情報処理推進機構(IPA)は、「暗号モジュール試験及び認証制度(JCMVP)」におけるセキュリティ試験項目を新規格へ移行した。2010年3月末日まで移行期間とし、旧規格に基づいた認証申請についても受け付ける。
制度は、暗号モジュールへ暗号アルゴリズムが適切に実装されていることやセキュリティが確保されているか確認する制度。
従来は、暗号モジュールが満たすべきセキュリティ要求事項を定めた「JIS X19790」、試験項目を定めた「JIS X5091」を規格としてきたが、ISO/IEC 24759の国際一致規格である「JIS X 24759」が10月20日に発行されたことを受け、同規格へ移行した。
また同機構は「暗号モジュール試験及び認証制度」において、認証済み暗号モジュールのバージョンアップ版に対応するあらたな認証制度「保証継続」を導入した。
同制度では、認証済み製品がセキュリティに影響を与えない事を申請者が証明することで、再度試験を受け直すことなく認証取得できる。従来は、認証済みモジュールがセキュリティに関係ないバージョンアップでも新規認証と同様の手続きが必要だった。
(Security NEXT - 2009/11/06 )
ツイート
関連リンク
PR
関連記事
技術コンテスト「SECCON CTF」の関東大会が開催 - 参加者を募集中
JOGA、オンラインゲーム業界向けガイドラインを改定 - 課金問題やRMT対策盛り込む
米政府機関の62%が個人所有の機器による仕事を許可 - 低コスト化実現するBYODを検討
NEC、スマホ向け「匿名認証技術」の共同研究を開始 - 2014年末までの実用化目指す
米Symantec、モバイルアプリ管理の「Nukona」を取得
IPA、2011年下半期の注目すべき情報セキュリティ先端技術の動向を解説
米Dell、米SonicWALLを買収しセキュリティ分野を強化
IPAとNIST、暗号モジュール試験と認証制度の共同認証で合意 - 「JCMVP」で「CMVP」の取得が可能に
NEC、データ容量を抑えた秘密分散技術を開発
ソニーの軽量暗号技術「CLEFIA」が国際標準規格に
