Entry № 467
FIPS 140 / FIPS 140-3
FIPS 140 / FIPS 140-3 とは何ですか?
FIPS 140 / FIPS 140-3NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。
FIPS 140 は米連邦の情報処理標準群(FIPS 140-2 と、ISO/IEC 19790 に整合する現行 FIPS 140-3)で、暗号モジュールのセキュリティ要件を規定します。承認済みアルゴリズム、ロールベース認証、鍵管理、セルフテスト、物理セキュリティ、サイドチャネル耐性、稼働環境などが対象です。モジュールは認定 CMVP 試験所により 4 段階のセキュリティレベル(レベル 1 のソフトウェア実装からレベル 4 の完全な改ざん検知まで)で検証されます。米連邦データを扱う暗号には必須で、FedRAMP、国防総省、金融規制当局、医療、世界中の多くの企業調達でも広く要件化されています。
● 例
- 01
FIPS 140-3 レベル 3 で認定された HSM をルート CA 秘密鍵の保護に使用する。
- 02
米連邦機関への販売条件として FIPS 140-2 レベル 1 認定の TLS ライブラリを使う。
● よくある質問
FIPS 140 / FIPS 140-3 とは何ですか?
NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。 サイバーセキュリティの 暗号 カテゴリに属します。
FIPS 140 / FIPS 140-3 とはどういう意味ですか?
NIST が管理する米連邦標準。暗号モジュールのセキュリティ要件と、認定試験所による認証手続きを定める。
FIPS 140 / FIPS 140-3 からどのように防御しますか?
FIPS 140 / FIPS 140-3 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
FIPS 140 / FIPS 140-3 の別名は何ですか?
一般的な別名: FIPS 140-2, FIPS 140-3。