はじめに

基本的なセキュリティ機能

1. ハードウェアセキュリティ

Secure EnclaveはAppleのSystem o Chip（SoC）のコンポーネントです。これは、iPhone、iPad、Apple Watch、Apple TV、HomePodデバイスのすべての最新モデルとAppleシリコン搭載MacおよびApple T2セキュリティ搭載Macのすべてに含まれています。

2. システムセキュリティ

• セキュアブート：起動時の安全性を確保

• システム整合性保護：システムファイルの改ざんを防止

• アプリケーションのサンドボックス化：アプリ間のデータ分離を実現

3. データ保護

主要なセキュリティ機能

1. Face ID/Touch ID

Appleの生体認証セキュリティアーキテクチャは、生体認証センサーとSecure Enclaveの責任の厳密な分離と、両者の安全な接続に依存しています。センサーは生体認証イメージを取り込み、それを安全にSecure Enclaveに伝送します。登録時には、対応するFace IDおよびTouch IDのテンプレートデータをSecure Enclaveが処理し、暗号化して保存します。照合時には、Secure Enclaveが生体認証センサーから受信したデータを保存済みのテンプレートと比較し、 デバイスのロック解除、または一致が有効であるという応答（Apple Pay、アプリ内、またはFace IDおよびTouch IDの その他の用途の場合）を行うかどうかを決定します。

2. App Store のセキュリティ

• すべてのアプリは審査プロセスを経て公開

• マルウェア対策と品質管理の実施

• アプリのコード署名による改ざん防止

・既知のマルウェアの自動スキャン: App Storeに紛れ込み、ユーザのデバイスに侵入したり、被害を与えたりするこ とがないようにします。 ・人間のエキスパートチームによる審査: 正確を期すため、マーケティングのテキストやスクリーンショットを含むアプリ の説明を審査します。これは、マルウェアを人気アプリと偽る、実際には搭載されていない魅力的な機能を提供する と主張するなど、マルウェアの配布に特によく使われる詐欺に対して高い障壁になります。 ・ 手動チェック: アプリが不必要に機密データへのアクセスをリクエストしないことを確認します。また、厳格なデータ 収集および安全ルールに確実に準拠できるように、お子様向けのアプリに対して追加の評価を実施します。 ・ 信頼性の高い一元的なユーザレビュー: 問題を明らかにすることで、攻撃者が多くのユーザを欺く可能性を大幅に減 らします。悪意のあるアプリが審査プロセスでその動作を完全に隠すことができたとしても、アプリのユーザが問題に 遭遇して報告することで、ほかのユーザやAppleに警告することができるので、別の検出手段を提供することになり ます。このシグナルの価値を高めるため、App Storeは積極的に不正レビュー対策を行っています。 ・ 修正と削除のプロセス: 問題が発生した場合に備えます。アプリがApp Storeに登録され、のちにガイドライン違反 が発覚した場合、Appleはデベロッパと協力して迅速な問題解決に当たります。詐欺や悪意のある行為に関連する 危険なケースでは、アプリは即座にApp Storeから削除されます。そのアプリをダウンロードしたユーザには、アプリ の悪質な行為についての通知を送ることができます。

3. macOSでのマルウェアからの保護

マルウェアからの防御は以下の3つの層で構成されています。

1.マルウェアの起動と実行の防止: App Store、または公証と組み合わせたGatekeeper

2.お客様のシステムでのマルウェア実行をブロック: Gatekeeper、公証、およびXProtect

3.実行されたマルウェアへの対処: XProtect

初めの防御層は、マルウェアの配付を阻止し、1回たりとも起動させないように設計されています。これはApp Store や、公証と組み合わせたGatekeeperの目指すことです。 次の防御層は、Mac上に出現したマルウェアを素早く検出およびブロックすることで、マルウェアの拡散を防ぐだけでな く、すでにマルウェアが足場を築いてしまったMacシステムを修復できるようにします。この防御は、XProtect、さらに Gatekeeperと公証によって強化されます。 最後にXProtectが動作し、実行に成功したマルウェアに対処します。

4. プライバシー保護機能

まとめ