FIPS 140-3とは

FIPS（Federal Information Processing Standard）140-2は、暗号化ハードウェアの有効性を検証するための最新のベンチマークです。 製品にFIPS 140-3証明書がある場合は、米国およびカナダ政府によってテストされ、正式に検証されていることがわかります。 FIPS 140-3は比較的新しい米国/カナダの連邦規格であり、その前身のFIPS 140-2コンプライアンスは、実用的なセキュリティベンチマークおよび現実的なベストプラクティスとして、政府および非政府部門の両方において世界中で広く採用されています。

FIPS 140-3は、暗号化モジュールの検証に使用される米国政府のコンピュータセキュリティ標準の最新版です。 FIPS 140-3はISO/IEC 19790規格と整合しており、FIPS 140-2規格と比較して、以下のようなセキュリティ要件が新たに強化されています。

• 承認された動作モード指標は、すべてのレベルに適用され、モジュールが提供する各サービスによって報告されなければなりません。
• 重要なセキュリティパラメータ（CSP）に対するゼロ化要求の厳格化。
• 認証データの複雑さは、もはや手続き的な手段で強制することはできず、モジュールによって強制されなければなりません。
• レベル3の物理セキュリティでは、モジュールが異常な電圧や温度を検知して対応すること（環境障害保護、またはEFP）、あるいは環境障害テスト（EFT）を受けることが求められるようになりました。 レベル4では、EFPと故障注入に対する保護が必要となりました。
• レベル4の新しい多要素認証（MFA）要件。
• モジュールの開発者によるテストや、自動セキュリティ診断ツール（静的解析など）の使用など、重要なセキュリティ慣行を導入した、モジュールの開発ライフサイクルに関する新しい保証要求事項
• 非侵襲的なセキュリティはオプション要件として導入され、サイドチャネル攻撃に対するテストのガイダンスをカバーします。

2022年4月1日以降、新規で提出される暗号化モジュールについては、「FIPS PUB 140-3 暗号化モジュールのセキュリティ要件」がFIPS 140-2に優先するようになりました。

FIPS 140-2の認定を受けた製品は、認定後5年間有効です。 詳細は、NISTの移行ページを参照してください。

組織はFIPS 140-3標準を使用して、選択したハードウェアが特定のセキュリティ要件を満たしていることを確認します。 FIPS認定基準は、セキュリティの4つの増加する定性的なレベルを定義しています。

• レベル1： 生産グレードの機器と外部でテストされたアルゴリズムが必要です。
• レベル2： 物理的な改ざんの証拠と役割ベースの認証の要件を追加します。
• レベル3： 物理的な改ざん防止とIDベースの認証の要件を追加します。 また、「重要なセキュリティパラメータ」がモジュールに出入りするインターフェイス間には、物理的または論理的に分離されている必要があります。 秘密鍵は、暗号化された形式でのみ出入りできます。 レベル3の物理セキュリティでは、モジュールが異常な電圧や温度を検知して対応すること（環境障害保護、またはEFP）、あるいは環境障害テスト（EFT）を受けることも求められます。
• レベル4： このレベルでは、物理的なセキュリティ要件がより厳しくなり、改ざんをアクティブにする機能が必要になり、さまざまな形態の環境攻撃を検出した場合はデバイスのコンテンツが消去されます。 多要素認証と同様にEFPと故障注入に対する保護が必要です。

多くの組織にとって、FIPS 140-2およびFIPS 140-3のレベル3でFIPS証明を要求することは、効果的なセキュリティ、運用上の利便性、および市場での選択の間の適切な妥協点です。

FIPS 140-3が2019年に発行されたとき、FIPS 140-2証明書の5年間のサンセット期間が発表されました。