macOSのセキュリティ認証
macOS認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースごとに、適切なプロテクションプロファイルを使用し、また暗号モジュールについてはFIPS 140-3要件を使用して、macOSのセキュリティ保証を提供することに積極的に取り組んでいます。
適合の認証は、macOSの最終公開バージョンに対してのみ実施可能です。
macOSの暗号モジュールの認証状況
暗号モジュール認証制度(CMVP)では、暗号モジュールの認証状況を、現在の状況に応じて3つの個別のリストで管理しています。
詳しくは、暗号モジュールの認証状況情報を参照してください。
次の表に、Appleコンピュータの場合、どの暗号モジュールがどのMacテクノロジーに適用できるかを示します。
暗号モジュール | セキュリティレベル | Appleシリコンを搭載したMacコンピュータ | Apple T2セキュリティチップを搭載したMacコンピュータ | Apple T2セキュリティチップを搭載していないIntelベースのMacコンピュータ | |||||||
---|---|---|---|---|---|---|---|---|---|---|---|
Appleシリコンユーザ空間 | 1 | ||||||||||
Appleシリコンカーネル | 1 | ||||||||||
Intelユーザ空間 | 1 | ||||||||||
Intelカーネル | 1 | ||||||||||
Secure Key Store | 2 | ||||||||||
Secure Key Store | 2 (物理的セキュリティL3) |
FIPS 140-3の認証
2020年、AppleはAppleシリコンベースのMacコンピュータをリリースしました。暗号モジュールがAppleシリコンまたはIntelベースのどちらのMacコンピュータに該当するかは、次の表の「モジュール情報」の列に記載されています。
注記: Apple T2セキュリティチップは、多くのIntelベースのMacコンピュータに内蔵されています。T2チップの認証について詳しくは、Apple T2セキュリティチップのセキュリティ認証を参照してください。
macOS sshクライアント
OpenSSHは、選択したFIPS 140-3アルゴリズムにFIPS 140-3認証済みモジュールを使用するように構成できます。組織は、パスワードFIPS140Modeを使用してAppleから入手できる署名および公証されたインストーラを実行できます。インストーラはMacに2つのファイルを配置します:
fips_ssh_config: /private/etc/ssh/ssh_config.d/に配置されます
fips_sshd_config: /private/etc/ssh/sshd_config.d/に配置されます
macOSはこれらのファイルを使用して、OpenSSHで使用可能な暗号をNISTによって検証された暗号のみに制限し、OpenSSHクライアントがプラットフォームに提供された認証済み暗号モジュールを使用するようにします。管理者は独自のファイルを作成することもできます。詳しくは、macOS 12.0.1以降のapple_ssh_and_fips
manページを参照してください。
現在の認証の取得状況の概要
macOS 13 Venturaのユーザ空間、カーネル空間、Secure Key Storeは、試験機関での試験が進行中です。これらは「Implementation Under Test List」に掲載されており、テストが完了すると「Modules in Process List」に掲載されます。
macOS 12 Montereyのユーザ空間、カーネル空間、Secure Key Storeは、試験機関での試験が進行中です。これらは「Implementation Under Test List」に掲載されており、テストが完了すると「Modules in Process List」に掲載されます。
macOS 11 Big Surのユーザ空間、カーネル空間、Secure Key Storeは、試験機関での試験が完了し、試験機関からCMVPへ認証が勧告されています。これらは、「Modules in Process List」に掲載されています。
次の表に、FIPS 140-3への適合について、試験機関で現在審査中、試験機関からCMVPによる認証が勧告されている、またはCMVPで検証および認証済み、のいずれかであるAppleの暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
---|---|---|
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Ventura 環境: Appleシリコン/ARM、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Ventura 環境: Appleシリコン/ARM、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Appleシリコン上のmacOS 13 Venturaと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(M1、M1 Pro、M1 Max、M1 Ultra、M2) セキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Intel上のmacOS 13 Ventura 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: Intel上のmacOS 13 Ventura 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2022 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v13.0 オペレーティングシステム: macOS 13 Ventura ARM T2と共に配布されるsepOS 環境: T2、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Monterey 環境: Appleシリコン、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Monterey 環境: Appleシリコン、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Appleシリコン上のmacOS 12 Montereyと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(M1、M1 Pro、M1 Max) セキュリティレベル: 2 物理的セキュリティレベル: 3 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Intel上のmacOS 12 Monterey 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: Intel上のmacOS 12 Monterey 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2021 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v12.0 オペレーティングシステム: T2を搭載したIntel上のmacOS 12 Montereyと共に配布されるsepOS 環境: Intel、Secure Key Store、ハードウェア タイプ: ハードウェア(T2) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4389 Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Intel上のmacOS 11 Big Sur 環境: Intel、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4390 Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Intel上のmacOS 11 Big Sur 環境: Intel、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4391 Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Sur 環境: Appleシリコン、ユーザ、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: 2022/12/07 | 認証書: 4392 Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Sur 環境: Appleシリコン、カーネル、ソフトウェア タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2020 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Surと共に配布されるsepOS、Intel上のmacOS 11 Big Surと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(M1) セキュリティレベル: 2 |
オペレーティングシステムのリリース日: 2020 認証日: — | 認証書: まだ認証されていません Apple発行の書類: | タイトル: Apple Corecrypto Module v11.1 オペレーティングシステム: Appleシリコン上のmacOS 11 Big Surと共に配布されるsepOS 環境: Appleシリコン、Secure Key Store、ハードウェア タイプ: ハードウェア(M1) セキュリティレベル: 2 物理的セキュリティレベル: 3 |
FIPS 140-2の認証
注記: Apple T2セキュリティチップは、多くのIntelベースのMacコンピュータに内蔵されています。T2チップの認証について詳しくは、Apple T2セキュリティチップのセキュリティ認証を参照してください。
次の表に、CMVPでFIPS 140-2への適合を認証された暗号モジュールを示します。
日付 | 認証書/書類 | モジュール情報 |
---|---|---|
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/24 | 認証書: 3859 Apple発行の書類: | タイトル: Apple Corecrypto User Space Module for Intel(ccv10) オペレーティングシステム: macOS 10.15 Catalina タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2019 認証日: 2021/03/24 | 認証書: 3858 Apple発行の書類: | タイトル: Apple Corecrypto Kernel Module v10.0 for Intel(ccv10) オペレーティングシステム: macOS 10.15 Catalina タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2018 認証日: 2019/04/12 | 認証書: 3402 Apple発行の書類: | タイトル: Apple Corecrypto User Module v9.0 for Intel オペレーティングシステム: macOS 10.14 Mojave タイプ: ソフトウェア セキュリティレベル: 1 |
オペレーティングシステムのリリース日: 2018 認証日: 2019/04/12 | 認証書: 3431 Apple発行の書類: | タイトル: Apple Corecrypto Kernel Module v9.0 for Intel オペレーティングシステム: macOS 10.14 Mojave タイプ: ソフトウェア セキュリティレベル: 1 |
以前のバージョン
以下に示すバージョンのOS XおよびmacOSについては、暗号モジュールの認証を以前に取得済みです。5年以上が経過したものは、CMVPの履歴リストに掲載されています:
2017年のmacOS 10.13 High Sierra-FIPS 140-2
2016年のmacOS 10.12 Sierra-FIPS 140-2
2015年のOS X 10.11 El Capitan-FIPS 140-2
2014年のOS X 10.10 Yosemite-FIPS 140-2
2013年のOS X 10.9 Mavericks-FIPS 140-2
2012年のOS X 10.8 Mountain Lion-FIPS 140-2
2011年のOS X 10.7 Lion-FIPS 140-2
2009年のOS X 10.6 Snow Leopard-FIPS 140-2
コモンクライテリア(CC)認証取得の背景
Appleは、オペレーティングシステムのメジャーリリースのたびに、macOSの認証取得に積極的に取り組んでいます。認証は、最終公開バージョンに対してのみ実施可能です。
コモンクライテリア(CC)認証の取得状況
国家情報保証パートナーシップ(NIAP)が運営している米国スキームでは、「Products in Evaluation」というリストが管理されており、現在米国でNIAPの認定を受けたCommon Criteria Testing Laboratory(CCTL)による評価が進行中の製品、およびCCEVSの責任者により製品が正式に受理されて評価が開始されるEvaluation Kickoff Meeting(またはこれに相当するもの)が完了した製品が記載されています。
詳しくは、コモンクライテリア(CC)認証の取得状況情報を参照してください。
次の表に、現在試験機関で評価中の製品、またはコモンクライテリアに適合しているとして認証された製品を示します。
現在の状況
汎用オペレーティングシステムおよびディスク全体の暗号化(FDE)(AAおよびEE)のプロテクションプロファイルを使用したNIAPによるmacOS 13の認証は、現在進行中です。
最新情報については「Products in Evaluation(NIAP)」および「Product Compliant List」を参照してください。
オペレーティングシステム/認証日 | スキームID/書類 | タイトル/プロテクションプロファイル |
---|---|---|
オペレーティングシステム: macOS 13 Ventura 認証日: — | スキームID: まだ認証されていません Apple発行の書類: | タイトル: macOS 13 Ventura プロテクションプロファイル: 汎用オペレーティングシステムおよびBluetoothのPP構成(バージョン1.0、2021年4月15日時点) |
オペレーティングシステム: macOS 13 Ventura 認証日: — | スキームID: まだ認証されていません Apple発行の書類: | タイトル: macOS 13 Venturaが搭載されているApple FileVault 2 プロテクションプロファイル: 汎用オペレーティングシステムのPP構成(バージョン4.2.1) |
オペレーティングシステム: macOS 11 Big Sur 認証日: — | スキームID: まだ認証されていません Apple発行の書類: | タイトル: macOS 11 Big Surが搭載されているApple FileVault 2 プロテクションプロファイル: 米国政府公認プロテクションプロファイル - フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 認証取得バージョン2.0 + 正誤表20190201 米国政府公認プロテクションプロファイル - フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 暗号化エンジンバージョン2.0 + 正誤表20190201 |
オペレーティングシステム: macOS 11 Big Sur 認証日: — | スキームID: まだ認証されていません Apple発行の書類: | タイトル: Apple macOS 11 Big Sur プロテクションプロファイル: フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 認証取得バージョン2.0 + 正誤表20190201 フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 暗号化エンジンバージョン2.0 + 正誤表20190201 |
オペレーティングシステム: macOS 10.15 Catalina 認証日: 2021/04/29 | スキームID: 11078 Apple発行の書類: | タイトル: macOS 10.15 Catalinaを使用しているT2コンピュータ上のApple FileVault 2 プロテクションプロファイル: フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 認証取得バージョン2.0 + 正誤表20190201 フルドライブ暗号化用コラボレイティブプロテクションプロファイル - 暗号化エンジンバージョン2.0 + 正誤表20190201 |
アーカイブ済みのmacOSのコモンクライテリア認証
以下に示す以前のバージョンのmacOSについては、コモンクライテリアの認証を取得済みです。これらは、NIAPのポリシーに従ってNIAPによりアーカイブされます。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。