マイク・ピーターソン
· 2分で読めます
Apple は、ソフトウェア、サービス、ハードウェア製品に組み込まれているセキュリティ メカニズムに関する、より詳細なガイドを公開しました。
改訂版のAppleプラットフォームセキュリティガイドは、前版の157ページから200ページ近くになりました。これまでと同様に、macOSのセキュアブートやiMessageのエンドツーエンド暗号化といったセキュリティ機能の詳細な説明を含め、Appleが製品を保護するさまざまな方法について解説しています。
今回の改訂では、Apple Siliconのセキュリティ機能、iOSの自動車キーセキュリティ、パスワード監視に関する新しいセクションが追加されました。また、同社のApple Security Research Deviceプログラムの詳細を説明する新しいセクションも追加されています。
Appleは、新しいセクションの追加に加え、ハードウェアマイク切断機能からiOSおよびwatchOSにおけるApple Pay Cashのセキュリティまで、既存のセキュリティトピックの多くを更新しました。M1チップを考慮した多くのmacOSセキュリティ機能にも追加の改訂が行われています。
「Appleは、セキュリティをプラットフォームの中核に組み込んでいます」とガイドには記されている。「世界で最も先進的なモバイルオペレーティングシステムの開発経験を基に、Appleはモバイル、Apple Watch、デスクトップ、そしてホームのそれぞれに固有の要件に対応するセキュリティアーキテクチャを構築しました。」
このガイドは、Appleのセキュリティメカニズムとポリシーに関する豊富な情報を提供しており、懸念を抱いているユーザーの安心感を高めるのに役立つでしょう。また、組織がAppleデバイスを自社のITインフラストラクチャとセキュリティポリシーに組み込む際にも役立ちます。Appleによると、このセキュリティは同社が製造するすべての製品に組み込まれています。例えばハードウェアに関しては、シリコンレベルでセキュリティを実装し、そこから構築していくと述べています。
ガイドの詳細は、ハードウェアセキュリティと生体認証、システムセキュリティ、暗号化とデータ保護、アプリセキュリティ、サービスセキュリティ、ネットワークセキュリティ、開発キットセキュリティ、セキュアデバイス管理など、複数のセクションに分かれています。ガイドでカバーされている製品は、Apple PayからiPhoneまで多岐にわたります。
ガイドでは具体的に触れられていないセキュリティ機能もいくつかあります。例えば、iMessage の新しいサンドボックス機構「BlastDoor」です。BlastDoor システムは、iMessage のトラフィックを分離、解析、トランスコードすることで、2020 年にジャーナリストを標的としたようなネットワーク経由の攻撃を阻止します。
このガイドは、初版発行以来10年間の進化を象徴するものです。例えば、Appleの最初のセキュリティガイドは、セキュリティ体制を要約した簡潔な文書で、企業やビジネスユーザーを対象としていました。
「Appleは、個人情報を保護するために設計された最先端のプライバシーとセキュリティの技術、および企業環境における企業データの保護に役立つ包括的な方法によって、顧客を保護することに尽力しています」とガイドには記されている。
