macOSのセキュリティ認証
macOS認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースごとに、適切なプロテクションプロファイルを使用し、また暗号モジュールについてはFIPS 140-3要件を使用して、macOSのセキュリティ保証を提供することに積極的に取り組んでいます。
適合の認証は、macOSの最終公開バージョンに対してのみ実施可能です。
macOSの暗号モジュールの認証状況
暗号モジュール認証制度(CMVP)では、暗号モジュールの認証状況を、現在の状況に応じて3つの個別のリストで管理しています。
詳しくは、暗号モジュールの認証状況情報を参照してください。
次の表に、Appleコンピュータの場合、どの暗号モジュールがどのMacテクノロジーに適用できるかを示します。
暗号モジュール | セキュリティレベル | Appleシリコンを搭載したMacコンピュータ | Apple T2セキュリティチップを搭載したMacコンピュータ | Apple T2セキュリティチップを搭載していないIntelベースのMacコンピュータ | |||||||
|---|---|---|---|---|---|---|---|---|---|---|---|
Appleシリコンユーザ空間 | 1 |
|
|
| |||||||
Appleシリコンカーネル | 1 |
|
|
| |||||||
Intelユーザ空間 | 1 |
|
|
| |||||||
Intelカーネル | 1 |
|
|
| |||||||
Secure Key Store | 2 |
|
|
| |||||||
Secure Key Store | 2 (物理的セキュリティL3) |
|
|
| |||||||
FIPS 140-3の認証
2020年、AppleはAppleシリコンベースのMacコンピュータをリリースしました。暗号モジュールがAppleシリコンまたはIntelベースのどちらのMacコンピュータに該当するかは、次の表の「モジュール情報」の列に記載されています。
注記: Apple T2セキュリティチップは、多くのIntelベースのMacコンピュータに内蔵されています。T2チップの認証について詳しくは、Apple T2セキュリティチップのセキュリティ認証を参照してください。
macOS sshクライアント
OpenSSHは、選択したFIPS 140-3アルゴリズムにFIPS 140-3認証済みモジュールを使用するように構成できます。組織は、パスワードFIPS140Modeを使用してAppleから入手できる署名および公証されたインストーラを実行できます。インストーラはMacに2つのファイルを配置します:
fips_ssh_config: /private/etc/ssh/ssh_config.d/に配置されます
fips_sshd_config: /private/etc/ssh/sshd_config.d/に配置されます
macOSはこれらのファイルを使用して、OpenSSHで使用可能な暗号をNISTによって検証された暗号のみに制限し、OpenSSHクライアントがプラットフォームに提供された認証済み暗号モジュールを使用するようにします。管理者は独自のファイルを作成することもできます。詳しくは、macOS 12.0.1以降のapple_ssh_and_fipsmanページを参照してください。
次の表に、FIPS 140-3への適合について、試験機関で現在審査中、試験機関からCMVPによる認証が勧告されている、またはCMVPで検証および認証済み、のいずれかであるAppleの暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: Appleシリコン上のmacOS 14 Sonoma 環境: Appleシリコン/ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: Appleシリコン上のmacOS 14 Sonoma 環境: Appleシリコン/ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: Appleシリコン上のmacOS 14 Sonomaと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア セキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: Intel上のmacOS 14 Sonoma 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: Intel上のmacOS 14 Sonoma 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2023 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v14.0 オペレーティングシステム: macOS 14 Sonoma ARM T2と共に配布されるsepOS 環境: T2、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Ventura 環境: Appleシリコン/ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Ventura 環境: Appleシリコン/ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Venturaと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア セキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Intel上のmacOS 13 Ventura 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Intel上のmacOS 13 Ventura 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: macOS 13 Ventura ARM T2と共に配布されるsepOS 環境: T2、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2021 認証日: 2024/10/01 | 認証書: 4817 | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Monterey 環境: Appleシリコン、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: 2024/10/28 | 認証書: 4854 | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Monterey 環境: Appleシリコン、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Montereyと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア セキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Intel上のmacOS 12 Monterey 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Intel上のmacOS 12 Monterey 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: T2を搭載したIntel上のmacOS 12 Montereyと共に配布されるsepOS 環境: Intel、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4389 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Intel上のmacOS 11 Big Sur 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4390 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Intel上のmacOS 11 Big Sur 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4391 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Sur 環境: Appleシリコン、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4392 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Sur 環境: Appleシリコン、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2024/08/09 | 認証書: 4756 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Surと共に配布されるsepOS、Intel上のmacOS 11 Big Surと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: 2024/08/09 | 認証書: 4757 | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Surと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア セキュリティレベル: 2 物理的セキュリティレベル: 3 |
FIPS 140-2の認証
注記: Apple T2セキュリティチップは、多くのIntelベースのMacコンピュータに内蔵されています。T2チップの認証について詳しくは、Apple T2セキュリティチップのセキュリティ認証を参照してください。
次の表に、CMVPでFIPS 140-2への適合を認証された暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
|---|---|---|
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/24 | 認証書: 3859 | タイトル: Apple Corecrypto User Space Module for Intel(ccv10) オペレーティングシステム: macOS 10.15 Catalina タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/24 | 認証書: 3858 | タイトル: Apple Corecrypto Kernel Module v10.0 for Intel(ccv10) オペレーティングシステム: macOS 10.15 Catalina タイプ: ソフトウェア セキュリティレベル: 1 |
以前のバージョン
以下に示すバージョンのOS XおよびmacOSについては、暗号モジュールの認証を以前に取得済みです。5年以上が経過したものは、CMVPの履歴リストに掲載されています:
2018年のmacOS 10.14 Mojave-FIPS 140-2
2017年のmacOS 10.13 High Sierra-FIPS 140-2
2016年のmacOS 10.12 Sierra-FIPS 140-2
2015年のOS X 10.11 El Capitan-FIPS 140-2
2014年のOS X 10.10 Yosemite-FIPS 140-2
2013年のOS X 10.9 Mavericks-FIPS 140-2
2012年のOS X 10.8 Mountain Lion-FIPS 140-2
2011年のOS X 10.7 Lion-FIPS 140-2
2009年のOS X 10.6 Snow Leopard-FIPS 140-2
コモンクライテリア(CC)認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースのたびに、macOSの認証取得に積極的に取り組んでいます。認証は、最終公開バージョンに対してのみ実施可能です。
コモンクライテリア(CC)認証の取得状況
国家情報保証パートナーシップ(NIAP)が運営している米国スキームでは、「Products in Evaluation」というリストが管理されており、現在米国でNIAPの認定を受けたCommon Criteria Testing Laboratory(CCTL)による評価が進行中の製品、およびCCEVSの責任者により製品が正式に受理されて評価が開始されるEvaluation Kickoff Meeting(またはこれに相当するもの)が完了した製品が記載されています。
詳しくは、コモンクライテリア(CC)認証の取得状況情報を参照してください。
次の表に、現在試験機関で評価中の製品、またはコモンクライテリアに適合しているとして認証された製品を示します。
オペレーティングシステム/認証日 | スキームID/書類 | タイトル/プロテクションプロファイル |
|---|---|---|
オペレーティングシステム: macOS 14 Sonoma 認証日: — | スキームID: まだ認証されていません | タイトル: Apple macOS 14 Sonoma プロテクションプロファイル: 汎用オペレーティングシステムMDMエージェント、デバイスロック解除用の生体認証登録/検証、およびBluetoothのPP構成 |
オペレーティングシステム: macOS 14 Sonoma 認証日: — | スキームID: まだ認証されていません | タイトル: macOS 14 Sonomaが搭載されているApple FileVault 2 プロテクションプロファイル: フルドライブ暗号化 - 認証取得フルドライブ暗号化 - 暗号化エンジンバージョン |
オペレーティングシステム: macOS 13 Ventura 認証日: 2024/02/06 | スキームID: 11347 | タイトル: macOS 13 Ventura プロテクションプロファイル: 汎用オペレーティングシステムおよびBluetoothのPP構成(バージョン1.0、2021年4月15日時点) |
オペレーティングシステム: macOS 13 Ventura 認証日: 2023/12/04 | スキームID: 11348 | タイトル: macOS 13 Venturaが搭載されているApple FileVault 2 プロテクションプロファイル: 汎用オペレーティングシステムのPP構成(バージョン4.2.1) |
アーカイブ済みのmacOSのコモンクライテリア認証
以下に示す以前のバージョンのmacOSについては、コモンクライテリアの認証を取得済みです。これらは、NIAPのポリシーに従ってNIAPによりアーカイブされます。
オペレーティングシステム/認証日 | スキームID/書類 | タイトル/プロテクションプロファイル |
|---|---|---|
オペレーティングシステム: macOS 10.15 Catalina 認証日: 2020/09/23 | スキームID: 11077 | タイトル: macOS 10.15 Catalina プロテクションプロファイル: PP_OS_V4.21 |
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。