wolfSSL、世界初のSP800-140Br1準拠のFIPS 140-3認証取得！組み込みセキュリティの新たな時代へ

組み込み向けネットワークセキュリティ専門ベンダのwolfSSL Inc.（本社：米国ワシントン州エドモンズ）は、同社のwolfCrypt暗号ライブラリが世界で初めてSP800-140Br1準拠のFIPS 140-3認証を取得したことを発表しました。

FIPS 140認証は、暗号化モジュールの安全性と機密性に関する要件を定める米国政府機関のNISTが制定した標準規格です。これまで長年使われてきたFIPS 140-2に代わり、2019年にFIPS 140-3が承認され、2026年9月までに完全移行することが決まっています。

今回のwolfSSLの認証取得は、FIPS 140-3認証の最新基準であるSP800-140Br1に準拠した世界初の事例となります。これは、wolfSSLが組み込みセキュリティ分野において高い技術力と信頼性を有していることを証明するものです。

wolfSSLは、AEGISOLVE, INCとの提携により、FIPS 140-3認証取得の自動化パイロットプログラムを進めてきました。AEGISOLVE社は、暗号化ベースのセキュリティシステムと通信インフラストラクチャを評価、検証するための暗号とセキュリティテスト（CST）を実施できる、米国自主試験所認証プログラム（NVLAP）の認定を得ています。

wolfSSLのCTO、Todd Ouska氏は、「wolfSSLはセキュリティの継続的な革新に注力してきました。今後も自社のテクノロジー強化と機能の拡張に努めていきます。この度のFIPS 140-3認証取得は、今日のサイバーセキュリティ環境の厳しい要求を満たす最先端の暗号化ソリューションを提供するという当社の取り組みを強調するものです。」と述べています。

AEGISOLVE社の創設者兼社長であるTravis Spann氏は、「今回の認証取得はこの種のものとして初となる非常に大きな成果であり、次世代のFIPS 140-3認証済み暗号化モジュールの大きな一歩です。AEGISOLVEは、NIST SP800-140Br1パイロットプロジェクトにおいて、優秀なwolfSSLチームと協力しこの画期的なマイルストーンを達成できたことを誇りに思っており、他の企業が同じ目標を達成できるよう支援したいと考えています。」と述べています。

FIPS 140-3認証取得の意義

FIPS 140-3認証を取得することで、wolfCrypt暗号ライブラリは、米国政府機関が定める高いセキュリティ基準を満たすことが証明されました。これは、wolfSSLが提供する組み込みセキュリティソリューションの信頼性を高め、顧客企業がより安心して製品を開発、導入できることを意味します。

特に、IoTや車載システムなど、セキュリティが重要な分野において、FIPS 140-3認証は必須となることが予想されます。今回のwolfSSLの認証取得は、これらの分野におけるセキュリティ強化に大きく貢献するでしょう。

wolfSSLの取り組み

wolfSSLは、今後もセキュリティ技術の革新を続け、顧客企業が最新のセキュリティ基準に対応できるよう、製品やサービスの開発を強化していく予定です。また、AEGISOLVE社との連携を強化することで、FIPS 140-3認証取得を支援し、組み込みセキュリティ分野の発展に貢献していきます。

wolfSSLは、世界中の組み込みシステム開発者に、安全で信頼性の高いセキュリティソリューションを提供することで、より安全な世界の実現を目指しています。