tvOS 製品のセキュリティに関する認定書、評価、ガイダンス

この記事では、tvOS プラットフォームの主要製品の認定書、暗号モジュールの評価、セキュリティガイダンスについて、関連資料を紹介しています。ご質問がある場合は、security-certifications@apple.com までお問い合わせください。

暗号モジュール評価

Apple のすべての FIPS 140-2 適合認定書は、CMVP ベンダーのページに掲載されています。Apple では、iOS の各メジャーリリースについて、CoreCrypto モジュールおよび CoreCrypto カーネルモジュールの評価に鋭意取り組んでいます。最終的なモジュールのリリースバージョンに対してのみ評価を実施し、OS の公開リリース時点で公式に申請します。CMVP は、暗号モジュールの評価状況を 2 つの個別のリストに分けて、状況別に掲載しています。モジュールはまず「Implementation Under Test List」に掲載され、「Modules in Process List」に移ります。

tvOS 12

セキュリティに関する認定書

Apple が公に認証を取得済みの有効な規格文書を以下にまとめています。

ISO 27001/27018 認証

Apple は、2017 年 7 月 11 日付の適用宣言書 (Statement of Applicability v2.1) に従ったインフラストラクチャ、開発、製品やサービス (Apple School Manager、iTunes U、iCloud、iMessage、FaceTime、管理対象 Apple ID、Siri、スクールワーク) の運用管理について、情報セキュリティマネジメントシステム (ISMS) の ISO 27001 認証および ISO 27018 認証を受けました。Apple の ISO 規格への準拠は、BSI (英国規格協会) により認定されました。BSI の Web サイトに、ISO 27001 認証および ISO 27018 認証の認定書が掲載されています。

Common Criteria Certification

セキュリティに関する国際規格として、Common Criteria コミュニティで提唱している通り、IT 製品のセキュリティ機能に対する明確で信頼性の高い評価基準を定めることを目標としています。製品がセキュリティ規格 Common Criteria Certification を満たしていることを独自に査定することによって、お客様に IT 製品を安心してお使いいただき、十分な情報に基づいて判断していただけるようにしております。

Common Criteria Recognition Arrangement (CCRA) の加盟国および加盟地域は、同じレベルの信頼性で IT 製品の認定を相互承認することに賛同しています。加盟国は毎年増え続け、Protection Profile もさらに幅広く掘り下げて充実し、進化する技術に対応しています。この協定のおかげで、製品の開発者としては、どの認証制度でも承認を 1 回受ければよいことになります。

以前の Protection Profile (PP) はアーカイブされ、具体的な解決策や環境に的を絞った PP が開発され、順次置き換えが始まっています。CCRA の全加盟国の間で相互認識を継続するための協調努力として、International Technical Community (iTC) が、今後のあらゆる PP 開発と、複数の制度のもとで新たに開発される Collaborative Protection Profile (cPP) への移行を継続的に推進していきます。

Apple では、2015 年初期から、Common Criteria のこの新しい枠組みにおいて、一部の PP について認証取得を目指しています。

その他のオペレーティングシステム

製品のセキュリティ、評価、ガイダンスについては、それぞれ以下の該当する記事を参照してください。

公開日: