FIPS 140-2コンプライアントモード

FIPSとは？

アメリカ国立標準技術研究所 (NIST) が発行している情報を処理する標準規格のことをFIPSと言います。
軍事以外全ての政府機関及び請負業者による利用を目的として米国連邦政府が開発しました。
連邦情報処理規格、略称FIPS (Federal Information Processing Standards) は、情報処理標準規格のことを指します。
世界中の国家機関および民間の組織は、ベンダー製品を含む、インフラストラクチャコンポーネントについて、
アメリカ国立標準技術研究所(NIST)が提供する連邦情報処理規格(FIPS)への適合証明を要求されます。
多くのFIPS標準規格は、ANSI、IEEE、ISO等のより幅広い組織で使われる標準規格の一部を変更したものを指します。
政府機関や金融機関は、これらの規格を基準にすることで、明記されたセキュリティー要件に製品が準拠していることを確認しています。

FIPS 140-2 とは？

FIPSには様々なコードが存在します。例えば州コードを示す「FIPS 5-2」や国コード示す「FIPS 6-4」。
その中でもセキュリティの観点から重要視されているのが「FIPS 140-2」。
「FIPS 140-2」は暗号モジュールのためのセキュリティ要求を指すコードです。
米国連邦政府の省庁等各機関が利用する、ハードウェア及びソフトウェアで "暗号モジュール" に関する要件を規定するコードになります。
FIPS 140-2認証証明書は、正確なモジュール名、ハードウェア、ソフトウェア、ファームウェアやアプレットのバージョンを意味しています。
Level2以上では認証が適用可能であるプラットフォームも規定しています。
米国政府は暗号の、取扱注意ではあるが機密扱いでない使用にあたり、認証済暗号モジュールを要求しています。
カナダ政府でも政府機関の機密扱いでない用途での、FIPS 140認証済の暗号モジュールの使用を推奨しています。
このように、情報を処理する標準規格FIPSの暗号モジュールのためのセキュリティコードをFIPS140-2と言います。

FIPS準拠でID管理を有効に実行する方法とは？

ビジネスの観点から、Password Manager ProなどのITセキュリティ・ツールが、FIPSの認証を取得していることで、
顧客に対して、情報がAES-256暗号化を含む最先端技術により保護されていることを保証できます。

Password Manager ProでFIPSの140-2-コンプライアントモードを実行

バックアップデータベースとしてMS SQLサーバーを使用している場合、FIPSの140-2-コンプライアントモードでPassword Manager Proを構成することができます。これは、Password Manager Proが、FIPSに保証されたライブラリで、セキュリティ強化に必要な標準を用い、実行されることを意味します。