nist-800-53-fedramp-fips-compliance-banner

FIPS 140-2認証

タレスはFIPS 140-2認証取得済み製品により、企業のデータセキュリティコンプライアンスのニーズを満たせるようサポートします。

FIPS 140-2

テスト

一般的にFIPS 140-2と呼ばれる連邦情報処理標準(FIPS)Publication 140-2(FIPS PUB 140-2)は、暗号モジュールの検証に使用される米国政府のコンピューターセキュリティ基準です。FIPS 140-2はNISTによって策定され、FISMAにより米国およびカナダ政府の調達には必須要件とされています。また多くのグローバル組織に対しても、この標準を満たすことが義務付けられています。

タレスは、厳格なFIPS 140-2標準に対して試験・検証されたセキュリティ製品を提供し、規制への準拠をサポートすると同時に、暗号化ツールに必要な信頼性をもたらします。

  • FIPS 140-2の概要
  • タレスのコンプライアンスの概要

セキュリティ基準

FIPS Publication 140-2には次のように記載されています。

「(同標準は)連邦組織が機密データや重要なデータを保護するために、暗号ベースのセキュリティシステムの使用を指定する際に使用される基準を示しています。モジュールによって保護される情報の機密性と整合性を維持するためには、セキュリティシステム内の暗号モジュールの保護が必要です。この標準では、暗号モジュールが満たすべきセキュリティ要件を定義しています。

… セキュリティ要件は、暗号モジュールの安全な設計と実装に関連する領域をカバーしています。これらの領域には、暗号モジュールのポートとインターフェース、役割・サービス・認証、有限状態モデル、物理的セキュリティ、運用環境、暗号鍵の管理、電磁干渉/電磁両立性(EMI/EMC)、セルフテスト、設計保証、その他の攻撃の軽減といった暗号モジュールの仕様が含まれます。」

認証局

米国国立標準技術研究所(NIST)とカナダ通信保安局(CSE)が、暗号モジュール認証制度(CMVP)の認証局として協同し、FIPS 140-2標準に対する暗号モジュールの検証を行います。

詳細については、こちらをクリックしてご覧ください。

タレスによるFIPS 140-2セキュリティ標準への準拠サポート

タレスは、FIPS 140-2セキュリティ標準に準拠する暗号化製品とサブシステムを開発しています。同標準を満たすタレス製品は次のとおりです。

HSM(ハードウェアセキュリティモジュール)

  • payShield HSMシリーズは、資格情報の発行、トランザクション処理、鍵管理を行うための決済業界専用の実績あるハードウェアセキュリティモジュールです。

保存データの暗号化 – CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)

  • 保存データの暗号化 – CipherTrust Data Security Platform(CDSP:データセキュリティ プラットフォーム)の中心としてCipherTrust Manager(鍵管理)が機能し、CipherTrust Transparent Encryption(透過暗号化)、CipherTrust Tokenzation(トークン化)、CipherTrust Application Encryption(アプリケーション暗号化)用の鍵とポリシーの管理を行います。DSMは、仮想および物理アプライアンスのフォームファクタで提供され、保存データに対する鍵の保管と保護を実行します。

その他の主要なデータ保護とセキュリティ規制

GDPR

規制
アクティブ ナウ

これまでで最も包括的なデータプライバシー基準とされるGDPRは、組織がどこの国にあろうとも、EU市民の個人データを保持する全ての組織に対応を求められます。

PCI DSS

必須
アクティブ ナウ

クレジットカード及びデビットカードの決済処理事業者は、アカウントデータの処理、保存および送信に関する厳格なPCIDSSコンプライアンス要件に準拠する必要があります。

データ漏えい通知法

規制
アクティブ ナウ

個人情報漏えいが発生した場合に、データ侵害報告義務の要件は、世界中の国々によって制定されています。それは管轄国で違いはありますが、ほぼ全てに「セーフハーバー」条項が含まれています。