FIPS 140-2認証
タレスはFIPS 140-2認証取得済み製品により、企業のデータセキュリティコンプライアンスのニーズを満たせるようサポートします。
一般的にFIPS 140-2と呼ばれる連邦情報処理標準(FIPS)Publication 140-2(FIPS PUB 140-2)は、暗号モジュールの検証に使用される米国政府のコンピューターセキュリティ基準です。FIPS 140-2はNIST1によって策定され、FISMA2により米国およびカナダ政府での調達には必須要件とされています。また多くのグローバル組織に対しても、この標準を満たすことが義務付けられています。
タレスは、厳格なFIPS 140-2標準に対して試験・検証されたセキュリティ製品を提供し、規制への準拠をサポートすると同時に、暗号化ツールに必要な信頼性をもたらします。
1 https://www.nist.gov/
2 https://csrc.nist.gov/topics/laws-and-regulations/laws/fisma
FIPS Publication 140-2には次のように記載されています。
「(同標準は)連邦組織が機密データや重要なデータを保護するために、暗号ベースのセキュリティシステムの使用を指定する際に使用される基準を示しています。モジュールによって保護される情報の機密性と整合性を維持するためには、セキュリティシステム内の暗号モジュールの保護が必要です。この標準では、暗号モジュールが満たすべきセキュリティ要件を定義しています。
… セキュリティ要件は、暗号モジュールの安全な設計と実装に関連する領域をカバーしています。この領域には、暗号モジュールのポートとインターフェース、役割・サービス・認証、有限状態モデル、物理的セキュリティ、運用環境、暗号鍵の管理、電磁干渉/電磁両立性(EMI/EMC)、セルフテスト、設計保証、その他の攻撃の軽減といった暗号モジュールの仕様が含まれます。」
米国国立標準技術研究所(NIST)とカナダ通信保安局(CSE)が、暗号モジュール認証制(CMVP)の認証局として協同し、FIPS 140-2標準に対する暗号モジュールの検証を行います。
詳細はこちらをご覧ください。
タレスは、FIPS 140-2セキュリティ標準に準拠する暗号化製品とサブシステムを開発しています。同標準を満たすタレス製品は次のとおりです:
タレスのLuna HSMは安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。3種類のFIPS 140-2認定フォームファクタで利用可能なLuna HSMは、さまざまな展開シナリオをサポートします。
さらにLuna HSMは次の機能を発揮します。
payShield HSMシリーズは、資格情報の発行、トランザクション処理、鍵管理を行うための決済業界専用の実績あるハードウェアセキュリティモジュールです。
FIPS140-2準拠のCipherTrust マネージャーはCipherTrust データセキュリティ プラットフォームの中核をなしており、CipherTrust 透過的暗号化、CipherTrust トークナイゼーション、CipherTrust アプリケーション データ保護に対して暗号鍵およびポリシー管理を提供します。CipherTrust マネージャーは、仮想および物理アプライアンスのフォームファクタで提供され、保存データに対する鍵の保管と保護を実行します。
デジタル資産を保護し、規制および業界標準に準拠し、組織の評判を保護します。タレスがどのように役立つかを学びましょう。
An Anchor of Trust in a Digital World Business and governmental entities recognize their growing exposure to, and the potential ramifications of, information incidents, such as: Failed regulatory audits Fines Litigation Breach notification costs Market set-backs Brand...
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Thales Data Protection on Demand (DPoD) is a cloud-based platform that provides a wide range of Cloud HSM and key management services through a simple online marketplace. With DPoD’s extensive platform of Luna Cloud HSM, CipherTrust Key Management, payment, and partner-led...
This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.
これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。
クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。
個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。