国内規制のセキュリティ認証
一部の国では、特定の使用シナリオに対してデバイスを認定するための規制やポリシーを維持しています。安全な通信や制限された通信などの特定の事例で使用するデバイスは、国の法律やポリシーのために、セキュリティ関連の特定の要件を満たさなければならない場合があります。そのような使用事例は、多くの場合、政府機関による使用に関連していますが、国内全域で使用するデバイスの承認に関する、国家安全保障関連の法規制が含まれる場合もあります。
Appleは、世界中のいくつかの政府によるセキュリティ評価や認証に積極的に参加しています。
ドイツ
ドイツ連邦情報セキュリティ局(Bundesamt für Sicherheit in der Informationstechnik、BSI)は、すべてのドイツ連邦政府機関に対してAppleデバイスのセキュリティの評価と資格認定を委任する責任を負う機関です。
BSIは、iOSおよびiPadOSオペレーティングシステムのデバイスを安全に使用するための一般的なセキュリティ機能と可能性を調査しました。このテストでは、組み込みセキュリティ機能の有効性が確認され、商用のiPhoneおよびiPadデバイスに統合されたカレンダー、連絡先、およびメールのアプリケーションも、分類レベル「Verschlusssache - nur für den Dienstgebrauch」で情報を処理する際に安全なモバイルソリューションの既存のポートフォリオを補完すると結論付けられました。
評価は、国際的に認められたコモンクライテリアの標準と方法論に基づいて、独立した試験機関とBSIによって実施されました。このソリューションは、indigoと呼ばれています。
認証IDとindigoの現在の状況については、ITセキュリティの承認済みの製品とシステムのBSIリストを確認してください。
米国
米国には、政府機関の設定でのデバイスの使用に関するポリシーがあります。これには、国家情報保証パートナーシップ(NIAP)承認のプロテクションプロファイルを使用したコモンクライテリアの評価の要件と、米国政府が使用するすべての暗号化に対するFIPS 140-3認証が含まれます。関連する認証は、ハードウェア、オペレーティングシステム、およびアプリケーションの認証のページに記載されています。
Appleのセキュリティとプライバシーの認証についての質問は、security-certifications@apple.comにお問い合わせください。