FIPS 140認証の3つの課題を解決し効率化する具体策
FIPS 140認証の3つの課題
米国政府調達基準の変更
(FIPS 140-2 から FIPS 140-3 へ)
米国政府機関等が利用する暗号アルゴリズムを搭載した情報・通信機器の調達規準として採用されている FIPS 140-2 の有効期間が 2026年9月21日で終了します。以後、米国政府調達基準が FIPS 140-3 へと切り替わります。今後、開発する製品は、FIPS 140-3認証に対応する暗号アルゴリズムを採用する必要があります。
FIPS 140認証取得には
多大な工数がかかる
FIPSの認証を取得するには、NIST *1に対して多数の書類を提出しなければなりません。その書類準備だけでも多くの工数を必要とし、製品リリースまでの期間が長期化します。
FIPS 140認証の有効期間を
延長するための対処工数の負担
FIPS 140認証には有効期限(5年間)があります。そのため、有効期限がきたら有効期限延長のため、認証を再取得する必要があり、その対処のため工数が必要になります。
FIPS 140認証には、このような3つの課題があり
製品開発の工数が膨らみ、開発コストが増加します
*1NIST(National Institute of Standards and Technology:米国国立標準技術研究所)
SafeZone FIPS Crypto Libraries で「3つの課題を解決」
SafeZone FIPS Crypto Libraries は FIPS 140-2/FIPS 140-3認証取得済みの高信頼の暗号ライブラリです。
組込みシステム向けに強力なセキュリティ機能を提供します。
SafeZone FIPS Crypto Libraries で「3つの課題を解決」できる理由
米国政府調達基準の変更への
対処が簡単
(FIPS 140-2 から FIPS 140-3 へ)
現在の FIPS 140-2認証取得済み製品に替わって、FIPS 140-3認証の暗号モジュール採用の新製品を販売中です。
米国政府調達基準の FIPS140-3 への変更に対応できます。
FIPS 140認証取得済みの暗号モジュール
SafeZone FIPS Crypto Librariesは、NIST による FIPS 140-3認証を取得済みの暗号モジュールに対応しています。NISTへの認証手続きや提出資料にかかる工数を削減できます。
FIPS 140認証の有効期間延長について
お客様の対処が一切不要
FIPS 140認証の有効期限(5年間)の延長については、暗号モジュールの開発元(Rambus社)がNISTへの延長申請手続き一切を実施します。このため、 お客様側で手続きのための対処工数は一切かかりません。
