東芝情報システム株式会社

FIPS 140認証の3つの課題を解決し効率化する具体策

FIPS140認証の3つの課題を解決し効率化する具体策

FIPS 140認証の3つの課題

米国政府調達基準の変更
(FIPS 140-2 から FIPS 140-3 へ)

米国政府機関等が利用する暗号アルゴリズムを搭載した情報・通信機器の調達規準として採用されている FIPS 140-2 の有効期間が 2026年9月21日で終了します。以後、米国政府調達基準が FIPS 140-3 へと切り替わります。今後、開発する製品は、FIPS 140-3認証に対応する暗号アルゴリズムを採用する必要が出てきます。

FIPS 140認証の3つの課題

FIPS 140認証取得には
多大な工数がかかる

FIPS 140-2 や 140-3 の認証を取得するには、NIST *1に対して多数の書類を提出しなければなりません。その書類準備だけでも多くの工数を必要とし、製品リリースまでの期間が長期化します。

FIPS 140認証の有効期間を
延長するための対処工数の負担

FIPS 140認証には有効期限(5年間)があります。そのため、有効期限がきたら有効期限延長のため、認証を再取得する必要があり、その対処のため工数が必要になります。

*1NIST(National Institute of Standards and Technology:米国国立標準技術研究所)

Rambus TLS Toolkit Standard FIPS Edition で「3つの課題を解決」

Rambus TLS Toolkit Standard FIPS Edition は FIPS 140-2認証取得済みの高信頼の暗号ライブラリと、TLS 1.3 規格にも対応した TLSプロトコルライブラリです。

組込みシステム向けに強力なセキュリティ機能を提供します。
インサイドセキュア社の MatrixSSL が進化した製品です。
さらに、FIPS 140-3認証対応製品もリリース予定です。

Rambus

Rambus TLS Toolkit Standard FIPS Edition で「3つの課題を解決」できる理由

米国政府調達基準の変更への
対処が簡単
(FIPS 140-2 から FIPS 140-3 へ)

現在の FIPS 140-2認証取得済み製品に替わって、FIPS 140-3認証の暗号モジュール採用の新製品をリリース予定です。
米国政府調達基準の FIPS 140-3 への変更にも簡単に対応できます。

FIPS 140認証取得済みの暗号モジュール

当製品は、NIST による FIPS 140-2認証を取得済みの暗号モジュールに対応しています。NISTへの認証手続きや提出資料にかかる工数を削減できます。
(FIPS 140-3認証対応製品は、 2021年秋 リリース予定)

FIPS 140認証の有効期間延長について
お客様の対処が一切不要

FIPS 140認証の有効期限(5年間)の延長については、暗号モジュールの開発元(Rambus社)がNISTへの延長申請手続き一切を実施します。このため、 お客様側で手続きのための対処工数は一切かかりません。

「3つの課題を解決」できる理由

Rambus TLS Toolkit Standard FIPS Edition の特長

脆弱性対策

近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、Rambus TLS Toolkit Standard FIPS Edition はこれらの脆弱性の影響を受けません。

脆弱性対策
ROMサイズ 100Kbyte以下

OpenSSLと比べて非常に軽量(ROMサイズ 100Kbyte以下)になっており、組込機器への実装に最適です。
さらに、Tiny エディション「GUARD TLS Tiny」では、RAMサイズ 600byte程度になっており、100円マイコンにも実装可能です。

ROMサイズ 100Kbyte以下
C言語による実装のため組込みが容易

シンプルなAPI構成で、プラットフォーム依存性も少ないため、容易に移植が可能です。また、Intel AES-NI や ARMv8 のインストラクションにも対応可能です。

C言語による実装のため組込みが容易
OpenSSLより容易に移植可能

セキュリティライブラリとして OpenSSL をご利用のお客様向けに2種類の移行方法(CL Engine、OpenSSL 互換ライブラリ)をご用意しています。(2021年6月時点)

OpenSSLより容易に移植可能
最新の安全な暗号アルゴリズムに
随時対応

今後、FIPS 140-3 に対応した製品が開発されるなど、常に最新の暗号アルゴリズムに対応したライブラリをご提供いたします。

最新の安全な暗号アルゴリズムに随時対応

当社の強み

当社の強み
サポート体制の充実

日本国内で日本人によるサポートを実施しています。技術支援などのサポートにも対応しており安心してご利用いただけます。

組込みシステム開発の支援

当社にてFIPS 140認証、暗号化ライブラリに関連する組込みシステムの受託開発、開発支援もおこなっております。

Rambus TLS Toolkit Standard FIPS Edition に関する資料請求

Rambus TLS Toolkit Standard FIPS Edition に関するご案内や、導入相談、お見積り依頼などのお問い合わせをお受けしております。

Rambus TLS Toolkit Standard FIPS Edition  概要資料

Rambus TLS Toolkit Standard FIPS Edition 概要資料

Rambus TLS Toolkit Standard FIPS Edition の製品概要、特長などを紹介しているリーフレットです。

FIPS 140とは?バージョンと認証の方法、得られる効果

FIPS 140とは?バージョンと認証の方法、得られる効果

FIPS 140の基礎知識やバージョン、認証の方法、認証によって得られる効果などを解説した資料です。

見積依頼

「Rambus TLS Toolkit Standard FIPS Edition 」のお見積り依頼はこちらからお願いします。

導入のご相談、お問い合わせ

「Rambus TLS Toolkit Standard FIPS Edition 」、ご相談はこちらからお問い合わせください。

お気軽にお問い合わせください。

電話番号044-246-8320

受付時間:9:00~17:45
但し、土曜・日曜・祝日および当社休業日を除く