EMCジャパンは12月20日、Java言語用暗号化ツールキットの「RSA BSAFE Crypto-J (アールエスエー・ビーセーフ・クリプト・ジェイ)6.0」が、暗号モジュールのセキュリティ要件規格であるFIPS 140-2認定を取得したことを発表した。
FIPS 140-2は、米国標準技術研究所(NIST)が、ハードウェア / ソフトウェア / ファームウェアに組み込まれる暗号モジュールが満たすべきセキュリティ要件を定めた技術標準。
FIPS 140-2対応製品は機密情報の保護性能を高く評価されており、たとえば米国連邦政府機関のコンピュータや通信システムは、FIPS 140-2認定を取得した暗号モジュールが組み込まれたFIPS 140-2対応製品を使用するように義務付けられている。近年は金融や医療分野の企業でもFIPS 140-2対応製品に対する関心が強まっているほか、米国IT市場においても、セキュリティ製品に関する入札案件では、FIPS 140-2への対応の要求が高まっているという。
RSA BSAFE Crypto-Jは、暗号化機能の組み込みに必要となる公開鍵、対称鍵、メッセージダイジェストや鍵生成サービスをはじめとする多数の暗号化アルゴリズムを提供する、Javaアプリケーション開発者用の暗号化ツールキット。今回、FIPS 140-2認定を取得したことにより、RSA BSAFE Crypto-J 6.0の暗号エンジンを用いて開発された製品やシステムは、安全性の基準を満たしたFIPS140-2対応の暗号モジュールを利用している製品およびシステムと評価される。
また、RSA BSAFE Crypto-J 6.0 のFIPS 140-2認定取得に伴い、Crypto-Jを暗号エンジンとして使用しているJava言語用暗号ツールキット「RSA BSAFE Cert-J 6.0」と「RSA BSAFE SSL-J 6.0」もFIPS 140-2認定とみなされる。
