米国連邦情報処理標準規格 FIPS 140-2 への対応
FIPS とは?
FIPSとは、アメリカ合衆国のNIST(米国立標準技術研究所)によって策定された情報処理標準規格を指します。軍事以外全ての政府機関及び請負業者による利用を目的として米国連邦政府が公式で発表しました。米国政府機関ではFIPSとして認証を受けた暗号の使用が義務付けられています。
FIPS 140-2 とは?
FIPSには様々なコードが存在している中で、セキュリティの観点から重要視されているのが「FIPS 140-2」です。
政府/公共機関で使用されるストレージ製品のFIPS140-2認証要件が3年以内に施行される計画です。
「FIPS 140-2」は、暗号モジュールのためのセキュリティ要件を規定するコードです。連邦政府機関や金融機関、公共/インフラといったアプリケーションにおける必須セキュリティ要件として設定されています。
FIPS 140-2は、前述のように、連邦政府機関での利用を目的として設定された暗号化要件ですが、規制が厳しい産業においては、事実上のセキュリティ基準として広がりを見せています。
例えば、医療分野において、その広がりは顕著なものになっています。その要因として、HIPAA(医療保険の相互運用性と説明責任に関する法律)ではデータ暗号化は特に要求項目にはなっていませんが、FIPS 140-2 暗号化が使用されていればデータ侵害に対する免責条項となるためだと考えられています。
FIPS 140-2 概要紹介
「FIPS 140-2」の概要を3分で解説します。
AdvantechのFIPS 140-2対応のSSD製品について15分で解説します。
FIPS 140-2 にはどのようなレベル設定がある?
FIPS 140-2は、 "レベル1" から "レベル4" と命名した4つのセキュリティレベルを定義しています。
- レベル1:一番低いレベルであり、暗号化モジュールには基本的なセキュリティ要件が指定されています(たとえば、少なくとも1つの承認済暗号化アルゴリズムまたは承認済セキュリティ機能を使用する必要があります)。
- レベル2:レベル1に次の要件を加える; 物理的な改ざん防止コーティング/シーリングの使用、または暗号化モジュールの取り外し可能なカバー/ドアのロックの使用など、改ざん防止の要件を追加することにより、セキュリティレベル1暗号化モジュールの物理的なセキュリティメカニズムを強化します。さらに、少なくとも、暗号化モジュールが特定の役割を引き受け、対応する一連のサービスを実行するためのオペレーターの役割ベースの認証が必要です。
- レベル3:レベル2に次の要件を加える; 物理的な改ざんへの耐性(モジュール中に含まれる重要情報へのサイバー攻撃者のアクセスを困難にする)を持つこと、オペレータのIDベースでの認証を行うこと、及び重要なセキュリティパラメータがモジュールに出入力するインタフェースと、その他のインタフェースとを物理的又は論理的に分離すること。
- レベル4:物理的なセキュリティ要件がより厳格となり、環境条件を変動させての攻撃に対して頑健であることを要求する。
出典:NIST公式HPより https://csrc.nist.gov/csrc/media/publications/fips/140/2/final/documents/fips1402.pdf
FIPS 140-2 が要求されるアプリケーションは?
FIPS 140-2 認証は、連邦政府機関や金融機関、医療機関、インフラストラクチャーといったアプリケーションにおける必須セキュリティ要件として設定されています。
米国連邦政府機関での利用を目的として設定されたセキュリティ要件ですが、規制が厳しい産業分野においては、事実上のセキュリティ基準として広がりを見せています。
Advantech FIPS140-2 レベル2認証済 SSD製品ラインナップ
2021年2月、FIPS-140-2 レベル2認証(自己暗号化 TCG-OPAL準拠)のSQFlash840Fおよび920Fシリーズのリリースを発表しました。※
これらの製品は、米国国立標準技術研究所(NIST)のFIPS140-2(Cryptographic Module Validation Program *にリスト)に準拠しています。
機密データを処理するアプリケーションやセキュリティ強化を必要とするアプリケーションに、優れたパフォーマンス、耐久性、大容量を提供します。
AdvantechのSQF920F/840Fシリーズは現在サンプル提供可能となっております。
SQF920F/840Fまたはその他のアドバンテック製品およびサービス詳細については、弊社担当者もしくはお問い合わせページへお問い合わせください。
※FIPS140-2 レベル2認証済製品は、2021年4月~6月発売を予定しております。
FIPS 140-2 レベル2の仕様要求を満たしたSQFlash SSD製品
FIPS140-2認証済 SSD製品ラインナップ
| シリーズ |
SQFlash 840F (21年4月~6月 発売予定) |
SQFlash 920F (21年4月~6月 発売予定) |
|
| 機種名 |
SQF-S25 FIPS |
SQF-SM8 FIPS |
SQF-CM8 FIPS |
| 製品イメージ |  |
 |
 |
| フォームファクタ |
2.5” SATA SSD |
M.2 2280 (B+M Key) |
M.2 2280 (M Key) |
| インターフェイス |
SATA III |
SATA III |
PCIe Gen.3 x4 |
| 容量 |
128GB ~ 2TB |
128GB ~ 2TB |
256GB ~ 2TB |
| セキュリティ |
AES-256 bit TCG-OPAL 2.0 |
AES-256 bit TCG-OPAL 2.0 |
AES-256 bit TCG-OPAL 2.0 |
|
消費電力 |
約2.2 W |
約2.0 W |
約5.3 W |
| 動作温度 |
0 ~ 70 ℃ |
0 ~ 70 ℃ |
0 ~ 70 ℃ |
産業用ストレージ/メモリソリューション
産業用装置への組込みから、データセンタ、MILスペック対応まで、高い信頼性・堅牢性が求められるシーンに対応したSSD/RAMソリューションをご提案します。ストレージ/メモリデバイスだけでなく、Advantech独自のリモート監視/管理ソフト「SQ Manager」や、セキュリティソフト「McAfee」、安心のバックアップ機能を実装する「Acronis」など、充実したソフトウェアサービスをご提供します。
Advantechについて
Advantechは、IoTインテリジェントシステムおよび組込みプラットフォームの分野でグローバルトップシェアのインダストリアル・プラットフォームメーカーです。「Enabling an Intelligent Planet(インテリジェントプラネットの実現)」をコーポレートビジョンに掲げ、近年はIoT、ビッグデータ、AIのトレンドを取り入れ、エッジインテリジェンスなWISE-PaaS AIoTプラットフォームとマーケットプレイスのインダストリアル業界向けソリューションを提供し、クライアントとビジネスパートナーとが結びつきを深め、AIoT時代の新たなビジネスをCo-Creation(共創)できるエコシステムの実現を進めています。
(ウェブサイト:www.advantech.com)
アドバンテックテクノロジーズ(ATJ)について
アドバンテックテクノロジーズ株式会社 (略称:ATJ、旧オムロン直方) は、Advantechグループの日本国内拠点として、Advantech製品の販売ならびに、医療設備、ロボット産業、設備産業などのインダストリアル向け電子機器のMade In Japan 開発・製造サービス(DMS/ODM/EMS)を提供しています。Advantechの豊富なAIoT関連製品を日本国内のお客様ニーズに合わせたカスタマイズサービスにも対応し、AI x IoT時代の新たなデザイン・イン・サービスをご提案致します。
