FIPS 140-2への準拠

米国立標準技術研究所(National Institute of Standards and Technologies:NIST)が発行しているFIPS(Federal Information Processing Standard:米国の情報処理標準)は、セキュリティシステムで使用される暗号化モジュールのセキュリティ要件を規定しています。FIPS 140-2はこの標準の2つ目のバージョンです。NIST検証済みFIPS 140モジュールについて詳しくは、https://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1747.pdfを参照してください。

重要:

  • XenMobile FIPSモードは、初回インストール時にのみ有効化できます。

  • HDXアプリが使用されない限り、XenMobileモバイルデバイス管理のみ、XenMobileモバイルアプリ管理のみ、およびXenMobile MDM+MAMはすべてFIPSに準拠しています。

iOSでは、すべての保存データおよび転送中データの暗号化操作で、OpenSSLおよびAppleにより提供されたFIPS認定済み暗号化モジュールが使用されます。Androidでは、すべての保存データの暗号化操作およびモバイルデバイスからNetScaler Gatewayへのすべての転送中データの暗号化操作で、OpenSSLにより提供されたFIPS認定済み暗号化モジュールが使用されます。

サポートされるWindowsデバイスでは、モバイルデバイス管理(MDM)のためのすべての保存データおよび転送中データの暗号化操作で、Microsoftによって提供されたFIPS認定済み暗号モジュールが使用されます。

XenMobile MDMのすべての保存データおよび転送中データの暗号化操作で、OpenSSLにより提供されたFIPS認定済み暗号化モジュールが使用されます。MDMフローのすべての保存データおよび転送中データは、FIPS準拠の暗号化モジュールをエンドツーエンドで使用します。そのセキュリティには、モバイルデバイス用の上記の暗号化操作と、モバイルデバイスとNetScaler Gateway間の暗号化操作が含まれます。

iOS、Android、およびWindowsモバイルデバイスとNetScaler Gateway間のすべての転送中データの暗号化操作では、FIPS認定済み暗号化モジュールが使用されます。XenMobileは、認定済みFIPSモジュール装備のDMZがホストするNetScaler FIPS Editionアプライアンスを使用し、これらのデータを保護します。詳しくは、NetScalerのドキュメントの「FIPS」を参照してください。

MDX Vaultは、OpenSSLによって提供されたFIPS認定済み暗号化モジュールを使って、iOSデバイスおよびAndroidデバイス上の、MDXでラップされたアプリおよび割り当てられた保存データを暗号化します。

各ケースで使用される特定のモジュールを含むXenMobile FIPS 140-2の完全なコンプライアンスステートメントについては、Citrix担当者に問い合わせてください。

FIPS 140-2への準拠

In this article