あなたはセキュリティに真剣に取り組んでいますが、私たちも同じです。このセクションでは、コネクティビティ製品群におけるFIPS 140-2バリデーションの概要を説明します。
FIPS 140-2は、NIST(米国国立標準技術研究所)とCSE(カナダ通信安全保障庁)が策定した規格です。FIPS 140-2 は、ソフトウェアまたはハードウェア製品に含まれる暗号モジュールに関するものである。
FIPS 140-2は、NISTとCSEが統括する数多くのセキュリティプログラムの1つで、セキュリティ評価ツール、技術、サービス、およびテスト、評価、検証のためのサポートプログラムの開発、管理、推進を通じて、政府および業界と協力してより安全なシステムおよびネットワークの確立に重点を置いています。
米国連邦政府のすべての省庁は、機密性の低いデータを保護するために、FIPS 140-2規格に準拠した暗号製品を購入・使用することが義務付けられています。Canadian Communications Security Establishmentは、カナダ政府機関に対し、FIPS 140-2認証を受けた暗号モジュールを搭載した製品を使用することを推奨しています。
北米、欧州、アジアの民間企業では、FIPS 140-2認証を取得したソフトウェアの購入に関心を示し始めています。今後、FIPS 140- 2は米国政府以外でも広く受け入れられることが予想されます。
OpenSSL 自己検証済みモジュール
以下の製品には、FIPS 140-2互換の認定を受けたOpenSSL暗号モジュールが含まれています:
OpenText™ Connectivityの旧バージョンには、「OpenText Cryptographic Module」と呼ばれるFIPS 140-2検証済みのモジュールが含まれています。このモジュールはOpenSSL 0.9.8コードブランチをベースにしており、NISTによってFIPS 140-2互換であると認定されています。
OpenText Cryptographic Moduleは、以下の製品で使用されています: