パスワードセキュリティ
FIPS 140-3
暗号モジュール セキュリティ標準 FIPS 140-3
暗号技術の進歩に伴い、FIPS140の標準は第3版(FIPS140-3)に更新され、すべての暗号モジュール開発メーカや暗号アクセラレータ開発メーカなどの規制対象業界において、販売されているハードウェアまたはソフトウェアの暗号モジュールは、FIPS140-3認定リスト内の演算法をサポートするとともに、関連する演算法および暗号モジュールの要件を満たし、認定ラボでこれらの演算法の実際の動作を検証する必要があります。FIPS140-3は高いセキュリティ基準を設定しているため、医療や金融などの産業では、この基準を採用しデリケートなデータを保護しています。例えば、 個人情報の保護やパスワードの安全性など。
Why FIPS?
FIPS 140-3 認証及び要求
米国標準技術研究所(NIST)が定めた暗号アルゴリズム認証制度(Cryptographic Algorithm Validation Program, CAVP)及び暗号モジュール認証制度(Cryptographic Module Validation Program, CMVP)は、暗号アルゴリズム及び暗号モジュールがそれぞれFIPS 140シリーズに準拠していることを確認し認証を付与するプログラムであり、その内容は以下の通りです。
暗号モジュールにおける4段階のセキュリティレベル(Security Level)
- Level 1(低)が基本で、Level 4(高)が一番厳しいです。
- セキュリティニーズはレベルによって増えていきます。高いレベルは、より低いレベルのセキュリティニーズをカバーしています。
- セキュリティエリアは11個に分けられています。
- 各セキュリティ分野は、Level 1からLevel 4のセキュリティレベルで評価される必要があります。
- その中で、最低のセキュリティレベルの評価は、パスワードモジュールの全体評価(Overall Level)となります。
FIPSワンストップ認証・検証サービス
産業特性及び市場の需要に対応し、お客様にピッタリな検証プランを提供
- オンワードセキュリティは、FIPSへの認識の有無を問わず、立派なFIPS教育訓練を提供しています。
- オーダーメイドな検証プランで需要を満たし、最善な効率と効果をもたらすように支援致します。
- オンワードセキュリティは、FIPSの達人であるお客様に一番地域化で効率的なテスト及び検証プランを提供しています。
Why Onward Security ?
- 海外の試験所と違って、オンワードセキュリティは中国語でコンサルティングサービスを提供できるため、コミュニケーションの支障でスケジュールを乱すことはありません。
- オンラインやメールでのコミュニケーション不全を防ぎ、十分な説明で理解を高めるため、現地に出向いてコンサルティングサービスを提供することも可能です。
- また、海外の試験所と連絡する際に、時差問題で即時に対処できない場合がよくあります。それに対して、オンワードセキュリティは即時にお客様に有効な解決策を提供することができます。
