フォルタニックスが行政機関の大統領令14144の実行を支援する方法
| セクション | 要件 | フォルタニックスのソリューション | フォルタニックスの支援内容 |
|---|---|---|---|
| サードパーティソフトウェアサプライチェーンにおける透明性とセキュリティの運用化 |
・安全なソフトウェア開発の実践 ・機械可読の証明書および成果物 |
データセキュリティマネージャー (DSM) | Fortanix DSMは、完全な鍵ライフサイクル管理、コード署名、シークレット管理を提供し、検証済みかつ信頼されたソフトウェアのみが展開されることを支援します。 DSMはCI/CDパイプラインと統合して安全な署名プロセスを自動化し、鍵の使用状況を追跡し、監査ログを生成することで、行政機関がソフトウェア提供者の証明を検証し、安全なソフトウェア開発の実践に準拠している証拠を得られます。 |
| 連邦システムのサイバーセキュリティの向上 |
・フィッシング耐性認証 ・高度な脅威検出 |
データセキュリティマネージャー (DSM) | DSMは暗号操作を継続的に監視し、REST APIを通じてSIEMツールと統合し、管理者に疑わしい暗号活動のリアルタイム警告を提供します。DSMは暗号資産の使用パターンの可視化を提供し、サイバー脅威を示す異常検出を支援します。 |
| 連邦通信のセキュリティ確保 | DNSの暗号化 | データセキュリティマネージャー(DSM) | DSMはファイアウォールベンダーと統合し、キーレスSSLでTLSを暗号化し、Transport Layer Security (TLS) 1.3プロトコルで使用される暗号鍵と証明書を管理します。 |
| メール、ビデオ、インスタントメッセージの暗号化 | DSMは任意のクラウドおよびSaaSプロバイダー向けにBring Your Own Key機能を提供し、行政機関にデータの完全な制御を与えます。DSMはGoogle Workspacesのクライアントサイド暗号化もサポートし、ITAR準拠を促進します。 | ||
| 量子耐性暗号 | DSMはNISTが推奨する商用国家安全保障アルゴリズムスイート(CNSA)2.0のすべてのポスト量子暗号(PQC)アルゴリズム(ML-KEM、ML-DSA、SHA、AES、XMSS、LMSを含む)をサポートします。行政機関は将来の量子耐性を確保するための暗号機敏性を得られます。 | ||
| ハードウェアセキュリティモジュール、信頼実行環境(TEE)およびその他の分離技術 | データセキュリティマネージャー(DSM) Intel SGX Confidential Computingを基盤としたFortanix HSM |
DSMはオンプレミス、マルチクラウド、ハイブリッド環境向けに暗号鍵のライフサイクル管理を集中化し、データのサイロ化を排除し、監査と管理を簡素化します。鍵はネイティブ統合されたFIPS 140-2 レベル3(まもなくFIPS 140-3 レベル3)認証済みHSMに安全に保存されます。 DSMはConfidential Computing技術を通じてTEEを活用する唯一のデータセキュリティプラットフォームであり、暗号鍵やアクセストークンを使用中でも保護します。 |
|
| サイバー犯罪および詐欺対策ソリューション | デジタル身分証明書 | データセキュリティマネージャー(DSM) | DSMはデジタル身分証明書の発行および検証に使用される暗号鍵、認証情報、証明書を保護し、その真正性と完全性を確保します。 |
| 人工知能におけるセキュリティの促進 | サイバー防御の強化および安全なAIシステム | コンフィデンシャル・コンピューティング・マネージャー(CCM) データセキュリティマネージャー(DSM) |
CCMは信頼実行環境(TEE)でデータとアプリケーションを保護し、AIモデルとデータを使用中も守ります。CCMはAIシステムの機密性と完全性を確保し、DSMはAI生成コードで使用される暗号鍵を保護して、安全でないAIコーディングのリスクを軽減します。 |
| 方針と実践の整合 | ゼロトラストアーキテクチャ | データセキュリティマネージャー(DSM) |
DSMはMFA、OTPをサポートし、細かいRBACとクォーラム承認を強制してアクセスを制限し、認可された特権アプリケーションやユーザーのみがデータを復号できるようにします。鍵のアクセスと使用はリアルタイム監査ログで監視され、方針の遵守を保証します。 |
| 国家安全保障システムおよび重大影響システム | ハードウェアルーツオブトラスト | データセキュリティマネージャー(DSM) |
DSMはネイティブ統合されたFIPS 140-2 レベル3認証済みHSMを備えています。プラットフォームはConfidential Computing上に構築されており、安全な起動と暗号操作のためのハードウェアルーツオブトラストとして信頼実行環境を提供します。 |
| 重大な悪意あるサイバー活動対策の追加措置 | 重要インフラ保護 | DSMは重要インフラシステムで使用される暗号鍵と証明書をネイティブ統合されたFIPS 140-2 レベル3認証済みHSMで保護し、サイバー攻撃に対する耐性を高めます。監査ログサービスは鍵の使用状況をリアルタイムで把握し、不正アクセスの試みを検出・対応するのに役立ちます。 |
