けHSM
  • nCipher nShield:高性能汎用HSM

クラウドHSM

クラウドプロバイダーが提供するマネージドHSMサービスです。

  • AWS CloudHSM:専用のFIPS 140-2 Level 3認証HSM
  • Azure Dedicated HSM:Thales Luna HSMベース
  • Google Cloud HSM:Cloud KMSと統合

AIエンジニアとしての実体験

金融機関のAIプラットフォーム構築プロジェクトで、AWS CloudHSMを使用して機密データの暗号化鍵を管理しました。規制要件(PCI DSS、金融庁ガイドライン)を満たすために、HSMによる鍵管理が必須でした。

# AWS CloudHSMを使用したPythonサンプル(pkcs11ライブラリ使用)
import pkcs11
from pkcs11 import KeyType, Mechanism

# HSMへの接続
lib = pkcs11.lib('/opt/cloudhsm/lib/libcloudhsm_pkcs11.so')
token = lib.get_token(token_label='hsm_slot')

with token.open(user_pin='user:password') as session:
    # HSM内でAES鍵を生成
    key = session.generate_key(
        KeyType.AES, 256,
        label='my-encryption-key',
        capabilities=[pkcs11.Capability.ENCRYPT, pkcs11.Capability.DECRYPT]
    )
    
    # HSM内で暗号化(鍵は外部に出ない)
    plaintext = b'Sensitive AI model data'
    ciphertext = key.encrypt(plaintext, mechanism=Mechanism.AES_GCM)

自社サーバー運用への応用

ルートCA鍵の保護

企業内PKIのルートCA秘密鍵をHSMに保管することで、最も重要な鍵の漏洩リスクを最小化します。

TLS証明書の秘密鍵保護

高セキュリティが求められるWebサーバーでは、TLS証明書の秘密鍵をHSMに保管し、TLSハンドシェイク時の署名処理をHSM内で行います。

コード署名

ソフトウェアのコード署名鍵をHSMで管理し、ビルドパイプラインからHSMに署名リクエストを送信します。

HSMのメリット・デメリット

メリット

  • 秘密鍵がハードウェア境界の外に一切出ないため、OSやアプリケーションが侵害されても鍵そのものは保護される
  • タンパー検知機能により、物理的な解析・攻撃を検知すると鍵を自動消去する自己防衛能力を持つ
  • FIPS 140-2/3やCommon Criteriaなど第三者機関による認証を取得しており、金融・政府調達要件を満たしやすい
  • 専用ハードウェアによる暗号演算のため、大量の署名・暗号化処理を高スループットで安定して処理できる

デメリット

  • オンプレミスHSMは初期導入コストが高額(数百万円規模)で、専門知識を持つ運用担当者が必要
  • HSM自体が単一障害点になりやすく、冗長構成やDRサイトへのバックアップ設計が別途必要
  • 管理者PIN・認証情報を紛失すると鍵に永久にアクセスできなくなるリスクがある(M of N認証等の対策が必須)
  • クラウドHSMであってもインスタンス課金が発生し、小規模用途にはコスト効率が悪い場合がある

類似技術との違い:HSM vs TPM vs クラウドKMS

「鍵をハードウェアで守る」という点で類似する技術に、PCやサーバーに搭載されるTPM(Trusted Platform Module)や、クラウドのKMSがあります。

項目 HSM TPM クラウドKMS
想定用途 PKI・決済・コード署名等の大規模・高性能な鍵運用 端末のディスク暗号化・セキュアブートの検証 クラウド上のアプリケーションデータ暗号化
性能 高スループット(大量トランザクション対応) 低スループット(単一端末の用途に限定) APIコール単位の課金、スケーラブル
設置場所 データセンターの専用装置、またはクラウドHSM PC・サーバーのマザーボード上のチップ クラウドプロバイダーのデータセンター
代表例 Thales Luna、AWS CloudHSM Windows BitLockerが利用するTPM 2.0チップ AWS KMS、Google Cloud KMS、Azure Key Vault

クラウドKMSの内部では多くの場合HSMが使われており、KMSはHSMの機能をAPI経由で使いやすく抽象化したサービスと捉えることができます。詳細はHashiCorp Vaultのページも参照してください。

実務での活用シーン・導入時の注意点

主な活用シーン

  • 認証局(CA)のルート鍵・中間CA鍵の保護
  • 金融機関の決済処理における暗号鍵・PINブロックの管理
  • ソフトウェアのコード署名鍵の保護(サプライチェーン攻撃対策)
  • TLS証明書の秘密鍵保護と高負荷なTLSハンドシェイクのオフロード

導入時の注意点

  • 要件の見極め:FIPS 140-2/3のレベル要件(監督官庁・取引先からの要求)を事前に確認し、必要なレベルのHSMを選定する
  • 冗長構成:単一障害点を避けるため、HSMクラスタリングや複数リージョンへの鍵バックアップを設計する
  • アクセス制御の設計:M of N認証(複数管理者の合意)を導入し、単独の担当者が鍵を持ち出せない体制にする
  • コストの見積もり:オンプレミスとクラウドHSMの総所有コスト(TCO)を比較し、利用量に応じて選定する

関連ブログ記事

📝 関連記事

【2026年最新】OpenSSLの深刻な問題とは? - 暗号化基盤の重要性について

最新動向(2026年)

クラウドHSMの普及

オンプレミスHSMの高コスト(数百万円〜)と運用負荷から、クラウドHSMへの移行が加速しています。AWS CloudHSMは時間単位の課金で、必要な時だけ利用できます。

ポスト量子暗号対応

主要HSMベンダーは、ポスト量子暗号アルゴリズム(CRYSTALS-Kyber、CRYSTALS-Dilithium)のサポートを進めています。

Confidential Computing

Intel SGXやAMD SEVなどのTEE(Trusted Execution Environment)技術と組み合わせた、ソフトウェアベースのHSM代替ソリューションも注目されています。

トラブル事例と対策

⚠️ HSMへのアクセス障害

問題:HSMがダウンするとすべての暗号処理が停止

対策:HSMクラスタリングによる冗長構成、DR(災害復旧)サイトへの鍵バックアップ

⚠️ 管理者PIN/パスワードの紛失

問題:HSMへのアクセスが不可能になり、鍵を失う

対策:M of N認証(複数管理者の合意が必要)、セキュアなパスワード管理体制の構築

権威あるリソース

関連用語

よくある質問(FAQ)

Q. HSM(Hardware Security Module)とは何ですか?

HSM(ハードウェアセキュリティモジュール)は暗号鍵を安全に生成・保管・使用するための専用ハードウェアです。鍵がHSM外に出ることなく暗号処理を行うため、鍵の漏洩を物理的に防ぎます。PKIの認証局・銀行の決済システム・コード署名等のミッションクリティカルな用途で使われます。

Q. クラウドHSMとオンプレHSMはどう違いますか?

オンプレHSM(SafeNet Luna、Thales等)は物理的に完全制御できますが、初期コストが高く(数百万円〜)管理が複雑です。クラウドHSM(AWS CloudHSM、Azure Dedicated HSM、GCP CloudHSM)は従量課金でスケーラブルですが、クラウドプロバイダーのインフラ依存があります。コンプライアンス要件によって選択します。

Q. FIPS 140-2とFIPS 140-3の違いは何ですか?

FIPS 140-2はNISTが制定したHSMや暗号モジュールのセキュリティ標準(レベル1〜4)で、金融・政府系での調達要件として広く使われます。FIPS 140-3(2019年)は国際標準ISO/IEC 19790を取り込んだ新版で、2026年9月以降FIPS 140-2は無効となりFIPS 140-3に完全移行します。政府系・金融系のシステムはFIPS 140-3対応を計画する必要があります。

この用語についてもっと詳しく

HSMに関するご質問やセキュリティ基盤構築のご相談など、お気軽にお問い合わせください。