東芝情報システム株式会社

FIPS 140認証の3つの課題を解決し効率化する具体策

FIPS140認証の3つの課題を解決し効率化する具体策

FIPS 140認証の3つの課題

米国政府調達基準の変更
(FIPS 140-2 から FIPS 140-3 へ)

米国政府機関等が利用する暗号アルゴリズムを搭載した情報・通信機器の調達規準として採用されている FIPS 140-2 の有効期間が 2026年9月21日で終了します。以後、米国政府調達基準が FIPS 140-3 へと切り替わります。今後、開発する製品は、FIPS 140-3認証に対応する暗号アルゴリズムを採用する必要が出てきます。

FIPS 140認証の3つの課題

FIPS 140認証取得には
多大な工数がかかる

FIPS 140-2 や 140-3 の認証を取得するには、NIST *1に対して多数の書類を提出しなければなりません。その書類準備だけでも多くの工数を必要とし、製品リリースまでの期間が長期化します。

FIPS 140認証の有効期間を
延長するための対処工数の負担

FIPS 140認証には有効期限(5年間)があります。そのため、有効期限がきたら有効期限延長のため、認証を再取得する必要があり、その対処のため工数が必要になります。

*1NIST(National Institute of Standards and Technology:米国国立標準技術研究所)

SafeZone Crypto で「3つの課題を解決」

SafeZone Crypto は FIPS 140-2認証取得済みの高信頼の暗号ライブラリです。

組込みシステム向けに強力なセキュリティ機能を提供します。
FIPS 140-3認証対応製品も販売中です。

Rambus

SafeZone Crypto で「3つの課題を解決」できる理由

米国政府調達基準の変更への
対処が簡単
(FIPS 140-2 から FIPS 140-3 へ)

現在の FIPS 140-2認証取得済み製品に替わって、FIPS 140-3認証の暗号モジュール採用の新製品を販売中です。
米国政府調達基準の FIPS 140-3 への変更にも簡単に対応できます。

FIPS 140認証取得済みの暗号モジュール

当製品は、NIST による FIPS 140-2認証を取得済みの暗号モジュールに対応しています。NISTへの認証手続きや提出資料にかかる工数を削減できます。
FIPS 140-3認証(審査中)の暗号モジュールを採用した製品の提供も開始いたしました。

FIPS 140認証の有効期間延長について
お客様の対処が一切不要

FIPS 140認証の有効期限(5年間)の延長については、暗号モジュールの開発元(Rambus社)がNISTへの延長申請手続き一切を実施します。このため、 お客様側で手続きのための対処工数は一切かかりません。

「3つの課題を解決」できる理由

SafeZone Crypto の特長

脆弱性対策

近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、SafeZone Crypto はこれらの脆弱性の影響を受けません。

脆弱性対策
C言語による実装のため組込みが容易

シンプルなAPI構成で、プラットフォーム依存性も少ないため、容易に移植が可能です。また、Intel AES-NI や ARMv8 のインストラクションにも対応可能です。

C言語による実装のため組込みが容易
OpenSSLとの互換性

セキュリティライブラリとして OpenSSL をご利用のお客様向けに、Rambus暗号エンジンと組合わせて使用いただくため、2種類の接続方式を用意しています。

  • CL Engine(ENGINE API)による接続
  • CL PROVIDER (OpenSSL 3.0 のPROVIDER API)による接続
OpenSSLより容易に移植可能
最新の安全な暗号アルゴリズムに
随時対応

今後、FIPS 140-3 に対応した製品が開発されるなど、常に最新の暗号アルゴリズムに対応したライブラリをご提供いたします。

最新の安全な暗号アルゴリズムに随時対応

当社の強み

当社の強み
サポート体制の充実

日本国内で日本人によるサポートを実施しています。技術支援などのサポートにも対応しており安心してご利用いただけます。

組込みシステム開発の支援

当社にてFIPS 140認証、暗号化ライブラリに関連する組込みシステムの受託開発、開発支援もおこなっております。

SafeZone Crypto に関する資料請求

SafeZone Crypto に関するご案内や、導入相談、お見積り依頼などのお問い合わせをお受けしております。

SafeZone Crypto  概要資料

SafeZone Crypto 概要資料

SafeZone Crypto の製品概要、特長などを紹介しているリーフレットです。

FIPS 140とは?バージョンと認証の方法、得られる効果

FIPS 140とは?バージョンと認証の方法、得られる効果

FIPS 140の基礎知識やバージョン、認証の方法、認証によって得られる効果などを解説した資料です。

FIPS 140-3の概要

FIPS 140-3の概要

FIPS 140の最新規格、FIPS 140-3について、業界の動向から認定の流れまでを解説します。

産業界で導入が進むセキュリティ規格「IEC 62443」規格適合のカギを握る「FIPS 140-3」

産業界で導入が進むセキュリティ規格「IEC 62443」規格適合のカギを握る「FIPS 140-3」

国際的な産業セキュリティ標準規格 「IEC 62443」と「FIPS140」の関係、さらに FIPS 140認証取得済みの商用暗号モジュールを選択すべき理由について解説した資料です。

見積依頼

「SafeZone Crypto」のお見積り依頼はこちらからお願いします。

導入のご相談、お問い合わせ

「SafeZone Crypto」のご相談はこちらからお問い合わせください。

お気軽にお問い合わせください。当社の製品・サービスは企業・団体・法人様向けに販売しております。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く