新しい FIPS 対応 F5 rSeries でセキュリティを強化
現代のデジタル環境では IT 環境がますます複雑化しているため、アプリケーションのセキュリティと信頼性を確保することが最も重要になっています。 組織、特に機密データを取り扱う組織や規制産業で事業を展開する組織には、厳格なセキュリティ基準を満たす堅牢なソリューションが必要です。 FIPS 対応の F5 rSeries r5920-DFおよびr10920-DFは、組織に準拠した安全なアプリケーション配信を実現します。
FIPS コンプライアンスの理解
連邦情報処理標準 (FIPS) は、米国国立標準技術研究所 (NIST) が発行した一連のガイダンスと要件で構成されています。 商務省。 これらの標準は、非軍事政府機関や、関連機関と連携する政府請負業者およびベンダーが採用および使用するための、文書処理、暗号化アルゴリズム、およびその他の情報技術標準について説明しています。 特に、FIPS 140-2 標準は、暗号化モジュールのセキュリティ要件を規定する米国政府のコンピュータ セキュリティ標準です。
私たちが「FIPS 対応」と呼んでいるのは、現在、独立した認定研究所でテストされ、その結果を NIST 暗号モジュール検証プログラム (CMVP) に提出して最終認証を受けているハードウェアです。 r5920-DF および r10920-DF には、同じ HSM モデルを搭載した前世代の F5 ADCと同様に、暗号化キーの保存用に Marvell NITROX III CNN35XX-NFBE HSM がプリインストールされた状態で出荷されます。 (詳しくは下記*注をご覧ください。)
F5 rSeries r5920-DF および r10920-DF
新しい r5920-DF および r10920-DF アプライアンスは FIPS に対応しており、安全で堅牢かつ信頼性の高いソリューションを提供するという F5 の取り組みを強調しています。 これらの強力なプラットフォームは、厳格なセキュリティ標準を満たしながら、最高レベルのアプリケーション サービスを提供します。 このアプローチにより、組織は重要なデータとアプリケーションが安全であり、最適なパフォーマンスを発揮し、常に利用可能であることを保証できます。
安全な暗号化: F5 rSeriesに実装された FIPS 準拠のアルゴリズムと Marvell NITROX III CNN35XX-NFBE HSM により、機密データの機密性と整合性が確保されます。 これは、個人を特定できる情報 (PII) や財務データなどの機密情報や規制対象の情報を扱う場合に特に重要です。
信頼できる認証: FIPS 準拠には、強力な多要素認証や安全なキー管理などの堅牢な認証メカニズムが必要です。 r5920-DF および r10920-DF を使用すると、組織は厳格なアクセス制御を実施して、許可された個人のみがアプリケーションやサービスと対話できるようにすることができます。
規制遵守: 多くの業界や政府機関には、医療における HIPAA (医療保険の携行性と責任に関する法律) や金融分野における PCI DSS (ペイメント カード業界データ セキュリティ標準) など、特定の規制要件があります。 FIPS 対応の r5920-DF および r10920-DF は、組織がこれらの規制に準拠し、業界のベスト プラクティスに準拠していることを実証するのに役立ちます。
高度な脅威保護: F5 の rSeries は、高度なネットワークおよびアプリケーション保護により、重要なアプリケーションに最高の信頼性、セキュリティ、アクセス制御を提供し、脅威環境全体にわたる攻撃を軽減します。
スケーラビリティとパフォーマンス: F5 rSeries は、優れたセキュリティ機能に加え、拡張性とパフォーマンスにも優れています。 非常に効率的なアーキテクチャにより、大量のトラフィックを処理できると同時に、FPGA と ECC 暗号の増加、CPU 使用率の向上、マルチテナント アーキテクチャによるアプリケーション サービスの 1 つのプラットフォームへの統合を通じて、最適なアプリケーション パフォーマンスとスケーラビリティを確保できます。 F5 rSeries を使用すると、将来のパフォーマンス ニーズを今から計画し、その後、容量要件の増大に合わせて拡張することができます。
政府機関、請負業者、または機密データを扱う民間企業のいずれであっても、F5 rSeries は進化するセキュリティ ニーズとパフォーマンス要求に対応できる最先端のソリューションを提供します。 セキュリティとスケーラビリティの融合により、F5 rSeries r5920-DF および r10920-DF は、今日の拡大し続けるデジタル環境において注目すべき選択肢となり、高性能でスケーラブルかつ安全な ADC を提供するという F5 の取り組みを強化します。
役立つリソース
- rSeries データシート
- F5 DevCentral YouTube チャンネルの FIPS 対応 F5 rSeries デモ
*注記: Marvell NITROX III CNN35XX-NFBE HSM モデルは、ハードウェア ユニットとして以前に FIPS 検証済みですが、インストールされる最新バージョンは v2.08-12 になります。これは現在「FIPS 進行中」であり、 CMVP でここで説明されています。
ファームウェア バージョン 2.08-12 を搭載した Marvell NITROX III CNN35XX-NFBE HSM がテストされ、その結果は 2022 年初頭に NIST に提出されました。 結果は2022年5月10日から「調整」段階にあります。 「調整」段階とは、検証証明書が発行される前に、結果が NIST CMVP によるレビュー待ちであることを意味します。
NIST CMVP での長い遅延のため、F5 および Marvell は検証証明書がいつ受け取られるかのタイムフレームを保証することはできません。 ただし、独立した研究所が HSM を正常にテストし、その結果が NIST に審査のために提出されたことは証明できます。
さらに、NIST でのモジュールの進捗に応じて、Marvell は最終的な検証証明書を受け取るためにファームウェア バージョンを更新する場合があることに注意してください。 将来的には、最終検証バージョンを使用するために、HSM のファームウェアのアップグレードが必要になる可能性があります。