FIPS 140-2および140-3証明
FIPS 140-2およびFIPS 140-3認定製品でデータセキュリティコンプライアンスのニーズを満たしましょう
一般的にFIPS 140-3と呼ばれる連邦情報処理標準(FIPS)出版物140-3(FIPS PUB 140-3)は、暗号化モジュールの検証に使用される米国政府の最新版コンピュータセキュリティ標準です。 2022年4月1日以降、新規で提出される暗号化モジュールについては、「FIPS PUB 140-3 暗号化モジュールのセキュリティ要件」がFIPS 140-2に優先するようになりました。
FIPS 140-2の認定を受けた製品は、認定後5年間有効です。 詳細は、NISTの移行ページを参照してください。 FIPS 140-2および140-3はNISTによって作成され、FISMAにより米国およびカナダの政府調達には必須となっています。 多くのグローバル組織も、この基準を満たすことが義務付けられています。 FIPS 140-2および140-3コンプライアンスは、実用的なセキュリティベンチマークおよび現実的なベストプラクティスとして、政府機関と非政府機関の両方に世界中で広く採用されています。
Entrustは、厳格なFIPS 140-2および140-3暗号化コンプライアンス標準に対してテストおよび検証されたセキュリティ製品を提供します。 FIPS 140-2および140-3に準拠しているEntrustの製品は、規制への準拠を支援するだけでなく、暗号化ツールに必要な信頼性も提供します。
概要
セキュリティ標準
「技術的安全対策および関連する手続き上の安全対策を選択的に適用すること、これはコンピュータおよびテレコミュニケーションシステムに十分なセキュリティを提供するにあたって、すべての連邦機関の重要な責務です。 この規格は、暗号ベースのセキュリティシステムを使用して機関のあらゆる業務や資産に十分な情報セキュリティを提供する、すべての連邦機関に適用されます」
「この規格は、連邦の省庁および機関が運用する、または代理人が連邦の省庁との契約に基づいて運用する、暗号化モジュールの設計と実装に適用されるものとします。 この規格には、幅広い潜在的な用途や環境に対応できるよう、4段階の増大している質的レベルが設定されています。 セキュリティ要件は、暗号化モジュールの安全な設計と実装、運用に関連する領域に対応します」
その領域は次のとおりです。
- 暗号化モジュールの仕様
- 暗号化モジュールのインターフェース
- 役割、サービス、認証
- ソフトウェア/ファームウェアのセキュリティ
- 動作環境
- 物理的セキュリティ
- 非侵襲的セキュリティ
- 機密性の高いセキュリティパラメータの管理
- セルフテスト
- ライフサイクルの保証
- その他の攻撃を緩和する機能
認証局
米国NIST(National Institute of Standards and Technology)とカナダCSE(Communications Security Establishment)は、FIPS 140-2基準による暗号化モジュールの検証を提供するために、認証機関として共同でCMVP(Cryptographic Module Validation Program)に参加します。
詳しくは、EntrustのFAQをご覧ください。
FIPS 140-2とは
FIPS 140-3とは
コンプライアンス概要
FIPS 140-2および140-3*のセキュリティ標準に対するEntrust nShield HSMのサポート
Entrust nShield®ファミリーのハードウェアセキュリティモジュール(HSM)は、FIPS 140-2セキュリティ標準に準拠しています。 FIPS 140-2レベル1、2、3モデルで利用可能で、まもなくFIPS 140-3レベル3*でも利用可能になるEntrust nShield HSMは、さまざまな環境で暗号化と署名キーの生成、デジタル署名の作成、データの暗号化などを実施するための安全なソリューションを提供します。
*FIPS 140-3証明は、現在評価中です
製品コンプライアンスの詳細
nShieldのFIPS 140-2、FIPS 140-3、コモンクライテリア、その他の証明の概要をご紹介します。
関連資料
パンフレット:Entrust nShield HSMファミリーのパンフレット
Entrust nShield HSMは、安全な暗号化処理、キーの生成および保護、暗号化などのために、堅牢で耐タンパー性の環境を提供します。 FIPS 140-2認定フォームファクタで利用でき、近日中に2つのFIPS 140-3フォームファクタでも利用可能になるEntrust nShield HSMは、さまざまな導入シナリオに対応します。
データシート: Entrust nShield Connect
Entrust nShield Connect HSMは、サーバーや仮想マシン上に分散されているアプリケーションに対して暗号化キーサービスを提供する、認定取得済みのネットワークアプライアンスです。
データシート: Entrust nShield Solo
Entrust nShield Solo HSMは、PCI-eカードベースの認定ソリューションであり、個々のサーバーやアプライアンスでホストされるアプリケーションに暗号化キーサービスを提供します。
データシート: Entrust nShield Edge HSM
Entrust nShield Edge HSMはUSB接続するデスクトップのデバイスで、低容量の暗号化キーサービスを必要とする環境に利便性と経済性を提供します。