OS X：セキュリティの認定と検証

次のトピックをクリックして、詳細情報を確認してください。

• Common Criteria の認定
• FIPS 140-2 適合性検証

Volatility Statements

製品のメーカーから Volatility Statements を提供される必要がある政府組織およびその関連機関は、メールで AppleFederal@apple.com までご依頼いただければ入手可能です。その際、ご依頼の政府機関名、Apple 製品名、製品のシリアル番号、および政府の技術ご担当者名を記載してください。

Common Criteria Certification

Common Criteria は、国際的に承認されている一連のセキュリティ規格であり、IT 製品のセキュリティ機能に対して明確で信頼性の高い評価を提供しています。製品がセキュリティ規格 Common Criteria Certification を満たしていることを独自に査定することによって、お客様に IT 製品を安心してお使いいただき、十分な情報に基づいて判断していただけるようにしております。

Common Criteria Recognition Arrangement (CCRA) には、26 カ国が加盟し、同じレベルの信頼性で IT 製品の認定を承認することに賛同しています。

1. コマンドラインインターフェイス (CLI) Security Audit Tools は、Mac OS X v10.6 以降に内蔵されています。管理者ガイドを参照してください。
2. この Mac OS X バージョンは、Common Criteria Certification 用に提出されていません。

FIPS 140 適合性検証

NIST (国立標準技術研究所) は、FIPS (連邦情報処理標準) 140-2 やその他の暗号ベースの規格を検証する CMVP (暗号モジュール評価プログラム) を立ち上げました。CMVP は、NIST と CSEC (カナダ通信セキュリティ機関) が共同で運営しています。 

FIPS 140-2 は、特に暗号モジュールのセキュリティ要件に関連しています。この規格には質の異なる 4 つのセキュリティレベルがあり、レベル 1、レベル 2、レベル 3、レベル 4 の順にセキュリティが厳格になっています。これらのレベルは、暗号モジュールが導入される可能性があるアプリケーションおよび環境を幅広く含むよう設定されています。各レベルの完全な説明は、NIST の Web サイト (FIPS PUB 140-2) にある FIPS 140-2 関連の刊行物に掲載されています。

FIPS 140-2 に準拠していると検証された暗号モジュールは、カナダと米国の連邦政府関係機関によって機密情報保護用のモジュールとして認められます。

CMVP の Web ポータル は、このプログラム、関連するすべての規格と文書、FIPS 140-1 および FIPS 140-2 に準拠する暗号モジュールの公式のリストについての完全な詳細を掲載しています。

暗号モジュール評価

すべての Apple FIPS 140-2 適合性検証証明書は、CMVP Vendor ページ (http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401vend.htm) にあります。

OS X Mavericks v10.9

• 証明書 #2015 – Apple OS X CoreCrypto モジュール v4.0
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2015
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2015.pdf
• 証明書 #1956 – Apple OS X CoreCrypto カーネルモジュール v4.0
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#2016
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp2016.pdf

関連記事：

• OS X Mavericks：Apple OS X FIPS 暗号モジュール v4.0

OS X Mountain Lion v10.8

• 証明書 #1964 – Apple OS X CoreCrypto モジュール v3.0
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1964
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1964.pdf

• 証明書 #1956 – Apple OS X CoreCrypto カーネルモジュール v3.0
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2013.htm#1956
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1956.pdf

関連記事：

• OS X Mountain Lion：Apple OS X FIPS 暗号モジュール v3.0
• OS X Mountain Lion：FIPS を有効にしたシステムを設定および管理する方法
• Crypto Officer Role Guide for 10.8

OS X Lion v10.7

• 証明書 #1701 – Apple FIPS 暗号モジュール v1.1
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2012.htm#1701
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1701.pdf

関連記事：

• Apple FIPS 暗号モジュール 1.1
• FIPS を有効にした OS X Lion システムを設定および管理する方法
• FIPS Administration Tools Crypto Officer Role Guide v1.2

Mac OS X Snow Leopard v10.6

• 証明書 #1514 – Apple FIPS 暗号モジュール v1.0
  • 証明書 – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/1401val2011.htm#1514
  • セキュリティポリシー – http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140sp/140sp1514.pdf

関連記事：

• Apple FIPS 暗号モジュール 1.0
• FIPS を有効にした Mac OS X v10.6 Snow Leopard システムを設定および管理する方法
• FIPS Administration Tools Crypto Officer Role Guide