統合データセキュリティプラットフォーム
FIPS 140
FIPS 140(Federal Information Processing Standardization 140)とは、アメリカ国立標準技術研究所(NIST)がハードウェア及びソフトウエアの暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格です。現在の最新バージョンは「FIPS 140-2」です。米国の連邦政府と行政機関は、FIPS140-2 暗号モジュールを実装したセキュリティシステムの使用が必須とされています。
FIPS-140は、レベル1(低)からレベル4(高)を規定しています。
- レベル1:
- 市販品として求められる基本的なセキュリティ要求事項を満たすレベル。セキュリティ確保のための物理的なメカニズムは要求されないレベル。
- レベル2:
- セキュリティレベル1 に加え、タンパー証跡(暗号モジュールを開封した跡が残るようなシールなど)に関する要求事項を加えたレベル。また、管理者、ユーザーといった役割ベースの認証機能を必須とする。
- レベル3:
- セキュリティレベル2 に加え、タンパー検出・応答(暗号モジュールを開封したことを検出しデータ消去などの応答をする)に関する要求事項を加えたレベル。IDベースの認証機能を必須とする。また、重要情報の入出力に関する要求事項が追加されている。
- レベル4:
- セキュリティレベル3 に加え、いかなる物理的な攻撃に対してもタンパー検出・応答をするように完全に暗号モジュール部分を被覆保護する物理的メカニズムを加えたレベル。さらに、正常に動作する電圧・温度の範囲を超えた環境条件・変動に関する要求事項も追加されている。
Thales(タレス)の鍵管理サーバー(CM:CipherTrust Manager)は、FIPS-140レベル1とレベル3の認定を受けています。
- 製品/関連コンポーネント情報
強固な情報漏えい対策ソリューションをお探しの企業さま
