Apple独自チップ「T2」「M1」「M2」は安全？ Mac暗号化機能の中身：「Mac」の暗号化機能とデータ保護【第2回】

データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。

[Robert Sheldon，TechTarget]

　暗号化は、あらゆるエンドポイント（端末）にある企業データを保護するための効果的な方法の一つだ。Appleのクライアントデバイス「Mac」は暗号化機能を搭載している。Macの暗号化機能とはどのようなものなのか。具体的に解説しよう。

Apple独自チップ「T2」「M1」「M2」はやっぱり安全？

併せて読みたいお薦め記事

連載：「Mac」の暗号化機能とデータ保護

• 第1回：いまさら聞けない「暗号化」とは何か？　なぜ必要なのか

Apple製デバイスの脅威と対策

• 「MacはApple製で安全だからマルウェア対策製品は不要」が間違いなのはなぜ？
• iPhoneに“謎のアプリ”が？　Apple製品「マルウェア感染」の兆候はこれだ

　AppleのクライアントOS「macOS」はデータの暗号化機能を搭載している。例えば次のような種類のデータを暗号化できる。

• システムファイル
• 設定ファイル
• アプリケーション
• 文書や音楽、画像

　Appleが2018年に発表したMac用SoC（統合型プロセッサ）の「Apple T2 Security Chip」（以下、T2）は、暗号化アルゴリズム「AES」（Advanced Encryption Standard）を用いてデータを暗号化する。

　T2以降に開発されたMac用SoCの「M1」や「M2」は、AESによってデータを暗号化する他、ファイルを作成するたびに新たな暗号鍵を生成するデータ保護機能を備える。暗号鍵はユーザーが設定したパスワードで認証されていないと利用できないため、パスワードを強固にすればするほど、暗号鍵のセキュリティを高めることができる。

　T2とM1、M2は内部に専用のセキュリティシステム「Secure Enclave」が組み込まれており、このシステムによって認証情報をSoC内に保管するため、ユーザーは認証情報がサイバー攻撃者に窃取されるリスクを低減できる。

---

　第3回はMacが備えている、ストレージそのものを暗号化する機能「FileVault」について解説する。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。