ハードウェアセキュリティモジュールでJCMVP認証 レベル3を取得
2013年10月23日
NTTエレクトロニクス株式会社は、PCI-Expressバス対応型ハードウェアセキュリティモジュール(CA740-E)において、独立行政法人 情報処理推進機構(IPA)が運営するJCMVP(Japan Cryptographic Module Validation Program、暗号モジュール試験及び認証制度)の暗号モジュールセキュリティレベル3(※1)を2013年8月22日に取得しました。マルチチップ組み込み型の暗号モジュールとしては、国内初のセキュリティレベル3の取得になります。
JCMVPは、暗号モジュールに暗号アルゴリズムが適切に実装され、その鍵やパスワードといった重要情報が攻撃者から保護されるとともに、許可された者がいつでもその機能を確実に利用できることを、暗号モジュールのユーザが客観的に把握できるように設けられた第三者適合性評価制度です。
JCMVPの認証取得は、政府機関の製品調達において求められる情報セキュリティ対策基準「政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版)」(※2)(内閣官房情報セキュリティセンター策定)において、セキュリティ要求事項における遵守事項の一つとなっています。本認証によって、製品の安全性が第三者に客観的に評価され、保証されたことになり、官公庁、金融業をはじめとするお客様は、自社のシステム構築において安心してご使用いただくことができます。
なお、NTTエレクトロニクスの製品としては「T-Cypher GigaEther」がJCMVPの暗号モジュールセキュリティレベル2(物理的セキュリティレベル3)を2009年1月23日に取得しています(※3)。
NTTエレクトロニクスでは、高度なセキュリティ関連技術を生かし、これからもお客様の情報セキュリティ向上に貢献する製品を提供してまいります。
- 認証番号:
- J0019
- 暗号モジュール:
- PCI-Expressバス対応型ハードウエアセキュリティモジュール
- 認証日:
- 2013年8月22日
PCI-Expressバス対応型ハードウェアセキュリティモジュール(CA740-E)について
外部からの物理的、論理的な攻撃から暗号鍵などを守る耐タンパー構造を採用したセキュリティモジュールで、お客様の電子証明書やバイナリデータなどを安全に格納できます。また、暗号処理専用回路を搭載し、暗号鍵などの重要な情報を外部に出力することなく、高速な暗号処理を実現します。標準ハードウェアインタフェース(PCI-Express 1.1)、標準ソフトウェアインタフェース(PKCS#11)に対応しています。
ハードウェアセキュリティモジュール(CA740-E)
- ※1
- 暗号モジュールのセキュリティレベル
JCMVPでは、暗号モジュールのセキュリティ確保のための機能などに対する要求事項が次の四つのレベルで設定されています。 レベル1:市販品として求められる基本的なセキュリティ要求事項を満たすレベルです。セキュリティ確保のための物理的なメカニズムは要求されません。
レベル2:セキュリティレベル1に加え、タンパー証跡(暗号モジュールを開封した跡が残るようなシールなど)に関する要求事項を加えたレベルです。また、管理者、ユーザといった役割ベースの認証機能を必須とします。
レベル3:セキュリティレベル2に加え、タンパー検出・応答(暗号モジュールを開封したことを検出しデータ消去などの応答をする)に関する要求事項を加えたレベルです。ID ベースの認証機能を必須とします。また、重要情報の入出力に関する要求事項が追加されています。
レベル4:セキュリティレベル3に加え、いかなる物理的な攻撃に対してもタンパー検出・応答をするように完全に暗号モジュール部分を被服保護する物理的メカニズムを加えたレベルです。さらに、正常に動作する電圧・温度の範囲を超えた環境条件・変動に関する要求事項も追加されています。
- ※2
- 政府機関の情報セキュリティ対策のための統一技術基準(平成24年度版)
http://www.nisc.go.jp/active/general/pdf/k305-111.pdf - ※3
- 「T-Cypher GigaEther」でのJCMVP認証取得
- ・T-Cypher GigaEtherのJCMVP認証取得に関するニュース »
- ・T-Cypher GigaEtherの製品紹介ページ »
<本件に関するお問い合わせ先>
NTTエレクトロニクス株式会社
営業本部 システム営業部
e-mail:hsm-sales@ntt-el.com