HashiCorp Vaultが米国連邦情報処理標準(FIPS)への準拠を達成

マルチクラウドインフラ自動化ソフトウェアを提供する米HashiCorp(本社:米国カリフォルニア州、URL:https://www.hashicorp.com/、読み方:ハシコープ)は、独立セキュリティ監査およびイノベーションラボのLeidosによる検証の結果、HashiCorp Vaultのエンタープライズ版(https://www.globenewswire.com/Tracker?data=oasoZjOQ-YPWOMlE2IruWEQlWHn1I1VnMqM9kkQazx98aRFEbVlIraZwIIbYo3hZ1VTWxbzqegIfmXqzbSqmsUzEBADLXFw4LmmowSc3d8M=)が米国連邦情報処理標準(FIPS)140-2 Level 1への準拠を達成したことを発表しました。HashiCorp Vaultとして初めてFIPS検証済みの暗号をネイティブに利用できるようになりました。

FIPS 140-2は、暗号化モジュールの承認で使用される米国政府のコンピューターセキュリティ標準で、幅広いアプリケーションが対象となります。HashiCorp Vault のFIPS認定は、米国自主試験所認証プログラム(NVLAP)のメンバーであるLeidosによる審査を経て行われました。

HashiCorpの最高セキュリティ責任者であるタルハ・ターリク(Talha Tariq)は、次のように述べています。「HashiCorpは、米国の公共機関や規制の厳しい業界のお客様向けに、コンプライアンスを維持した運用を実現するさせるソリューションを提供してきました。HashiCorp Vaultのエンタープライズ版でのFIPS準拠の暗号を利用することは、これまでのお客様に対するHashiCorpの継続的な投資とコミットメントを証明するものとなりました。」

HashiCorp Vaultは2017年に、Vaultのシール保護(https://www.globenewswire.com/Tracker?data=8fwg6GZi__PstDaCbLyLBJW_cKUZRLzKunzHs7gGvssCODOTLAFsrrvolMt7dD2cn55isufYXOefI_S412SqzjvKAEAMMAvjLRlOImU6v9WB5HZf_ix6Qv4tyXv3Xq0V)機能に焦点を当てたLeidosによる評価を得ていました。シール保護機能により、HashiCorp Vaultのエンタープライズ版のシステムは、外部のFIPS 140-2認定のハードウェア・セキュリティ・モジュール(HSM)に由来する暗号化を使用して、暗号化の基本および資格情報をエンコードできるようになります。これは、すでにインフラストラクチャ内にHSMがあり、HSMのみが提供できるFIPS 140-2 Level 2以上の保護機能を利用したい顧客向けに設計されています。

本日より、FIPS認定ビルド(https://www.globenewswire.com/Tracker?data=1QJAnvuSZ9CAh9VFw26QKSnT5ngoIs_AgzD8nVVNAGpWSPm4pDp7slBtxXrVKfwEcEIqeu-1NyCW76JvvKRrGqGpSMASat_0u0rMdmnzu8wi-9kVMc-6w4suhDN2me-VjVcJgoXlJqwD8AytLJSjRw==)のHashiCorp Vault 1.10で、FIPS 140-2 Level 1コンプライアンスに準拠したHashiCorp Vaultのエンタープライズ版による特別なビルドのサポートを開始します。シール保護をFIPSへの準拠のために使用する場合とは異なり、HashiCorp VaultのFIPS 140-2内部バイナリには、FIPS 140-2 Level 1の暗号化のみを必要とする組織にとってはメリットとなるHSMにおける外部への依存がありません。

FIPS認定されたVaultは、HCP VaultおよびHashiCorp Vaultのエンタープライズ版で利用可能です。Vault Enterprise Plusの詳細については、HashiCorp Vault(https://www.globenewswire.com/Tracker?data=Z4VmhRyERFXtFAeGHbD290HqF1B_FRpXiXRTfZeSPDYQGD1MWhWncebLKFaBHGxl5XA1vkTh-kH0umS5zUV3PFO20zpiR2Hj0gA4u6lGPyI=)およびHCP Vault(https://www.globenewswire.com/Tracker?data=EGwDGOfzdFs_wy1eI9zRkDiv0OYN4mUAWMfhESeD3QsZQ-oqSXQq7wyFNpoYCPr_pRrPoZ-6iSInjo0ikmv4YxlCx7a4vUNiCzCq62C_bI-zFrd6twGRZZD4u4Wk_CEA)のスタートガイドのページで確認できます。その他のドキュメントはFIPS認定Vaultページ(https://www.vaultproject.io/docs/enterprise/fips/fips1402)から、FIPS認定Vaultのコンプライアンスレターは評価ページ(https://www.globenewswire.com/Tracker?data=RJtCYntMBDR1MiOGfwxJ_i7aUnA4OzcfyCS1vkuiQ7KuyGNmjOWy1g-X_VW-XQfMxyYt6Y6kMnDDQgHJ9_tpgpE3S_LDNdRGJ0MggqwmlN0=)から確認できます。


HashiCorpについて
HashiCorpは、マルチクラウドのインフラ自動化ソフトウェアにおけるリーディングカンパニーです。提供するソフトウェア製品群は、あらゆるインフラのプロビジョニング、セキュリティ、ネットワーク、アプリケーション開発などクラウドでのアプリケーション提供に関わる重要なプロセスを自動化するために、一貫性のあるワークフローと標準化されたアプローチを採用することを可能にします。HashiCorpのオープンソースツールには、Vagrant™、Packer™、Terraform®、Vault™、Consul®、Nomad™、Boundary、Waypoint™があり、それぞれオープンソース版、エンタープライズ版、マネージドクラウドサービス版として提供しています。HashiCorpはサンフランシスコに本社を構え、世界中に拠点を置いています。社員のほとんどがリモートワークにて就業し、世界各地から戦略的にビジネスを展開しています。
 
※以下、メディア関係者限定の特記情報です。個人のSNS等での情報公開はご遠慮ください。
このプレスリリースには、メディア関係者向けの情報があります。

メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。
※内容はプレスリリースにより異なります。

  1. プレスリリース >
  2. HashiCorp, Inc. >
  3. HashiCorp Vaultが米国連邦情報処理標準(FIPS)への準拠を達成