FIPS 140-2 の概要
連邦情報処理標準規格(FIPS)140-2、暗号モジュールセキュリティ要件は、暗号モジュールに対する米国およびカナダ政府の要求条件を定義しています。FIPS 140-2 は特定の暗号アルゴリズムがセキュアであることを条件とするほか、ある暗号モジュールが FIPS 準拠であると称する場合は、どのアルゴリズムを使用すべきかも指定しています。FIPS 140-2 標準および検証プログラムの詳細については、米国国立標準技術研究所(NIST)の Web サイトを参照してください。http://csrc.nist.gov/groups/STM/index.html
Cisco Catalyst シリーズスイッチの FIPS 140-2 コンプライアンスレビュー(CR)ドキュメントは、次の Web サイトに掲載されています。
「認定日」列のリンクをクリックして、CR 証明書を表示します。
セキュリティ ポリシー ドキュメントでは、FIPS の実装、ハードウェアの設置、ファームウェア初期化、および FIPS 操作のためのソフトウェア設定手順について説明します。NIST Computer Security Resource Center の FIPS 140-2 統合検証証明書およびセキュリティ ポリシー ドキュメントにアクセスできます。この Web サイトから [Search] ウィンドウを開きます。[Vendor] フィールドに「Cisco」と入力し、[Search] をクリックします。表示されるウィンドウには、FIPS 準拠のシスコプラットフォームのリストが表示されます。リストから目的のプラットフォームをクリックして、セキュリティポリシーと統合証明書を取得します。
重要 |
このドキュメントでは、Cisco Catalyst スイッチの一般的な FIPS モードの動作について説明します。プラットフォーム固有の FIPS 140-2 実装の詳細については、プラットフォームの FIPS 14-2 セキュリティ ポリシー ドキュメントを参照してください。 |