当社はコンテンツと広告をパーソナライズして、ソーシャルメディア機能を提供し、ウェブサイトへのトラフィックを分析するためにウェブサイトでCookieを使用します。
お客様へ便利なオンライン体験を提供し、当社のコミュニケーションを改善するには、[すべて同意]をクリックしてください。 これにより、ソーシャルメディア、広告、分析パートナーとの情報の処理および共有に同意したことになります。 この同意は設定画面からいつでも取り消すことができます。
データ保護宣言 | 法的通知
設定

FIPS 140-3

暗号モジュール セキュリティ標準 FIPS 140-3

暗号技術の進歩に伴い、FIPS140の標準は第3版(FIPS140-3)に更新され、すべての暗号モジュール開発メーカや暗号アクセラレータ開発メーカなどの規制対象業界において、販売されているハードウェアまたはソフトウェアの暗号モジュールは、FIPS140-3認定リスト内の演算法をサポートするとともに、関連する演算法および暗号モジュールの要件を満たし、認定ラボでこれらの演算法の実際の動作を検証する必要があります。FIPS140-3は高いセキュリティ基準を設定しているため、医療や金融などの産業では、この基準を採用しデリケートなデータを保護しています。例えば、 個人情報の保護やパスワードの安全性など。

Why FIPS?

1. 顧客がFIPS対応製品を希望する場合
2. 製品を政府機関や医療、金融業などに販売する場合
3. アメリカ合衆国・カナダの連邦政府や市場に投入する場合
4. 競品有通過FIPS

FIPS 140-3 認証及び要求

米国標準技術研究所(NIST)が定めた暗号アルゴリズム認証制度(Cryptographic Algorithm Validation Program, CAVP)及び暗号モジュール認証制度(Cryptographic Module Validation Program, CMVP)は、暗号アルゴリズム及び暗号モジュールがそれぞれFIPS 140シリーズに準拠していることを確認し認証を付与するプログラムであり、その内容は以下の通りです。

暗号モジュールにおける4段階のセキュリティレベル(Security Level)

1. Level 1(低)が基本で、Level 4(高)が一番厳しいです。
2. セキュリティニーズはレベルによって増えていきます。高いレベルは、より低いレベルのセキュリティニーズをカバーしています。
3. セキュリティエリアは11個に分けられています。
各セキュリティ分野は、Level 1からLevel 4のセキュリティレベルで評価される必要があります。
その中で、最低のセキュリティレベルの評価は、パスワードモジュールの全体評価(Overall Level)となります。