WebSphere Application Server Version 6.1 Feature Pack for Web Services   
             オペレーティング・システム: AIX , HP-UX, Linux, Solaris, Windows, Windows Vista, z/OS

             目次と検索結果のパーソナライズ化

連邦情報処理標準のサポート

連邦情報処理標準 (FIPS) は、米国連邦情報・技術局 (NIST) が、連邦政府のコンピューター・システムのために発行した標準およびガイドラインです。 FIPS を、WebSphere Application Server に使用することができます。

FIPS は、セキュリティーおよびインターオペラビリティーなど、標準に関する連邦政府の切実な要求がある一方で、 実施可能な業界標準または解決方法が存在しない場合のために開発されました。政府機関および金融機関はこれらの標準を使用し、 製品が明記されたセキュリティー要件に適合していることを保障します。 この標準について詳しくは、 National Institute of Standards and Technology を参照してください。

WebSphere Application Server には、Java Secure Socket Extension (JSSE) および Java Cryptography Extension (JCE) を含む暗号モジュールが組み込まれています。この暗号モジュールは、FIPS 140-2 認証が行われています。 WebSphere Application Server の資料では、 FIPS 認証を受けた IBM JSSE モジュールおよび JCE モジュールは、 それぞれ IBMJSSEFIPS および IBMJCEFIPS と呼ばれています。

WebSphere Application Server で FIPS を使用可能にするには、 連邦情報処理標準 Java セキュア・ソケット拡張機能ファイルの構成を参照してください。 FIPS を 使用可能にすると、Application Server の 一部のコンポーネント (暗号スイート、暗号プロバイダー、 ロード・バランサー、キャッシング・プロキシー、HA マネージャー、 データ複製サービスなど) が影響を受けます。

連邦情報処理標準が WebSphere Application Server に及ぼす影響について詳しくは、 JSSE および JCE プログラミング・インターフェースによるセキュア・トランスポート を参照してください。

以下の IBM 製品を WebSphere Application Server と併用して、 FIPS レベルのセキュリティー準拠を維持することができます。
DB2 バージョン 8.2 [z/OS]
DB2 Universal Database は、FIPS 140-2 が承認した暗号プロバイダーを使用します。
Application Server Toolkit
Application Server Toolkit は、FIPS 140-2 が承認した暗号プロバイダーを使用します。
IBM Tivoli Directory Server
IBM Tivoli Directory Server には、「Use FIPS certified implementation」オプションが用意されています。 このオプションを選択すると、ディレクトリー・サーバーで、FIPS 認証の暗号化アルゴリズムが使用できるようになります。 詳しくは、IBM Tivoli Directory Server Administration Guide の『Setting the level of encryption』を参照してください。
WebSphere Application Server - Edge コンポーネント
このキャッシング・プロキシーには、FIPS を使用可能にするためのディレクティブが含まれています。詳しくは、Caching Proxy 管理ガイドを参照してください。
IBM WebSphere MQ
[Windows] [AIX HP-UX Solaris] SSL チャネルで暗号化が必要な場合、 WebSphere MQ では IBM Crypto for C (ICC) と呼ばれる暗号化パッケージが使用されます。 WebSphere MQ バージョン 6.x が サポートするすべての Windows および UNIX プラットフォームにおいて、ICC ソフトウェアは、米国連邦情報・技術局の FIPS 140-2 Cryptomodule Validation Program に合格しています。

連邦情報処理標準 (FIPS) の詳細については、サポート Web サイト (WebSphere Application Server に推奨される更新など) を参照してください。




関連概念
Java 2 Platform, Enterprise Edition (J2EE) 仕様
関連情報
Validated FIPS 140-1 and FIPS 140-2 Cryptographic Modules
Internet Security Group: Cryptography
参照トピック    

ご利用条件 | フィードバック

最終更新: Jan 21, 2008 4:10:06 PM EST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.wsfep.multiplatform.doc/info/ae/ae/rovr_fips.html