米国政府の規制の準拠

米国政府のセキュリティーおよび情報技術に関する規制を順守することは、販売の障害をなくすことにつながります。また、これにより、HCL® が自社製品を業界内で最もセキュアなものにするべく取り組んでいるということを、世界中の見込み客に実証することができます。このトピックでは、AppScan® Standard がサポートする規格とガイドラインについて示します。

連邦情報処理標準 (Federal Information Processing Standard) (FIPS)

AppScan Standard でサポートされる Windows プラットフォームでは、AppScan Standard は、FIPS 140-2 の認定済み暗号モジュールと承認されたアルゴリズムを使用することで、FIPS Publication 140-2 に対応しています。

米国連邦情報・技術局 (NIST) Special Publication (SP) 800-131a

NIST SP 800-131A ガイドラインは、暗号鍵管理に関する指針を示しています。このガイドラインには、以下の内容が含まれています。
  • 鍵管理の手順。
  • 暗号アルゴリズムの使用方法。
  • 使用するアルゴリズムとそのアルゴリズムの最小強度。
  • セキュア通信のための鍵の長さ。
政府機関および金融機関は、NIST SP 800-131A ガイドラインを使用して、製品が指定のセキュリティー要件に準拠していることを確認します。

オペレーティング・システムの FIPS 140-2 準拠の有効化

  1. 「スタート」>「コントロール パネル」>「管理ツール」>「ローカル・セキュリティー・ポリシー」に移動します。
  2. 「セキュリティーの設定」>「ローカル・ポリシー」>「セキュリティー・オプション」>「システム暗号化」に進み、Use FIPS compliant algorithms for encryption, hashing, and signingセキュリティー設定を有効にします。