Digital.aiは、同社のキーおよびデータ保護暗号化モジュールが連邦情報処理標準140-3(FIPS 140-3)の認証を取得したと発表した。暗号化は現代のコンピューティングの重要な構成要素であり、これは重要なマイルストーンだ。米国国立標準技術研究所(NIST)は暗号化の普遍的な標準を定めており、FIPS 140-3は最高かつ最新の認定だ。
この成果の重要性はいくら強調してもし過ぎることはない。企業が顧客向けのモバイルアプリケーションを開発し続ける中、バックオフィスサーバーとの安全な通信を確保することは、セキュリティー上の固有の課題だ。その解決策は「ホワイトボックス」暗号化にある。これは、脅威の攻撃者がキーを見ることができる場合でも、キーを復号化することが極めて困難(不可能)になるメカニズムだ。Digital.aiのキーおよびデータ保護ホワイトボックス暗号化ライブラリーインスタンスは、このメカニズムを提供する。
FIPS 140-3認証は、サイバー脅威が増大している現在の状況において特に重要だ。2024年アプリケーション脅威レポートで概説されているように、安全なデータ保護ソリューションの需要は高まっている。この認証により、Digital.aiのキーとデータ保護は、顧客の現在および将来のニーズを満たす準備が整った。
FIPS 140-3への準拠にはさまざまなメリットがある。多くの業界や政府機関が暗号化モジュールのFIPS 140検証を要求しているため、規制への準拠が保証される。また、Digital.aiキーとデータ保護FIPS140-3暗号化モジュールは厳格なテストを受けており、厳格なセキュリティー標準を満たしているため、セキュリティーも強化される。さらに、Digital.aiキーとデータ保護は保存時と転送中の両方のデータを保護するため、データの整合性と機密性が保証される。また、FIPS 140検証済みソリューションを使用している組織は高いセキュリティー標準への取り組みを実証するため、信頼性と信用性も強化される。最後に、Digital.aiキーとデータ保護の暗号化インスタンスは、他のFIPS140-3検証済みシステムおよびコンポーネントとシームレスに連携するように設計されているため、相互運用性が保証される。
Digital.aiのキーとデータ保護は、独立NIST認定研究所であるPenumbra Securityが実施した開発監査と一連の厳格なテストに合格した。この成果は、NISTの暗号モジュール検証プログラム(CMVP)によって検証証明書#4910として公的に記録されている。
出典:Digital.ai
この製品の詳細については、Digital.ai製品ページをご覧ください。
