FIPS 140 とは

FIPS 140認証が必要とされる理由

米国政府機関等が軍事利用を除く情報・通信機器の調達・利用する場合は、米国政府の調達規準として FIPS認証済の暗号モジュールの使用が要求されます。
また、カナダ、イギリス等でも FIPS 140認証済の暗号モジュールの使用を推奨しており、実質的に政府調達規準となっています。

日本でも安全性・信頼性の高い IT 製品等の利用推進及び、政府調達における 情報セキュリティの確保のため、「国際標準に基づくセキュリティ要件」の確保という観点で、FIPS 140-2認証取得が条件づけられるケースも出てきています。

また、一般企業の調達要件でも FIPS 140-2準拠という要件が入るようになってきました。

その他、セキュリティの規制が厳しい産業分野では、事実上のセキュリティ基準として広がりを見せています。
したがって、政府機関等で使用される情報・通信機器（軍事利用を除く）の製品ベンダは、FIPS 140認証を取得した暗号モジュールを製品に組込む必要がでてきています。

FIPS 140-2認証の有効期限

現行の FIPS 140-2 の新規認証受付は 2022年 4月 1日で終了し、FIPS 140-3 (ISO19790)認証へ移行します。今後、暗号アルゴリズムの認証については、FIPS 140-3 に準拠していることが求められます。

なお、現在、FIPS 140-2認証取得済のソフトウェア、ハードウェアについての有効期限は認証後 5年まで、あるいは認証後 5年未満でも最大 2026年 9月 21日までとなります。