2001年11月19日

ご参考資料(翻訳版):
US News Release

エントラスト、Java製品で世界初の米国政府
およびカナダ政府のFIPS 140-1標準の認定を取得


-Entrust TruePass (TM)、Webサイトとデスクトップでの本人認証とディジタル署名を実現するJavaアプリケーションとして、世界初のFIPS 140-1の認定を受けた-


2001年11月15日、ダラス発 – 高度なインターネット・セキュリティ・サービスおよびソリューションのグローバル・セキュリティのリーダーであるエントラスト社(NASDAQ: ENTU)は、本日、Entrust TruePassが、アメリカ合衆国米国標準技術研究所(NIST)とカナダ通信安全保障機構(CSE)より、連邦情報処理標準(FIPS)140-1の認定を受けたことを発表しました。

Entrust TruePassは、両国認定機関からこの重要なセキュリティ認定を受けた世界初の、また、唯一のJavaアプリケーションです。これにより、これら両政府の省庁は、より安全で重要、かつ機密性の高いオンライン・トランザクションで、本人認証とディジタル署名を利用することができます。Entrust TruePassは、Webサーバーからバックエンド・アプリケーションまでを一気貫通でユーザーの暗号を用いる「ゼロ・フットプリント(足跡ゼロの)」セキュリティ・モデルです。


FIPS 140-1認定は、米国NISTによって確立され、米国とカナダ政府から独立した公の第三者評価機関が行う認定モデルです。この認定は暗号技術ベースのセキュリティ・システムが、標準に準拠していることを検証する上で必須要素です。FIPS 140-1認定は、米国政府およびカナダ政府の連邦機関が、暗号ベースのセキュリティ・システムの設計および実装にあたり、調達での必須要件です。

「今回の認定では、Javaという新しいプラットフォームで有効となる技術を検証する上で重要な技術的に挑戦し、やってのけました。過酷な評価作業を重ねたCMVP研究所、NIST/CSEおよびエントラスト社それぞれの協力の賜物です。」と、NISTの暗号モジュール検証プログラム、ディレクタであるアナベル・リー氏は述べています。「エントラスト社のリーダーシップは、Java製品で、よりスムースに認定を取得する上で、他ベンダーへの道を開きました。」

また、「CSEは、インターネット上で用いられるJavaベースの暗号化技術の実装で、エントランスト社が世界初の認定企業となったことを誇りに思う。」と、カナダ政府CSE、ITセキュリティ部、副主任であるサイモン・ゴウシア氏は述べています。

さらに、「FIPS-140-1は、米国政府およびカナダ政府が情報セキュリティ製品を調達する際に重要な必要条件です。また、この認定基準は、民間企業がソリューションを評価する上でも参考にされるようになりました。」と、ガートナー社、副社長兼調査ディレクターのビック・ウィートマン氏は述べています。

「当社で8つめとなるFIPS 140-1認定は、米国政府およびカナダ政府の政府機関で、ネットワークおよびオンライン・アクティビティの保護において、セキュリティを強化させるというエントラスト社のコミットメントを実現しました。」とエントラスト社、最高技術責任者のブライアン・オーヒギンズ氏は、述べています。「我々は、先駆的事業および技術的指導力を通し、電子政府のセキュリティを可能にできたことを誇りに思います。」

Entrust TruePassのFIPS140-1認定は、第三者のソフトウェア認定において、エントラスト社が有する豊富な「最初の何々」リストに加わりました。Entrust Authority公開鍵インフラ・ソフトウェアで、1995年、FIPS 140-1認定を世界で最初に受けた企業です。同社のPKI製品は、ISO/EIC 15408の共通基準でも同様に史上初の認定を得ました。今日、エントラスト社は、最も多数の認定を有する高度なインターネット・セキュリティ・プロバイダーです。

CSEについて
カナダ通信安全保障機構(CSE)はカナダ最先端の暗号技術機関で、カナダ政府における通信のセキュリティを担っています。CSEは、複数の他連邦の省庁および産業界とパートナーシップをもち、政府のe-ビジネスを安全に遂行するための環境の整備が任務です。詳細については、こちらを参照してください。


ページの先頭へ