米国 NIST CSWP 37B（初期公開ドラフト）NIST暗号モジュール検証プログラムの自動化：2025年4月進捗報告書

こんにちは、丸山満彦です。

NIST暗号モジュール検証プログラムの自動化：2025年4月進捗報告書を公表し、意見募集をしていますね...

 

 

NIST CSWP 37B (Initial Public Draft) Automation of the NIST Cryptographic Module Validation Program: April 2025 Status Report	NIST CSWP 37B（初期公開ドラフト）NIST暗号モジュール検証プログラムの自動化：2025年4月進捗報告書
Announcement	通知
The Cryptographic Module Validation Program (CMVP) validates third-party assertions that cryptographic module implementations satisfy the requirements of Federal Information Processing Standards (FIPS) Publication 140-3, Security Requirements for Cryptographic Modules. The NIST National Cybersecurity Center of Excellence (NCCoE) has undertaken the Automated Cryptographic Module Validation Project (ACMVP) to support improvement in the efficiency and timeliness of CMVP operations and processes. The goal is to demonstrate a suite of automated tools that would permit organizations to perform testing of their cryptographic products according to the requirements of FIPS 140-3, then directly report the results to NIST using appropriate protocols.	暗号モジュール検証プログラム（CMVP）は、暗号モジュール実装が連邦情報処理規格（FIPS）140-3「暗号モジュールのセキュリティ要件」の要件を満たすというサードパーティの主張を妥当性確認します。NIST国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、CMVPの運用とプロセスの効率性および適時性の向上を支援するため、自動化暗号モジュール妥当性確認プロジェクト（ACMVP）に着手しました。目標は、組織が自社の暗号製品をFIPS 140-3の要件に従ってテストし、適切なプロトコルを使用して結果をNISTに直接報告することを可能にする自動化ツールスイートを実証することです。
This is a status report of progress made since October 2024 with the ACMVP and the planned next steps for the project.	本報告書は、2024年10月以降のACMVPの進捗状況と今後の計画を示す進捗報告である。
Abstract	要約
The Cryptographic Module Validation Program (CMVP) validates third-party assertions that cryptographic module implementations satisfy the requirements of Federal Information Processing Standards (FIPS) Publication 140-3, Security Requirements for Cryptographic Modules. The current cryptographic module validation process is heavily manual, out of sync with the speed of technology industry development and deployment. Thus, the NIST National Cybersecurity Center of Excellence (NCCoE) has undertaken the Automated Cryptographic Module Validation Project (ACMVP) to support improvement in the efficiency and timeliness of CMVP operations and processes. The goal is to demonstrate a suite of automated tools that have the potential to make the FIPS 140-3 validation process more efficient and provide higher assurances that test findings reported for modules meet FIPS 140-3 requirements.	暗号モジュール妥当性確認プログラム（CMVP）は、暗号モジュール実装が連邦情報処理標準（FIPS）140-3「暗号モジュールに対するセキュリティ要件」の要件を満たすというサードパーティの主張を妥当性確認する。現行の暗号モジュール妥当性確認プロセスは手作業に依存しており、技術産業の発展・展開速度に追いついていません。このため、NIST国立サイバーセキュリティ・センター・オブ・エクセレンス（NCCoE）は、CMVPの運用・プロセスの効率性と適時性の向上を支援するため、自動化暗号モジュール妥当性確認プロジェクト（ACMVP）を推進しています。目標は、FIPS 140-3妥当性確認プロセスをより効率化し、モジュールに対して報告されるテスト結果がFIPS 140-3要件を満たしているという保証レベルを高める可能性を秘めた自動化ツール群の実証である。
This report is the second status report for the project, which describes progress made between September 2024 and April 2025 and planned next steps. A prior update of work accomplished can be found in the September 2024 status report. This document outlines progress across each of the three workstreams: the Test Evidence (TE) Workstream, the Protocol Workstream, and the Research Infrastructure Workstream, each a focused effort in its own right. The combined impact of these workstreams intends to result in improvements to the overall automation of the CMVP.	本報告書は、2024年9月から2025年4月までの進捗状況と今後の計画を記載した、プロジェクトの第2回進捗報告書である。これまでの進捗状況については、2024年9月の進捗報告書を参照ください。本報告書では、3つの作業ストリーム（テストエビデンス（TE）作業ストリーム、プロトコル作業ストリーム、研究インフラストラクチャ作業ストリーム）における進捗を概説します。各作業ストリームは独立した重点的な取り組みであり、これらの作業ストリームの相乗効果により、CMVP全体の自動化改善が図られることを意図しています。

 

 

・[PDF] CSWP.37B.ipd

 

目次...

1. Overview	1. 概要
1.1. Challenge	1.1. 課題
1.2. Solution	1.2. 解決策
1.3. Progress to Date	1.3. これまでの進捗
2. Test Evidence Workstream	2. テスト証拠ワークストリーム
2.1. Test Methods for Functional Testing TEs	2.1. 機能テスト対象（TE）のテスト手法
2.1.1. Testing Access	2.1.1. テストアクセス
2.1.2. Selection Criteria	2.1.2. 選択規準
2.1.3. Test Methods Allowed	2.1.3. 許可されるテスト方法
2.2. Improvement of TE Filtering Coverage	2.2. TEフィルタリングカバレッジの改善
2.2.1. TE Filtering Criteria	2.2.1. TEフィルタリング規準
2.2.2. TEs Impacted by Basic TE Filters	2.2.2. 基本TEフィルタの影響を受けるTE
2.2.3. TE Impacted by Supplemental TE Filters	2.2.3. 補足TEフィルタの影響を受けるTE
2.3. Removing ASes Not Separately Tested	2.3. 個別にテストされていないASの除去
3. Protocol Workstream	3. プロトコル作業部会
3.1. Proof-of-Concept Server Features	3.1. 概念実証サーバー機能
3.2. Server Implementation	3.2. サーバー実装
3.3. Client Implementations	3.3. クライアント実装
3.3.1. Libamvp - Cisco	3.3.1. Libamvp - Cisco
3.3.2. ACVP Proxy - atsec	3.3.2. ACVP Proxy - atsec
3.4. Accessing the ACMVP Demo Server	3.4. ACMVPデモサーバーへのアクセス
3.5. Planned Work	3.5. 計画中の作業
4. Research Infrastructure W	4. 研究インフラストラクチャ W
4.1. Modernization Approach	4.1. 近代化アプローチ
4.2. Replication of the Legacy Production CMVP Environment	4.2. レガシー生産環境 CMVP の複製
4.3. AWS Target Architectures by Service	4.3. サービス別 AWS ターゲットアーキテクチャ
4.4. Key Modernization Components	4.4. 主要近代化コンポーネント
4.5. CI/CD Pipeline Modernization with AWS CodePipeline	4.5. AWS CodePipeline による CI/CD パイプライン近代化
4.6. Database Modernization	4.6. データベース近代化
4.7. Application Deployment Modernization	4.7. アプリケーション展開近代化
4.7.1. Microsoft Windows Containers	4.7.1. Microsoft Windows コンテナ
4.7.2. Linux Containers	4.7.2. Linuxコンテナ
4.7.3. Amazon EC2 Launch	4.7.3. Amazon EC2起動
4.7.4. Amazon ECS Fargate Launch	4.7.4. Amazon ECS Fargate起動
4.7.5. Amazon ECS with Amazon EC2 Instance Launch	4.7.5. Amazon EC2インスタンス起動によるAmazon ECS
4.7.6. Amazon EKS Fargate and Amazon EKS Auto Mode Launch	4.7.6. Amazon EKS FargateおよびAmazon EKS自動モード起動
4.8. Layer 3 Authentication Modernization	4.8. レイヤー3認証の近代化
4.8.1. Nginx Reverse Proxy	4.8.1. Nginxリバースプロキシ
4.8.2. AWS Application Load Balancer (ALB)	4.8.2. AWS Application Load Balancer (ALB)
4.8.3. Amazon API Gateway	4.8.3. Amazon API Gateway
5. Conclusion	5. 結論
References	参考文献
Appendix A. List of Symbols, Abbreviations, and Acronyms	附属書 A. 記号、略語、頭字語一覧
Appendix B. CMVP TE Tables	附属書 B. CMVP TE テーブル