パスワードが要らない認証「パスキー」でMacを守るには?Macを安全に使うには【第4回】

パスワード要らずの認証方法として「パスキー」(Passkey)の利用が広がりつつある。Macの安全利用のためにもパスキーは有効なツールだ。どのような仕組みなのか。

2024年02月16日 08時15分 公開
[Robert SheldonTechTarget]

関連キーワード

Apple | Mac | セキュリティ


 AppleのクライアントOS「macOS」を搭載したデバイス「Mac」に対する攻撃が活性化しているため、「Macだから安心だ」と考えてはいけない。Macを攻撃から守る手法として、幾つか主要なセキュリティ機能がある。その一つが、パスキー(Passkey)だ。他のセキュリティ機能を含めて、Macの保護法を紹介する。

Macを守る「パスキー」とは? そのメリットや注意点

5.ロックダウンモード

 ロックダウンモードは高度なスパイウェア(監視用ソフトウェア)を使った攻撃を想定した、企業の経営者や政治家など機密情報を取り扱う人を主な対象にするセキュリティ機能だ。macOSの他、モバイルOSの「iOS」と「iPadOS」も同様の機能を備えている。ロックダウンモードを有効にすることで、幾つかのアプリケーションや機能を制限できる。例えばメッセージのファイル添付や、ビデオ通話ソフトウェア「FaceTime」の着信をブロック可能にする。

 通常、ロックダウンモードは管理者ではなく、ユーザーが自ら有効にする。しかし管理者としては、この機能があること、有効にする方法、有効にした際にどうなるのかを把握しなければならない。例えば、ロックダウンモードが有効になっているデバイスは、管理者も監視できなくなる。

6.パスキー

 認証資格情報(クレデンシャル)の一種である「パスキー」(Passkey)は、パスワードに置き換わるものだ。パスワードよりも安全で、管理もしやすいと考えられる。ユーザーがMacを使用する際、顔認証機能「Face ID」や指紋認証機能「Touch ID」でアプリケーションやWebサイトにサインインできる。そのため、パスワードの作成や管理の必要がない。

 MacのパスキーはAppleのクラウドサービス「iCloud」で同期されるため、ユーザーは全てのAppleデバイスで利用できる。第三者のデバイスでアプリケーションやWebサイトにサインインする際の認証方法として、サインイン済みの「iPhone」を使うこともできる。パスキーは、認証関連の業界団体FIDO Allianceが推し進めているパスワードレス認証技術がベースだ。Appleに限らず、GoogleやMicrosoftもパスキー活用の取り組みを推進している。

 パスキーはまだ新しい技術のため、デバイス管理にどのような影響を与えるかについては不透明な部分がある。パスキーのメリットとして、セキュリティの強化と、パスワード管理が不要になることによるコスト削減が挙げられる。一方で金融機関をはじめ、厳格なコンプライアンス順守が必要な企業はパスキー導入がしにくいと考えられる。


 第5回は、7つ目のセキュリティ機能を見る。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。