YubiHSM ってなに？

2025-07-25

こんにちは。SCSK Yubicoチームです。

今回はYubiHSMについて説明します。YubiHSM とは、Yubico社が開発した小型で低コストなHSM（ハードウェアセキュリティモジュール)のことです。HSM は、暗号化キーの生成、保護、および管理を行うための専用デバイスであり、データの安全性を確保するために不可欠な役割を果たします。

YubiHSMの特徴

Yubi HSMの特徴は下記の通りです。

使いやすさ

従来型のラックマウント型やカードベースのHSMの場合、HSMのサイズの問題と導入が複雑という問題がありますが、YubiHSMはサーバーのベースボード内蔵USBにも挿すことが可能な小型で、物理的に外部から

秘匿することが可能です。

内蔵電源を持たずUSB給電で動作するため、機器の故障率も極めて低い設計となっております。

またPKCS#11互換や簡単に導入できる公開インターフェースを備えており、企業の IT インフラにスムーズに統合できます。

高度なセキュリティ

YubiHSM は、銀行や政府機関など、非常に高いセキュリティが求められる環境でも使用されています。暗号化キーの漏洩を防ぎ、不正アクセスからデータを守ります。

コスト効率

従来の HSM に比べてコストを抑えつつ、同等のセキュリティ機能を提供することができます。

拡張性

必要に応じて複数の YubiHSM を組み合わせて使用することで、複数のユーザーやアプリケーションに対してセキュリティサービスを提供することができます。各モジュールは独立して動作し、負荷を分散させることができるため、システムのスケーラビリティを向上させることができます。

耐久性

　YubiHSMもYubiKeyと同様にIP68規格を取得しており、耐久性に優れております。

具体的な利用シーン

具体的な利用シーンとしては、以下のようなものがあります：

銀行のオンラインサービス

顧客のアカウント情報や取引データの暗号化と保護に利用する鍵として、YubiHSM内で生成・管理している鍵を利用するこができ、セキュリティを強化することに繋がります。

企業の内部システム

社外へ送付する電子書類への電子署名で利用される鍵として、YubiHSM内で生成・管理している鍵を利用するこができ、セキュアに署名や署名検証を行えます。

医療データの保護

患者の個人情報や医療記録を暗号化する際の鍵として、YubiHSM内で生成・管理している鍵を利用することができ、データ漏洩を防止します。

認証局の鍵管理

AD CS等の認証局サーバー構築時に必要となる認証局の鍵として、YubiHSM内で生成・管理している鍵を利用することができ、セキュアに認証局の鍵を管理します。

YubiHSMとYubiKeyの違い

YubiHSM は、高度なセキュリティを要求される環境での鍵や暗号化データの保護を目的とした

ハードウェアセキュリティモジュールです。鍵の生成・保管、暗号化・復号、署名・検証などの暗号関連の操作を実行し、これらの操作をセキュアに保護し、主にエンタープライズや高いセキュリティレベルが求められるシステムで利用されます。

一方YubiKeyは多要素認証やパスワードレスログインなどのセキュリティ強化のために使用されるハードウェア認証デバイスです。FIDO U2F、FIDO2、OATH TOTP、スマートカード認証（PIV）など様々な認証プロトコルに対応しており、ユーザー認証を強化します。主に個人ユーザーや企業での認証強化に利用されます

認証方式によってはYubiKey内に鍵を生成する方式もありますがYubiKeyの場合、鍵の利用用途は主に認証用となります。

さいごに

YubiHSMは、コストパフォーマンスが高い、小型なハードウェアセキュリティモジュールです。

多様な用途に対応し、業界標準の互換性と開発者向けのサポートを提供するため、企業や個人、研究機関など幅広いユーザーに適した選択肢となります。特に、低コストで高いセキュリティを実現できる点が大きなメリットであり、現代のセキュリティニーズに応える強力なツールです。

YubiHSMやYubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。