FIPS 140-3認証

FIPS 140標準は米国国立標準技術研究所（NIST）によって定義され、暗号モジュール認証制度（CMVP）の一部として米国とカナダの両方によって管理される、暗号モジュールに対する一連のセキュリティ要件です。多くの政府機関のアプリケーションに対する鍵の保護と暗号化操作の実行には、FIPS 140で認証されたモジュールが必須となっています。実際のところFIPS 140で認証されたHSMは、暗号化インフラストラクチャを保護する際に信頼性を保証するため、他の多くの国々や民間セクター、特に金融・決済業界で事実上の業界標準になっています。暗号セキュリティでは、機密データを確実に保護し、コンプライアンスと規制のニーズを満たすために、標準を遵守することが最も重要です。

FIPS140-3の前身であるFIPS140-2は、過去20年間にわたり、組織が従うべきセキュリティベンチマークおよびベストプラクティスとして広く採用されてきました。これは北米以外の多くの国でも、政府と民間部門の両方で国内規制を設定するための事実上の標準となっています。

FIPS 140-3 は、暗号化ハードウェアの有効性を検証するための最新版であり、国際的なISO/IEC 19790 標準に準拠しており、FIPS 140-2 標準のセキュリティ要件に次のような新しい拡張機能が導入されています。

1. より厳格な完全性テスト要件。
2. 新しい必須サービス: 検証レコード/証明書にマッピングできるモジュール名/識別子およびバージョンを出力します。
3. キーのゼロ化は、公開キーを含むすべてのレベルの保護されていないすべての「機密セキュリティ パラメーター」(SSP) に必要です。
4. 役割、サービス、認証: パスワード サイズ制限など、暗号化モジュールの実装 (ポリシー、ルールなどではなく) によって満たされる必要があります。
5. ライフサイクル保証: ベンダーは、検証ラボのテストに加えて、モジュールに関する適切な内部テストを実証する必要があります。

組織は、FIPS 140-3 標準を使用して、選択したハードウェアが特定のセキュリティ要件を満たしていることを確認する必要があります。 FIPS 140-2 認定規格では、セキュリティの 4 つの増加する質的レベルが定義されていますが、FIPS 140-3 でも同様です。

FIPS 140-3への移行

現在 FIPS 140-2 に準拠している組織は、継続的な準拠を確保するために FIPS 140-3 への移行を計画する必要があります。 FIPS 140-3 の目標は、国際的な ISO/IEC 標準とより緊密に連携し、今日のテクノロジーにさらに適合することです。

ISO/IEC 19790:2012:コンピューターおよび通信システム内の機密情報を保護するセキュリティ システム内で使用される暗号化モジュールのセキュリティ要件をリストします。この国際規格は、幅広いデータ機密性 (低価値の行政データ、数百万ドルの資金移動、人命を守るデータ、個人識別情報、政府が使用する機密情報など) と多様性に対応するため、暗号化モジュールの 4 つのセキュリティ レベルを定義しています。アプリケーション環境 (警備された施設、オフィス、リムーバブル メディア、完全に保護されていない場所など)。

ISO/IEC 24759:2017:暗号モジュールのテスト要件の概要を説明します。この方法は、試験プロセス中に高度な客観性を提供し、試験機関全体での一貫性を確保するために開発されています。

この国際標準への調整により、FIPS 140-3 へのシームレスな移行、相互運用性の向上が可能になり、世界中で一貫したセキュリティ慣行が保証されます。既存の FIPS 140-2 証明書は取り消されませんが、2026 年 9 月 21 日の時点で履歴リストに移動されます。

タレスは、FIPS 140-3 セキュリティ標準に準拠した暗号化製品とサブシステムを開発しています。この規格を満たすタレスのソリューションには、Luna ハードウェア セキュリティ モジュール (HSM)、高速暗号化装置 (HSE)、および認証ソリューションが含まれます。

FIPS140-3検証済みのハードウェアセキュリティモジュール（HSM）

Luna HSMは業界で初めてFIPS140-3レベル3検証を受け、安全な暗号処理、鍵の生成と保護、暗号化などのために強化された改ざん防止環境を提供します。

Thales Luna HSM（ネットワーク及びPCIe）はFIPS140-3レベル３で検証されており、お客様に次のメリットを提供します。

• HSMユーザーの柔軟性
• 強化されたモジュールのセルフテスト
• 研究所による厳格なテスト
• CVE追跡とコード品質

FIPS140-3レベル３で検証されたLuna HSMは、リスクを軽減し、柔軟性を確保し、鍵を簡単に管理し、統合を簡素化する市場をリードするデジタルトラストの暗号化アジャイル基盤として利用できます。

FIPS140-3検証済みの高速暗号化ソリューション

タレスのネットワーク暗号化ソリューションは、オンプレミスかクラウドかを問わず、データセンターと本社間のネットワークトラフィックからバックアップ及び災害復旧サイトに至るまで、あらゆる場所を暗号化する単一のプラットフォームを提供します。厳密にテストされ、認定されたタレスのネットワーク暗号化ソリューションは、国防省方法システム局（DoDN APL）やNATOなどの組織によって精査されています。

タレスの高速暗号化装置は10年以上にわたってFIPS認定を受けており、FIPS140-3やポスト量子暗号（PQC）などのNISTの進歩に引き続き準拠していきます。ネットワーク暗号化ソリューションはFIPS140-2レベル3で検証されており、現在FIPS140-3の審査待ちです。

FIPS140-3検証済み* SafeNet IDCore230/3230Javaベースのスマートカード

Java オペレーティング システムを使用する SafeNet IDCore スマート カードには、強力なセキュリティ認定を受けた高度なマイクロコントローラーが組み込まれています。 SafeNet IDCore Java Card OS は、業界をリードするセキュリティ チームによって開発され、サイド チャネル、侵入的、高度な障害、その他のタイプの攻撃を含むさまざまな脅威に対する対抗策を実装するように設計されました。 SafeNet IDCore Java Card OS は、FIPS 140 や CC EAL5+ / PP Javacard など、業界で最も厳しいセキュリティ認定を満たしています。

SafeNet IDCore230/3230は、公開鍵Javaカード（RSAと楕円曲線の両方をサポート）であり、大規模なグローバル組織によって導入されており、長期的なマルチアプリケーションプログラムの最先端のセキュリティ要件を満たします。

*NIST認証取得中：IDCore3230/230Platform by Thales