暗号化・トークナイゼーション Vormetric

FIPS 140

FIPS 140(Federal Information Processing Standardization 140)は、ハードウェア及びソフトウェアの暗号モジュールに関するセキュリティ要件の仕様を規定する米国連邦標準規格です。米国の連邦政府と行政機関は、FIPS140-2 暗号モジュールを実装したセキュリティシステムの使用が必須とされています。

FIPS-140 は、レベル1 から Level 4 まで規定しています。

レベル1:
市販品として求められる基本的なセキュリティ要求事項を満たすレベル。セキュリティ確保のための物理的なメカニズムは要求されないレベル。
レベル2:
セキュリティレベル1 に加え、タンパー証跡(暗号モジュールを開封した跡が残るようなシールなど)に関する要求事項を加えたレベル。また、管理者、ユーザといった役割ベースの認証機能を必須とする。
レベル3:
セキュリティレベル2 に加え、タンパー検出・応答(暗号モジュールを開封したことを検出しデータ消去などの応答をする)に関する要求事項を加えたレベル。IDベースの認証機能を必須とする。また、重要情報の入出力に関する要求事項が追加されている。
レベル4:
セキュリティレベル3 に加え、いかなる物理的な攻撃に対してもタンパー検出・応答をするように完全に暗号モジュール部分を被覆保護する物理的メカニズムを加えたレベル。さらに、正常に動作する電圧・温度の範囲を超えた環境条件・変動に関する要求事項も追加されている。

Thales e-Security社の鍵管理サーバー(Data Security Manager)は、FIPS-140 レベル1 から レベル3 までの認定を受けています。

資料やカタログのダウンロードができます。