こんにちは。SCSKセキュリティプロダクト部Yubicoチームです。
今回はYubiKeyのラインナップの1つであるYubiKey 5 FIPSシリーズについて記載します。
FIPSとは、米国連邦情報処理標準(Federal Information Processing Standards)の略称です。これは、米国国立標準技術研究所 (NIST) によって定義された情報処理の標準規格です。
政府機関や金融機関などで厳しいセキュリティ基準を設ける場合に、FIPSへの適合証明が必要となる場合があります。
認証用セキュリティーキーであるYubiKeyに対しても、FIPS適合が要求される以下のようなケースがあります。
アメリカ連邦政府の機関や関連組織は、FIPSの要件を満たすセキュリティーキーを使用することが求められます。これは、データ保護、暗号化、セキュアな通信などの目的で重要です。
1.アメリカ連邦政府からの要件
アメリカ連邦政府の機関や関連組織は、FIPSの要件を満たすセキュリティーキーを使用することが求められます。これは、データ保護、暗号化、セキュアな通信などの目的で重要です。
2.セキュリティ要件の満たされた環境
例えば、金融業界や医療機関など、特定のセキュリティ規格を満たす必要がある組織や業界では、FIPS認証のセキュリティーキーが要求されることがあります。
3.セキュリティ要件の高いプロジェクト
例えば、国防関連のプロジェクトや重要なインフラの保護に関連する場合など、セキュリティ要件が非常に厳しいプロジェクトやシステムにおいて、FIPS認証のセキュリティーキーが利用されることがあります。
YubiKey 5 FIPSシリーズとYubiKey 5 シリーズに機能・性能的な違いはありませんが、別モデルとして適合証明を受けたものがYubiKey 5 FIPSシリーズとなります。
YubiKey 5 FIPSシリーズは下記規格に適合しております。
- FIPS 140-2のOverall Levels(総合レベル)のレベル1、2とPhysical Security
(物理セキュリティ)のレベル3 - NIST SP800-63Bレベル3(AAL3)
- FIDO L2
Yubico社製品ページ
これらの規格に適合するために、YubiKey 5 FIPSシリーズとYubiKey 5 シリーズでは「FIDO PINの最低文字数」が異なります。YubiKey 5 FIPSシリーズは最低6文字に対し、YubiKey 5 シリーズは最低4文字となります。
またYubiKeyの汎用特性上、NISTでは非推奨となっている一部の機能(RSA1024、FIDO U2F等)に関しては、初期状態で機能が制限されておりませんため、利用に際してYubiKeyの設定変更が必要となる場合があります。
見た目の違いは裏面の刻印有無のみとなり、大きさや重さの違いはありません。
YubiKey 5 FIPSシリーズの場合は裏面に「FIPS」という刻印がありますが、YubiKey 5 シリーズの場合、FIPSと刻印されている箇所には何も記載されておりません。
- YubiKey 5 FIPSシリーズの裏面
YubiKey 5 FIPSシリーズとYubiKey 5シリーズのまとめ
| YubiKey 5 FIPSシリーズ | YubiKey 5 シリーズ | |
|---|---|---|
| FIDO認証対応 | 〇 | 〇 |
| PIV認証対応 | 〇 | 〇 |
| OTP認証対応 | 〇 | 〇 |
| FIDO認証のPIN最低文字数 | 6 | 4 |
| 防水・防塵規格 | IP68 | IP68 |
| FIPS 140-2 適合証明 | あり | なし |
| NIST SP800-63B 適合証明 | あり | なし |
| FIDO L2 適合証明 | あり | なし |
| 刻印有無 | 裏面に「FIPS」の刻印 | FIPSの刻印なし |
YubiKeyに関するご相談・お問合せは、お気軽に弊社までお問合せください。
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
