Appleのセキュリティ保証の概要

ハードウェアの認証

ソフトウェアのセキュリティを確保するにはハードウェアに内蔵されたセキュリティ基盤が必要なため、すべてのAppleデバイスは（iOS、iPadOS、macOS、tvOS、watchOSのいずれを使用しているかに関係なく）、シリコンにセキュリティが組み込まれるように設計されています。CPUはシステムのセキュリティを強化し、Appleシリコンはセキュリティ機能専用です。最も重要なコンポーネントは、Secure Enclaveコプロセッサで、これは最新のすべてのiOS、iPadOS、tvOS、watchOSデバイス、Appleシリコンを搭載したすべてのMacコンピュータ、およびApple T2セキュリティチップを搭載したIntelベースのすべてのMacコンピュータに存在します。Secure Enclaveにより、保存されたデータの暗号化、macOSのセキュアブート、および生体認証が提供されます。

Appleのセキュリティ保証への取り組みは、ハードウェアの信頼の起点からセキュアブートの適用、Secure Key Storeを提供するSecure Enclave、Face IDやTouch IDによる安全な認証にいたるまで、シリコン内の基礎的なセキュリティコンポーネントの認証を取得することから始まります。

ハードウェアおよび関連するファームウェアコンポーネントに関する公的認証については、以下を参照してください:

• Secure Enclave Processorのセキュリティ認証

• Apple T2セキュリティチップのセキュリティ認証

オペレーティングシステムとアプリケーションの認証

Appleは、暗号モジュールについては米国連邦情報処理規格（FIPS）140-3、オペレーティングシステム、アプリケーション、デバイスのサービスについてはコモンクライテリアに基づく独立した認証と証明を取得および維持しています。対象となるオペレーティングシステムには、iOS、iPadOS、macOS、sepOS、T2OS、tvOS、およびwatchOSが含まれます。アプリケーションについては、Safariブラウザと「連絡先」の認証を個別に取得しましたが、今後はほかのアプリケーションの認証も取得していきます。

Appleのオペレーティングシステムに関する公的認証については、以下を参照してください:

• iOSのセキュリティ認証

• iPadOSのセキュリティ認証

• macOSのセキュリティ認証

• tvOSのセキュリティ認証

• watchOSのセキュリティ認証

• visionOSのセキュリティ認証

Apple製アプリケーションに関する公的認証については、以下を参照してください:

• Apple製アプリケーションのセキュリティ認証

サービスの認証

Appleは、企業から教育機関にいたるまでのお客様をサポートするためにセキュリティ認証を維持しています。このような認証により、Appleをご利用のお客様はAppleのハードウェアおよびソフトウェアでAppleのサービスを使用するときに法令上および契約上の義務を順守できます。こうした認証を取得しているため、お客様にとっては、Appleのシステムに対するAppleの情報セキュリティの確保、環境保全、およびプライバシー保護の実践が自ずと証明されることになります。

Appleのインターネットサービスに関する公的認証については、以下を参照してください:

• Appleのインターネットサービスのセキュリティ認証

Apple Payに関する公的認証については、以下を参照してください:

• Apple Payのセキュリティ認証

その他の認証

Appleは、特定の法律または規制への準拠を支援するその他のセキュリティ認証を取得および維持しています。特定の規制に関する公的認証については、以下を参照してください:

• 国内規制のセキュリティ認証

セキュリティコンプライアンスプロジェクト

macOSセキュリティコンプライアンスプロジェクトは、セキュリティガイドを作成するために、プログラムによるアプローチを提供するオープンソースの取り組みです。このプロジェクトは複数のセキュリティおよびコンプライアンスのベースラインに対応しており、完全にカスタマイズされたドキュメント、スクリプト（ログ記録と復旧）、構成プロファイル、および使用したベースラインから生成された監査チェックリストを出力するのに使用できます。こちらを参照してください:

• macOSセキュリティコンプライアンスプロジェクト

• iOSおよびiPadOSセキュリティコンプライアンスプロジェクト

• visionOSセキュリティコンプライアンスプロジェクト