FIPS 140-2 および NIST SP800-131a セキュリティー標準のサポート

米国連邦情報・技術局 (NIST) は、業界と連携して科学技術、測定、および標準を開発および適用する米国連邦科学技術機関です。AppScan® Enterprise Server は、米国政府により要求されるセキュリティー要件を満たすためのさまざまなセキュリティー標準に対応するよう構成できます。

概要

政府機関および金融機関は、これらの標準を使用して、成果物が、指定されたセキュリティー要件に確実に準拠するようにします。最近、新しいセキュリティー標準が使用可能になりました。米国連邦情報・技術局 (NIST) は、現行の FIPS 標準 (FIPS 140-2) に置き換わる新しい標準 Special Publications 800-131a (SP 800-131a) を開発しました。NIST SP800-131a は、FIPS 140-2 に置き換わる標準です。SP800-131a では、アルゴリズムが強化され、セキュリティーを高めるために鍵の長さが延長されています。さらに、transition (遷移) モードと strict (厳密) モードの両方が提供されます。

FIPS 140-2

NIST により公開されている標準の 1 つが、Federal Information Processing Standard Security Requirements for Cryptographic Modules (FIPS 140-2 と呼ばれています) です。米国連邦政府機関は、暗号化ベースのセキュリティー・システムを使用して機密データや重要データを保護することを規定しています。FIPS 140-2 は、これらの機関が必要とする標準を提供します。多くの米国連邦政府機関では、このレベルを使用するよう決められていますが、より新しい SP800-131a 標準への移行を要求されるかもしれません。140-2 標準について詳しくは、The National Institute of Standards and Technology を参照してください。AppScan® Enterprise は、FIPS 140-2 に準拠しています。

NIST SP800-131a

SP800-131a は、米国連邦情報・技術局 (NIST) によって公開された要件で、より長い鍵とより強力な暗号化が要求されます。この仕様では、米国連邦政府機関が、SP800-131a の厳密な (strict) 適用に移行できるようにするために、遷移 (transition) 構成も提供されています。遷移 (transition) 構成により、米国連邦政府機関は FIPS140-2 と SP800-131 の両方が混在した設定で実行することも可能になります。SP800-131a は、transition (遷移) および strict (厳密) の 2 つのモードで実行することができます。AppScan® Enterprise は、NIST transition モードに準拠しています。