OS X:セキュリティの認定と検証

この記事には、主要製品の認定、暗号の検証、および OS X プラットフォームに対するセキュリティガイダンスに関するリンクが含まれています。

次のトピックをクリックして、詳細情報を確認してください。

Volatility Statements

製品のメーカーから Volatility Statements を提供される必要がある政府組織およびその関連機関は、メールで AppleFederal@apple.com までご依頼いただければ入手可能です。その際、ご依頼の政府機関名、Apple 製品名、製品のシリアル番号、および政府の技術ご担当者名を記載してください。

Common Criteria Certification

Common Criteria は、国際的に承認されている一連のセキュリティ規格であり、IT 製品のセキュリティ機能に対して明確で信頼性の高い評価を提供しています。製品がセキュリティ規格 Common Criteria Certification を満たしていることを独自に査定することによって、お客様に IT 製品を安心してお使いいただき、十分な情報に基づいて判断していただけるようにしております。

Common Criteria Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。

Configuration & Administration ガイド
Common Criteria Audit Tools について
1
1
Audit Tools のダウンロード
1
1
ホワイトペーパー
2
2
テストケース
2
2
セキュリティターゲット
2
2
検証レポート
2
2
検証証明書
2
2
適合性請求
2
2
  1. コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。
  2. この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。

FIPS 140 適合性検証

NIST (国立標準技術研究所) は、FIPS (連邦情報処理標準) 140-2 やその他の暗号ベースの規格を検証する CMVP (暗号モジュール評価プログラム) を立ち上げました。CMVP は、NIST と CSEC (カナダ通信セキュリティ機関) が共同で運営しています。 

FIPS 140-2 は、特に暗号モジュールのセキュリティ要件に関連しています。この規格には質の異なる 4 つのセキュリティレベルがあり、レベル 1、レベル 2、レベル 3、レベル 4 の順にセキュリティが厳格になっています。これらのレベルは、暗号モジュールが導入される可能性があるアプリケーションおよび環境を幅広く含むよう設定されています。各レベルの完全な説明は、NIST の Web サイト (FIPS PUB 140-2) にある FIPS 140-2 関連の刊行物に掲載されています。

FIPS 140-2 に準拠していると検証された暗号モジュールは、カナダと米国の連邦政府関係機関によって機密情報保護用のモジュールとして認められます。

CMVP の Web ポータル は、このプログラム、関連するすべての規格と文書、FIPS 140-1 および FIPS 140-2 に準拠する暗号モジュールの公式のリストについての完全な詳細を掲載しています。

暗号モジュール評価

すべての Apple FIPS 140-2 適合性検証証明書は、CMVP Vendor ページ (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm) にあります。

OS X Mavericks v10.9

関連記事:

OS X Mountain Lion v10.8

関連記事:


OS X Lion v10.7

関連記事:


Mac OS X Snow Leopard v10.6

関連記事:

 

公開日: