Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPA、暗号モジュール認証制度を新規格へ移行 - 保証継続制度も導入

情報処理推進機構(IPA)は、「暗号モジュール試験及び認証制度(JCMVP)」におけるセキュリティ試験項目を新規格へ移行した。2010年3月末日まで移行期間とし、旧規格に基づいた認証申請についても受け付ける。

制度は、暗号モジュールへ暗号アルゴリズムが適切に実装されていることやセキュリティが確保されているか確認する制度。

従来は、暗号モジュールが満たすべきセキュリティ要求事項を定めた「JIS X19790」、試験項目を定めた「JIS X5091」を規格としてきたが、ISO/IEC 24759の国際一致規格である「JIS X 24759」が10月20日に発行されたことを受け、同規格へ移行した。

また同機構は「暗号モジュール試験及び認証制度」において、認証済み暗号モジュールのバージョンアップ版に対応するあらたな認証制度「保証継続」を導入した。

同制度では、認証済み製品がセキュリティに影響を与えない事を申請者が証明することで、再度試験を受け直すことなく認証取得できる。従来は、認証済みモジュールがセキュリティに関係ないバージョンアップでも新規認証と同様の手続きが必要だった。

(Security NEXT - 2009/11/06 ) このエントリーをはてなブックマークに追加

PR

関連記事

暗号化の動機、「知的財産の保護」が6割 - 脅威は「従業員のミス」が最多
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
執拗な攻撃で組織へ侵入、感染するランサムウェア「SamSam」 - 被害は約590万ドルに
誤データ混入を防ぎつつ暗号化医療データを統計解析 - NICT
SSL/TLSを取り巻く状況や鍵管理に関する文献調査を実施 - IPA
ワールドカップ開催都市の公衆無線LAN、一部信頼性に疑問符
情報漏洩対策製品の国内市場、2017年は前年比2%増
2017年度の情報セキュリティ市場は9965億円 - 前年度比483億円増と堅調
「SSL/TLS暗号設定ガイドライン Ver.2.0」を公開 - IPA
「WannaCrypt」騒ぎから約1年、GWに向けてセキュリティ対策の確認を