2016年11月29日 11:00

Tripwire、Bouncy Castle の Federal Information Processing Standards(FIPS)認証取得に資金援助

  • Clip to Evernote
  • このエントリーをはてなブックマークに追加

セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、本日 Bouncy Castle の Federal Information Processing Standards(FIPS)認証取得の資金援助を行ったことを発表しました。

オレゴン州ポートランド、2016 年 11 月 10 日 - セキュリティ、コンプライアンスソリューションの主要なグローバルプロバイダである Tripwire, Inc. は、本日 Bouncy Castle の Federal Information Processing Standards(FIPS)認証取得の資金援助を行ったことを発表しました。この認証取得により、Bouncy Castle のアプリケーションプログラムインターフェイス(API)は、アルゴリズムの正確性における保証水準を新たなレベルに引き上げ、市場を大きく拡大しています。UL Company の InfoGard は、アルゴリズムの検証とモジュールの提出を行いました。


Tripwire は、Bouncy Castle の FIPS 認証取得の主要なスポンサーとして、モジュール試験用のプラットフォームと、FIPS にモジュールを提出するために必要となるテストラボの費用を提供しました。テストラボの費用は認証取得費用の約90%を占めます。


Tripwire のエンジニアリング部門シニアディレクタの アンドリュー・ワグナー は次のように語っています。「セキュリティベンダーとしての Tripwire と私たちのお客様にとって、弊社製品の強い暗号化機能が維持されることが非常に重要です。この業界全体のセキュリティを強化することで、それを実現できることを期待しています。」


ひと月に数万件ものダウンロードが行われる Bouncy Castle Java API は、1990 年代後半に初めて開発されて以来、理想的な暗号化ソリューションとして市場を強く牽引してきました。API は、オープンソースであるため簡単にレビュー可能であるという利点を享受してきた一方で、認証を受けていないバージョンが一部のユーザに受け入れられなくなるとともに、独立系認定機関によって提供されるような信頼性を確保できなくなっていました。


暗号化の場合、そのような認証は、暗号化の使用および要件に対する米国政府基準である FIPS 140-2 を管理する米国国立標準技術研究所(NIST)によって実施されています。米国政府や金融および医療分野の多くで使用されるアプリケーション用のコードは、FIPS 標準とガイドラインをベースに書かれています。さらに Common Criteria をはじめとする規格の多くは、認証を付与する際に FIPS を考慮します。これを鑑み、Bouncy Castle Java API のバージョンが FIPS 認証を取得するための取り組みが 2013 年の後半から開始されました。


Legion of the Bouncy Castle Inc. のセクレタリ デビッド・フック 氏は次のようにコメントしています。「FIPS 認証取得は Bouncy Castle APIs for Java の品質向上を目指す私たちの取り組みにとって大きなマイルストーンです。Bouncy Castle のチャリティが当認証取得に向けたラボ費用に対する資金供給を実現するために必要なスポンサーシップを Tripwire が提供してくださったことに非常に感謝しています。FIPS を使用しないユーザを含む弊社のすべてのユーザは、今回の資金援助によって実現された改善の恩恵を受けることになるでしょう。」


詳細な情報については、次のリンクを参照してください。
https://www.bouncycastle.org/fips-java


(本資料は、2016年11月3日に米Tripwire, Inc.が発表した情報の抄訳です)
http://www.tripwire.com/company/news/press-release/tripwire-sponsors-bouncy-castles-fips-certification/


Bouncy Castle について
Legion of the Bouncy Castle は 1990 年代の後半に、暗号化とオープンソースへの興味を共有する大勢の個人で構成・設立された組織です。Bouncy Castle API の最初の正式なリリースは 2000 年の 5 月で、約 27,000 行の長さがありました。2006 年に Java API と C# バージョンが加わり、同社のプロジェクトは徐々に拡大しました。2012 年には Java のコードベースは 300,000 行を優に超え、C# では 140,000 を超えました。2013 年には API の向上と品質の維持を目的として Legion of the Bouncy Castle Inc. がオーストラリアの公認チャリティ組織として設立されました。


Tripwireについて

Tripwireは企業、サービスプロバイダ、政府機関を対象とするエンドポイント検知/対応、セキュリティ、コンプライアンス、IT運用ソリュー ショ ンのリーディングプロバイダです。Tripwireのソリューションは、信頼性の高い資産の可視化機能および詳細なエンドポイントインテリジェンスをベー スに、ビジネス・コンテキストを組み合わせ、これらソリューションが一体となってセキュリティ/IT業務を統合、自動化しています。 Tripwireのエンタープライズ・クラス・ソリューションには、コンフィグレーション/ポリシー管理、ファイル整合性監視、脆弱性管理、ログ管理、レポート/分析が含まれています。

詳細については以下をご参照ください。

tripwire.com(米Tripwire, Inc.)
https://www.tripwire.com/

tripwire.co.jp(日本)
https://www.tripwire.co.jp/

また、セキュリティ関連のニュース、トレンド、および知見については以下をご参照ください。

ブログ:
THE STATE OF SECURITY(米Tripwire, Inc.)
http://www.tripwire.com/blog/

THE STATE OF SECURITY JP(日本)
http://www.tripwire.com/state-of-security-jp/

Twitter:
@TripwireInc(米Tripwire, Inc.)
https://twitter.com/TripwireInc

@TripwireJPN(日本)
https://twitter.com/TripwireJPN


本件に関する報道関係者からのお問い合わせ
トリップワイヤ・ジャパン株式会社
マーケティング部
電話番号:03-5206-8610
FAX:03-5206-8613
メールアドレス: press@tripwire.co.jp
  • IT、通信、コンピュータ技術

会社概要

商号
トリップワイヤ・ジャパン株式会社(トリップワイヤ・ジャパンカブシキガイシャ)
代表者
Jeremy Parks(ジェレミー パークス)
所在地
〒112-0014
東京都文京区関口1-24-8 東宝江戸川橋ビル8F
TEL
03-5206-8610
業種
ソフトウエア
上場先
その他
従業員数
50名未満
会社HP
https://www.tripwire.co.jp/

運営会社 プライバシーポリシー情報削除ガイドラインサイトのご利用についてサイトマップお問い合わせ

© 2007-2016 GlobalIndex Co.,Ltd. All Rights Reserved.