連邦情報処理規格 (FIPS) は、暗号モジュールのセキュリティ要件の規格を設定します。 FIPS 140-1 は、米国政府によって開発され、2001 年に米国国立標準技術研究所 (NIST) によって初めて公開されました。FIPS 140-1 は FIPS 140-2 に置き換えられ、2002 年 5 月以降、暗号モジュール認証制によって認められた唯一の規格となっています。 FIPS 140-3 の使用は承認されましたが、FIPS 140-2 の証明書はいまだに広く利用されており、2026 年までサポートされます。
Windows 配置の場合、Esri 製品はオペレーティング システムの FIPS 準拠アルゴリズムを使用するセキュリティ設定に対応しています。
Linux 配置の場合、転送時の暗号化に FIPS 承認アルゴリズムを使用するよう ArcGIS Enterprise を構成し、サードパーティのメカニズムで補完して、保存データの FIPS 準拠の暗号化を適用できます (自己暗号化ハード ドライブなど)。
リソース
- FIPS 140-2 の要件 (パブリック)
- FIPS 140-3 の移行スケジュール (パブリック)