wolfSSL Japan合同会社
FIPS140-3認証取得版wolfCryptのサブスクリプションプログラム
暗号化およびネットワークセキュリティソリューションのグローバルリーダーであるwolfSSL Inc. (本社:米国ワシントン州エドモンズ)は、FIPS140-3認証取得版wolfCryptのサブスクリプションプログラム、「Evergreen FIPS 140-3」を発表しました。
wolfCryptは昨年、業界に先駆けFIPS 140-3認証証明書4718を取得しました。FIPS140-3認証の有効期限は5年のため、この証明書は2029年7月まで有効です。これに加え先月には証明書5041を取得し、こちらは2030年7月まで有効です。wolfCryptは証明書5041の取得により証明書4718のライフサイクルを延長し、進化するFIPS 140-3要件下でも俊敏性、安全性、そしてコンプライアンスに準拠した暗号ライブラリを提供するというwolfSSLの長期戦略における新たな一歩を踏み出しました。
wolfSSL社のEvergreen FIPS 140-3サブスクリプションプログラムは、FIPS 140-3認証における有効期限のギャップを解消します。Evergreen FIPS 140-3サブスクリプションをご契約のお客様は、証明書4718の有効期限が切れると、自動的に証明書4718から5041へ移行します。今後も既に複数の認証取得計画があり証明書5041の有効期限後も新しい証明書へと移行するため、お客様はこれまでより格段にお求めやすい年間サブスクリプションで、継続的なFIPS認証コードのライセンスを維持できるようになります。
wolfSSLのCTOであるTodd Ouskaは次のように述べています。
「今回の新しい証明書は単なる継続性を示すだけでなく、セキュリティリーダーシップとお客様の成功に対する揺るぎないコミットメントを反映したものです。Evergreen FIPS 140-3サブスクリプションにより、wolfSSLをご利用のお客様は継続的なコンプライアンスを維持し、中断やコンプライアンスギャップを生じることなく、最新の認証にシームレスに移行できます。」
このライセンスモデルは、圧倒的に低価格で、政府機関や規制産業に安心を提供し、運用上の遅延なく暗号コンプライアンスを確保します。
今後の複数の認証取得計画については、まずはSRTPとXTSを追加し、セキュアなリアルタイム通信と暗号化ストレージをサポートする予定です。それに続き、Full Linux FIPS 140-3、耐量子暗号対応FIPS 140-3認証取得を計画中です。
Full Linux FIPS 140-3
wolfSSL社がLinux対応 FIPS140-3認証を取得後には、様々な暗号ライブラリをホストするオペレーティングシステムのFIPSコンプライアンスの簡素化を実現します。これはAlpine、Alma、Debian、Dynebolic、Gentoo、Kali、 NVIDIA Open GPU、Rocky、Yocto、および現在FIPSソリューションを提供していないその他のLinuxディストリビューション向けです。GnuTLS、OpenSSL、NSS、libgcrypt、Linuxカーネルなどの主要ライブラリにwolfSSLのパッチを適用することでFIPS 140-3取得済みのwolfCryptを使用し、アプリケーションコードを変更することなくFIPS 140-3準拠を実現します。また、BSDにも対応しています。政府機関向けにFIPS 140-3準拠を実現する必要があるデバイスメーカーは、使用中のLinuxのディストリビューションを離れ、CPU毎に高額なサブスクリプションに加入してFIPS準拠を実現するという負担から解放されます。wolfCryptの検証済みアルゴリズムにすぐにアクセスできるため、FIPS認証にかかる時間と複雑さが数年から数ヶ月に激的に短縮します。
耐量子暗号対応FIPS 140-3認証取得
CNSA 2.0ガイダンスに準拠したML-KEM、ML-DSA、LMS、XMSSなどの耐量子アルゴリズムを含む、耐量子暗号対応のFIPS 140-3認証取得は年内に開始予定です。
本件に関するお問い合わせは、 info@wolfSSL.jpまでご連絡ください。
wolfSSLについて
wolfSSL Inc.は、速度、サイズ、移植性、機能、標準規格への準拠に重点を置き、高性能で軽量なセキュリティソリューションを提供しています。セキュリティライブラリを製品として提供するほか、技術サポートやコンサルティングも行っています。
当社のTLS製品とwolfCrypt暗号ライブラリは、政府機関、自動車、航空電子工学などの業界におけるセキュアな設計を支援します。政府機関向けにはFIPS140-3認証を複数取得済みで、お客様へのFIPS認証取得代行サービスも提供しており、10年の経験と多くの実績があります。
航空宇宙ではRTCA DO-178CレベルA認証、車載向けではMISRA-Cをサポートしており、2004年の創業以来世界各国で2,000社を超えるカスタマーに採用されています。
オープンソース企業として、透明性を保ち、お客様が内部構造を確認できるようにしています。量子脅威から保護するための自社開発の耐量子暗号アルゴリズムはCNSA 2.0標準に準拠しています。また脆弱性修正への対応時間は平均36時間であり、長期間にわたり安定した商用サポートを提供しています。
wolfSSL Inc.は米国ワシントン州シアトルに本社を置き、モンタナ州ボーズマン、オレゴン州ポートランドなどに拠点があります。wolfSSL Japan合同会社の技術サポートセンターでは、日本人専任スタッフによるサポートサービス、カスタマイズサービスなどを提供しています。
【お問い合わせ先 】
wolfSSL Japan合同会社 担当: 須賀
Email: info@wolfSSL.jp
TEL: 050-3698-1916