IPAトップ>IPAについて最新情報>記事
2006年 4月18日
独立行政法人 情報処理推進機構
セキュリティセンター
独立行政法人 情報処理推進機構(略称:IPA、東京都文京区本駒込、理事長:藤原 武平太)は、
2006年6 月から、電子政府推奨暗号リスト等に示された暗号アルゴリズムの実装に関する試験等を行う暗号モジュール試験及び認証制度
(以下「JCMVP」という)の試行運用を開始します
|
独立行政法人 情報処理推進機構(以下「IPA」という)では、「安心」して利用できる情報化基盤の構築・維持のため、ITセキュリティ対策の強化、整備を進めています。
この活動の一環として、現在、IPAではISO/IEC15408注1)に基づくITセキュリティの認証業務を実施しておりますが、ISO/IEC15408では、暗号アルゴリズムの強度評価は適用の範囲外となっています。
このたび、IPAでは、ITセキュリティの認証業務を拡充することとし、暗号モジュール注2)において電子政府推奨暗号リスト注3)等に示された
暗号アルゴリズムが適切に実装されているか否かの試験等を行うJCMVP注4)を、2007年度に正式運用を開始すべく準備をしています。
このたび、正式運用に先立ち、2006年6月から試行運用を開始することとしました。
2006年3月に、暗号モジュールセキュリティ要件 (暗号モジュールのセキュリティを確保するための要求事項) を定めた国際標準規格ISO/IEC 19790が制定されています。
この国際標準規格は、米国・カナダで実施されている暗号モジュール試験及び認証制度CMVP注5)が用いているFIPS PUB 140-2注6)を基に策定されたものです。
JCMVPでは、上記のISO/IEC 19790及びFIPS PUB 140-2の翻訳版を、暗号モジュールセキュリティ要件として採用します。
昨年12月13日に政府が決定した「政府機関の情報セキュリティ対策のための統一基準」では、
「情報システムセキュリティ責任者は、暗号化又は電子署名の付与を行う必要があると認めた情報システムにおいて、
選択したアルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かを確認すること。」とあります。
IPAは、上記統一基準の推進に貢献する制度として、今後、JCMVPの運用、普及を実施していきます。
IPAは、2006年6月から、数件程度、無償で試行運用を実施致します。
・暗号モジュール試験及び認証制度 (JCMVP) について
http://www.ipa.go.jp/security/jcmvp/index.html
■印刷する際は以下のPDFファイルをご参照ください
 ニュースリリース (PDFファイル 34KB)
(注1) |
IT製品のセキュリティ評価に関する規格であり、この規格に基づき設計され、評価・認証されたIT製品を適切に使用することにより、利用者は、情報資産に対するセキュリティを確保することができる。 |
(注2) |
暗号アルゴリズムが適切に実装された製品で、ソフトウェア、ハードウェア等で実現されたものをいう。 |
(注3) |
電子政府推奨暗号リスト :総務省及び経済産業省が共同で開催する暗号技術検討会等において、暗号を公募の上、
客観的に評価し、平成15年2月20日に発表された、「電子政府」における調達のための推奨すべき暗号のリスト。 |
(注4) |
Japan Cryptographic Module Validation Program :日本で実施予定の「暗号モジュール試験及び認証制度」のことをいう。 暗号アルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かの試験等を行う。 |
(注5) |
Cryptographic Module Validation Program :北米で実施されている「暗号モジュール試験及び認証制度」のことをいう。
暗号アルゴリズムが、ソフトウェアやハードウェアへ適切に実装されているか否かの試験等を行う。 |
(注6) |
Federal Information Processing Standards PUBlication :米国連邦情報処理規格。米国商務長官の承認を受けて、
NIST(National Institute of Standards and Technology:米国国立標準技術研究所)が公布したITセキュリティ関連の文書のことをいう。
米国連邦政府向けの文書であるが、政府機関のみならず、民間企業にとっても、ITセキュリティ対策を考える上で有用な文書である。 |
|
最新情報
