米VeriSignと英nCipher、
初のハードウェア保護によるSSL認証を開始

■URL
http://www.verisign.com/corporate/news/2003/pr_20030407.html (VeriSignのリリース)
http://www.ncipher.com/hardwarecert/ (nCipherの製品概要)

nCipherの対応製品ページ

　米VeriSignと、セキュリティ機器ベンダーの英nCipherは、初のハードウェア保護によるSSL認証を開始すると発表した。価格は4,500ドル～。

　nCipherはハードウェアセキュリティモジュール（以下HSM）の開発販売で知られる企業。HSMとは、認証局の秘密鍵の生成や保管、署名操作を行なったり、ユーザーの秘密鍵を保管するためのハードウェアで、通常のサーバーよりも物理的な攻撃に対する耐性が強く、ソフトとハードの両面から不正行為を防ぐ効果が高いという。同社の「nShild」をはじめとするHSM製品は、世界の主要金融機関やクレジットカード会社、政府機関、Microsoftなどへ導入されている。

　今回の発表は、nCipherのHSM製品群「nForce」および「nSield」において、ハードウェア保護されたSSL認証を可能にするもの。専用機器内部でSSL認証鍵が強固に保護されることで、オンラインでのデータ改ざんやなりすましなどを防げるほか、オンライン決済などでより信頼性の高い取引が可能になるという。またHSMを利用することで、SSL取引にかかる時間の高速化が可能で、高い安全性と高速性の双方を提供できるとしている。

　ハードウェア保護によるSSL認証は5月から開始する予定で、「nForce」および「nSield」とともにセキュリティソリューションの一環として提供される。価格は4,500ドルからで、別に認証鍵購入のため995ドルが必要となる。なお両社は、金融機関や政府機関、ヘルスケア産業といった、機密性の高いデータをインターネットで扱う業種を主対象として展開を図るという。

(2003/4/8)

[Reported by aoki-m@impress.co.jp]