ブログ

FIPS が発生する

ビル・チャーチのサムネイル
ビル・チャーチ
2023年2月3日公開

BIG-IP バージョン 15.1 のFIPS 140-2検証プロセスが正常に完了したことをお知らせいたします。

FIPS 140-2 検証の要件は厳格であり、検証に合格するには多くの場合、いくつかの技術的な課題が伴います。 これらの問題はパンデミックの影響によってさらに悪化し、検証レベルに到達するまでの時間が長引いています。 しかし、当社のチームはこれらの障壁を克服し、最終的にお客様に安全で安心なプラットフォームを提供するために熱心に取り組みました。

「F5 は、米国の公共部門や規制の厳しい業界のお客様に、業務の遂行とコンプライアンス維持を支援するソリューションを提供してきた長い歴史を持っています」と、F5 のアメリカ FSE 担当副社長、ジョー・シェラー氏は述べています。 「バージョン 15.1 では、最高レベルのセキュリティとコンプライアンスをお客様に提供するという当社の取り組みを改めて実証しました。」

この取り組みは新しいものではありません。当社は、安全なソフトウェアの開発に対する堅牢なアプローチにより、検証済みのソフトウェアとプラットフォームを提供してきた実績があります。 これは当社が誇りに思っていることであり、これによりお客様に業界をリードする機能を確実に提供できるようになります。

現在、BIG-IP バージョン 16.1 の FIPS 140-3 検証に向けて作業を進めています。 これは、最高レベルのセキュリティとコンプライアンスをお客様に継続的に提供するための次のステップです。

FIPS 140-3 は FIPS 140-2 の進化版であり、暗号モジュール セキュリティの最新標準です。 柔軟性とスケーラビリティの向上、セキュリティの向上、国際標準との整合性の向上など、さまざまな利点がもたらされます。 これにより、以前の標準よりも柔軟性と拡張性が向上し、ベンダーは特定の顧客ニーズに合わせて製品をカスタマイズできるようになります。

FIPS 140-3 では、信頼できるソフトウェアのみがモジュールにロードされるようにするために、暗号化モジュールがセキュア ブート プロセスを使用する必要があるなど、新しいセキュリティ要件も導入されています。 また、暗号化モジュールは安全なファームウェア更新を使用し、モジュールのソフトウェアとファームウェアはデジタル署名され、信頼できるソフトウェアのみがモジュール上で実行されるようにする必要があります。 これらは FIPS 140 の新しい要件ですが、これは F5 がバージョン 14.1 以降に iSeries アプライアンスおよび Trusted Platform Module (TPM) で行ってきたことと似ており、将来の検証作業に向けて有利な立場に立つことになります。 

最後に、FIPS 140-3 は ISO/IEC 19790 などの国際標準とよりよく整合しており、さまざまな国での使用に対して製品をより簡単に認定できます。 これにより、F5 の顧客システムは、米国の公共部門以外のさまざまな業界で、より簡単にセキュリティ保護され、コンプライアンスに準拠できるようになります。

「このマイルストーンを達成し、開発の確保への取り組みを再確認できたことを嬉しく思います」とシェーラー氏は続けた。 「私たちは、今後の FIPS 140-3 認証の課題に立ち向かい、テクノロジー セキュリティ分野におけるリーダーシップを維持していきたいと考えています。」

詳細については、次のリソースを参照してください。