Appleのような企業は、今やポップカルチャーの象徴であると同時に、業界をリードするテクノロジー企業でもあります。私たちの日常生活に深く浸透しているため、多くの人がApple製品が本質的に安全だと考えています。何百万人もの人々が毎日、銀行取引、事業管理、購入、そして大切な個人情報のやり取りにApple製品を使用しています。ここ数年、多くのサイバーセキュリティ侵害や攻撃(中にはApple自身も関与しているものも)が注目を集めていますが、同社のサイバーセキュリティはどれほどの実力を持っているのでしょうか?
Appleのサイバーセキュリティチーム
Appleは、業界内および数多くの主要テクノロジー出版物から、世界で最も堅牢なサイバーセキュリティ基盤を有し、その構築と管理に優秀な人材を雇用していることで広く認められています。Appleの現在のセキュリティアーキテクチャ担当ディレクターはイヴァン・クルスティッチ氏で、2007年にはMIT Technology Review誌から35歳未満の世界トップ35イノベーターの一人に、eWeek誌からは現代のサイバーセキュリティにおける最も影響力のある3人の一人に選出されました。
サイバーセキュリティをめぐる戦いは絶え間ない猫とネズミの追いかけっこだが、特に世界中でサイバーセキュリティ人材が不足している現状を考えると、Apple ユーザーは同社がこのような優秀な人材を採用できたことに自信を持てるはずだ。
ハードウェアセキュリティ
すべてのAppleハードウェアには、セキュリティ機能がシリコンに組み込まれており、最も重要なコンポーネントであるシステムエンクレーブプロセッサもその一つです。これは、AppleのT2セキュリティチップを搭載したすべての最新のiOS、iPadOS、tvOS、watchOS、Macのデスクトップおよびラップトップに搭載されているコンポーネントです。
さらに、このT2チップを搭載したすべての最新ハードウェアには、ファイルの読み取りまたは書き込み時にデバイスのスピードライン暗号化を実現する専用のAESハードウェアエンジンが搭載されています。このプロセスにより、データ保護とFileVaultは、デバイスのCPUやOSに長期暗号化キーを渡すことなく、ユーザーファイルを確実に保護することができます。
アプリのセキュリティ
アプリのセキュリティは、アプリにどれほど多くの個人情報へのアクセスを許可するかを考慮する上で、考慮すべき重要なセキュリティ機能です。Appleは、マルウェアやその他の悪意のあるプログラムからアプリを守るために、多層的な保護対策を講じています。
iPhone、iPad、iPod touchでは、App Store対応アプリのみを使用しています。これらのアプリはすべてサンドボックス化されており、アプリの設計とリリースを高度に制御できます。一方、Macユーザーはインターネットから他のアプリをダウンロードできます。これらのアプリの安全性を確保するため、Appleは認証プロセスを導入しています。認証され、Appleの承認を受けたアプリのみが起動します。
暗号化とデータ保護
Appleは、セキュリティインフラの他の領域が侵害された場合でもユーザーデータを保護するためのセキュリティ機能を備えています。さらに、OSカーネルはアクセス制御を確実に適用し、不正なデータアクセスを防止します。これには、アプリのサンドボックス化(アプリがアクセスできるデータに制限を設ける)や、厳重に管理されたデータヴォールトが含まれます。
とはいえ、ここ数年、Appleはデータプライバシーに関して甘く、時に偽善的な姿勢をとっているとして非難を浴びており、Facebookがユーザーのプライバシーを大規模に侵害しても実質的に許されてきた。優れたサイバーセキュリティ基盤とベストプラクティスには、妥協のないデータ主権という理念が伴うべきである。
結論
Appleは、ユーザーデータの収集と運用化によって発展する巨大テック企業、ビッグデータ経済の重要なプレーヤーであると同時に、その堅牢なサイバーセキュリティ基盤によって広く尊敬を集めています。優秀な人材を雇用し、アプリケーションの品質管理に大きな影響力を持ち、ハードウェア自体に堅牢なセキュリティ機能を組み込んでいます。
