Appleプラットフォームのセキュリティ
- ようこそ
- Appleプラットフォームのセキュリティの概要
- 用語集
- 改訂履歴
- 著作権および商標
攻撃を受けたときのユーザデータ保護
多くの場合、ユーザデータを抜き出そうとする攻撃者は数多くのテクニックを試します。例えば、暗号化されたデータを他の媒体に抜き出して総当たり(ブルートフォース)攻撃を加えたり、オペレーティングシステムのバージョンの改ざんや、デバイスのセキュリティポリシーの変更や弱体化によって攻撃を容易にするといったものです。デバイス上のデータを攻撃するには、多くの場合、Thunderbolt、Lightning、USB-Cなどの物理インターフェイスを使用してデバイスと通信する必要があります。Appleデバイスには、そのような攻撃を防ぐための機能が用意されています。
Appleデバイスでは「シールドキー保護(SKP)」と呼ばれるテクノロジーがサポートされています。このテクノロジーは、暗号化要素がデバイス外に出された場合や、オペレーティングシステムのバージョンやセキュリティ設定が適切なユーザ承認を経ずに改ざんされた場合に、暗号化要素を利用できなくするように設計されています。この機能はSecure Enclaveが提供するものではなく、さらに低い層に存在するハードウェアレジスタが対応します。これは、Secure Enclaveに依存しないユーザデータの復号に必要な鍵の保護を追加するためです。
SKPは、以下のAppleが設計したSoCを搭載したデバイスでのみ利用できます:
A11以降
S3以降
M1以降
iPadデバイスとiPhoneデバイスは、承認された所有者がデバイスを物理的に管理している可能性が高い状況においてのみ、データ接続が有効になるように構成することもできます。
自動再起動
自動再起動は、Secure Enclaveを利用してデバイスのロック解除イベントを監視する、iOS 18.1以降およびiPadOS 18.1以降に搭載されたセキュリティメカニズムです。デバイスが長時間にわたってロックされたままになっている場合、デバイスは自動的に再起動し、「初回のロック解除後」の状態から「初回のロック解除前」の状態に移行します。再起動時に、デバイスは機密のセキュリティキーと一時データをメモリから消去します。
制御を強化するために、iOS 18.4以降またはiPadOS 18.4以降を搭載したデバイスでは、IdleRebootAllowed設定によってデバイス管理者が自動再起動のオン/オフを切り替えることができます。この設定を使用して、組織のセキュリティプロトコルと運用上の要件に合うように、自動再起動の動作のオン/オフをプログラムによって切り替えることができます。
注記: 監視対象デバイスでは、自動再起動はデフォルトでオフになります。
自動再起動によってセキュリティが強化されますが、再起動時にデバイスのWi-Fi接続が意図せず失われる原因になることがあります。このように接続が失われると、特に常時ネットワークアクセスが不可欠な環境では、デバイス管理サービスの動作に障害が起きる可能性があります。