Luna HSM が FIPS 140-3 の認証を取得

少し前に、 Thales Luna HSM が、暗号化モジュールを認定するための最新のセキュリティ標準である連邦情報処理標準 (FIPS) 140-3 レベル 3 への移行プロセスを開始しようとしていることを共有しました。テクノロジーと同様にセキュリティ標準も常に進化しており、顧客とベンダーの両方にとってコンプライアンスが課題となっています。

本日、私たちは業界で初めて FIPS 140-3 レベル 3 の認証を取得したことを共有できることを嬉しく思います。

変化…

変化が起こると、誰もが知りたいことが 1 つあります。なぜですか?  なぜコンプライアンス基準を変更したのでしょうか?  主に、変化の理由は変化そのものです。 FIPS 140-3 は国際標準にさらに準拠しており、今日のテクノロジーにより適しています。また、そのアプローチはより柔軟でモジュール化されています。

FIPS 140-3 では、ポスト量子暗号 (PQC) アルゴリズムを認証する機能も導入されています。この変更により、暗号モジュールは量子攻撃によってもたらされる課題や脅威に対処できるようになります。 FIPS 140-3 認証済みのセキュリティ ソリューションの実装は、量子コンピューティングに対して安全な暗号化アジャイル セキュリティ体制を構築する上で不可欠な部分であり、組織が現在および将来にわたって保護され続けることを保証します。
 

FIPS 140-2 が 1998 年に制定されて以来、テクノロジーは大きく変化し、認定も含めてすべての人に影響を与えてきました。 140-2 と 140-3 の相違点と切り替えによる利点については、FIPS 140-3 Web ページを参照してください。
 

次のステップ

これは、FIPS コンプライアンスを維持する必要がある人にとって何を意味するのでしょうか?  まず、FIPS 140-3 の導入により、標準が変わる時計が時を刻み始めたことを認識することが重要です。 CMVP は FIPS 140-2 の申請を受け付けなくなり、既存の 140-2 認定は 2026 年 9 月から過去のものになる予定です。

したがって、FIPS コンプライアンスを維持する必要がある組織は、この日以降に HSM が FIPS 140-3 で検証されていることを確認する必要があります。 Thales Luna HSM の認証取得により、この移行はスムーズで痛みなく行われますで、安心してください。

Luna HSM の顧客は、最新の FIPS 検証済みファームウェアをダウンロードしてインストールするだけで済みます。詳細については、カスタマー サポート ポータルの FIPS 140-3 製品発表を参照してください。Luna Network および Luna PCIe モデルの最新ファームウェアの入手先が説明されています。以上です！このプロセスを通じてご質問がある場合は、タレス チームがいつでもお手伝いいたします。

もしFIPS コンプライアンスの理解が初めてで、コンプライアンスを容易にする、市場をリードするタレスの Luna HSM について詳しく知りたい場合は、当社のHSM Web ページにアクセスするか、当社までお問い合わせください。

今後 Luna USB 、及びBackup HSM が今年後半に検証を受ける予定です。FIPS 140-3 認証済みのセキュリティ ソリューションに関するタレスからのさらなる発表にご期待下さい。