連邦政府顧客のためのFIPSコンプライアンス準備

政府、防衛、連邦政府契約などの規制業界で事業を展開するお客様は、FIPS 140-2 または FIPS 140-3 標準に準拠した暗号コンポーネントを必要とする場合があります。このドキュメントでは、FIPS要件と安全な暗号プロトコルの使用に関するAryakaの現在の整合性について概説します。

FIPS 140は、連邦政府が使用する暗号モジュールの設計、実装、テスト方法を定義した米国政府の標準規格です。

• FIPS 140-2は広く採用されており、現在でもコンプライアンスとして認められています。
• FIPS 140-3は、140-2に代わる最新版で、より厳格な検証が追加されています。

暗号モジュールの使用

Aryakaのセキュリティサービスは、暗号スイートとアルゴリズムをFIPS標準の下で承認されたものに制限することで、FIPSガイドラインに沿った強力な暗号化プラクティスを実施します。このアプローチにより、法規制への準拠が必要な場合に強固な暗号化制御が保証されます。

機能別TLS暗号使用量：

• SSL検査：

• SSLの最適化：

注：FIPS 要件との整合性を維持するために、FIPS 非承認の暗号を制限することができます。

TLSと暗号化標準

• 対応するTLSバージョンTLS 1.2およびTLS 1.3
• 暗号化アルゴリズムAES-256 GCM、SHA-2ファミリー（SHA-256など）
• データ保護AES-256（静止時および転送時のデータ保護
• セキュリティ基準SOC 2、ISO 27001、GDPR、その他のグローバルスタンダード

FIPSに準拠した展開に関する推奨事項

規制業界のお客様は、以下の方法でFIPSに準拠した構成を有効にすることができます：

• FIPS 認可の暗号スイートで TLS 1.2 以上を使用
• 監査ログおよびSIEMシステムとの統合によるコンプライアンスの可視化

認証ステータス

Aryakaは現在、製品スタック全体でFIPS 140-2または140-3の認証を受けていません。しかし

• FIPS検証済みの暗号モジュールを使用しています。
• FIPSに準拠した姿勢で運用し、FIPS標準に適合するようにアルゴリズムと暗号の使用を制限しています。
• 連邦政府および国防部門からの需要増を背景に、正式な認証取得を評価中

Aryaka は FIPS 140-2 認証を受けていますか？

現時点ではありません。製品全体としての認証は受けていませんが、FIPS Validated crypto moduleを利用し、暗号化パイプラインにおいてFIPSに準拠したプラクティスに従っています。

FIPSに準拠した方法でソリューションを導入できますか？

はい、FIPS 認可の暗号を適用する FIPS 準拠モードで当社のソリューションを導入することができます。適切な構成については、弊社サポートチームまでお問い合わせください。

FIPS 140-3はサポートされていますか？

FIPS 140-3は140-2の後継です。私たちのロードマップには、この新しい規格との整合も含まれていますが、現在の私たちの焦点は、140-2との互換性に関する顧客のニーズにあります。