東芝ソリューション、IPAから「暗号モジュール試験及び認証制度」の認証取得
東芝ソリューションの暗号ライブラリ、日本で初めて「暗号モジュール試験及び認証制度(JCMVP)」の認証を取得
東芝ソリューション株式会社(本社:東京都港区、取締役社長:梶川茂司)は、自社で開発した暗号ライブラリが、独立行政法人 情報処理推進機構(本社:東京都文京区、理事長:藤原武平太、以下IPA)から「暗号モジュール試験及び認証制度」に基づく日本で初めての認証を2007年3月30日付けで取得したことを発表します。
「暗号モジュール試験及び認証制度(JCMVP:Japan Cryptographic Module Validation Program)」とは、電子政府推奨暗号リスト(*1)等に記載されている暗号アルゴリズム(*2)が暗号モジュールに適切に実装され、その鍵やパスワード等の重要情報のセキュリティを確保していることを試験、認証する制度です。
従来より、ITセキュリティについてはISO/IEC 15408(*3)(JIS X 5070)に基づく「ITセキュリティ評価及び認証制度」が実施されていますが、「暗号モジュール試験及び認証制度」はそれを補完する制度です。第三者の試験・認証を受けることにより、暗号モジュール製品ベンダは自社製品がセキュリティ要件に適合していることを証明でき、ユーザは安心して製品を利用することができます。
この認証制度は2006年6月からIPAにて試行運用が開始されました。東芝ソリューションは試行運用に参加し、この制度の日本で初めての認証を取得することができました。なお、本認証制度は2007年4月からISO/IEC 19790(*4)(JIS X 19790)、JIS X 5091に基づき正式運用が開始されますが、試行運用中に取得した認証も正式認証扱いとなります。また、認証取得製品の一覧は下記URLにて公開されています: http://www.ipa.go.jp/security/jcmvp/index.html
東芝ソリューションでは、今後、認証を受けた暗号ライブラリを共通部品として活用し、お客様にセキュリティ品質を一層向上させたソリューションを提供してまいります。
<<暗号モジュール認証取得の概要>>
●認証番号:F0001
●暗号モジュール名:東芝ソリューション暗号ライブラリ
●暗号モジュールで使用されている承認暗号アルゴリズム:別表の通り。
●試験機関名:独立行政法人 情報処理推進機構 セキュリティセンター
●認証機関名:独立行政法人 情報処理推進機構 セキュリティセンター
●認証取得日:2007年3月30日
●認証取得セキュリティレベル:レベル1(*5)
(*1)電子政府推奨暗号リスト:総務省及び経済産業省が開催する暗号技術検討会等において、暗号を公募の上、客観的に評価して作成した、「電子政府」における調達のための推奨すべき暗号のリスト。詳しくはhttp://cryptrec.jp参照。
(*2)暗号アルゴリズム:コンピュータを使って、ある特定の目的を達成するための処理手順をアルゴリズムという。暗号アルゴリズムとは、暗号方式を定義するアルゴリズムである。
(*3)ISO/IEC 15408:IT製品やシステムのセキュリティを確保するための要求事項を定めた国際標準規格
(*4)ISO/IEC 19790:暗号モジュールのセキュリティを確保するための要求事項を定めた国際標準規格
(*5)認証取得セキュリティレベル:認証のセキュリティレベルはレベル1~4まであり、ソフトウェアモジュールは通常レベル1で取得する。
表 東芝ソリューション暗号ライブラリの搭載アルゴリズム
(※ 関連資料を参照してください。)