FIPS 140認証の3つの課題を解決し効率化する具体策
FIPS 140認証の3つの課題
米国政府調達基準の変更
(FIPS 140-2 から FIPS 140-3 へ)
米国政府機関等が利用する暗号アルゴリズムを搭載した情報・通信機器の調達規準として採用されている FIPS 140-2 の有効期間が 2026年9月21日で終了します。以後、米国政府調達基準が FIPS 140-3 へと切り替わります。今後、開発する製品は、FIPS 140-3認証に対応する暗号アルゴリズムを採用する必要が出てきます。
FIPS 140認証取得には
多大な工数がかかる
FIPS 140-2 や 140-3 の認証を取得するには、NIST *1に対して多数の書類を提出しなければなりません。その書類準備だけでも多くの工数を必要とし、製品リリースまでの期間が長期化します。
FIPS 140認証の有効期間を
延長するための対処工数の負担
FIPS 140認証には有効期限(5年間)があります。そのため、有効期限がきたら有効期限延長のため、認証を再取得する必要があり、その対処のため工数が必要になります。
FIPS 140認証には、このような3つの課題があり
製品開発の工数が膨らみ、開発コストが増加します
*1NIST(National Institute of Standards and Technology:米国国立標準技術研究所)
SafeZone Crypto で「3つの課題を解決」
SafeZone Crypto は FIPS 140-2認証取得済みの高信頼の暗号ライブラリです。
組込みシステム向けに強力なセキュリティ機能を提供します。
FIPS 140-3認証対応製品も販売中です。
SafeZone Crypto で「3つの課題を解決」できる理由
米国政府調達基準の変更への
対処が簡単
(FIPS 140-2 から FIPS 140-3 へ)
現在の FIPS 140-2認証取得済み製品に替わって、FIPS 140-3認証の暗号モジュール採用の新製品を販売中です。
米国政府調達基準の FIPS 140-3 への変更にも簡単に対応できます。
FIPS 140認証取得済みの暗号モジュール
当製品は、NIST による FIPS 140-2認証を取得済みの暗号モジュールに対応しています。NISTへの認証手続きや提出資料にかかる工数を削減できます。
FIPS 140-3認証(審査中)の暗号モジュールを採用した製品の提供も開始いたしました。
FIPS 140認証の有効期間延長について
お客様の対処が一切不要
FIPS 140認証の有効期限(5年間)の延長については、暗号モジュールの開発元(Rambus社)がNISTへの延長申請手続き一切を実施します。このため、 お客様側で手続きのための対処工数は一切かかりません。
SafeZone Crypto の特長
近年、暗号ライブラリに対して数多くの脆弱性(Heartbleed, POODLEなど)が見つかっておりますが、SafeZone Crypto はこれらの脆弱性の影響を受けません。
シンプルなAPI構成で、プラットフォーム依存性も少ないため、容易に移植が可能です。また、Intel AES-NI や ARMv8 のインストラクションにも対応可能です。
セキュリティライブラリとして OpenSSL をご利用のお客様向けに、Rambus暗号エンジンと組合わせて使用いただくため、2種類の接続方式を用意しています。
- CL Engine(ENGINE API)による接続
- CL PROVIDER (OpenSSL 3.0 のPROVIDER API)による接続
随時対応
今後、FIPS 140-3 に対応した製品が開発されるなど、常に最新の暗号アルゴリズムに対応したライブラリをご提供いたします。
当社の強み
- サポート体制の充実
-
日本国内で日本人によるサポートを実施しています。技術支援などのサポートにも対応しており安心してご利用いただけます。
- 組込みシステム開発の支援
-
当社にてFIPS 140認証、暗号化ライブラリに関連する組込みシステムの受託開発、開発支援もおこなっております。
SafeZone Crypto に関する資料請求
SafeZone Crypto に関するご案内や、導入相談、お見積り依頼などのお問い合わせをお受けしております。
SafeZone Crypto 概要資料
SafeZone Crypto の製品概要、特長などを紹介しているリーフレットです。
FIPS 140とは?バージョンと認証の方法、得られる効果
FIPS 140の基礎知識やバージョン、認証の方法、認証によって得られる効果などを解説した資料です。
FIPS 140-3の概要
FIPS 140の最新規格、FIPS 140-3について、業界の動向から認定の流れまでを解説します。
産業界で導入が進むセキュリティ規格「IEC 62443」規格適合のカギを握る「FIPS 140-3」
国際的な産業セキュリティ標準規格 「IEC 62443」と「FIPS140」の関係、さらに FIPS 140認証取得済みの商用暗号モジュールを選択すべき理由について解説した資料です。
「SafeZone Crypto」のお見積り依頼はこちらからお願いします。
「SafeZone Crypto」のご相談はこちらからお問い合わせください。