お知らせ
The AlmaLinux OS Foundation が AlmaLinux 9.2 で FIPS 認証を取得する最終段階に到達
~認証承認待ちリスト掲載を受けて、サイバートラストが FIPS 認証の重要性への期待と開発コミュニティへの支援を表明~
2023 年 9 月 20 日
サイバートラスト株式会社は、AlmaLinux OS の開発コミュニティを運営している非営利財団の The AlmaLinux OS Foundation が 2023 年 9 月 19 日(米国現地時間)に発表した、最新版の AlmaLinux 9.2 での FIPS 140-3* 認証取得に向けた モジュールインプロセスリスト 掲載を受けて、FIPS 認証の重要性への期待と開発コミュニティへの支援を表明しました。
今回の FIPS 140‐3 対応により、FIPS 認証レベルのセキュリティやコンプライアンスを必要とするユーザーに、AlmaLinux OS が長期に信頼して利活用できる Linux の選択肢としてそのポジションを確立し、コミュニティやユーザーがその恩恵を受けることが可能になります。
サイバートラストの代表取締役会長兼チーフビジネストランスフォーメーションオフィサーである眞柄 泰利は、日本企業で唯一のプラチナメンバーとして以下のコメントをしています。
「FIPS 認証は米国内のみならず、日本の企業にとっても産業分野や重要インフラなどの分野での必要性が高まっております。今回の AlmaLinux OS Foundation の発表は AlmaLinux OS 開発コミュニティの信頼性をより高めるともに、採用を検討しているユーザーや企業への強力な後押しになると考えており、サイバートラストとしても期待するとともに、今後もサポートを積極的に行ってまいります。」
FIPS 140-3 は、米国標準技術研究所(NIST:National Institute of Standards and Technology)が制定した暗号モジュールに関する標準規格で、 政府調達システムや情報 / 制御機器などで機密性の高い情報を扱うシステムでの実質的なセキュリティ強度の基準となっています。昨今の重要インフラを中心としたサイバーセキュリティ事故の発生を受け、米国ではハードウェア / ソフトウェアベンダーのみならず、サービス提供ベンダーやクラウドサービスプロバイダーに対しても、FIPS 140-3 の導入・実装が求められるようになってきています。
国内企業においても、多くのビジネスがグローバルサプライチェーンの中で展開されていることから、FIPS 140-3 に対応することと、その認証を維持していくことが、ビジネスを展開するために求められている重要なポイントです。
サイバートラストは、日本企業として初めて AlmaLinux 開発コミュニティへ参画しており、国内で AlmaLinux OS を利活用するエンタープライズユーザーや企業に対して、最長 16 年の長期サポートや SBOM 提供をベースに OS のカーネルや FIPS 認証取得済の暗号モジュールなどの脆弱性パッチの更新を OS 無停止で行えるライブパッチなどのセキュリティを強化する付加価値サービスを通じて、安心・安全に Linux OS を長期利用いただける環境を展開してまいります。
- *
- FIPS(Federal Information Processing Standard: 米国連邦情報処理規格 ) は、暗号ハードウェア、ソフトウェアの有効性の検証するためのベンチマークで、今回認証となる、140-3 は OS に含まれる暗号ソフトウェアモジュールの最新の検証要件を満たすセキュリティ強度を持つもので、2019 年 3 月に米国商務長官に承認され、今後の機能仕様要件の中心となる技術。
当お知らせに関するお問い合わせ先
サイバートラスト株式会社
広報担当:椎名・野口
メール:press@cybertrust.co.jp
* 本お知らせに記載されている会社名、製品名、サービス名は、当社または各社、各団体の商標もしくは登録商標です。
* Linux は、Linus Torvalds 氏の日本およびその他の国における登録商標または商標です。