macOS 製品のセキュリティ認証

この記事では、macOS プラットフォームに関して、主要製品の認証、暗号モジュールの認証、セキュリティガイダンスについて、関連資料を紹介しています。

以下に挙げている一般的な認証書以外にも、一部の市場に固有のセキュリティ要件に準拠するため、ほかの認証書が発行されている場合があります。 

ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

以下に紹介する認証や評価の関連資料として、以下の文書をお役立てください。

Apple のインターネットサービスに関する公的認証については、以下の記事を参照してください。

Apple のアプリケーションに関する公的認証については、以下の記事を参照してください。

Apple のオペレーティングシステムに関する公的認証については、以下の記事を参照してください。

ハードウェアや関連ファームウェアコンポーネントに関する公的認証については、以下の記事を参照してください。

暗号モジュールの認証

Apple のすべての FIPS 140-2/-3 認証証明書は、CMVP の Web サイトに掲載されています。Apple では、オペレーティングシステムの各メジャーリリースについて、CoreCrypto ユーザモジュールおよび CoreCrypto カーネルモジュールの認証取得に鋭意取り組んでいます。モジュールの評価認証は最終リリースバージョンに限り実施可能なため、OS の公開リリース時点で公式に申請しています。 

CMVP は、暗号モジュールをその認証状況に応じて 4 つの個別のリストに分けて掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。認証を取得したモジュールは、認証済みの暗号モジュールのリストに掲載され、その後 5 年が経過すると「historical」リストに移ります。

2020 年、CMVP は FIPS 140-3 のベースとして国際標準 ISO/IEC 19790 を採用しています。

FIPS 140-2/-3 の認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

プラットフォーム/OS CMVP 認証番号 モジュール名 モジュールの種類 サービスレベル 認証日 書類
macOS のユーザ空間、カーネル空間、Secure Key Store (sepOS) は現在審査中です。「Implementation Under Test List」および「Modules in Process List」で確認してください。
macOS 10.14
Mojave
3431 Apple CoreCrypto Kernel Module v9.0 for Intel ソフトウェア 1 2019-04-12
3402 Apple CoreCrypto User Module v9.0 for Intel ソフトウェア 1 2019-04-12
3523

Apple Secure Key Store Cryptographic Module v9.0

(sepOS)

ハードウェア 2 2019-09-10
macOS 10.13
High Sierra
3156 Apple CoreCrypto Kernel Module v8.0 for Intel ソフトウェア 1 2018-03-22
3155 Apple CoreCrypto User Module v8.0 for Intel ソフトウェア 1 2018-03-22
3223 Apple Secure Key Store Cryptographic Module v1.0

(sepOS)
ハードウェア 1 2019-09-10

以前のバージョン

以下に挙げる以前のバージョンの OS X については、暗号モジュールの認証を取得済みです。5 年以上が経過したものは、CMVP の「historical」リストに掲載されています。

  • macOS Sierra 10.12
  • OS X El Capitan 10.11
  • OS X Yosemite 10.10
  • OS X Mavericks 10.9
  • OS X Mountain Lion 10.8
  • OS X Lion 10.7
  • OS X Snow Leopard 10.6

コモンクライテリア (CC) 認証

NIAP は通常、評価した製品を「Product Compliant List」に 2 年間掲載します。2 年が経過した製品は、最新の保証維持のポリシーに即して適合性を再審査されます。CC のポータルサイトの認証済み製品のリストには製品が 5 年間掲載されます。 

コモンクライテリアのポータルサイトには、コモンクライテリア承認アレンジメント (CCRA) のもとで相互承認が可能な認証が掲載されています。

コモンクライテリア認証について詳しくは、「Apple プラットフォームセキュリティ」を参照してください。

スキーム ID

タイトル

プロテクションプロファイル

認証日

書類

macOS については、汎用オペレーティングシステムとフルディスク暗号化 (AA および EE) のプロテクションプロファイルを用いた NIAP による評価が継続中です。 

Products in Evaluation (NIAP)

VID11077 macOS Catalina 10.15 PP for General Purpose Operating Systems 2020-09-23

Apple が製造していない製品に関する情報や、Apple が管理または検証していない個々の Web サイトについては、推奨や承認なしで提供されています。Apple は他社の Web サイトや製品の選択、性能、使用に関しては一切責任を負いません。Apple は他社の Web サイトの正確性や信頼性についてはいかなる表明もいたしません。詳しくは各メーカーや開発元にお問い合わせください。

公開日: