nist-800-53-fedramp-fips-compliance-banner

FIPS 140-2認証

タレスはFIPS 140-2認証取得済み製品により、企業のデータセキュリティコンプライアンスのニーズを満たせるようサポートします。

FIPS 140-2

テスト

一般的にFIPS 140-2と呼ばれる連邦情報処理標準(FIPS)Publication 140-2(FIPS PUB 140-2)は、暗号モジュールの検証に使用される米国政府のコンピューターセキュリティ基準です。FIPS 140-2はNIST1によって策定され、FISMA2により米国およびカナダ政府での調達には必須要件とされています。また多くのグローバル組織に対しても、この標準を満たすことが義務付けられています。

タレスは、厳格なFIPS 140-2標準に対して試験・検証されたセキュリティ製品を提供し、規制への準拠をサポートすると同時に、暗号化ツールに必要な信頼性をもたらします。

1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma

  • 規則
  • コンプライアンス

FIPS 140-2概要

FIPS Publication 140-2には次のように記載されています。

「(同標準は)連邦組織が機密データや重要なデータを保護するために、暗号ベースのセキュリティシステムの使用を指定する際に使用される基準を示しています。モジュールによって保護される情報の機密性と整合性を維持するためには、セキュリティシステム内の暗号モジュールの保護が必要です。この標準では、暗号モジュールが満たすべきセキュリティ要件を定義しています。

… セキュリティ要件は、暗号モジュールの安全な設計と実装に関連する領域をカバーしています。この領域には、暗号モジュールのポートとインターフェース、役割・サービス・認証、有限状態モデル、物理的セキュリティ、運用環境、暗号鍵の管理、電磁干渉/電磁両立性(EMI/EMC)、セルフテスト、設計保証、その他の攻撃の軽減といった暗号モジュールの仕様が含まれます。」

認証局

米国国立標準技術研究所(NIST)とカナダ通信保安局(CSE)が、暗号モジュール認証制(CMVP)の認証局として協同し、FIPS 140-2標準に対する暗号モジュールの検証を行います。

詳細はこちらをご覧ください。

タレスによるFIPS 140-2セキュリティ標準への準拠サポート

タレスは、FIPS 140-2セキュリティ標準に準拠する暗号化製品とサブシステムを開発しています。同標準を満たすタレス製品は次のとおりです:

HSM(ハードウェアセキュリティモジュール)

タレスのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。

さらにLuna HSMは次の機能を発揮します。

  • ルート鍵と認証局(CA)用の鍵を生成・保護し、さまざまなユースケースでPKIをサポート
  • アプリケーションコードに署名することで、ソフトウェアが安全で改ざんされておらず、本物であることを確認
  • IoTアプリケーションやその他のネットワーク展開用の独自の電子デバイスを認証するためのデジタル証明書を作成

payShield HSMシリーズは、資格情報の発行、トランザクション処理、鍵管理を行うための決済業界専用の実績あるハードウェアセキュリティモジュールです。

保存データの暗号化 – CipherTrust データセキュリティ プラットフォーム

FIPS140-2準拠のCipherTrust マネージャーはCipherTrust データセキュリティ プラットフォームの中核をなしており、CipherTrust 透過的暗号化CipherTrust トークナイゼーションCipherTrust アプリケーション データ保護に対して暗号鍵およびポリシー管理を提供します。CipherTrust マネージャーは、仮想および物理アプライアンスのフォームファクタで提供され、保存データに対する鍵の保管と保護を実行します。

関連リソース

デジタル資産を保護し、規制および業界標準に準拠し、組織の評判を保護します。タレスがどのように役立つかを学びましょう。

Risk Management Strategies for Digital Processes - White Paper

Risk Management Strategies for Digital Processes with HSMs - White Paper

An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand Services - Solution Brief

Thales Data Protection on Demand is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD's extensive platform of Luna Cloud HSM, CipherTrust Key Management, payShield payment, and partner-led...

Choosing the Right Cloud HSM - Webinar

Choosing the Right Cloud HSM - Webinar

Join us as we discuss the complexities of managing native cloud HSMs separately, leading to islands of security with different features and rules for each.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。