セキュリティ強化の新たな基準

JUL 3 2025 • Linux

ウインドリバーのeLxr Pro™は、FIPS 140-3 「実装試験中(IUT)」ステータスを取得し、セキュリティにおける重要なマイルストーンを達成しました。さらに、2件の追加認証の取得が進行中です。

連邦情報処理標準規格(FIPS140-3は、米国政府の暗号モジュールセキュリティに関する標準規格の最新バージョンです。国立標準技術研究所(NIST)が管理するFIPS 140-3は、暗号モジュールが、データ機密性、完全性、および認証に関して厳格なセキュリティ要件を満たすことを保証します。FIPS 140-3への準拠は、航空宇宙、防衛、通信、医療、産業オートメーションなど、機密情報を取り扱う業界にとって不可欠です。

サイバーセキュリティの脅威はますます巧妙化しており、エンタープライズエッジで事業を展開する企業は、業界標準に準拠し機密データを保護するため、堅牢なセキュリティ対策が必要です。ウインドリバーは、ミッションクリティカルなアプリケーション向けに最適化された、セキュアで高性能なLinuxソリューションの提供にコミットしており、今回のマイルストーンは、そのコミットメントを証明するものです。

IUTステータスの取得は、eLxr Proの暗号化モジュールがFIPS 140-3規格に基づく正式な評価を受けていることを意味します。これは、完全な認証取得に向けた重要なステップです。eLxr Proが、厳格なコンプライアンスとセキュリティ要件に準拠した最高水準のセキュリティ基準の適合に向け、順調に進捗していることを示しています。

CISベンチマークとSTIGの申請

eLxr Proは、FIPS 140-3 IUTステータスを取得しただけでなく、Center for Internet SecurityCIS)ベンチマークの認証も取得し、さらにセキュリティ技術導入ガイド(STIG)の承認申請も提出しています。これにより、eLxr Proは、セキュアなエンタープライズおよび防衛アプリケーション向けの信頼性の高いLinuxソリューションとしての地位を一層強固なものとしていきます。

CISベンチマークは、世界的に認められたセキュリティ基準であり、オペレーティングシステム、クラウド環境、ネットワークデバイスを含むITシステムのセキュリティを確保するためのベストプラクティスを提供します。CISベンチマークは、企業が以下の点で支援を得られるよう設計されています。

  • システム強化のための明確なフレームワークを提供し、セキュリティリスクを低減する
  • 業界規制やセキュリティポリシーへの準拠を確実にする
  • セキュリティ設定を最適化し、組織の防衛を容易にする

セキュリティ技術導入ガイドSTIG)は、国防情報システム局(DISA)が管理する文書であり、米国国防総省(DOD)のネットワーク内におけるITシステムのセキュリティを確保するため、包括的なセキュリティ設定と要件を規定しています。STIGへの準拠により、企業は以下を実現できます。

  • DODおよび連邦政府の安全なシステム展開に関するセキュリティ要件を満たす
  • 厳格なシステム強化対策の実施し、セキュリティ体制を強化する
  • 機密およびセンシティブな環境での展開に向けた認定および承認を円滑に進める

ウインドリバーは、eLxr Proが政府、軍事、および厳格な規制が適用される環境で要求される厳格なセキュリティ基準を満たすことを実証するため、STIGプロファイルのテストと改良を積極的に進めています。テスト結果はお客様に提供され、適切な時期にDISAへ正式に提出される予定です。

なぜそれが重要なのか

エンタープライズエッジは、イノベーションとセキュリティの重点分野となっています。エッジでの展開は、分散環境で機密データを処理する機会が多いため、サイバー脅威の主要な標的となります。eLxr Proは、FIPS 140-3 IUT ステータス、CIS ベンチマークへの準拠、そしてSTIG分析を通じて、以下のセキュリティ要件を確実に満たします。

  • 航空宇宙・防衛分野では、ミッションクリティカルなシステムに対する政府のセキュリティ要件を満たすことが求められます
  • 通信分野では、5Gネットワークおよびそのインフラに対する堅牢な暗号化を提供します
  • 産業・製造分野では、スマートファクトリーや産業用IoT環境における接続デバイスの保護が最重要課題であり、関連する業界標準への準拠が求められます
  • 医療分野では、医療機器およびシステムにおける患者データの保護と規制遵守の確保が必要とされます

eLxr Proは、IUTステータスの取得を踏まえ認証プロセスを継続し、お客様をFIPS 140-3認証を完全に取得したLinuxディストリビューションに一歩近づけます。同時に、CISベンチマークとSTIGの提出を通じて、企業や政府機関のセキュリティ対策の強化を目指しています。

eLxr Proは、オープンソースの利点に加え、企業向けの高度なセキュリティ、長期サポート、コンプライアンス対応を組み合わせたソリューションを提供します。セキュアでサポートが充実し、将来にわたって対応可能なLinuxソリューションをお探しの企業様は、ぜひeLxr Proを活用して、セキュリティ体制や運用のレジリエンス強化をご検討ください。

今後の最新情報にぜひご注目ください。

ウインドリバーは、FIPS 140-3 認証の完全取得および CIS ベンチマークの検証に向けて着実に前進しています。

次を読む: 接続された時代において、あなたのLinuxデバイスが直面しているセキュリティの脆弱性をご存知ですか?ウインドリバーの無料ツールを使って、脆弱性をチェックしましょう。

デビッド・レイナ、ウインドリバー セキュリティ担当 テクニカルスタッフ シニアメンバー