ウティマコ・アタラ

Utimaco Atalla は、 Atalla Technovationとして設立され、以前はAtalla CorporationまたはHP Atallaとして知られていましたが、データセキュリティと暗号化の市場セグメントで活躍するセキュリティベンダーです。^{[ 1 ]} Atalla は、ネットワークセキュリティの政府グレードのエンドツーエンド製品、^{[ 2 ]}および自動現金自動預け払い機(ATM) とインターネットセキュリティで使用されるハードウェアセキュリティモジュール(HSM)を提供しています。同社は1972 年にエジプトのエンジニアMohamed M. Atallaによって設立されました。 ^{[ 3 ]} Atalla HSM はペイメントカード業界の一部であり、2013 年時点で 1 日あたり2 億 5000万件のカード取引を保護し、 ^{[ 4 ]} 2014 年時点で世界の ATM 取引の大部分を保護しています。^{[ 5 ]} 

同社は1972年に設立され、^{[ 4 ]}当初はアタラ・テクノベーションとして、後にアタラ・コーポレーションと改称された。^{[ 6 ]}同社は、 MOSFET（金属酸化物半導体電界効果トランジスタ）の発明者であるモハメド・M・アタラ博士によって設立された。 ^{[ 3 ]} 1972年、アタラは、暗号化技術を使用して電話リンクのセキュリティを確保しながら個人ID情報を入力できるリモートPIN検証システムに関する米国特許3,938,091を申請した。このシステムは、暗号化されたデータとして通信ネットワークを介して遠隔地に伝送され、検証が行われる。^{[ 6 ]}

彼は最初のハードウェア・セキュリティ・モジュール（HSM）^{[ 5 ]}を発明し、 「アタラ・ボックス」と名付けました。これは、PINとATMメッセージを暗号化し、推測不可能なPIN生成キーでオフラインデバイスを保護するセキュリティシステムでした。^{[ 7 ]}彼は1973年に「アタラ・ボックス」を製品化しました。^{[ 7 ]}この製品はアイデンティキーとして発売されました。これは、端末にプラスチックカードとPIN機能を提供するカードリーダーと顧客識別システムでした。このシステムは、銀行や貯蓄金融機関が通帳プログラムからプラスチックカード環境に移行できるように設計されました。アイデンティキーシステムは、カードリーダーコンソール、2つの顧客PINパッド、インテリジェントコントローラー、内蔵電子インターフェースパッケージで構成されていました。^{[ 8 ]}このデバイスは、顧客用と窓口係用の2つのキーパッドで構成されていました。顧客は秘密コードを入力し、デバイスはマイクロプロセッサーを使用して、そのコードを窓口係用の別のコードに変換しました。^{[ 9 ]} Identikeyシステムは、ハードウェアやソフトウェアの変更なしにATMに直接接続され、窓口係員と顧客が簡単に操作できるように設計されました。取引中、顧客の口座番号はカードリーダーによって読み取られます。このプロセスにより、手入力が不要になり、キー入力ミスの可能性を回避できます。これにより、ユーザーは署名確認やテスト質問といった従来の顧客認証方法を、安全なPINシステムに置き換えることができました。^{[ 8 ]}

アタラボックスの重要な革新は、銀行業界の他の関係者と対称鍵またはPINを安全に交換するために必要なキーブロックでした。この安全な交換は、アタラキーブロック（AKB）形式を用いて行われます。この形式は、 PCIデータセキュリティ基準（PCI DSS）および米国規格協会（ANSI）規格で使用されるすべての暗号ブロック形式の根幹を成しています。^{[ 3 ]}

アタラが市場を独占することを恐れた銀行やクレジットカード会社は、国際標準の策定に着手しました。アタラの取り組みは、高度なセキュリティモジュールの採用につながりました。^{[ 7 ]}アタラのPIN認証プロセスは、後のIBM 3624システムに類似していました。^{[ 10 ]}アタラは銀行市場におけるIBMの初期の競合企業であり、データ暗号化標準（DES）の開発に携わったIBMの従業員から影響を受けた企業として挙げられています。^{[ 6 ]}

1976年1月に開催された全米相互貯蓄銀行協会（NAMSB）の会議で、アタラ社はアイデンキーシステムのアップグレードであるインターチェンジアイデンキーを発表した。このアップグレードでは、オンライン取引の処理とネットワークセキュリティに対処する機能が追加された。銀行取引のオンライン化に重点を置いて設計されたアイデンキーシステムは、共有施設での運用にまで拡張された。アイデンキーシステムは、さまざまな交換ネットワークと一貫性と互換性があり、カードデータ情報の指示に従って、64,000の不可逆な非線形アルゴリズムのいずれかに電子的にリセットすることができた。インターチェンジアイデンキーデバイスは1976年3月にリリースされた。これは、同じNAMSB会議で発表されたバンカー・ラモ社の製品とともに、オンライン取引を処理するために設計された最初の製品の1つであった。 ^{[ 9 ]} 1979年、アタラ社は最初のネットワークセキュリティプロセッサ（NSP）を発表した。^{[ 11 ]}情報セキュリティ管理のPINシステムに関する功績が認められ、アタラは「PINの父」^{[ 12 ] [ 13 ] [ 14 ]}および情報セキュリティ技術の父と呼ばれています。^{[ 15 ]}

同社は1987年にタンデム・コンピューターズと合併し、タンデム・コンピューターズは1997年にコンパックに買収された。^{[ 16 ]}アタラ・ボックスは1998年時点で稼働中の全ATMネットワークの90%以上を保護し、^{[ 17 ]} 2006年時点で世界中の全ATM取引の85%をセキュリティで保護した。 ^{[ 18 ]} 2001年、HPがコンパックを買収した。^{[ 19 ] [ 20 ]} 2015年、HPは2つの会社に分割され、アタラ製品は新しく設立されたヒューレット・パッカード・エンタープライズ（HPE）に割り当てられました。

2016年9月7日、HPEのCEOメグ・ホイットマンは、アタラを含むヒューレット・パッカード・エンタープライズのソフトウェア資産をスピンアウトし、その後マイクロフォーカスと合併して、HPエンタープライズの株主が過半数の所有権を保持する独立企業を設立すると発表した。マイクロフォーカスのCEOケビン・ルースモアは、この取引は「当社の確立した買収戦略と、成熟したインフラ製品の効率的な管理への注力に完全に合致している」と述べ、マイクロフォーカスは「今回の取引における成熟資産（全体の約80%）の中核利益率を、現在の21%から3年以内にマイクロフォーカスの既存の46%レベルに引き上げる」意向を示した。^{[ 21 ]}合併は2017年9月1日に完了した。

2018年5月18日、ドイツのハードウェアセキュリティモジュールメーカーであるウティマコは、マイクロフォーカスからアタラHSMおよびESKM（エンタープライズセキュアキーマネージャー）事業ラインを買収する意向を発表しました。^{[ 22 ] [ 23 ]}このベンチャー企業は2018年10月に米国の規制当局の承認を取得しました。 ^{[ 24 ]}

Atallaは、ハードウェアプラットフォーム、ファームウェアセキュアローダー、ファームウェアで構成されるマルチチップ組み込み暗号モジュールです。このモジュールの目的は、承認済みアプリケーションプログラム（パーソナリティとも呼ばれます）を安全にロードすることです。ファームウェアは暗号モジュールの物理的なセキュリティを監視します。モジュールが承認済みであることの検証は、監視によって確認できます。

Atallaセキュリティポリシーは、ハードウェアとファームウェアのセキュアローダーに対応しています。このアプローチにより、セキュアコードをロードできるセキュリティプラットフォームが構築されます。ローダーから制御が渡されると、モジュールはFIPSモードで動作しなくなります。注意：モジュールの秘密鍵には誰もアクセスできません。^{[ 25 ]} FIPS 140-2レベル3認証におけるACSの暗号境界 は、すべての重要なセキュリティコンポーネントを囲むセキュアな金属筐体の外周です。^{[ 26 ]}

• 公式サイト