wolfSSLは本日、次のプレスリリースを配信致しました。
wolfSSL、Evergreen FIPS 140-3を発表
FIPS140-3認証取得版wolfCryptのサブスクリプションプログラム
暗号化およびネットワークセキュリティソリューションのグローバルリーダーであるwolfSSL Inc. (本社:米国ワシントン州エドモンズ)は、FIPS140-3認証取得版wolfCryptのサブスクリプションプログラム、「Evergreen FIPS 140-3」を発表しました。
wolfCryptは昨年、業界に先駆けFIPS 140-3認証証明書4718を取得しました。FIPS140-3認証の有効期限は5年のため、この証明書は2029年7月まで有効です。これに加え先月には証明書5041を取得し、こちらは2030年7月まで有効です。wolfCryptは証明書5041の取得により証明書4718のライフサイクルを延長し、進化するFIPS 140-3要件下でも俊敏性、安全性、そしてコンプライアンスに準拠した暗号ライブラリを提供するというwolfSSLの長期戦略における新たな一歩を踏み出しました。
wolfSSL社のEvergreen FIPS 140-3サブスクリプションプログラムは、FIPS 140-3認証における有効期限のギャップを解消します。Evergreen FIPS 140-3サブスクリプションをご契約のお客様は、証明書4718の有効期限が切れると、自動的に証明書4718から5041へ移行します。今後も既に複数の認証取得計画があり証明書5041の有効期限後も新しい証明書へと移行するため、お客様はこれまでより格段にお求めやすい年間サブスクリプションで、継続的なFIPS認証コードのライセンスを維持できるようになります。
wolfSSLのCTOであるTodd Ouskaは次のように述べています。
「今回の新しい証明書は単なる継続性を示すだけでなく、セキュリティリーダーシップとお客様の成功に対する揺るぎないコミットメントを反映したものです。Evergreen FIPS 140-3サブスクリプションにより、wolfSSLをご利用のお客様は継続的なコンプライアンスを維持し、中断やコンプライアンスギャップを生じることなく、最新の認証にシームレスに移行できます。」
このライセンスモデルは、圧倒的に低価格で、政府機関や規制産業に安心を提供し、運用上の遅延なく暗号コンプライアンスを確保します。
今後の複数の認証取得計画については、まずはSRTPとXTSを追加し、セキュアなリアルタイム通信と暗号化ストレージをサポートする予定です。それに続き、Full Linux FIPS 140-3、耐量子暗号対応FIPS 140-3認証取得を計画中です。
Full Linux FIPS 140-3
wolfSSL社がLinux対応 FIPS140-3認証を取得後には、様々な暗号ライブラリをホストするオペレーティングシステムのFIPSコンプライアンスの簡素化を実現します。これはAlpine、Alma、Debian、Dynebolic、Gentoo、Kali、 NVIDIA Open GPU、Rocky、Yocto、および現在FIPSソリューションを提供していないその他のLinuxディストリビューション向けです。GnuTLS、OpenSSL、NSS、libgcrypt、Linuxカーネルなどの主要ライブラリにwolfSSLのパッチを適用することでFIPS 140-3取得済みのwolfCryptを使用し、アプリケーションコードを変更することなくFIPS 140-3準拠を実現します。また、BSDにも対応しています。政府機関向けにFIPS 140-3準拠を実現する必要があるデバイスメーカーは、使用中のLinuxのディストリビューションを離れ、CPU毎に高額なサブスクリプションに加入してFIPS準拠を実現するという負担から解放されます。wolfCryptの検証済みアルゴリズムにすぐにアクセスできるため、FIPS認証にかかる時間と複雑さが数年から数ヶ月に激的に短縮します。
耐量子暗号対応FIPS 140-3認証取得
CNSA 2.0ガイダンスに準拠したML-KEM、ML-DSA、LMS、XMSSなどの耐量子アルゴリズムを含む、耐量子暗号対応のFIPS 140-3認証取得は年内に開始予定です。
さらに詳しい情報は、弊社問い合わせ窓口info@wolfssl.jpまでお問い合わせください。