商品基礎情報
ハードウェアについて
Utimacoは主にu.trust General Purpose HSM Se-SeriesとAtalla AT1000 Payment HSMを提供しています。
Utimacoの汎用HSMは、暗号化鍵の安全な環境を確保するために、FIPS 140-2 Level 3またはLevel 4認証を受けています。また、eIDASおよび機密環境向けのオプションもあります。
Utimacoの汎用HSMは、エントリーレベルから高速モデルまであり、最大40,000 RSA 2Kオペレーション/秒をサポートする高いパフォーマンスを提供します。
u.trust General Purpose HSM Se-Seriesは、スケーラブルなマルチテナンシー機能と優れたパフォーマンスを兼ね備えたコンテナベースのアーキテクチャを採用しており、最大31のコンテナをサポートし、PQC、5G、ブロックチェーン、カスタムアプリケーションなどのユースケースに柔軟に対応できます。
Atalla AT1000 Payment HSMは、業界をリードするPayment Hardware Security Moduleであり、安全で準拠した支払い処理のために設計されています。
ソフトウェアについて
はい、UtimacoはCryptoServer SDKおよびu.trust SDKを提供しています。これらは、開発者がHSM上でカスタムアプリケーションやファームウェアを構築するための専門的な開発キットです。
SDKには、PKCS #11やUtimaco独自のCryptographic eXtended services Interface (CXI CおよびJava)などのAPIのドキュメントとサンプルコードが含まれており、Java Cryptography Extension (JCE)もサポートしています。
UtimacoのSDKは、ファームウェアモジュールやホスト側アプリケーションのサンプルコード、詳細なAPIドキュメント、そしてWindowsまたはLinux開発環境用のHSMシミュレーターを提供することで、開発プロセスを効率化します。
ファームウェアについて
Quantum Protectは、u.trust General Purpose HSM Se-Series用のアプリケーションパッケージであり、PQCアルゴリズムを既存のHSMにインフィールドアップグレードとしてシームレスに追加できます。HSMを交換する必要はありません。
Quantum Protectファームウェアは、Utimacoのu.trust General Purpose HSM Se-Seriesのアプリケーションパッケージであり、モバイルネットワークにおける加入者認証と鍵合意のためのソリューションです。これは、量子時代への安全な移行を支援するために、耐量子暗号(PQC)アルゴリズムを追加することを目的としています。
- 主な特徴と機能:
- 耐量子暗号(PQC)アルゴリズムの提供:標準化された成熟したPQCアルゴリズムを提供し、量子セキュリティへの安全でシームレスな移行を実現します。具体的には、格子ベースのML-KEM(FIPS 203)およびML-DSA(FIPS 204)アルゴリズム、ならびにステートフルハッシュベースの署名方式であるLMS、HSS(マルチツリーバリアント)、XMSS、XMSS-MTをサポートしています。SLH-DSAなどの他のアルゴリズムもロードマップにあります。
- 暗号アジャイルなインフィールドアップグレード:Quantum Protectは、u.trust General Purpose HSM Se-Seriesに対するシームレスなインフィールドアップグレードとして提供されるため、HSMの交換は不要です。
- 無料のPQCシミュレーター:Quantum Protectシミュレーターは無料で提供されており、ハードウェアの購入、配送、インストールなしに、PQCアルゴリズムの評価、開発、統合テストを行うことができます。開発チームが自身の環境でPQCアルゴリズムを直接テストでき、テスト済みのセットアップは実際のHSMに転送することが可能です(テスト用の鍵マテリアルは実際のHSMには使用しないよう注意が必要です)。シミュレーターはPKCS #11やUtimacoのCXI (CおよびJava) など、主要な暗号化インターフェース(API)をサポートしています。
- 高セキュリティ環境:Quantum Protectが動作するu.trust General Purpose HSM Se-Seriesは、FIPS 140-2レベル3認定済みであり、耐タンパー性のある環境で鍵を管理します。
- 関連性のある製品・ソリューション:
- u.trust General Purpose HSM Se-Series:Quantum Protectファームウェアが動作するプラットフォームであり、スケーラブルなマルチテナンシー機能と優れたパフォーマンスを兼ね備えています。最大31のコンテナをサポートするコンテナベースのアーキテクチャにより、PQC、5G、ブロックチェーン、カスタムアプリケーションなど、幅広いユースケースで柔軟性を提供します。
サポートについて
はい、シミュレーターのダウンロードパッケージには、製品ドキュメントとクイックスタートガイドが含まれています。
Utimacoは、開発者レベルでの電話およびメールによるサポートを提供し、開発者トレーニングも利用可能です。
PQCについて
はい、UtimacoはQuantum ProtectというHSMアプリケーションパッケージを提供しており、これによりu.trust General Purpose HSM Se-Seriesに標準化されたポスト量子暗号アルゴリズムを追加し、量子時代への安全な移行を支援します。
Quantum Protectは、格子ベースのML-KEM (FIPS 203)とML-DSA (FIPS 204)、およびステートフルハッシュベースの署名方式であるLMS、HSS、XMSS、XMSS-MTをサポートしています。SLH-DSA (FIPS 205)もロードマップに含まれています。
はい、Utimacoは無料のQuantum Protectシミュレーターを提供しており、PQCアルゴリズムがお客様の環境やユースケースでどのように機能するかを評価・テストできます。これにより、実際のHSMの導入前に開発チームがPQCアルゴリズムのテストをすぐに開始でき、プロジェクト評価の期間を短縮できます。
はい、Quantum ProtectシミュレーターでPQCアルゴリズムの設定とテストを行い、そのセットアップをUtimacoのHSM(Quantum Protectの実行が必要)にシームレスに転送できます。ただし、セキュリティ上の理由から、テスト用の鍵マテリアルを実際のHSMで使用しないように注意してください。
製品導入の注意点
Utimacoは、GP HSM SimulatorやQuantum Protect Simulatorなどのシミュレーターを提供しています。これらを使用することで、実際のHSMが物理的にインストールされる前でも、HSMのテストやデバッグ、PQCアルゴリズムの評価を行うことができ、開発プロセスを効率化し、プロジェクト評価期間を短縮できます。
シミュレーターで設定したPQCアルゴリズムの構成は実際のHSMに転送可能ですが、セキュリティ上の理由から、テスト用の鍵マテリアルを実際のHSMで使用しないようにしてください。
Utimacoのシミュレーターにアクセスするには、Utimacoポータルでアカウントを作成する必要があります。登録後、コンプライアンスの理由で提供された情報が最大48時間かけて検証されます。
適合規格
Utimacoの製品は、広範なデータプライバシーおよびコンプライアンス規格に対応しています。これには、Common Criteria (CC)、FIPS 140-2、ISO 9001、ISO 14001、NITES、VS-NfD、FISMA, FedRAMP, and FICAM、eIDAS Compliance、GDPR、Digital Operational Resilience Act (DORA)、NIS2 Directive Compliance、およびPCI DSSが含まれます。
はい、例えば、5G ID Associatorは3GPP TS 103 221-1, 3GPP TS 103 221-2, 3GPP 103 120に準拠しています。法執行機関向けインターセプトソリューション(LIMS)は、ETSI TS 102 232, PacketCable, ATIS T1.678などの国内法および国際標準に準拠して、傍受されたデータとメディアを安全に仲介します。MCPTTソリューションでは3GPP LTEおよび5Gテクノロジーの要件を満たしています。
はい、UtimacoのHSM(Atalla AT1000およびPaymentServerを含む)は、PCI Council, ISO, NIST, ANSIによって定義された基本原則に基づいて設計されており、PCI DSSに準拠しています。
拡張性について
Utimacoのu.trust General Purpose HSM Se-Seriesは、クリプトアジャイルに設計されており、インフィールドアップグレードを通じてPQCアルゴリズムなどの新しい機能を拡張できます。これにより、将来の暗号化の課題にも対応できます。
はい、u.trust SDKを使用することで、開発者はHSM上に独自のアルゴリズム、鍵導出関数、複雑なプロトコルを含むカスタムアプリケーションやファームウェアを構築するための完全な制御を得ることができます。
Enterprise Secure Key Managerは、市場で最も相互運用性が高く統合されたキー管理システムであり、すべての暗号化鍵に対して一元的な管理ビューを提供します。また、Trust as a Service Marketplaceでは、汎用HSMサービスや支払いHSMサービスなど、さまざまなサービスをAs a Serviceモデルで提供しており、必要に応じて機能を拡張できます。
HSM(Hrdwre Security Module)は、デジタルキーをはじめとする機密情報を保護・管理し、デジタル署名、強力な認証、その他の暗号機能のための暗号化・復号化を実行する物理的なコンピューティングデバイスです。これらは通常、プラグインカードまたはコンピュータやネットワークサーバーに直接接続する外部デバイスの形で提供されます。HSMには1つ以上のセキュアな暗号プロセッサチップが含まれており、改ざんを防ぐための耐タンパー性、検出時のキー削除といった改ざん対応性、または改ざん証拠を示す機能が備わっています。
HSMの主な機能は以下の通りです。
- オンボードでの安全な暗号鍵生成: 高品質の真の乱数発生器を使用して、鍵のランダム性と安全性を保証します。
- オンボードでの安全な暗号鍵保存: 特にマスターキーなどの最上位の機密鍵を保護します。
- 鍵管理: 鍵のライフサイクル全体(生成、保存、使用、廃止措置)を管理します。
- 暗号操作と機密データの使用: 復号化やデジタル署名機能などの暗号操作を実行します。
- オンボードでの暗号およびその他の機密データの安全な削除: HSMによって管理されていた機密データを確実に削除します。
HSMは、認証局(C)や登録局(R)による非対称鍵ペアの生成、保存、処理において、PKI(公開鍵インフラストラクチャ)環境で重要な役割を果たします。また、ペイメントカード業界では、PIN検証、カード認証、安全な鍵管理、POS/TMネットワーク管理プロトコルのサポートなど、トランザクション処理と業界標準への準拠に不可欠な特殊な機能を提供します。
UtimcoのHSM製品は、その高いセキュリティレベルを保証するために、国際的に広く認識されている様々な認証とコンプライアンス基準を満たしています。主な認証には以下のものがあります。
- FIPS 140-2およびFIPS 140-3: これは、米国国立標準技術研究所(NIST)が発行する暗号モジュールに関する主要な認証です。多くのUtimco HSMはFIPS 140-2 Level 3またはLevel 4(物理セキュリティ)に認定されており、FIPS 140-3 Level 3および4の認証も進行中です。Level 4は最高の物理セキュリティ要件を満たします。
- Common Criteri (CC): 国際的に認められたITセキュリティ製品の評価基準です。Utimco CryptoServer Se-Series Gen2は、保護プロファイルEN 419 221-5「トラストサービス用暗号モジュール」に基づいてCC認証を取得した最初のHSMです。多くのHSMがEL4+認証を持っています。
- PCI PTS HSM: ペイメントカード業界セキュリティ標準協議会が定義するHSM要件に対する認証です。tll T1000 Pyment HSMやCryptosec Pyment HSMなどのペイメントHSMは、PCI PTS HSM v3に認定されており、PCI DSSやPCI PINなどのPCI標準に準拠しています。
- eIDS: 欧州連合の電子識別および信頼サービスに関する規制で、電子署名や電子シールなどの信頼サービスにおける法的有効性とセキュリティを保証します。UtimcoのCC eIDSバージョンは、eIDS認定のQSCD(Qulified Signture nd Sel Cretion Device)として使用できます。
- VS-NfD / RESTREINT UE/EU RESTRICTED / NTO RESTRICTED: ドイツ連邦情報セキュリティ庁(BSI)によって承認された、機密情報の処理および保管に関するドイツ、EU、NTOの機密レベルに準拠しています。DiskEncryptやCryptoServer Generl Purpose HSMのVS-NfDバージョンがこれに該当します。
- NIS2指令: EU全体のネットワークおよび情報システムのサイバーセキュリティレベルを引き上げることを目的とした規制枠組みです。Utimcoのソリューションは、データ保護、信頼できるプロセス、暗号化、インシデント管理を通じてNIS2の要件を満たすのに役立ちます。
- DOR (Digitl Opertionl Resilience ct): 金融機関のサイバーセキュリティとレジリエンスを強化するためのEUの規制枠組みです。ファイルとフォルダの暗号化ソリューションなどがDORの要件を満たすのに貢献します。
- ISO 9001 / ISO 14001 / ISO 27001: 品質管理システム、環境管理システム、情報セキュリティ管理システムに関する国際標準です。
これらの認証により、UtimcoのHSMは、金融サービス、政府機関、通信、IoT、製造業など、幅広い業界で機密データとデジタル資産を保護するための信頼性と堅牢性を確保しています。
Utimcoは、進化するサイバー脅威、特に将来的な量子コンピューティングによる暗号解読の脅威に「クリプトアジリティ」と「量子耐性(PQC)」を通じて積極的に対応しています。
- クリプトアジリティ(Crypto-gility): Utimcoのu.trust Generl Purpose HSM Se-Seriesは、クリプトアジリティを念頭に設計されており、HSMの交換を必要とせずにPQCアルゴリズムでインフィールドアップグレードが可能です。これにより、組織は既存のインフラストラクチャを維持しながら、新しい暗号アルゴリズムに柔軟に対応し、将来の脅威に備えることができます。
- Quntum Protectアプリケーションパッケージ: これは、u.trust Generl Purpose HSM Se-Seriesに量子耐性のある暗号アルゴリズムを追加するHSMアプリケーションパッケージです。具体的には、NISTによって推奨されている格子ベースのML-KEMとML-DS、およびステートフルなハッシュベースの署名スキームであるLMSとXMSS(マルチツリーバリアントHSSとXMSS-MTを含む)を提供します。これにより、量子コンピュータの攻撃に耐えうる強力な暗号化を可能にします。
- 無料のPQCシミュレータ: Utimcoは、Quntum Protectシミュレータを提供しており、顧客がPQCアルゴリズムが自社の環境やユースケースでどのように機能するかを、物理的なハードウェアの購入、設置、導入なしに事前に評価およびテストできます。これにより、量子時代への移行計画を効率的に進めることができます。
これらの取り組みにより、Utimcoは、顧客が現在および将来の暗号の脅威に対して、堅牢で費用対効果の高いセキュリティインフラストラクチャを構築できるよう支援しています。
UtimcoのHSMは、金融サービス業界における支払いセキュリティをエンドツーエンドで強化するための堅牢なソリューションを提供しています。その主な方法は以下の通りです。
- ペイメントHSM: Utimcoのtll T1000 Pyment HSMとCryptosec Pyment HSMは、PCI PTS HSM v3、PCI DSS、PCI PIN、PCI P2PEなどの業界標準に準拠した認証を受けており、取引の信頼性と安全性を保証します。
- PIN処理と認証: TMやPOS端末でのPINの暗号化、PIN検証(IBM 3624、PVV、tll Bi-Level DESなど)、CVV/CVC/CSCなどのカードセキュリティコードの確認、EMVベースの取引処理をサポートします。
- 鍵管理: Pyment HSM Key MngerやKeyBRIDGE POIといったソリューションを通じて、マスターキーの生成、安全な保存、およびそのライフサイクル全体の管理を一元的に行います。これにより、鍵の漏洩リスクを最小限に抑え、不正なアクセスを防ぎます。
- 遠隔管理と鍵ローディング: KeyBRIDGE POIは、POSデバイスへの遠隔鍵ローディング機能を提供し、物理的な鍵注入施設の運用コストを削減し、より安全で柔軟かつ迅速な鍵ローディングプロセスを促進します。これにより、地理的に分散したデータセンターにあるHSMも効率的に管理できます。
- トークン化: KeyBRIDGE TokenBRIDGEは、機密性の高い支払いデータを非機密トークンに置き換えることで、データ侵害のリスクを低減し、機密情報を共有することなく安全なビジネス運用を可能にします。
- 高い可用性とスケーラビリティ: 金融取引はリアルタイム性が求められるため、HSMはクラスター化、自動フェイルオーバー、冗長なコンポーネントをサポートし、高い可用性を確保します。tll T1000 Pyment HSMは、毎秒10,000トランザクションという比類のない速度を誇り、高負荷なペイメントトランザクションにも対応します。
- マルチテナントアーキテクチャ: tll T1000 Pyment HSMの独自のパーティショニング機能により、複数のアプリケーションを少数の物理HSMに統合し、TCO(総所有コスト)を削減できます。
これらの機能と認証により、UtimcoのHSMは、金融機関が非現金決済取引やカード所有者の認証をセキュアかつコンプライアンスに準拠して実行するための基盤を提供します。
UtimcoのCritical Event Management (CEM) ソフトウェアは、組織が緊急事態や中断に備え、管理するための包括的なSSソリューションであり、組織のレジリエンス構築に多方面から貢献します。
- 迅速かつ信頼性の高い対応: インシデント発生時に、影響を受ける個人との迅速なコミュニケーションを可能にし、自動化されたプロセスをトリガーします。これにより、貴重な時間を無駄にすることなく、あらゆるシナリオで人命を保護し、組織のレジリエンスを維持します。
- 広範な通信チャネル: SMS、Eメール、IVR通話、さらにはイントラネットやエンタープライズソフトウェアなどのカスタムオプションを含む複数の情報伝達チャネルを提供し、すべての関係者に即座に情報を届け、効果的なコミュニケーションを保証します。
- 計画的な行動: アラートとコミュニケーションだけでなく、リスク分析、事前定義されたテンプレート、イベント後の分析、迅速な復旧により、効率的な行動を可能にします。これにより、エラーを最小限に抑え、通常業務へのスムーズな復元を確実にします。
- ビジネス継続性管理 (BCM): CEMシステムは、災害、サイバー攻撃、サプライチェーンの混乱などの極端な状況下での事業継続性を確保するために、準備、保護、復旧の3つのフェーズでBCMをサポートします。
- サイバーインシデントレスポンス: NISTのインシデントレスポンスライフサイクル(準備、検出と分析、封じ込め、根絶と回復、イベント後分析)に沿って、サイバーセキュリティインシデントの報告、対応、回復を迅速かつ確実に行うためのツールとして機能します。
- リスク分析: 事象後の行動分析を通じて、インシデントの根本原因を特定し、将来の戦略を形成するのに役立ちます。これにより、組織は受動的なアプローチから能動的なアプローチへと移行し、インシデントが危機に発展するのを防ぐことができます。
- NIS2指令およびDOR準拠: CEMは、NIS2指令やDORなどの規制の要件を満たす上で役立ち、インシデント対応の重要性を強調しています。
- 高いスケーラビリティと簡単なセットアップ: SSソリューションとして、組織の成長に合わせて無制限のユーザーをサポートし、テンプレートや事前定義されたリストにより、迅速かつ簡単にシステムをセットアップできます。
これらの機能により、UtimcoのCEMは、組織が危機的状況に効果的に対応し、事業継続性を維持するための包括的なフレームワークを提供します。
Utimcoは、IoTデバイスのセキュリティと認証を、以下の主要なソリューションとアプローチを通じて確保しています。
- 鍵注入(Key Injection):
- HSMの役割: 暗号鍵をデバイスに安全に埋め込むための基盤となるプロセスです。HSMは、真の乱数発生器を使用して公開/秘密鍵ペアを生成し、改ざん耐性のある環境で鍵を管理します。
- 生産時の直接鍵注入: 製造中にHSM内で直接鍵をデバイスに注入することで、デバイスのライフサイクル全体を通じてその整合性を保証し、業界固有のコンプライアンス要件を満たします。これにより、各デバイスに一意の電子IDが付与され、認証およびファームウェア更新の検証に利用されます。
- KeyBRIDGE POI: POS(Point-of-Sale)端末などの決済デバイス向けに、PCI準拠のHSMに基づいた単一プラットフォームの鍵注入ソリューションを提供します。これには、ローカル注入、リモート鍵ローディング、ホスト型鍵配布の機能が含まれ、高いセキュリティと柔軟性、コスト削減を実現します。
- デバイス認証(Device Attestation):
- 信頼の基盤: デバイス認証は、車両やIoTデバイスの物理的および技術的品質、ならびに適用されるサービスのセキュリティを確保するための信頼の基盤です。すべての部品と情報が、アクセスポイントごとに、また情報交換ごとに認証される必要があります。
- サプライチェーン全体の保護: 自動車業界の事例では、HSMで生成された暗号鍵をECU(Electronic Control Unit)に注入することで、製造プロセスにおける部品の真正性と改ざん防止を保証します。これにより、OEM、Tier-1サプライヤー、さらには保険会社などの第三者との間で、データの整合性と真正性が確保されます。
- データ保護:
- エンドツーエンドのデータセキュリティ: IoTデバイスによって収集されるデータは、暗号化鍵を使用して保護されます。これらの鍵はHSM内に物理的および論理的に保護されており、データがストレージにあるときも、移動中も保護されます。
- トークン化: KeyBRIDGE TokenBRIDGEは、機密データをトークンに置き換えることで、データ侵害のリスクを低減し、IoTデバイス間での安全なデータ共有を可能にします。
- PQC対応: 将来的な量子脅威から長期間使用されるIoTデバイスを保護するために、量子耐性暗号(PQC)への対応をサポートしています。
これらのソリューションにより、UtimcoはIoTエコシステム全体でデバイスの真正性を確保し、データ保護を確立することで、セキュリティと信頼を構築しています。
はい、UtimcoのHSM製品は、開発者や組織が物理的なハードウェアを導入する前に、その機能や統合能力を評価、開発、テストできるように、広範なシミュレーションおよび開発サポートを提供しています。
- 無料のシミュレータ: Utimacoは、複数のHSMおよびアプリケーションパッケージ向けに無料のフル機能シミュレータを提供しています。これには以下が含まれます。
- Atalla AT1000 Payment HSM Simulator: 決済アプリケーションのテストに最適な環境を提供し、プロトタイピングとテストを迅速化し、開発コストを削減します。シミュレータで設定した内容は、実際の物理HSMにシームレスに転送できます。
- Blockchain Protect Simulator: ブロックチェーン関連のアルゴリズム(BIP-32、BIP-44、SLIP-0010、MultiSig & BLS署名など)を評価・テストできます。
- CC eIDAS Simulator: eIDAS準拠の公開鍵/秘密鍵ペア生成や、適格電子署名・シールのテストが可能です。
- GP HSM Simulator (SecurityServer Simulator): 一般的なHSM機能の統合テスト、負荷分散シナリオのシミュレーション、およびカスタムコードの開発と検証を可能にします。
- Quantum Protect Simulator: 量子耐性暗号(PQC)アルゴリズム(ML-KEM、ML-DSA、LMS、XMSSなど)をテストし、量子時代への移行準備を支援します。
- 360 HSM Monitoring Trial: Utimaco Payment HSMの集中管理および監視ソリューションの60日間の無料トライアルを提供しており、監査レポートの生成、操作の監視、負荷分散管理、アラート設定、パフォーマンス分析などの機能をテストできます。
- SDK (Software Development Kit):
- CryptoServer SDKおよびu.trust SDK: これらは、CryptoServer General Purpose HSMおよびu.trust General Purpose HSM Se-Series向けのプロフェッショナルな開発キットです。新しい独自のアルゴリズム、鍵導出機能、または複雑なプロトコルなどのカスタムアプリケーションやファームウェアを開発できます。
- 完全な制御: SDKで構築されたカスタムファームウェアは、開発者の完全な制御下にあり、Utimacoによるレビューや承認の必要はありません。
- 効率的な開発: 詳細なAPIドキュメントとサンプルコードが含まれており、開発プロセスを効率化します。
- デプロイ前の検証: 開発者は、HSMシミュレータを使用して、新しいファームウェアのテストとデバッグをWindowsまたはLinux開発環境で行うことができます。
これらのツールは、開発チームがHSMの物理的な設置前に作業を開始できるようにし、プロジェクト評価期間を短縮し、市場投入までの時間を短縮するのに役立ちます。
Utimacoは、通信事業者や政府機関が直面する特定のセキュリティ、コンプライアンス、運用上の課題に対応するため、以下のような特殊なソリューションを提供しています。
- Lawful Interception Management System (LIMS):
- 通信傍受の管理: キャリアグレードのソリューションであり、電気通信サービスプロバイダが電子監視の法執行機関の命令に準拠できるよう支援します。電話、ビデオ通話、メッセージ(SMS、MMS)、FAX、Eメール、VoIP、VoLTE、ファイル転送など、幅広い公開通信サービスのリアルタイム傍受をサポートします。
- 広範なネットワーク対応: 2G、3G、4G、5Gのワイヤレスネットワーク、固定ネットワーク、DSL、ケーブル、WLAN、WiMAX、PONなど、あらゆる種類のネットワークに対応し、主要ベンダーの300種類以上のコアネットワークノードとシームレスに統合できます。
- コンプライアンス: ETSI、3GPP、ANSI/ATIS、CableLabsなどの国際的な通信傍受標準に準拠しています。
- LIMS Access Point: リアルタイムのネットワーク監視により、ターゲット傍受やIPデータレコード(IPDRs)の生成を可能にします。
- Data Retention Suite (DRS):
- データ保持のコンプライアンス: 通信事業者やインターネットサービスプロバイダが、様々な種類のネットワークでトラフィックデータ(CDR、IPDR)、加入者データ、ネットワークデータを効率的にアクセスし、保持できるように設計されたキャリアグレードのシステムです。
- コスト削減とセキュリティ: データ圧縮と重複回避により総所有コストを削減し、ロールベースのアクセス制御、二要素/多要素認証、暗号化、エンドツーエンドの整合性チェックなど、包括的なセキュリティ機能により不正アクセスやデータ操作を防止します。
- IPロギング: 高速なIPアドレスロギングソリューションを提供し、NAT/NAPT環境下でもIPアドレスをユーザーやデバイスに追跡できるようにします。
- Critical Event Management (CEM):
- 公共警報システム: 災害や緊急事態が発生した際に、政府機関や企業が人々を保護し、組織のレジリエンスを構築するためのSaaSソリューションです。これには、マルチチャネルアラート(SMS、電話、ソーシャルメディア、アプリ、セルブロードキャストなど)、位置情報に基づいたアラート、および事象後の分析機能が含まれます。
- u.warn CBC、u.warn Location Based SMS、u.warn SIM Alert: これらは、緊急事態時に何百万人もの携帯電話ユーザーにリアルタイムで位置情報に基づいたアラートメッセージを迅速かつ費用対効果の高い方法で配信するための製品です。ネットワークが混雑している状況でも機能し、高いカバレッジを誇ります。
- 5G Protect:
- モバイルネットワーク認証: Utimacoの汎用HSMの拡張機能であり、耐タンパー性のあるHSM環境内で、モバイルネットワークにおける加入者識別子の復号化、認証、鍵合意を可能にします。3GPP仕様TS 33.501のセキュリティ要件に準拠し、2G、3G、4G、5Gネットワークに対応しています。
- VS-NfD(Verschlusssachen – nur für den Dienstgebrauch):
- 機密データ保護: ドイツ連邦情報セキュリティ庁(BSI)によって承認された、機密環境で使用するためのHSMおよび暗号化ソリューションを提供します。これにより、VS-NfD、RESTREINT UE/EU RESTRICTED、NATO RESTRICTEDの機密レベルに準拠した鍵処理と保存が可能になります。
これらのソリューションは、通信の安全とコンプライアンスを確保し、公共の安全と国家のレジリエンスを強化するために不可欠です。