セキュリティ ポリシー ステートメント

内容
casp1041
DX NetOps Spectrum
セキュリティ ポリシー ステートメントは、
DX NetOps Spectrum
製品に適用され、製品が製品ドキュメントに定義されている手順どおりに使用されている場合に限り適用できます。
DX NetOps Spectrum
セキュリティ ポリシー ステートメントでは、特定の
DX NetOps Spectrum
コンポーネントによって使用される暗号化とハッシュ化について詳しく説明します。
DX NetOps Spectrum
セキュリティ ポリシー ステートメントは、
DX NetOps Spectrum
製品の FIPS 140-2 ステートメントを知らせます。 具体的な内容は以下のとおりです。
  • どの
    DX NetOps Spectrum
    モジュールが FIPS 準拠で、どれが FIPS 互換であるかを明確に記述します。
  • 使用する暗号化モジュールまたはハッシュ アルゴリズムの FIPS 証明書番号を識別します。
  • さらなる物理セキュリティまたは保護を必要とする追加の項目を知らせます。
  • 暗号化やハッシュを使用して、さまざまなアプリケーション モジュールを包囲するアプリケーション境界を識別します。
  • どのようなデータを保護するかを識別します。
  • キーをどのように保護するかを知らせます。
  • ソフトウェア コンポーネントで FIPS モードを有効化する方法を説明します。
定義
DX NetOps Spectrum
セキュリティ ポリシー ステートメントでは、以下の用語を使用します。
FIPS 準拠
とは、コンポーネントが FIPS 準拠の暗号化を実行してモジュールをハッシュし、FIPS モードで動作できることを意味します。
FIPS 互換
とは、コンポーネントが暗号化およびハッシュに FIPS 認定のアルゴリズムを使用するものの、FIPS モードで動作できないことを意味します。
FIPS 140-2 互換性マトリクス
以下の表は、
DX NetOps Spectrum
が FIPS 準拠のアルゴリズムをどの程度使用しているかを示しています。
DX NetOps Spectrum
ソフトウェア コンポーネント
Module
バージョン
証明書 1
アルゴリズム 2
アルゴリズム証明書番号 3
モード 4
BSAFE Crypto-J
5.1.1
1502
SHA-256
1549
互換
BSAFE Crypto-J
5.1.1
1502
AES-256
1766
互換
BSAFE Crypto-J
5.1.1
714
AES-256
1766
互換
BSAFE Crypto-J
5.1.1
714
AES-256
1766
互換
BSAFE Crypto-J
5.1.1
714
AES-256
1766
互換
BSAFE Crypto-J
5.1.1
714
AES-256
1766
互換
BSAFE Crypto-J
5.1.1
714
AES-256
1766
互換
BSAFE CRYPTO-C ME
2.0
608
3DES
378
互換
OpenSSL***
0.9.8
2097
3DES、AES-128、AES-256、SHA
1302
互換
BSAFE CRYPTO-C ME
2.0
608
3DES、SHA
378
準拠
OpenSSL
0.9.8
2097
3DES、SHA-256
1302
互換
BSAFE CRYPTO-C ME
2.0
608
3DES
378
互換
OpenSSL
0.9.8
2097
3DES、SHA
1302
互換
  • * Secure Domain Manager (SDM)および SDM コネクタに別のアルゴリズムを設定できます。 3DES を使用する必要はありません。
  • ** 9.4 に初めてログインすると、SHA を使用する古いユーザ モデルの認証情報が SHA-256 に更新されます。 (9.4 から)新しく作成したモデルの場合、認証情報は SHA-256 を使用してハッシュされます。
  • *** OpenSSL モジュールは、CAPKI の一部です。 FIPS モードでは、すべてのコンシューマ製品が CAPKI の Crypto-C ME から唯一の FIPS 承認済みアルゴリズムを使用するため、FIPS-2 準拠です。 これらの証明書およびアルゴリズム証明書は、Crypto-C ME (4.0.1)からのものです。
  • NIST 証明書番号は、http://csrc.nist.gov/groups/STM/cmvp/validation.html で確認できます。
  • これらが、ソフトウェアでサポートされる唯一のアルゴリズムです。 詳細については、http://csrc.nist.gov/groups/STM/cavp/validation.html を参照してください。
  • アルゴリズム証明書番号を確認するには、NIST で証明書番号を検索するか、セキュリティ ポリシーを開くか、証明書番号に関連付けられている[Level/Description]列を参照します。
  • N/A とは、ソフトウェアが FIPS モードで動作できないことを意味します。 互換または準拠とは、ソフトウェアがそれらの用語の定義に従って FIPS モードで動作できることを意味します。