米国政府の規制の準拠

米国政府のセキュリティーおよび情報技術に関する規制を順守することは、販売の障害をなくすことにつながります。また、これにより、HCL® が自社製品を業界内で最もセキュアなものにするべく取り組んでいるということを、世界中の見込み客に実証することができます。このトピックでは、AppScan® Standard がサポートする規格とガイドラインについて示します。

Voluntary Product Accessibility Template (VPAT) コンプライアンス・ドキュメント

VPAT は、購入者および販売者が情報通信技術 (ICT) 製品およびサービスのアクセシビリティーを評価するために役立つ文書で、1973年のリハビリテーション法のセクション 508、Web コンテンツ・アクセシビリティー・ガイドライン (WCAG)、EN 301 549 などの規格への準拠に役立ちます。

AppScan Standard アクセシビリティー・コンプライアンス・レポートは、AppScan サポート・チームに要求することによって入手できます。

連邦情報処理標準 (FIPS)

AppScan Standard でサポートされる Windows プラットフォームでは、AppScan Standard は、FIPS 140-2 の認定済み暗号モジュールと承認されたアルゴリズムを使用することで、FIPS Publication 140-2 に対応しています。

米国連邦情報・技術局 (NIST) Special Publication (SP) 800-131a

NIST SP 800-131A ガイドラインは、暗号鍵管理に関する指針を示しています。このガイドラインには、以下の内容が含まれています。

鍵管理の手順。
暗号アルゴリズムの使用方法。
使用するアルゴリズムとそのアルゴリズムの最小強度。
セキュア通信のための鍵の長さ。

政府機関および金融機関は、NIST SP 800-131A ガイドラインを使用して、製品が指定のセキュリティー要件に準拠していることを確認します。

オペレーティング・システムの FIPS 140-2 準拠の有効化

「スタート」>「コントロールパネル」>「管理ツール」>「ローカル・セキュリティー・ポリシー」に移動します。
「セキュリティーの設定」>「ローカル・ポリシー」>「セキュリティー・オプション」>「システム暗号化」に進み、Use FIPS compliant algorithms for encryption, hashing, and signingセキュリティー設定を有効にします。