Aller au contenu principal
NIST FIPS 203 / 204 / 205

CryptOps
製品ラインナップ

3つのカテゴリーにわたる7製品 — FPGAハードウェア暗号化装置、ソフトウェアPQCエージェント、 および主権型サービス — シームレスな連携を実現するよう設計されております。

Hardware — FPGA暗号化装置

AllEyes Resilient 暗号化装置

カードあたり800 Gbpsのポスト量子ネットワーク暗号化。CPU-Blindアーキテクチャにより、 ホストプロセッサが平文データに一切アクセスできない設計です。ANSSI CSPN暗号化装置認証取得目標:2026年第3四半期。

AllEyes Resilient 4U

主権型データセンター

CSPN Q3 2026

カードあたり800 Gbps、サーバーあたり最大6.4 Tbpsまでスタック可能。デュアルFPGAパーティション:認証済み暗号ファブリックと カスタムビジネスIPの共存。主権型データセンターおよびOIV(重要インフラ事業者)向けに設計されております。

スループット 800 Gbps / カード
サーバー容量 6.4 Tbps スタック可能
インターフェース 2× QSFP-DD 400GbE
データシートのご請求

AllEyes Resilient 2U

地域バックボーン

CSPN Q3 2026

コンパクトな2Uフォームファクターで同等の800 Gbps性能を実現。ラックスペースが限られたPoP、地域拠点、 バックボーン相互接続に最適です。

スループット 800 Gbps / カード
フォームファクター 2U コンパクト
用途 PoP & 地域拠点
データシートのご請求
Software — PQCエージェント

PQC-WAN エージェント

リモートサイト、支店、産業環境向けのソフトウェアベースのポスト量子暗号化。 ANSSI CSPN Agent認証取得目標:2026年第4四半期。

PQC-WAN Agent 1U

通信事業者 / PoP

リモート通信拠点向けソフトウェアPQC暗号化。キャリアグレード展開に対応した1U NEBS Level 3準拠。

フォームファクター 1U NEBS L3
対象 通信事業者 & PoP
CSPN Q4 2026

PQC-WAN Agent Compact

マイクロPoP / 支店

超コンパクト設計(249 mm)。銀行支店、小規模オフィス、スペースが限られたマイクロPoP拠点に最適です。

奥行き 249 mm
対象 支店 & マイクロPoP
CSPN Q4 2026

PQC-WAN Edge

SCADA / 産業用途

3.4 kg、壁掛け設置対応、動作温度範囲−40°C ~ +70°C。変電所、産業制御システム、過酷な環境向けに設計されております。

重量 3.4 kg
動作温度範囲 −40°C ~ +70°C
CSPN Q4 2026
Software — サービス

主権型サービス

CryptOpsエコシステム全体を統合するポスト量子PKIおよびVPNメッシュサービス。 完全な主権性を備えたオンプレミス展開に対応いたします。

GARANCE PKI

主権型ポスト量子PKI

ML-DSA-87

ML-DSA-87署名をネイティブサポートする主権型認証局。改ざん不可能な監査証跡、 CRL/OCSP失効(RFC 5280 / RFC 6960)、およびNIS2/DORA/RGS準拠を標準装備しております。

署名方式 ML-DSA-87 (FIPS 204)
署名レイテンシ < 2 ms (AVX-512)
失効管理 OCSP + CRL
PKIアセスメントのご依頼

GLUON

PQC VPNメッシュ

ML-KEM-1024

ポスト量子VPNメッシュコントローラー。ML-KEM-1024トンネルの自動構成、ゼロタッチプロビジョニング、 大規模展開向けフリートコントローラー、リアルタイム監視を提供いたします。

トンネル 自動構成
鍵ローテーション 15分毎
統合 GARANCEネイティブ
導入についてのご相談
構造的セキュリティ

Memory-safe by design

本番環境にC言語は一切使用しません。アプリケーションコードは100 % Rust、 暗号プリミティブはconstant-timeアセンブリ、800 Gbpsファブリックは Verilog/VHDLで実装。低レベル依存関係は形式的検証済みのもののみ採用。

Rust · 100 % memory-safe

バックエンド、コントロールプレーン、エージェント、ファームウェア、 すべてRustで実装。#![deny(unsafe_code)] および #![deny(clippy::unwrap_used)] を強制。機密データは常時zeroize。

560 tests · 0 unsafe · 0 warning

ASM · constant-time primitives

低レベルプリミティブはAVX2/AVX-512アセンブリで手書き実装し、 タイミングサイドチャネルを排除。CI上で ctgrind による静的constant-time検証を実施。

ML-KEM · AES · SHA-3

RTL · 800 Gbpsファブリック

AES-256-GCMをAMD FPGAのパイプライン化Verilogで実装。 鍵はFPGA内部の隔離された暗号領域に閉じ込められ、ホストCPUには一切露出しません。 CPU-Blindアーキテクチャはハードウェア証明により検証可能です。

SystemVerilog · UVM · formal

形式的検証

ML-KEM-1024およびAES-256-GCMは HACL*(F*証明)、 ML-DSAはFiat-Crypto(Coq)から抽出。 IKEv2+ML-KEMプロトコルはProVerifでモデル化(機密性・認証・forward secrecy)。

F* · Coq · ProVerif

強化されたサプライチェーン — ビット単位のトレーサビリティ

監査済み依存関係(cargo-denycargo-audit)、 各リリースにML-DSA-87署名付きSPDX SBOMを添付、 再現可能ビルド(Yocto + cargo --locked)、 バイナリはGARANCE PKIで署名、 hardened CLIP-OSルートファイルシステムはdm-verityで読み取り専用マウント。

エンタープライズライセンス

CryptOps製品は、年間ソフトウェア保守付きの永久ハードウェアライセンスでご提供いたします。 お客様に最適な導入プランについて、弊社チームまでお問い合わせください。

お問い合わせ 製品カタログ (PDF)