Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ：Macを安全に使うには【第2回】

MacをはじめとしたAppleデバイスへの攻撃が活性化する中、セキュリティ対策の重要性が高まっている。Macを攻撃から保護するための、具体的な機能を取り上げる。

≫ 2024年02月02日 08時15分公開

[Robert Sheldon，TechTarget]

Macのアカウントを守る“セキュリティ機能活用法”はこれだ

併せて読みたいお薦め記事

連載：Macを安全に使うには

第1回：「Windows」ではなく「Mac」が危ないのはなぜ？　Appleの“安全神話”は崩壊か

「セキュリティ」から考えるmacOS

1．Appleでサインイン

　「Appleでサインイン」（Sign in with Apple）は、第三者のWebサイトやアプリケーションに「Apple ID」のアカウントでログインできるようにする機能だ。IDやパスワードの入力やパスワード管理といったことが不要になる。Apple IDのアカウントは全て多要素認証（MFA）で保護される。利用の際は、顔認証機能「Face ID」や指紋認証機能「Touch ID」による認証が求められる。

　AppleはAppleでサインインの機能を拡張し、Appleでサインインを「管理対象Apple ID」（Managed Apple ID）で利用できるようにした。管理対象Apple IDはユーザー組織が所有し、企業向け管理ツール「Apple Business Manager」や教育機関向け管理ツール「Apple School Manager」で管理される。

2．通信プロトコル「ACME」への準拠

　Appleは2022年に公開したバージョン「macOS Ventura 13.1」以降、macOSで通信プロトコル「Automated Certificate Management Environment」（ACME）を利用可能にした。ACMEは認証局（CA）とユーザー組織の間、セキュリティ証明書の発行や管理を自動化する仕組みだ。セキュリティ証明書発行の手順を定めた通信プロトコル「Simple Certificate Enrollment Protocol」（SCEP）を進化させている。ACMEへの準拠によってMacはセキュリティ証明書を自動的に取得できるようになった。

　第3回は、3つ目と4つ目のセキュリティ機能を取り上げる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップセキュリティ