Appleプラットフォームのセキュリティ
管理対象紛失モードとリモートワイプ
管理対象紛失モードは、監視対象のデバイスが盗難に遭った際にそのデバイスを見つけるために使用されます。見つかったら、リモートでロックまたは消去することができます。
管理対象紛失モード
iOS 9以降を搭載した監視対象のiOSまたはiPadOSデバイスの紛失や盗難の際には、モバイルデバイス管理(MDM)の管理者はそのデバイスの紛失モード(「管理対象紛失モード」と呼ばれます)をリモートで有効にすることができます。管理対象紛失モードが有効になると、現在のユーザはログアウトされ、デバイスのロックを解除できなくなります。画面には、デバイスを見つけた人が連絡するための電話番号など、管理者がカスタマイズできるメッセージが表示されます。管理者は、そのデバイスに対して現在の位置情報を送信するよう要求することもできます(位置情報サービスがオフになっている場合でも)。オプションで、サウンドを再生するように指示することもできます。管理者が管理対象紛失モードをオフにすると(これが紛失モードを終了する唯一の方法です)、そのことがロック画面またはホーム画面のメッセージでユーザに通知されます。
リモートワイプ
iPhone、iPad、Mac、Apple TV、およびApple Watchデバイスは、管理者またはユーザがリモートで消去して、すべてのデータを読み取り不能にできます。
リモートワイプコマンドがMDMまたはiCloudによって発行されると、デバイスはMDMソリューションに確認応答を送り返し、ワイプを実行します。Microsoft Exchange ActiveSyncによるリモートワイプの場合は、デバイスがMicrosoft Exchange Serverにチェックインしてから、ワイプを実行します。
以下の状況ではリモートワイプを実行できません:
ユーザ登録が使用されている
ユーザ登録でアカウントをインストールしたときにMicrosoft Exchange ActiveSyncが使用されている
デバイスが監視されている場合にMicrosoft Exchange ActiveSyncが使用されている
ユーザは自分が所有する対応デバイスを、「設定」(iPhoneおよびiPad)または「システム設定」(Mac)を使用してワイプすることもできます。前に述べたようにパスコードの誤入力が続いた場合にiPhone、iPad、およびApple Watchデバイスが自動的にワイプされるように設定することもできます。
Appleシリコン搭載MacコンピュータとApple T2セキュリティチップを搭載したMacコンピュータでは、またはFileVaultがオンになっている場合は、リモートワイプを瞬時に実行できます。メディア鍵を安全に破棄することによって、リモートワイプを瞬時に実行できます。