FIPSモードを有効化する

FIPS対応製品の使用が義務である環境で本アプリケーションを操作している場合、またはFIPS認定の暗号化モジュールを利用するセキュリティが必要な場合、FIPSモードを有効化しなければなりません。本アプリケーションは、政府機関およびFIPSガイドラインを採用している企業により求められる、連邦情報処理規格FIPS140-2暗号の使用をサポートしています。

FIPSとは何ですか

FIPS公示は、コンピュータセキュリティ製品のベストプラクティスのための一連の規格です。FIPS認証は、暗号を利用する製品のあらゆる部分に適用されます。FIPS認定製品は研究所によりレビューされ、FIPS 140-2暗号モジュールセキュリティ要件の規格に準拠していること、および少なくとも1つのFIPS認定アルゴリズムをサポートしていることについて確認を受けます。

さまざまな国の政府機関および民間企業に、FIPS認定製品の使用が義務付けられています。

FIPSモードとは何ですか

FIPSモードは、FIPSが承認するアルゴリズムのみを使用する設定です。本アプリケーションはFIPSモードで動作するよう設定されており、ブラウザとAPIインターフェースの両方について、セキュリティ・コンソールとスキャン・エンジンとの間の、およびセキュリティ・コンソールとユーザーとの間の暗号交信に対して、FIPS認定暗号ライブラリを実装します。

FIPSモード留意事項

暗号キー作成留意事項により、FIPSモードまたは非FIPSモードで実行するという決定は取消不能であるという事実に、注意を払うことが重要です。本アプリケーションはインストール後即座に、および初めて起動する前に、またはデフォルトの非FIPSモードで実行するその他の状況の前に、FIPSモードで実行するよう設定されていなければなりません。一度選択を行い本アプリケーションを起動すると、モードを切り替えるには再インストールが必要となります。

FIPSモードを有効化する

Nexposeがインストールされると、デフォルトでは非FIPSモードで実行するよう設定されています。本アプリケーションは、初めて起動する前にFIPSモードで実行するよう設定されていなければなりません。1ページのLinuxでFIPSモードを有効化するをご参照ください。

FIPSモードが有効化されると、本アプリケーションと非FIPSモード対応のアプリケーションウェブブラウザまたはAPIクライアントとの間の交信は、正しく機能しない可能性があります。

LinuxでFIPSモードを有効化する

インストール後に初めて本アプリケーションを起動するに、これらのステップを行わなくてはなりません。

FIPSモードを有効化するには

  1. rng-utilsをインストールします。

暗号化アルゴリズムでは、無作為番号を生成するため大量のエントロピープールが必要です。エントロピープールがフルであることを確かにするには、本アプリケーション実行中にrngdデーモンを実行しなければなりません。rngdデーモンは、rng-utils Linuxパッケージの一部です。

  1. システムのパッケージマネージャーを利用して、rng-utilsパッケージをダウンロードおよびインストールします。

ヒント: rngdコマンドをシステムのスタートアップファイルに追加して、サーバー再起動の度に実行されるようにします。

  1. コマンドrngd -b -r /dev/urandomを実行します。
  2. FIPSモードを有効化するための、プロパティファイルを作成します。
  3. テキストエディタを使用して新規ファイルを作成します。
  4. 本ファイルに以下のラインを入力します

fipsMode=1

  1. ファイルに以下の名前を付けて[install_directory]/nscディレクトリに保存します

CustomEnvironment.properties

  1. セキュリティ・コンソールを起動します。

WindowsでFIPSモードを有効化する

インストール後に初めて本アプリケーションを起動する前に、これらのステップを行わなくてはなりません。

FIPSモードを有効化するには

  1. FIPSモードを有効化するための、プロパティファイルを作成します。
  2. テキストエディタを使用して新規ファイルを作成します。
  3. 本ファイルに以下のラインを入力します

fipsMode=1

注意: スタートアップにあたり、CustomEnvironment.propertiesファイルを利用して、データベース一貫性チェックを無効化可能です。これは、技術サポートにより指示があった場合のみ実行してください。

  1. ファイルに以下の名前を付けて[install_directory]\nscディレクトリに保存します

CustomEnvironment.properties

  1. セキュリティ・コンソールを起動します。

FIPSモードの有効化を確認する

FIPSモードが無事に有効化されていることを確認するには、セキュリティ・コンソール・ログファイルをチェックして以下のメッセージを見つけてください

FIPS 140-2 mode is enabled.FIPS 140-2モードが有効化されています。Initializing crypto provider暗号プロバイダを初期化中

Executing FIPS self tests...FIPS自己テストを実行中...