Apple独自チップ「T2」「M1」「M2」は安全? Mac暗号化機能の中身:「Mac」の暗号化機能とデータ保護【第2回】
データを保護するために欠かせない暗号化。Macはデータ暗号化機能を搭載している。Appleが開発したSoCが備える高度な暗号化機能とは。
暗号化は、あらゆるエンドポイント(端末)にある企業データを保護するための効果的な方法の一つだ。Appleのクライアントデバイス「Mac」は暗号化機能を搭載している。Macの暗号化機能とはどのようなものなのか。具体的に解説しよう。
Apple独自チップ「T2」「M1」「M2」はやっぱり安全?
併せて読みたいお薦め記事
連載:「Mac」の暗号化機能とデータ保護
Apple製デバイスの脅威と対策
AppleのクライアントOS「macOS」はデータの暗号化機能を搭載している。例えば次のような種類のデータを暗号化できる。
- システムファイル
- 設定ファイル
- アプリケーション
- 文書や音楽、画像
Appleが2018年に発表したMac用SoC(統合型プロセッサ)の「Apple T2 Security Chip」(以下、T2)は、暗号化アルゴリズム「AES」(Advanced Encryption Standard)を用いてデータを暗号化する。
T2以降に開発されたMac用SoCの「M1」や「M2」は、AESによってデータを暗号化する他、ファイルを作成するたびに新たな暗号鍵を生成するデータ保護機能を備える。暗号鍵はユーザーが設定したパスワードで認証されていないと利用できないため、パスワードを強固にすればするほど、暗号鍵のセキュリティを高めることができる。
T2とM1、M2は内部に専用のセキュリティシステム「Secure Enclave」が組み込まれており、このシステムによって認証情報をSoC内に保管するため、ユーザーは認証情報がサイバー攻撃者に窃取されるリスクを低減できる。
第3回はMacが備えている、ストレージそのものを暗号化する機能「FileVault」について解説する。
TechTarget発 世界のインサイト&ベストプラクティス
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
Copyright © ITmedia, Inc. All Rights Reserved.