FIPS 140とは何ですか？

暗号化セキュリティでは、機密データを確実に保護し、コンプライアンスと規制のニーズを満たすために、標準に準拠することが最も重要です。FIPS 140（連邦情報処理標準）は米国国立標準技術研究所（NIST）によって定義され、暗号モジュール認証制度（CMVP）の一部として米国とカナダの両方によって管理される、暗号モジュールに対する一連のセキュリティ要件です。多くの政府機関のアプリケーションに対する暗号鍵の保護と暗号化操作の実行には、FIPS 140で検証されたモジュールが必須となっています。

FIPS 140-3の前身であるFIPS 140-2は、過去20年間にわたって組織が従うべきセキュリティベンチマークおよびベストプラクティスとして広く採用されてきました。また、北米以外の多くの国でも、政府部門と民間部門の両方で国内規制を定めるための事実上の標準となっています。

FIPS 140-3とは何ですか？

FIPS 140-3は、機密データを管理、収集、または保存するあらゆる組織、特に規制の厳しい業界で事業を展開する組織が準拠する必要がある可能性が高い標準です。

FIPS 140-3は、ポスト量子暗号（PQC）アルゴリズムの認証を許可し、暗号モジュールが量子攻撃によってもたらされる課題と脅威に確実に対処できるようにします。FIPS 140-3検証済みのセキュリティソリューションを実装することは、量子耐性のある暗号のアジャイルセキュリティ体制を構築し、組織が現在および将来にわたってデータを確実に保護するための重要な一部分です。

FIPS 140-2とFIPS 140-3の相違点とは？

FIPS 140-3は、暗号化ハードウェアの有効性を検証するための最新のイテレーションです。国際的なISO/IEC 19790標準と一致しており、FIPS 140-2標準のセキュリティ要件に次のような強化項目が新たに導入されています。

より厳格な整合性テスト要件。
新たな必須サービス：検証レコード/証明書にマッピングできるモジュール名/識別子およびバージョンを出力します。
公開鍵を含む、全レベルのすべての保護されていない「機密セキュリティパラメータ」（SSP）に対して鍵のゼロ化が必要です。
役割、サービス、認証：（ポリシーやルールなどによってではなく）パスワードサイズの制限など、暗号モジュールの実装によって満たされている必要があります。
ライフサイクル保証：ベンダーはモジュールに対して、検証ラボテストに加えて、適切な内部テストを実施する必要があります。

組織はFIPS 140-3標準を使用して、選択したハードウェアが特定のセキュリティ要件を満たしていることを確認する必要があります。FIPS 140-2認証標準では4段階の質的セキュリティレベルが定義されており、これはFIPS 140-3でも同様です。

FIPS 140-3への移行

現在FIPS 140-2に準拠している組織は、確実にコンプライアンスを遵守し続けるためにFIPS 140-3 への移行を計画する必要があります。FIPS 140-3は、国際ISO/IEC規格により緊密に準拠し、今日のテクノロジーへの適合性を高めることを目的としています。

ISO/IEC 19790:2012：コンピュータや通信システムの機密情報を保護するセキュリティシステム内で使用される暗号モジュールに対するセキュリティ要件が記載されています。この国際標準は、暗号モジュールに対する4段階のセキュリティレベルを定義することで、データの幅広い機密性（価値の低い管理データ、数百万ドルの資金移動、生命保護データ、個人ID情報、政府が使用する機密情報など）と、多様なアプリケーション環境（保護された施設、オフィス、リムーバブルメディア、完全に保護されていない場所など）に対応しています。

ISO/IEC 24759:2017：暗号モジュールのテスト要件を概説しています。この方法は、テストプロセス中に高い客観性を維持し、テストラボ全体で一貫性を確保するために開発されています。

この国際標準に準拠することで、FIPS 140-3へのシームレスな移行と相互運用性の向上が可能になり、世界中で一貫したセキュリティ慣行が保証されます。既存のFIPS 140-2証明書は失効しませんが、2026年9月21日の時点で履歴リストに移されます。

タレスによるFIPS 140-3セキュリティ標準への準拠サポート

タレスは、FIPS 140-3セキュリティ標準に準拠する暗号化製品とサブシステムを開発しています。この標準を満たすタレスのソリューションには、Luna ハードウェアセキュリティモジュール（HSM）、高速暗号化システム（HSE）、認証ソリューションなどがあります。

FIPS 140-3検証済みのハードウェアセキュリティモジュール

Luna HSMは業界で初めてFIPS 140-3レベル3検証を受けており、安全な暗号化処理、鍵の生成と保護、暗号化などを実現する強化された耐タンパ環境を提供します。

Thales Luna 7 HSM（NetworkおよびPCIe*）は現在、FIPS 140-3レベル3検証を受けており、顧客に次のようなメリットを提供します。

HSMユーザーの柔軟性：FIPS 140-3では、承認済みサービスと承認されていないサービスを同じプラットフォーム上で同時にサポートできます。この柔軟性により、ユーザーは新しいアプリケーションに対する新しい標準を採用しながら、レガシーアプリケーションの制約を満たすことができます。
モジュール自己テストの強化：FIPS 140-3のレベル3では、稼働期間が数年に及ぶことが多いHSMなどのモジュールに対して定期的な自己テストを追加します。これにより、安全な継続的操作が保証されます。
ラボによる厳格なテスト：この標準では、モジュールのベンダーテストが適切に実施されているか確認し、保証するために、テストラボに対してより厳格な要件を課しています。それにより、さまざまなラボや国にわたってセキュリティレベルの一貫性が高まります。
CVEの追跡とコード品質：FIPS 140-3では、モジュールで使用されるライブラリに影響を及ぼす可能性のあるCVE（Common Vulnerabilities and Exposures：共通脆弱性識別子）を確認および追跡する能力を実証する必要があります。これにより、内部コードが外部環境に直接公開されず、HSMユーザーによってスキャンおよび検出できない場合でも、内部コードの品質を維持するためのルールが強化されます。

FIPS 140-3レベル3検証済みのLuna HSMを、市場をリードするデジタルトラストの暗号アジャイル基盤として活用することで、リスクを軽減し、柔軟性を確保し、鍵を簡単に管理し、統合を簡素化できます。

*Luna USBおよびLuna Backup HSMについては現在、FIPS 140-3レベル3の審査中です。

タレスのLuna K7 暗号モジュール（Luna NetworkおよびLuna PCIe HSMで使用）は、FIPS 140-3レベル3検証済みです（NIST証明書 #4684）

FIPS 140-3検証済みの高速暗号化ソリューション

タレスのネットワーク暗号化ソリューションは、データセンターと本社間のネットワークトラフィックから、オンプレミスやクラウドでのバックアップ、ディザスタリカバリサイトまで、あらゆる場所で暗号化を実行する単一のプラットフォームを提供します。厳格にテストおよび認定されたタレスのネットワーク暗号化ソリューションは、米国国防情報システム局（DoDIN APL）やNATOなどの組織によって精査されています。

タレスの高速暗号化システムは10年以上にわたってFIPS認証を取得しており、FIPS 140-3やポスト量子暗号（PQC）といったNISTの進歩にも継続的に対応しています。ネットワーク暗号化ソリューションはFIPS 140-2レベル3で検証されており、現在FIPS 140-3の審査が保留中です。

FIPS 140-3検証済み*のSafeNet IDCore 230/3230 Javaベースのスマートカード

Javaオペレーティングシステムを使用するSafeNet IDCoreスマートカードは、高度なマイクロコントローラーを組み込んでおり、強力なセキュリティ認証を取得しています。SafeNet IDCore Java Card OSは、サイドチャネル攻撃、侵襲的攻撃、高度な障害、その他の種類の攻撃といったさまざまな脅威に対する対策を実装することを目的に、業界をリードするセキュリティチームによって開発されました。SafeNet IDCore Java Card OSは、FIPS 140やCC EAL5+/PP Javacardなど、業界で最も厳しいセキュリティ認証を満たしています。

SafeNet IDCore 230/3230は公開鍵Java Card（RSAと楕円曲線の両方をサポート）で、次のような大規模なグローバル組織によって展開されているものを含む、長期のマルチアプリケーションプログラムの高度なセキュリティ要件を満たしています。