コンテンツにスキップ

FIPSモード

FIPS モードで実行している場合は、FIPS 140-2 仕様に準拠したセキュリティプロトコルおよびアルゴリズムがすべての通信で使用されます。このモードでは、一部の標準接続オプションが使用できません。

Reflection XをFIPSモードで実行するには { #to-run-in-fips-mode }}

  1. ReflectionX.admxファイルをC:\Program Files (x86)\Micro Focus\Reflection\Configuration\GroupPolicy\ADMXから中央格納場所(%systemroot%\PolicyDefinitions)にコピーします。

  2. ReflectionX.admlファイルを%systemroot%\PolicyDefinitions\<locale>にコピーします。

  3. グループポリシーエディタを実行するには、次のいずれかの方法を使用します。

    • コマンドラインで次のように入力します。

      Gpedit.msc

    • [Active Directory のユーザとコンピュータ] コンソールで [組織単位] のプロパティを開き、[グループポリシ] タブをクリックして新規ポリシオブジェクトを編集または作成します。

  4. [ユーザ構成]で[管理用テンプレート]を開き、Reflection Xを開きます。

  5. [ユーザ設定]を選択し、[FIPS承認暗号モジュールの強制使用]設定をダブルクリックします。

  6. このポリシーを有効にする場合に選択します。

FIPS 140-2 とは

アメリカ合衆国政府の連邦情報処理規格 (FIPS) 140-2 では、暗号化モジュールのセキュリティ要件が規定されています。暗号化製品は、米国政府公認の独立した研究所によって、特定の要件を満たしているか検証され 11 のカテゴリにわたってテストされます。この検証結果は国立標準技術研究所 (NIST) に提出され、確認後、証明書が発行されます。さらに、暗号化アルゴリズムは、その他の FIPS 仕様に基づいて検証および認定が行われる場合もあります。認定された製品の一覧と、ベンダーのセキュリティポリシー(認定されたモジュールの動作の定義)については、Cryptographic Module Validation Program(暗号モジュール検証プログラム)を参照してください。

重要

ReflectionでFIPSモードを使用するように構成する場合、すべてのFIPS 140-2標準に適合したバージョンを実行していることを確認する必要があります。詳細については、技術サポートにお問い合わせください。