ブログ

仮想化、SDN、クラウド データ センターでの FIPS 検証の実現

F5 サムネイル
F5
2017 年 8 月 3 日公開

F5 ADC は、規制業界のお客様がapplicationsのパフォーマンスとデータの保護を保証しながらコンプライアンスを達成できるよう支援します。 FIPS認証取得済み BIG-IP 仮想エディション組織は、クラウド環境でのコンプライアンスをシンプルかつコスト効率よく拡張できます。

データとインフラストラクチャを保護しながら、すべてをクラウドとソフトウェア定義に移行するのは複雑ですが、さらに厳しく厳格な規制コンプライアンスも加わると、複雑さとリスクが増します。 米国連邦政府を見れば、こうした傾向が収束している完璧な例が分かります。 連邦政府機関は、データセンターを統合および仮想化し、クラウドに移行する中で IT 変革を進めていますが、転送中のすべてのデータを暗号化して機密情報を保護するためのセキュリティも強化する必要があります。 金融サービス (銀行) や医療機関などの他の規制産業も、セキュリティ コンプライアンスを実証および達成するために、連邦セキュリティ ガイドラインと標準の使用を採用し、認識しています。

5月、トランプ大統領は連邦ネットワークと重要インフラのサイバーセキュリティ強化に関する大統領令を発令し、すべての行政機関および省庁の長に対し、連邦ネットワークと重要インフラ内で利用されるサイバーセキュリティを近代化し、強化することを義務付けました。 政府機関がこの大統領令に従うようになると、現在政府機関と直接取引を行っている企業もそれに従わなければなりません。 これらの企業が従わない場合は、事業のその部分を失うリスクがあります。 コンプライアンスには、米国国立標準技術研究所 (NIST) の特別刊行物 800-53r4への準拠が必要です。この特別刊行物では、FIPS 140-2 標準に概説されている暗号化要件の実施が求められています。 

セキュリティ要件が強化された別の例として、国防総省6 月に、国防総省と取引のある請負業者が国防総省のネットワークとそのコンポーネントに接続する際に「適切なセキュリティ」を提供しなければならないことを要求する新しいセキュリティ ポリシーを発表しました。これは、少なくとも NIST 800-171 に準拠することを意味します。

セクション 3.13.11 では、製品ベンダーは「管理された非機密情報 (CUI) の機密性を保護するために使用する場合、FIPS 認定の暗号化を採用する必要がある」と規定されています。 防衛関連請負業者は2017年末までに遵守する必要がある。

FIPS 140-2 は、機密性はあるものの機密扱いではない情報を暗号化するために暗号化を使用するシステムのハードウェア、ソフトウェア、およびファームウェア ソリューションに必須のセキュリティ標準です。 米国政府の調達では、暗号化を使用するすべてのソリューションは FIPS 140-2 検証を完了する必要があります。 FIPS 140-2 への準拠を達成するにはさまざまなレベルがあり、いずれも NIST 認定の暗号化モジュールの使用が必要です。 FIPS 140-2 レベル 1 は、ソフトウェア ベースの認定モジュールを組み込むことで達成できます。特定の物理的なセキュリティ メカニズムは必要ありません。 FIPS 104-2 レベル 2 では、モジュールに改ざんやロックの証拠を示す機能が含まれている必要があるという要件が追加されており、これは通常、ハードウェア ベースの認定モジュールを使用することで実現できます。 一般にハードウェア セキュリティ モジュール (HSM) と呼ばれる商用暗号化モジュールは、Cavium などのベンダーによって製造されています。 F5 はこれまで、レベル 2 認定 HSM を統合した特定のBIG-IP FIPSハードウェア アプライアンスモデルを使用して、レベル 2 準拠のソリューションを提供してきました。

F5 は、VMware ESXi ハイパーバイザー上で最初に実行されるF5 FIPS 認定 BIG-IP Virtual Edition (VE) ADC ソリューションの提供開始を発表します。 組織は、FIPS 140-2 レベル 1 認定の暗号化暗号ソフトウェアモジュールでもある高度なapplication配信ソリューションを導入できるようになりました。 連邦政府機関、米国軍事組織、請負業者、金融サービス企業は、ソフトウェア BIG-IP 上の FIPS 暗号化モジュールに関連する最善のセキュリティを活用できるようになりました。

BIG-IP VE は、VMware 仮想化、SDN、クラウド環境で L7 トラフィック管理と最適化、負荷分散、SSL/TLS オフロードと可視性、ネットワーク ファイアウォール、DDoS 保護機能を実現できる業界をリードする ADC ソリューションです。 この新しい認定は、他のハイパーバイザーやパブリック クラウド環境に対する将来のサポートとともに、コスト効率の高い方法で業界をリードするapplication配信機能と組み合わせた、クラウドにおけるセキュリティ コンプライアンス要件を満たすという F5 の取り組みを反映しています。

NIST 参照: