VPN（仮想プライベートネットワーク）のセキュリティ

仮想プライベートネットワーク（VPN）などの安全なネットワークサービスは、通常、最小限の設定と構成だけで、iPad、iPhone、Mac、Apple Vision Pro、およびApple Watchデバイスで使用できるようになります。

サポートされるプロトコル

これらのデバイスは、以下のプロトコルと認証方法をサポートするVPNサーバに接続できます。

IKEv2/IPsec（共有シークレット、RSA証明書、楕円曲線デジタル署名アルゴリズム（ECDSA）証明書、EAP-MSCHAPv2、またはEAP-TLSによる認証）。iOS 26以降、iPadOS 26以降、macOS 26以降、tvOS 26以降、visionOS 26以降、およびwatchOS 26以降を搭載したデバイスは、ML-KEMを使用した追加の鍵交換を実行して量子セキュリティを提供するように設定できます。
IKEv2/IPsec（共有シークレット、RSA証明書、楕円曲線デジタル署名アルゴリズム（ECDSA）証明書、EAP-MSCHAPv2、またはEAP-TLSによる認証）。
SSL-VPN（App Storeから入手した適切なクライアントアプリを使用）。
L2TP/IPsec（MS-CHAPV2パスワードによるユーザ認証と、共有シークレット（iOS、iPadOS、macOS、tvOS、およびvisionOS）およびRSA SecurIDまたはCRYPTOCard（macOSのみ）によるコンピュータ認証）。
Cisco IPsec（パスワード、RSA SecurID、またはCRYPTOCardによるユーザ認証と、共有シークレットおよび証明書によるコンピュータ認証（macOSのみ））。

iOS、iPadOS、macOS、tvOS、およびvisionOSは以下のVPN接続に対応しています:

VPNオンデマンド: 証明書ベースの認証を使用するネットワークで使います。ITポリシーにより、VPN接続が必要なドメインがVPN構成プロファイルを使って指定されます。

iOS、iPadOS、macOS、visionOS、および監視対象のwatchOSは以下のVPN接続に対応しています:

アプリ別VPN: VPN接続を非常に細かく設定することができます。デバイス管理サービスでは、各管理対象アプリやSafariの特定のドメインが使用する接続を指定できます。これにより、セキュアなデータは常に企業ネットワークを経由し、ユーザの個人データは企業ネットワークを経由しないようにすることができます。

iOS、iPadOS、およびvisionOSは以下のVPN接続に対応しています:

VPN常時接続: デバイス管理サービスで管理され、Mac用Apple Configurator、Apple School Manager、またはApple Business Managerで監視されているデバイス用です。VPN常時接続により、モバイルデータ通信ネットワークおよびWi-Fiネットワークに接続するときに、保護を有効にするためにユーザがVPNをオンにする必要がなくなります。また、組織に向かうすべてのIPトラフィックをトンネリングすることで、組織はデバイスのトラフィックを完全に制御できます。以降の暗号化のためのパラメータと鍵のデフォルト交換方式であるIKEv2は、データ暗号化を使用してトラフィック送信を保護します。組織では、デバイスを行き来するトラフィックを監視およびフィルタリングしたり、ネットワーク内のデータをセキュリティ保護したり、デバイスからインターネットへのアクセスを制限することが可能です。

役に立ちましたか？