メインコンテンツまでスキップ

連邦情報処理標準(FIPS)とは何ですか?

FIPS(Federal Information Processing Standard)140-2は、暗号化ハードウェアの有効性を検証するためのベンチマークです。 製品にFIPS 140-2証明書がある場合は、米国およびカナダ政府によってテストされ、正式に検証されていることがわかります。 FIPS 140-2は米国/カナダの連邦規格ですが、FIPS 140-2コンプライアンスは、実用的なセキュリティベンチマークおよび現実的なベストプラクティスとして、政府および非政府部門の両方で世界中で広く採用されています。

FIPS 140-3は、暗号化モジュールの検証に使用される米国政府のコンピュータセキュリティ標準の最新版です。 2022年4月1日以降、新規で提出される暗号化モジュールについては、「FIPS PUB 140-3 暗号化モジュールのセキュリティ要件」がFIPS 140-2に優先するようになりました。

FIPS 140-2の認定を受けた製品は、認定後5年間有効です。 詳細は、NISTの移行ページを参照してください。

FIPS 140-2 レベル

組織はFIPS 140-2標準を使用して、選択したハードウェアが特定のセキュリティ要件を満たしていることを確認します。 FIPS認定基準は、セキュリティの4つの増加する定性的なレベルを定義しています。

  • レベル1: 生産グレードの機器と外部でテストされたアルゴリズムが必要です。
  • レベル2:物理的な改ざんの証拠と役割ベースの認証の要件を追加します。 ソフトウェアの実装は、EAL2のコモンクライテリアに承認されたオペレーティングシステムで実行する必要があります。
  • レベル3:物理的な改ざん防止とIDベースの認証の要件を追加します。 また、「重要なセキュリティパラメータ」がモジュールに出入りするインターフェイス間には、物理的または論理的に分離されている必要があります。 秘密鍵は、暗号化された形式でのみ出入りできます。
  • レベル4:このレベルでは、物理的なセキュリティ要件がより厳しくなり、改ざんをアクティブにする機能が必要になり、さまざまな形態の環境攻撃を検出した場合はデバイスのコンテンツが消去されます。

FIPS 140-2標準は、技術的にはレベル3または4のソフトウェアのみの実装を認めていますが、非常に厳しい要件を適用しているため、認定されたものはほとんどありません。

多くの組織にとって、FIPS 140-2のレベル3でFIPS証明を要求することは、効果的なセキュリティ、運用上の利便性、および市場での選択の間の適切な妥協点です。

FIPS 140-2が重要な理由とは?

米国、カナダの連邦政府と業界の情報技術セキュリティ専門家には、FIPS PUB 140-2セキュリティ要件で検証済みの暗号化製品が、機密性の高い未分類情報の保護に安心して使用できるという共通認識があるからです。 新しい暗号化製品を情報保護に使用する場合、FIPS PUB 140-2で検証することが、ほとんどの組織や機関で義務付けられています。 米国(NIST)とカナダ(CSE)の連邦政府は共にFIPS PUB 140-2を採用しています。 FIPS 140-2の「適用」条項には、次のように記載されています。

「1996年の情報技術管理改革法の5131条、公法104-106で定義されているとおり、この規格は暗号ベースのセキュリティシステムを使用してコンピューターや通信システム(音声システムを含む)の機密情報を保護する連邦政府機関すべてに適用されます。 この規格は、連邦の省庁が運用する、または代理人が連邦の省庁との契約に基づき運用する暗号化モジュールの設計と実装に適用されるものとします。 機密情報の処理が認められた暗号化モジュールは、この規格に照らして検証されたモジュールを代替できます。 この規格の採用および使用方法を民間および商業組織は利用できます……」

検証には何が含まれていますか?

FIPS 140-2の検証テストは、カナダ政府のNISTとCommunications Security Establishment(CSE)で作成された暗号化モジュール検証プログラム(CMVP)に該当します。 CMVPに基づくテストはすべて、NVLAP(米国公認機関による試験所認定プログラム)からFIPS 140-1およびFIPS 140-2のテスト方法の認定を受けた第三者試験所が担当します。 ベンダーは設計書とともに製品のサンプルを提出します。 テストを担当する実験施設は、製品に対して一連のテストを実行するとともに仕様書を確認し、FIPS PUB 140-2の定める規則に即して設計されていることを確認します。

このプロセスの間に、製品と仕様書を次の観点で確認します。

  • 暗号化モジュールの仕様
  • 暗号化モジュールのポートとインターフェイス
  • 役割、サービス、認証
  • 有限状態モデル
  • 物理的セキュリティ
  • 動作環境
  • 暗号鍵管理
  • 電磁干渉/電磁両立性(EMC/EMI)
  • セルフテスト
  • 設計保証
  • その他の攻撃を緩和する機能

ソフトウェアは検証対象ですか?

はい。 暗号化モジュール全体が検証対象です。 このEntrustの暗号化モジュールプログラムを実行しているPCでは、PC自体、オペレーティングシステム、暗号化ソフトウェアがすべてモジュールの一部と見なされ、まとめてテストを受けます。

検証でどのような価値を獲得できますか?

暗号化製品は根本的に複雑であるため、製品が宣伝どおりに機能し、実際に安全な方法でデータを保護していると信じる以外、ユーザーの選択肢は昔も今もほぼありません。 ユーザーは検証により、第三者独立機関が製品を精査し、厳格なセキュリティ要件に準拠していることを確認し、安心して使用できます。

どのバージョンがFIPS 140検証に合格していますか?

Entrustは早期からこの規格を採用してきました。 Entrust Cryptographic Kernel V. 1.9は、検証に合格した最初の製品となりました。公式証明書は1995年10月12日に、メリーランド州ボルチモアで開催された全国情報システムセキュリティ会議で授与されました。 執筆時現在でEntrustには、検証リストに登録されている暗号化モジュールが21種類あります。

処理にどのくらい時間がかかりますか?

検証には通常3か月以上かかり、場合により1年以上かかることもあります。 評価される製品の性質(ハードウェア、ファームウェア、ソフトウェアのいずれか、複雑さ、使用アルゴリズム数、プログラミング言語など)に大きく依存します。

FIPS 140-2に関する補足情報

FIPS 140-2規格、派生したテスト要件、検証プロセスの詳細については、CygnaComソリューションのWebサイトを参照してください。