用語集

Apple Business Essentials

Apple Business Essentialsは、1つのサブスクリプションでデバイス管理、24時間365日のサポート、クラウドストレージのすべてをシームレスに利用でき、小規模企業でもすべての従業員のiPhone、iPad、およびMacをいつでもどこでも管理できます。

Apple Business Manager

組織がAppleまたは提携しているApple正規取扱店や通信事業者から直接購入したAppleデバイスを迅速かつ効率的に導入するための、シンプルなWebベースのIT管理者向けポータルです。ユーザに渡す前にデバイスに触れたりデバイスを準備したりしなくても、デバイスをモバイルデバイス管理（MDM）ソリューションに自動的に登録できます。

Apple School Manager

組織がAppleまたは提携しているApple正規取扱店や通信事業者から直接購入したAppleデバイスを迅速かつ効率的に導入するための、シンプルなWebベースのIT管理者向けポータルです。ユーザに渡す前にデバイスに触れたりデバイスを準備したりしなくても、デバイスをモバイルデバイス管理（MDM）ソリューションに自動的に登録できます。

Appleプッシュ通知サービス（APNs）

Appleデバイスにプッシュ通知を配信する、Appleが世界中で提供しているサービス。

collaborative Protection Profile（cPP）

cPPの開発を担っている専門家集団であるinternational Technical Communityによって開発されたプロテクションプロファイル。

corecrypto

低レベルの暗号プリミティブの実装を提供するライブラリ。corecryptoは、デベロッパ向けのプログラミングインターフェイスを直接提供するものではなく、デベロッパに提供されるAPIを通じて使用されます。corecryptoのソースコードは公開されているため、セキュリティの特徴や正しく機能しているかどうかを確認することができます。

Implementation under Test（IUT）

試験機関によるテスト中の暗号モジュール。

international Technical Community (iTC)

コモンクライテリア承認協定（CCRA）の援助下でプロテクションプロファイルまたはコラボレイティブプロテクションプロファイルの開発を行うグループ。

IPsec VPNクライアント

プロテクションプロファイルにおいて、物理または仮想ホストプラットフォームとリモート拠点間の安全なIPsec接続を行うクライアント。

Modules in Process（MIP）

暗号モジュール認証制度（CMVP）によって管理されている、現在CMVPによる認証プロセス中の暗号モジュールのリスト。

Secure Element（SE）

多くのAppleデバイスに内蔵されている、Apple Payなどの機能をサポートするシリコンチップ。

Secure Enclave Processor（SEP）

System on Chip（SoC）の内部に搭載されているコプロセッサ。

Senior Officials Group Information Systems Security（SOG-IS）

欧州の複数国間における相互承認協定を管理するグループ。

sepOS

L4マイクロカーネルのAppleがカスタマイズしたバージョンに基づいたSecure Enclaveファームウェア。

System on Chip（SoC）

複数のコンポーネントを1つのチップに組み込む集積回路（IC）。

アメリカ国立標準技術研究所（NIST）

計量に関する科学、規格、および技術の推進を行う米国商務省配下の組織。

コモンクライテリア（CC）

ITセキュリティ評価の一般的な概念と原則を確立し、評価の一般的なモデルを規定する規格。標準化された言語でのセキュリティ要件の一覧が含まれています。

コモンクライテリア承認協定（CCRA）

ISO/IEC 15408シリーズまたはコモンクライテリアの規格に従って発行される認証の国際承認に関するポリシーと要件を確立する相互承認協定。

セキュリティターゲット（ST）

特定製品のセキュリティ問題およびセキュリティ要件を定める文書。

セキュリティレベル（SL）

適用される一連のセキュリティ要件を示す、ISO/IEC 19790で定義されている4段階の全体的なセキュリティレベル。レベル4が最も厳しい。

ディスク全体の暗号化（FDE）

ストレージボリューム上のすべてのデータの暗号化。

プロテクションプロファイル（PP）

特定クラスの製品のセキュリティ問題およびセキュリティ要件を定める文書。

モバイルデバイス管理（MDM）

登録したデバイスをユーザがリモートで管理できるサービス。デバイスを登録すると、ユーザはネットワーク経由でMDMサービスを使用し、ユーザ操作なしで、設定の構成といったさまざまなタスクをデバイスで実行できます。

暗号アルゴリズム認証制度（CAVP）

承認済み（例えば、FIPSによる承認済みやNISTによる勧告済みなど）の暗号アルゴリズムおよび個々のコンポーネントの認証試験を行う、NISTが運営する組織。

暗号モジュール

暗号機能を備えており、記載されている暗号モジュール規格の要件を満たしているハードウェア、ソフトウェア、ファームウェア。

暗号モジュール認証制度（CMVP）

FIPS 140-3規格への適合を認証する、米国およびカナダ政府が運営する組織。

国家情報保証パートナーシップ（NIAP）

米国におけるコモンクライテリア規格への遵守、およびNIAP Common Criteria Evaluation and Validation Scheme（CCEVS）の管理を行う米国政府の組織。

情報セキュリティマネジメントシステム（ISMS）

情報やシステムのライフサイクル全体を通じて体系的に情報セキュリティを管理することによって対象範囲の情報やシステムを保護するように設計されたセキュリティプログラムの限界を管理する、情報セキュリティに関する一連のポリシーおよび手順。

適用宣言書（SOA）

ISO/IEC 27001認証の裏付けとして作成される、ISMSの範囲内で実装されるセキュリティ制御が記載される文書。

米国連邦情報処理規格（FIPS）

法令により義務付けられる場合、またはサイバーセキュリティに関して連邦政府による強制的な要件がある場合、あるいはその両方の場合にアメリカ国立標準技術研究所（NIST）が策定する文書。