Apple、Passkeyをエンタープライズ用途で展開可能に。企業管理のApple IDとデバイスでPasskeyの生成や同期を管理

Appleは、iOSやmacOSにおいてパスワードレスを実現する業界標準のPasskey機能を強化し、エンタープライズ用途でPasskeyを管理可能にする新機能をApple Business ManagerおよびiOS 17、iPad OS 17、macOS Sonomaで実現すると、WWDC 23のセッション「Deploy passkeys at work」で明らかにしました。

Appleは昨年の「WWDC 22」でiOSやmacOSでのPasskey対応を発表しました。このとき実現されたのは、Apple IDに紐付いたパスワードをPasskeyによってパスワードレスにするというものでした。

今回発表されたのは、企業がApple Business Managerを用いて管理するApple IDとAppleデバイスにおいて、Passkeyの生成と同期を管理できるというものです。

これはApple Business Managerによって管理されるApple IDが、Passkeyの保存や同期に使われるiCloud Keychainをサポートすることで実現されました。

Apple Business Managerでは、企業の管理下にあるApple IDでのサインインを、あらゆるデバイスで許可するか、管理下にあるデバイス（Managed Devices）にするか、監視下にあるデバイス（Supervised Devices）にするかを設定可能になります。

デフォルトはあらゆるデバイスですが、管理下のデバイス、監視下のデバイスにすることで、より高いセキュリティを設定できます。

さらに、Passkeyの保存と同期を行うiCloudを、どのデバイスで有効にするかも管理可能になります。

これにより企業は、管理下にあるApple IDでのみiCloud KeychainによるPasskeyの保存と同期が行われ、管理下にあるデバイスでのみPasskeyの生成と保存が行われる、ということが実現できるようになります。

さらに、特定のWebサイトでのみPasskeyが生成できるようにする設定も可能になります。

こうした企業向けの新たな管理機能により、企業はフィッシングやクレデンシャルの盗難、二要素認証のバイパスなど、これまで抱えていたセキュリティ上の課題に対応できるようになるとしています。