Thales background banner

検証と認証

FIPSおよびコモンクライテリア認証取得済みHSMソリューション

タレスのハードウェアセキュリティモジュール(HSM)は、アプリケーションと情報資産の侵害に対する信頼性の高い保護を提供することで、規制コンプライアンスを確保し、法定責任のリスクを軽減し、収益性を向上させます。タレスの堅牢なFIPSおよびコモンクライテリア認証を受けたHSMソリューションは、耐タンパー性を備え最高レベルのセキュリティを提供します。

連邦情報処理標準(FIPS)認証

テストタレスのHSMは、米国国立標準技術研究所NISTの暗号モジュール認証制度(CMVP)の下、カナダ通信保安局(CSE)と共同で研究室にてテストが行われています。暗号モジュールに関連する標準には連邦情報処理標準(FIPS)の暗号モジュールのためのセキュリティ要件があり、すべての非軍政機関および政府請負業者によって使用されるよう、米国連邦政府によって公に発表・開発されています。

FIPS 140-1およびFIPS 140-2への準拠が認証されたタレスのモジュールは、機密情報の保護に対してカナダおよび米国連邦政府機関によって承認されており、FIPSの承認ロゴ入りの文書が付属しています。タレスのHSMはNISTのウェブサイトに記載されています。

コモンクライテリア認証

テスト

タレス製品の多くは、情報技術セキュリティ評価のためのコモンクライテリアによって定義されたセキュリティ要件を満たすことを示す、コモンクライテリア認証を取得しています。

コモンクライテリアは、政府やその他の組織がテクノロジー製品のセキュリティと保証を評価するために使用する国際的に認められたISO規格(ISO/IEC15408)です。コモンクライテリアは、コンピュータセキュリティ製品の仕様、実装、評価のプロセスが厳密かつ標準的な方法で実施されていることを保証します。

米国の連邦政府機関は、機密情報と一部の非機密情報を処理する国家安全保障システム向けに米国政府が購入するすべてのIT製品に対して、コモンクライテリア認証を取得することを義務付けています。政府機関などのセキュリティを重視する顧客は、購入を決める際の決定要因としてコモンクライテリア認証を利用しています。