FIPS 140-2とは何ですか?

FIPSとはFederal Information Processing Standardの略で、米国の連邦情報処理規格を意味します。米国国立標準技術研究所であるNISTが発行しています。その中のFIPS 140-2規格とは、暗号モジュールのセキュリティ要件を規定したものです。米国の連邦政府と行政機関(軍事を除く)は、FIPS140-2暗号モジュールを実装したセキュリティシステムの使用が必須となっています。

FIPS 140-2はなぜ重要なのですか?

米国連邦政府機関は暗号ベースのセキュリティシステムを購入する際、FIPS 140-2証明書が存在することを確認しなければなりません。ベンダーの「FIPS用に設計した」、「FIPS対応済み」という主張だけでは通りません。米国連邦政府機関にとっては、

FIPS証明書なし=購入不可、なのです。

企業および組織においても、FIPS 140-2の厳格な検証プロセスを経ていないソリューションよりも、FIPS 140-2証明書を取得している製品を選ぶ利点が理解されるようになってきています。

wolfSSLのFIPS検証手続きはどうなっていますか?

wolfSSLの暗号化ライブラリであるwolfCryptは、FIPS 140-2の検証を済ませ、証明書を取得しています。

wolfCrypt FIPS 140-2 Level 1 Certificate #2425

詳細は、info@wolfssl.jpまでお問い合わせください。

技術者にとってwolfCrypt FIPSモジュールの利点は何ですか?

wolfCrypt は暗号化APIライブラリソフトウェアです。アプリケーションはwolfCryptの暗号化処理機能を利用することができ、独自のFIPS検証作業を行わなくても認証済み組込みFIPS暗号モジュールとして申請することができます。これにより、コストやリスクを削減し、迅速に製品をマーケットに投入することが可能となり、連邦政府への製品の提供も問題なく行うことができます。

wolfCryptはFIPS140-2実装ガイダンスに準拠しており、自動で行われるセルフテストはデフォルトエントリーポイントが設定されています。OpenSSLはデフォルトエントリーポイントが設定されていません。

自社の名前でFIPS証明書を取得できますか?

はい。 wolfCryptモジュールをリブランディングするオプションがあり、NISTはお客様の会社名でFIPS 140-2証明書を発行します。

wolfSSLからはどのようなサポートが受けられますか?

wolfSSLチームには、必要なFIPSの専門知識があります。最適なFIPS戦略を策定し、必要に応じてオンサイトのFIPSコンサルティングもご提供しています。

ぜひ一度、FIPSのエキスパートであるwolfSSLのチームにご相談ください。

wolfCrypt FIPS140-2 暗号モジュールの日本語パンフレットは、こちらからダウンロードいただけます。