FIPS(Federal Information Processing Standard:米国連邦情報処理規格)140-2は、暗号化ハードウェアの有効性を検証するためのベンチマークです。製品がFIPS 140-2認定の場合、その製品が米国政府とカナダ政府によってテストされ、正式に検証されていることを示しています。FIPS 140-2は、米国とカナダの連邦規格ですが、FIPS 140-2コンプライアンスは、実用的なセキュリティベンチマークおよび現実的なベストプラクティスとして、世界中の政府および非政府機関において広く採用されています。
各組織はFIPS 140-2規格を利用することで、対象のハードウェアが所定のセキュリティ要件を満たしていることを確認できます。FIPS認定規格は、次の4段階(数字が大きいほどレベルが高い)の定性的なセキュリティレベルを定義しています。
Level 1: 本番環境グレードの機器と外部テストを受けたアルゴリズムが求められます。
Level 2: 物理的タンパーエビデンス措置およびロールベース認証に関する要件が追加されます。ソフトウェアは、コモンクライテリアEAL2に認定されたオペレーティングシステム上で実装されている必要があります。
Level 3: 物理的タンパーレジスタンス措置およびIDベース認証に関する要件が追加されます。また、「重要なセキュリティパラメータ」をモジュールに受け渡しするインターフェイス同士を物理的または論理的に分離することも求められます。秘密鍵の入出力は、暗号化が必要です。
Level 4: このレベルでは物理的なセキュリティ要件がさらに厳格になり、タンパーアクティブであることが要求され、さまざまな形態の環境攻撃を検出した際にデバイスのコンテンツを消去することが求められます。
FIPS 140-2規格は、技術的には、Level 3やLevel 4におけるソフトウェアのみでの実装を認めていますが、適用される要件は非常に厳しく、認可されたものはまだ存在しません。
効果的なセキュリティ性能、運用上の利便性、市場での選択肢という現実的なバランスを考えると、多くの組織にとって、FIPS 140 Level 3のFIPS認証が最適だと思われます。