BLOG

FIPSへの対応

Bill Church サムネール
Bill Church
Published February 03, 2023

当社がBIG-IPバージョン15.1のFIPS 140-2検証プロセスを無事に完了したことをお知らせします。

FIPS 140-2の検証要件は厳しく、検証に合格するには、多くの場合、いくつかの技術的な課題に直面します。こうした課題はパンデミックの影響により深刻化し、検証に合格するためのプロセスは長期化しています。しかし、当社のチームは、これらの障壁を乗り越え、最終的には安全で堅牢なプラットフォームをお客様に提供するために、真摯に取り組んできました。

「F5には、米国の公共機関や規制の厳しい業界のその他のお客様に、規格に準拠した事業運営を行い、これを維持するためのソリューションを提供してきた、長く輝かしい歴史があります」と、F5の副社長兼南北アメリカFSE担当のJoe Schererは述べています。「バージョン15.1では、お客様に高レベルのセキュリティとコンプライアンスを提供するという当社のコミットメントを改めて実証しました。」

このコミットメントは新しいものではなく、当社には、安全なソフトウェアを開発するための堅牢なアプローチに基づき、検証済みのソフトウェアとプラットフォームを提供してきた実績があります。これは私たちの誇りであり、これによって私たちは、業界をリードする機能をお客様に確実に提供できます。

現在は、BIG-IPバージョン16.1のFIPS 140-3検証に向けて取り組んでいます。これは、お客様に最高レベルのセキュリティとコンプライアンスを引き続き提供するための次のステップです。

FIPS 140-3は、FIPS 140-2を発展させたものであり、暗号モジュールのセキュリティに関する最新の規格です。これには、柔軟性と拡張性の強化、セキュリティの向上、国際規格との整合性の向上など、いくつかのメリットがあります。従来の規格より柔軟性と拡張性が強化されているため、ベンダーは、お客様の特定のニーズに合わせて製品をカスタマイズできます。

またFIPS 140-3では、信頼できるソフトウェアのみがモジュールにロードされるように、暗号モジュールは安全なブート プロセスを使用しなければならないなど、新たなセキュリティ要件も導入されています。さらに、暗号モジュールは安全なファームウェア アップデートを使用することと、モジュールのソフトウェアとファームウェアは信頼できるソフトウェアのみがモジュールで実行されていることを保証するデジタル署名を持つことも求められています。これらはFIPS 140の新しい要件ですが、F5がiSeriesアプライアンスとバージョン14.1以降のTrusted Platform Module(TPM)で行ってきたことと類似しているため、当社は今後の検証プロセスで非常に有利な立場に立つことができます。

最後に、FIPS 140-3は、ISO/IEC 19790などの国際規格との整合性が高められているため、さまざまな国での製品の使用に対する認定の取得が容易になります。これにより、F5のお客様のシステムは、米国の公共機関以外のさまざまな業界で、セキュリティとコンプライアンスを容易に確保できることになります。

「私たちは、このマイルストーンに到達し、安全な開発に対する当社のコミットメントを再確認できたことをうれしく思います」と、Schererは続けています。「私たちは、次のFIPS 140-3の検証という課題に対処し、技術セキュリティの分野でリーダーシップを維持していきます。」

詳しい情報については、以下のリソースをご覧ください。