連邦情報処理標準 (FIPS) は、米国連邦情報・技術局 (NIST) が発行する、連邦のコンピューター・システムに関する標準およびガイドラインです。
WebSphere® ESB は、連邦情報処理標準に準拠するすべての暗号化機能に関して、IBM® WebSphere Application Server に依存しています。
FIPS は、セキュリティーおよびインターオペラビリティーなど、連邦政府において標準化が必要な事項について、受け入れ可能な業界標準または解決策が存在しない場合に策定されます。 政府機関および金融機関はこれらの標準を使用し、製品が明記されたセキュリティー要件に適合していることを保障します。 これらの標準について詳しくは、米国連邦情報・技術局 (http://www.nist.gov/) を参照してください。
WebSphere Application Server には、Java™ Secure Socket Extension (JSSE) および Java Cryptography Extension (JCE) を含む暗号モジュールが組み込まれています。 この暗号モジュールは、FIPS 140-2 認証が行われています。 WebSphere Application Server の資 料では、FIPS 認証を受けた IBM JSSE および JCE モジュールはそれぞれ IBMJSSEFIPS、IBMJCEFIPS と呼ばれます。
詳しくは、WebSphere Application Server インフォメーション・センターの『連邦情報処理標準 (FIPS) Java セキュア・ソケット拡張機能ファイルの構成』を参照してください。FIPS を有効にすると、暗号スイート、暗号プロバイダー、ロード・バランサー、キャッシング・プロキシー、HA マネージャー、およびデータ複製サービスなど、サーバーのいくつかのコンポーネントが 影響を受けます。