Product Documentation

FIPS 140-2への準拠

Aug 02, 2016

米国立標準技術研究所(National Institute of Standards and Technologies:NIST)が発行しているFIPS(Federal Information Processing Standard:米国の情報処理標準)は、セキュリティシステムで使用される暗号化モジュールのセキュリティ要件を規定しています。 FIPS 140-2はこの標準の2つ目のバージョンです。 NIST検証済みFIPS 140モジュールについて詳しくは、http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdfを参照してください。

重要:XenMobile FIPSモードは、初回インストール時にのみ有効化できます。
注:HDXアプリケーションが使用されない限り、XenMobileモバイルデバイス管理のみ、XenMobileモバイルアプリケーション管理のみ、およびXenMobileエンタープライズはすべてFIPSに準拠しています。

iOSでは、すべての保存データおよび転送中データの暗号化操作で、OpenSSLおよびAppleにより提供されたFIPS認定済み暗号化モジュールが使用されます。 Androidでは、すべての保存データの暗号化操作およびモバイルデバイスからNetScaler Gatewayへのすべての転送中データの暗号化操作で、OpenSSLにより提供されたFIPS認定済み暗号化モジュールが使用されます。

Windows RT、Microsoft Surface、Windows 8 Pro、およびWindows Phone 8では、モバイルデータ管理(MDM)のためのすべての保存データおよび転送中データの暗号化操作で、Microsoftによって提供されたFIPS認定済み暗号化モジュールが使用されます。

XenMobileでは、すべての保存データおよび転送中データの暗号化操作で、OpenSSLにより提供されたFIPS認定済み暗号化モジュールが使用されます。 モバイルデバイスとNetScaler Gateway間では、モバイルデバイスについて上述した暗号化操作を組み合わせて、MDMフローのためのすべての保存データおよび転送中データがFIPS準拠の暗号化モジュールをエンドツーエンドで使用します。

iOS、Android、およびWindowsモバイルデバイスとNetScaler Gateway間のすべての転送中データの暗号化操作では、FIPS認定済み暗号化モジュールが使用されます。 XenMobileは、認定済みFIPSモジュール装備のDMZがホストするNetScaler FIPS Editionアプライアンスを使用し、これらのデータを保護します。 詳しくは、NetScaler FIPSのドキュメントを参照してください。

MDXアプリケーションはWindows Phone 8.1でサポートされ、Windows Phone 8上でFIPS準拠の暗号化ライブラリおよびAPIを使用します。 Windows Phone 8.1上のMDXアプリケーションのすべての保存データおよびWindows Phone 8.1デバイスとNetScaler Gateway間のすべての転送中のデータは、これらのライブラリとAPIを使って暗号化されます。

MDX Vaultは、OpenSSLによって提供されたFIPS認定済み暗号化モジュールを使って、iOSデバイスおよびAndroidデバイス上の、MDXでラップされたアプリケーションおよび割り当てられた保存データを暗号化します。

各ケースで使用される特定のモジュールを含むXenMobile FIPS 140-2の完全なコンプライアンスステートメントについては、Citrix担当者に問い合わせてください。