東芝ソリューション、暗号ライブラリが国内で初めて「JCMVP」の認証を取得
東芝ソリューション(梶川茂司社長)は4月18日、同社が開発した暗号ライブラリが、情報処理推進機構(IPA、藤原武平太理事長)から国内で初めて「暗号モジュール試験及び認証制度(JCMVP)」の認証を3月30日付けで取得したと発表した。
「暗号モジュール試験及び認証制度」は、電子政府推奨暗号リストなどに記載されている暗号アルゴリズムが暗号モジュールに適切に実装され、その鍵やパスワードなどの重要情報のセキュリティを確保していることを試験・認証する制度。従来から実施されている「ITセキュリティ評価及び認証制度」を補完するもので、暗号モジュール製品ベンダーは自社製品がセキュリティ要件に適合していることを証明でき、ユーザは安心して製品を利用できる。
IPAでは、06年6月から試行運用を開始。東芝ソリューションはこの試行運用に参加し、国内で初めて同制度の認証を取得した。07年4月からISO/IEC 19790(JIS X 19790)、JIS X 5091に基づき正式運用が開始されるが、試行運用中に取得した認証も正式認証扱いとなる。
認証番号はF0001、暗号モジュール名は「東芝ソリューション暗号ライブラリ」。認証取得セキュリティレベルは1。なお、認証のセキュリティレベルはレベル1-4の4種類があり、ソフトウェアモジュールは通常レベル1で取得する。
同社は今後、認証を受けた暗号ライブラリを共通部品として活用し、セキュリティ品質をより高めたソリューションを提供していく。
東芝ソリューション=http://www.toshiba-sol.co.jp/
情報処理推進機構=http://www.ipa.go.jp/
「暗号モジュール試験及び認証制度」=http://www.ipa.go.jp/security/jcmvp/index.html
提供:BCN