- FIPS 140-2について
- ソリューション
- 関連商品
- リソース
FIPS 140-2について
連邦情報処理標準(FIPS)140-2は、米国国立標準技術研究所(NIST)によって発行され、暗号モジュールのセキュリティ要件を規定している。要件は、暗号モジュールの安全な設計と実装に関連する分野をカバーしている。これらの領域には以下が含まれる:
- 暗号モジュールの仕様
- ポートとインタフェース
- 役割、サービス、および認証
- 有限状態モデル
- 物理的セキュリティ
- 運用環境
- 鍵管理
- EMI / EMC
- 自己テスト
- 設計保証
- その他の攻撃の緩和
FIPS 140-2 セキュリティレベル
上記の分野のセキュリティ要件に基づき、FIPS 140-2 は 4 つのセキュリティ・レベルを定義している:
- レベル 1は、ソフトとハードの両方に適用できる最も低いセキュリティ・レベルである。レベル1は、ソフトとハードの両方に適用できる最も低いセキュリティ・レベルであり、暗号化機能を使用するという唯一の事実によって特徴付けられる。
- レベル2は、付加的なセキュリティ機能として、すでにテンパー・エビデンスを備えている。これは、攻撃が成功しても、少なくとも秘密が漏れたという事実が知られていることを意味する。
- レベル3のデバイスは、改ざん検知と対応、IDベースの認証、秘密鍵と秘密鍵の保護強化について測定される。
- レベル4のデバイスは改ざん耐性があり、(電圧や温度に関する)環境障害保護を提供する。
FIPS 140-2向けソリューション
FIPS 140-2認定ハードウェア・セキュリティ・モジュール
Utimacoのハードウェア・セキュリティ・モジュール(HSM)はすべてFIPS 140-2 Level 3の認証を受けており、FIPS 140-2 Level 4に準拠した物理的セキュリティを提供するモデルもあります。各HSMは、お客様のコンプライアンス・ニーズをサポートするために独自にテストされ、認証されています。FIPS140-3レベル3およびレベル4の認証は、u.trust汎用HSM Seシリーズで現在進行中です。
関連商品
UtimacoのGeneral Purpose HSM as a Serviceは、UtimacoがホスティングするFIPS 140-2 Level 3のHSMを安全な認証データセンターで利用できるサービスです。
業界をリードするペイメント・ハードウェア・セキュリティ・モジュールは、安全でコンプライアンスに準拠した非現金小売決済取引とカード会員認証のために設計されています。
リソース
u.trust汎用HSM Seシリーズは、優れたパフォーマンスとマルチテナントを兼ね備えています。エントリーレベルからハイパフォーマンスなユースケースまで、すべてのモデルはポスト量子暗号に対応し、FIPS 140-2 Level 3認証を取得しています。
u.trust 汎用HSM Seシリーズ
u.trust汎用HSM Seシリーズは、優れたパフォーマンスとマルチテナントを兼ね備えています。エントリーレベルからハイパフォーマンスなユースケースまで、すべてのモデルはポスト量子暗号に対応し、FIPS 140-2 Level 3認証を取得しています。
ダウンロード
CryptoServer汎用HSMのCC eIDAS準拠バージョンは、ETSIの様々な技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されているポリシーとセキュリティ要件を満たすために、トラストサービスプロバイダ(TSP)をサポートします。
CryptoServer 汎用 HSM CC eIDAS
CryptoServer汎用HSMのCC eIDAS準拠バージョンは、ETSIの様々な技術標準(ETSI EN 319 401、EN 319 411、EN 319 421)で定義されているポリシーとセキュリティ要件を満たすために、トラストサービスプロバイダ(TSP)をサポートします。
ダウンロード
公的機関のデータ・セキュリティ基準では、すべての機密データのシームレスな保護を保証するための適切な手段の使用を求めている。これを行う最も効率的な方法のひとつは、VS-NfD HSMに鍵を安全に保管し使用する暗号化ツールを使用することである。
CryptoServer 汎用 HSM VS-NfD
公的機関のデータ・セキュリティ基準では、すべての機密データのシームレスな保護を保証するための適切な手段の使用を求めている。これを行う最も効率的な方法のひとつは、VS-NfD HSMに鍵を安全に保管し使用する暗号化ツールを使用することである。
ダウンロード
UtimacoのTrust as a Serviceは、データ保護、セキュアペイメント、Key Managementのオンラインサービスを提供するクラウド対応マーケットプレイスです。クラウドを活用してお客様のビジネスを展開・管理することで、総所有コストの削減、スムーズな統合、即時の拡張が可能になります。
サービスとしての信頼
UtimacoのTrust as a Serviceは、データ保護、セキュアペイメント、Key Managementのオンラインサービスを提供するクラウド対応マーケットプレイスです。クラウドを活用してお客様のビジネスを展開・管理することで、総所有コストの削減、スムーズな統合、即時の拡張が可能になります。
ダウンロード
Atalla AT1000ペイメントHSMはペイメントエコシステムを保護し、銀行間通信、ユーザー認証、カード認証、さらに対面および遠隔ペイメントトランザクションのユーザーデータ保護を確保する上で重要な役割を果たします。
Atalla AT1000ペイメントHSM
Atalla AT1000ペイメントHSMはペイメントエコシステムを保護し、銀行間通信、ユーザー認証、カード認証、さらに対面および遠隔ペイメントトランザクションのユーザーデータ保護を確保する上で重要な役割を果たします。
ダウンロード
CryptoServer General Purpose HSM CSe-Seriesは、銀行や官公庁で普及している機密性の高い重要なアプリケーションのための最高の物理的セキュリティ要件を満たすハードウェアセキュリティモジュールです。FIPS 140-2 レベル4(物理的セキュリティ)に準拠して認定されています。
CryptoServer 汎用 HSM CSe シリーズ
CryptoServer General Purpose HSM CSe-Seriesは、銀行や官公庁で普及している機密性の高い重要なアプリケーションのための最高の物理的セキュリティ要件を満たすハードウェアセキュリティモジュールです。FIPS 140-2 レベル4(物理的セキュリティ)に準拠して認定されています。
ダウンロード
