Appleの肝いり「物理キーでログイン」機能は本当に安全なのか?Appleデバイスは「安全」になるのか【中編】

Appleは同社製デバイス向けに、物理セキュリティキーを使った認証機能を投入する。ワンタイムパスワードなど他の認証要素と比べ、物理セキュリティキーにはどのようなメリットがあるのか。

2023年02月24日 08時15分 公開
[Alex ScroxtonTechTarget]

関連キーワード

Apple | サイバー攻撃 | セキュリティ


 3つの新しいセキュリティ機能を2023年に提供開始することを明らかにしたApple。ユーザーがデバイスを利用する際のセキュリティを高めるために、同社はどのような手法を導入するのか。特にセキュリティ専門家が注目するのが物理セキュリティキーだ。

セキュリティ専門家が絶賛「非常に有効な保護方法」

会員登録(無料)が必要です

 Appleは同社のシングルサインオンサービス「Apple ID」に多要素認証(MFA)の仕組みを取り入れている。ストレージ同期サービス「iCloud」のアクティブユーザーの9割以上が、既にそのMFAを利用するようになっているという。Appleは今回、MFAを使ったログインの際、認証用として小型の物理セキュリティキーを使用できる機能「Security Keys for Apple ID」を発表した。同社はこの機能の投入により、MFA利用時のセキュリティの強化を図る。

 Security Keys for Apple IDにより、ユーザーはApple IDにログインするとき、認証用に求められるファクター(要素)の一つとして、物理セキュリティキーを使用できるようになる。物理セキュリティキーは、フィッシングといった手法によって盗まれる可能性のあるワンタイムパスワードと比べ、攻撃のリスクが低いとAppleはみる。

 Appleは、Security Keys for Apple IDの物理セキュリティキーの製造をどこに委託するかについて明らかにしていない。一部報道によると、同社は認証関連の業界団体FIDO Allianceと協力し、Security Keys for Apple IDとさまざまなデバイスとの相互運用性の実現に取り組んでいる。Appleは政府機関や報道機関の関係者、著名人など攻撃を受けるリスクが高いユーザーを、Security Keys for Apple IDの主なターゲットに据えているとみられる。

 セキュリティベンダーESETのサイバーセキュリティアドバイザー、ジェイク・ムーア氏によると、物理セキュリティキーは「アカウントを守るための非常に有効な方法」だ。昨今、Appleユーザーのログイン情報を狙ったフィッシング攻撃が勢いを増している中、物理セキュリティキーを利用することで、攻撃を受けるリスクを減らせる可能性があるとムーア氏は説明する。

 ムーア氏によれば、Security Keys for Apple IDには注意点もある。物理セキュリティキーの効果を最大限に生かすためには、他の認証方法の利用をやめなければならないことだ。同氏はAppleユーザーに対して、今後Security Keys for Apple IDを使うとしても、メールや電話によるフィッシング攻撃への警戒は引き続き欠かせないと呼び掛けている。

 後編は、Security Keys for Apple ID以外の2つの新しいセキュリティ機能に焦点を当てる。

Computer Weekly発 世界に学ぶIT導入・活用術

米国TechTargetが運営する英国Computer Weeklyの豊富な記事の中から、海外企業のIT製品導入事例や業種別のIT活用トレンドを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 株式会社AGEST

いまや経営問題、サイバー攻撃リスクに備えるための脆弱性診断はいつ行うべきか

サイバー攻撃による被害は、金銭的な損失だけでなく、信用の失墜や業務継続への支障といった経営上のリスクに直結する。このようなリスクへの備えとして有効なのが、「脆弱性診断」だ。脆弱性診断の目的や実践方法について解説する。

製品資料 パロアルトネットワークス株式会社

攻撃者が好むのは「垣根のあるセキュリティ」 組織全体でリスクを低減するには

アプリケーションセキュリティやクラウドセキュリティなどの各チームが分断している企業は少なくない。このような“部門間の壁”を狙うサイバー攻撃が増加している中、組織全体でリスクを低減するためにはどうすればよいのか。

市場調査・トレンド パロアルトネットワークス株式会社

すぐ分かる、「クラウドセキュリティ&コンプライアンス」徹底解説ガイド

昨今、クラウドテクノロジーを導入してさまざまな成果を挙げる企業が増えている。業務の安全性を確保するためには、ITアーキテクチャ全体を保護することが必要だ。適切なセキュリティとコンプライアンス対応は、どう実践すればよいのか。

製品資料 サイバーリーズン合同会社

境界防御では捉えきれない「アタックサーフェス」を可視化する方法とは?

アタックサーフェスを狙ったサイバー攻撃の増加を受け、ビジネスに甚大な被害が発生するリスクが深刻化している。このような状況においては、内部と外部の両面からアタックサーフェスを可視化する必要がある。

製品資料 NTTテクノクロス株式会社

おろそかになりがちな「PCセキュリティ点検」 手間なく、日常的に行うには?

サイバー攻撃に対する日常的な予防策として、PCセキュリティの点検は欠かせない。だが、PC点検は時間も手間もかかり、適切にソフトのバージョンアップができていない現場も目立つのが現状だ。PC点検から対応までを自動化できないものか。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ

「テレワークでネットが遅い」の帯域幅じゃない“真犯人”はこれだ
ネットワークの問題は「帯域幅を増やせば解決する」と考えてはいないだろうか。こうした誤解をしているIT担当者は珍しくない。ネットワークを快適に利用するために、持つべき視点とは。

アクセスランキング

2025/07/30 UPDATE

  1. “どれが危険か”ではなく「SaaSそのものが致命的」 金融CISOが衝撃の一声
  2. パスワードと似ているけど安全性が大違い? 「パスキー」「パスフレーズ」とは
  3. Google Cloudの大規模障害で浮き彫りになった「隠れた単一障害点」とは?
  4. なぜ「コード生成AI」を信じてはいけない? 便利さに潜む“5つのリスク”
  5. 従業員の無断利用が招く「シャドーAI」で発生し得る“とんでもない”4つのリスクとは
  6. ハッキング大会でVMwareの脆弱性が露呈 ESXiでは“初の侵害報告”も
  7. 人工知能で賢くなった「SIEM」で実現する“5つの次世代セキュリティ運用”とは
  8. 「NetScaler ADC」「NetScaler Gateway」の新しい脆弱性で“あの悪夢”再びか
  9. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  10. 「SentinelOne」 vs. 「CrowdStrike」 次世代エンドポイント保護の実力は?

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方