国内規制のセキュリティ認証
一部の国では、特定の使用シナリオに対してデバイスを認定するための規制やポリシーを維持しています。安全な通信や制限された通信などの特定の事例で使用するデバイスは、国の法律やポリシーのために、セキュリティ関連の特定の要件を満たさなければならない場合があります。そのような使用事例は、多くの場合、政府機関による使用に関連していますが、国内全域で使用するデバイスの承認に関する、国家安全保障関連の法規制が含まれる場合もあります。
Appleは、世界中のいくつかの政府によるセキュリティ評価や認証に積極的に参加しています。
ドイツ
ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik、BSI)は、すべてのドイツ連邦政府機関に対してAppleデバイスのセキュリティの評価と資格認定を委任する責任を負う機関です。
BSIは、iOSおよびiPadOSオペレーティングシステムのデバイスを安全に使用するための一般的なセキュリティ機能と可能性を調査しました。このテストでは、組み込みセキュリティ機能の有効性が確認され、商用のiPhoneおよびiPadデバイスに統合されたカレンダー、連絡先、およびメールのアプリケーションも、分類レベル「Verschlusssache - nur für den Dienstgebrauch」で情報を処理する際に安全なモバイルソリューションの既存のポートフォリオを補完すると結論付けられました。
評価は、EAL4+保証レベルで国際的に認められたコモンクライテリアの標準と方法論に基づいて、独立した試験機関とBSIによって実施されました。このソリューションは、indigoと呼ばれています。(BSI認定済みのITセキュリティ製品およびシステムを参照)。以下の表は、現在のindigo認証の取得状況を示しています。
オペレーティングシステムと認証日 | スキームID | プロテクションプロファイル |
|---|---|---|
オペレーティングシステム: iOS/iPadOS 18(運用許可) 認証日: 2024/10/11 | BSI-VSA-10901 | 政府機関での運用のためのモバイルソリューション |
オペレーティングシステム: iOS/iPadOS 17(全面的承認) 認証日: 2024/06/18 | BSI-VSA-10871 | 政府機関での運用のためのモバイルソリューション |
オペレーティングシステム: iOS/iPadOS 17(運用許可) 認証日: 2024/06/18 | BSI-VSA-10872 | 政府機関での運用のためのモバイルソリューション |
米国
米国には、政府機関の設定でのデバイスの使用に関するポリシーがあります。これには、国家情報保証パートナーシップ(NIAP)承認のプロテクションプロファイルを使用したコモンクライテリアの評価の要件と、米国政府が使用するすべての暗号化に対するFIPS 140-3認証が含まれます。関連する認証は、ハードウェア、オペレーティングシステム、およびアプリケーションの認証のページに記載されています。
スペイン
CPSTICは、Spain National Cryptologic Centreの「Information and Communication Technology Security Products and Services Catalogue」のことです。このカタログの目的は、公共団体が取得するものに関連するセキュリティ機能がSpain National Cryptologic Centreによって認証されている、リファレンス製品またはサービスを公共団体に提供することです。ユーザは、認定済みでCPSTICに含まれているApple製品を、CPSTICのWebサイトで確認できます。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。