Appleプラットフォームのセキュリティ
VPN(仮想プライベートネットワーク)のセキュリティ
仮想プライベートネットワーク(VPN)などの安全なネットワークサービスは、通常、最小限の設定と構成だけで、iPhone、iPad、およびMacデバイスで使用できるようになります。
サポートされるプロトコル
これらのデバイスは、以下のプロトコルと認証方法をサポートするVPNサーバに接続できます。
IKEv2/IPsec(共有シークレット、RSA証明書、楕円曲線デジタル署名アルゴリズム(ECDSA)証明書、EAP-MSCHAPv2、またはEAP-TLSによる認証)
SSL-VPN(App Storeから入手した適切なクライアントアプリを使用)
L2TP/IPsec(MS-CHAPV2パスワードによるユーザ認証と、共有シークレット(iOS、iPadOS、macOS)およびRSA SecurIDまたはCRYPTOCard(macOSのみ)によるコンピュータ認証)
Cisco IPsec(パスワード、RSA SecurID、またはCRYPTOCardによるユーザ認証と、共有シークレットおよび証明書によるコンピュータ認証(macOSのみ))
サポートされるVPN導入
iOS、iPadOS、およびmacOSは以下のVPN接続に対応しています。
VPNオンデマンド: 証明書ベースの認証を使用するネットワークで使います。ITポリシーにより、VPN接続が必要なドメインがVPN構成プロファイルを使って指定されます。
Per App VPN: VPN接続を非常に細かく設定することができます。モバイルデバイス管理(MDM)ソリューションでは、各管理対象アプリやSafariの特定のドメインが使用する接続を指定できます。これにより、セキュアなデータは常に企業ネットワークを経由し、ユーザの個人データは企業ネットワークを経由しないようにすることができます。
iOSとiPadOSでは、次の接続がサポートされます:
VPN常時接続: MDMソリューションで管理され、Mac用Apple Configurator、Apple School Manager、Apple Business Manager、またはApple Business Essentialsで監視されているデバイス用です。VPN常時接続により、モバイルデータ通信ネットワークおよびWi-Fiネットワークに接続するときに、保護を有効にするためにユーザがVPNをオンにする必要がなくなります。また、組織に向かうすべてのIPトラフィックをトンネリングすることで、組織はデバイスのトラフィックを完全に制御できます。以降の暗号化のためのパラメータと鍵のデフォルト交換方式であるIKEv2は、データ暗号化を使用してトラフィック送信を保護します。組織では、デバイスを行き来するトラフィックを監視およびフィルタリングしたり、ネットワーク内のデータをセキュリティ保護したり、デバイスからインターネットへのアクセスを制限することが可能です。