Apple は強力な新しいデータ保護によりユーザーのセキュリティを向上させます

Oct 09, 2023

この記事の本文

2022 年 12 月 7 日

アップデート

Apple は強力な新しいデータ保護によりユーザーのセキュリティを向上させます

iMessage 連絡先キーの検証、Apple ID のセキュリティキー、および iCloud の高度なデータ保護は、最も機密性の高いデータと通信を保護するための重要な新しいツールをユーザーに提供します

Apple は本日、クラウド内のユーザーデータに対する脅威からの保護に重点を置いた 3 つの高度なセキュリティ機能を導入しました。これは、ユーザーにデータを保護するさらに強力な方法を提供するという継続的な取り組みの次のステップを表します。 iMessage 連絡先キー検証を使用すると、ユーザーは意図した相手とのみ通信していることを確認できます。 Apple ID のセキュリティキーを使用すると、ユーザーは Apple ID アカウントにサインインするために物理的なセキュリティキーを要求するかどうかを選択できます。また、エンドツーエンドの暗号化を使用して Apple の最高レベルのクラウドデータセキュリティを提供する iCloud の Advanced Data Protection により、ユーザーは、iCloud バックアップ、写真、メモなどを含む重要な iCloud データをさらに保護する選択肢を得ることができます。

ユーザーデータに対する脅威がますます高度かつ複雑になる中、これらの新機能は、クラス最高のデバイス暗号化とデータを備えたカスタムチップに直接組み込まれたセキュリティから、Apple 製品を市場で最も安全なものにする他の保護スイートに加わります。ロックダウンモードなどの機能まで、ジャーナリスト、人権活動家、外交官などのユーザーに極端なオプションレベルのセキュリティを提供します。 Apple は、デバイスとクラウドの両方のセキュリティを強化し、時間の経過とともに新しい保護機能を追加することに取り組んでいます。

「Appleでは、世界最高のデータセキュリティをユーザーに提供するというコミットメントを揺るぎません。私たちはデバイス上とクラウド上の個人データに対する新たな脅威を常に特定し、軽減します」とAppleの上級副社長クレイグ・フェデリギは述べた。ソフトウェアエンジニアリングの博士号を取得。「当社のセキュリティチームは、ユーザーのデータを安全に保つためにたゆまぬ努力をしています。iMessage 連絡先キー検証、セキュリティキー、および iCloud の高度なデータ保護により、ユーザーは最も機密性の高いデータと通信をさらに保護するための 3 つの強力な新しいツールを手に入れることができます。」

iMessage 連絡先キーの検証

Apple は、iMessage の立ち上げにより消費者通信サービスにおけるエンドツーエンド暗号化の使用を先駆けて開始し、メッセージは送信者と受信者のみが読むことができるようにしました。 FaceTime は、会話のプライバシーと安全性を保つために、開始以来暗号化も使用しています。 iMessage 連絡先キー検証により、ジャーナリスト、人権活動家、政府関係者など、並外れたデジタル脅威に直面しているユーザーは、意図した相手とのみメッセージを送信していることをさらに検証することを選択できます。大多数のユーザーは高度なサイバー攻撃の標的になることはありませんが、この機能は、そうなる可能性のあるユーザーに重要な追加のセキュリティ層を提供します。 iMessage 連絡先キー検証を有効にしているユーザー間の会話は、国家支援による攻撃者などの非常に高度な攻撃者がクラウドサーバーに侵入し、自分のデバイスを挿入してこれらの暗号化通信を盗聴することに成功した場合に、自動アラートを受け取ります。さらにセキュリティを高めるために、iMessage 連絡先キー検証ユーザーは、直接、FaceTime、または別の安全な通話を通じて連絡先検証コードを比較できます。

セキュリティキー

Apple は 2015 年に Apple ID の 2 要素認証を導入しました。現在、アクティブな iCloud アカウントの 95% 以上がこの保護を使用しており、私たちが知る限り世界で最も広く使用されている 2 要素アカウントセキュリティシステムです。セキュリティキーを使用すると、ユーザーはサードパーティのハードウェアセキュリティキーを使用してこの保護を強化するかどうかを選択できるようになります。この機能は、有名人、ジャーナリスト、政府関係者など、公的なプロフィールが原因でオンラインアカウントに対する共同的な脅威に直面しているユーザー向けに設計されています。オプトインするユーザーに対して、セキュリティキーは、2 要素の 1 つとしてハードウェアセキュリティキーを要求することにより、Apple の 2 要素認証を強化します。これにより、2 要素認証がさらに進化し、高度な攻撃者であってもフィッシング詐欺でユーザーの 2 番目の要素を取得することができなくなります。

iCloud 向けの高度なデータ保護

Apple は長年にわたり、iPhone、iPad、Mac に組み込まれた高度なファイル暗号化システムである Data Protection を使用して、自社デバイスに業界をリードするデータセキュリティを提供してきました。「Apple は市場で最も安全なモバイルデバイスを製造しています。そして現在、私たちはその強力な基盤の上に構築中です」と Apple のセキュリティエンジニアリングおよびアーキテクチャ部門責任者の Ivan Krstić 氏は述べています。「Advanced Data Protection は Apple の最高レベルのクラウドデータセキュリティであり、最も機密性の高い iCloud データの大部分をエンドツーエンドの暗号化で保護し、信頼できるデバイスでのみ復号化できるようにする選択肢をユーザーに提供します。」オプトインしたユーザーは、クラウド内でデータ侵害が発生した場合でも、Advanced Data Protection によってほとんどの iCloud データが保護されます。

iCloud はすでに、デフォルトでエンドツーエンドの暗号化を使用して、iCloud キーチェーンのパスワードや健康データを含む 14 の機密データカテゴリを保護しています。高度なデータ保護を有効にしたユーザーの場合、エンドツーエンド暗号化を使用して保護されるデータカテゴリの総数は、iCloud バックアップ、メモ、写真を含めて 23 に増加します。カバーされていない主要な iCloud データカテゴリは、グローバルな電子メール、連絡先、およびカレンダーシステムと相互運用する必要があるため、iCloud メール、連絡先、およびカレンダーだけです。

本日発表されたデータ侵害調査の新しい概要「クラウド内の消費者データに対する高まる脅威」で実証されているように、クラウド内のユーザーデータのセキュリティ強化がこれまで以上に緊急に必要とされています。専門家らによると、データ侵害の総数は2013年から2021年の間に3倍以上に増加し、2021年だけで世界中で11億件の個人記録が流出したという。テクノロジー業界全体で、製品にエンドツーエンドの暗号化を実装することで、この増大する脅威に対処する企業が増えています。

可用性

プレス連絡先

トレバー・キンケイド

りんご

[email protected]

(202) 281-6403

シェーン・バウアー

りんご

[email protected]

(512) 966-7192

Apple メディアヘルプライン

[email protected]