FIPS 140 / FIPS 140-3
FIPS 140 / FIPS 140-3 とは何ですか?
FIPS 140 / FIPS 140-3NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。
FIPS 140 は米連邦の情報処理標準群(FIPS 140-2 と、ISO/IEC 19790 に整合する現行 FIPS 140-3)で、暗号モジュールのセキュリティ要件を規定します。承認済みアルゴリズム、ロールベース認証、鍵管理、セルフテスト、物理セキュリティ、サイドチャネル耐性、稼働環境などが対象です。モジュールは認定 CMVP 試験所により 4 段階のセキュリティレベル(レベル 1 のソフトウェア実装からレベル 4 の完全な改ざん検知まで)で検証されます。米連邦データを扱う暗号には必須で、FedRAMP、国防総省、金融規制当局、医療、世界中の多くの企業調達でも広く要件化されています。
● 例
- 01
FIPS 140-3 レベル 3 で認定された HSM をルート CA 秘密鍵の保護に使用する。
- 02
米連邦機関への販売条件として FIPS 140-2 レベル 1 認定の TLS ライブラリを使う。
● よくある質問
FIPS 140 / FIPS 140-3 とは何ですか?
NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。 サイバーセキュリティの 暗号 カテゴリに属します。
FIPS 140 / FIPS 140-3 とはどういう意味ですか?
NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。
FIPS 140 / FIPS 140-3 はどのように機能しますか?
FIPS 140 は米連邦の情報処理標準群(FIPS 140-2 と、ISO/IEC 19790 に整合する現行 FIPS 140-3)で、暗号モジュールのセキュリティ要件を規定します。承認済みアルゴリズム、ロールベース認証、鍵管理、セルフテスト、物理セキュリティ、サイドチャネル耐性、稼働環境などが対象です。モジュールは認定 CMVP 試験所により 4 段階のセキュリティレベル(レベル 1 のソフトウェア実装からレベル 4 の完全な改ざん検知まで)で検証されます。米連邦データを扱う暗号には必須で、FedRAMP、国防総省、金融規制当局、医療、世界中の多くの企業調達でも広く要件化されています。
FIPS 140 / FIPS 140-3 からどのように防御しますか?
FIPS 140 / FIPS 140-3 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FIPS 140 / FIPS 140-3 の別名は何ですか?
一般的な別名: FIPS 140-2, FIPS 140-3。
● 関連用語
- cryptography№ 461
ハードウェアセキュリティモジュール(HSM)
耐タンパー性を備えたハードウェア装置で、暗号鍵を生成・保管・利用するが、生の鍵素材を OS に露出させない。
- cryptography№ 1178
Trusted Platform Module(TPM)
TCG が標準化したセキュリティチップで、マザーボード実装またはファームウェアとして提供され、ハードウェアに根ざした鍵保管、リモート証明、計測起動を行う。
- cryptography№ 248
暗号鍵
暗号アルゴリズムをパラメータ化し、データの暗号化・復号・署名・認証に用いる高エントロピーな秘密または公開値。
- compliance№ 411
FedRAMP
米国連邦機関が利用するクラウドサービスのセキュリティ評価、認可、継続的監視を標準化する米国政府のプログラム。
- compliance№ 423
FISMA
連邦機関およびその受託者に対し、政府データを扱うシステムについてリスクベースの情報セキュリティプログラムの整備を義務付ける米国連邦法。
- cryptography№ 172
暗号スイート
鍵交換、認証、データ暗号化、完全性のアルゴリズム群を 1 つの名前にまとめた組み合わせで、TLS などの協議によりセッションごとに選ばれる。