Apple T2 セキュリティチップを搭載した Mac の起動セキュリティユーティリティについて

起動セキュリティユーティリティを使えば、いつでも指定した起動ディスクから、正規の信頼されたオペレーティングシステムを使って Mac が起動するように徹底できます。

Apple T2 セキュリティチップを搭載した Mac をお使いの場合は、起動セキュリティユーティリティが 3 つの機能 (ファームウェアパスワードによる保護、安全な起動外部起動) で Mac を不正アクセスから守ってくれます。

Apple シリコンを搭載した Mac をお使いの場合は、Apple シリコンを搭載した Mac でセキュリティ設定を変更する方法についてこちらを参照してください。

起動セキュリティユーティリティを開く

  1. Mac の電源を入れ、Apple ロゴが表示されたらすぐに「command (⌘) + R」キーを押し続けます。Mac が macOS 復旧から起動します。

  2. ユーザの選択画面が表示されたら、パスワードがわかっているユーザを選択して「次へ」をクリックし、そのアカウントの管理者パスワードを入力します。

  3. macOS ユーティリティのウインドウが表示されたら、メニューバーから「ユーティリティ」>「起動セキュリティユーティリティ」の順に選択します。

  4. 認証を求められたら、「macOS のパスワードを入力」をクリックし、管理者アカウントを選択して、そのパスワードを入力します。

「起動セキュリティユーティリティ」ウインドウ

ファームウェアパスワードを設定する

ファームウェアパスワードを使えば、そのパスワードを知らない人が、指定されている起動ディスク以外のディスクから無断で起動することはできなくなります。起動セキュリティユーティリティでファームウェアパスワードを設定するには、「ファームウェアパスワードをオンにする」をクリックし、画面の指示に従ってください。ファームウェアパスワードについて詳しくは、こちらの記事を参照してください。

さらに外部メディアやリムーバブルメディアからの起動を許可しないように設定して、ファームウェアパスワードを知っている人でも、そうしたメディアから起動できないようにしておけます。

「安全な起動」の設定を変更する

以下の設定を使い、必ず正規の信頼された Mac オペレーティングシステムから Mac を起動するように徹底できます。

完全なセキュリティ

「完全なセキュリティ」はデフォルトの設定で、最高水準のセキュリティ対策です。これまで、iOS デバイスでだけ確保できていた水準のセキュリティです。

起動中、Mac が起動ディスク上のオペレーティングシステム (OS) の整合性を検証し、正当な OS であるかどうかを確認します。OS が不明なものであったり、その正当性を検証できなかった場合、Mac は Apple に接続し、OS の検証に必要な最新の整合性情報をダウンロードします。この情報は Mac ごとに異なり、その情報を基に、Mac が確実に、Apple が信頼している OS から起動するようになります。

Mac で最新の整合性情報をダウンロードしようとした際に FileVault が有効になっている場合、ディスクのロックを解除するために必要なパスワードの入力画面が表示されます。管理者のパスワードを入力してから「ロックを解除」をクリックし、ダウンロードを最後まで進めてください。

OS が検証に合格しない場合は、以下のようになります。

  • macOS:この起動ディスクを使うにはソフトウェアのアップデートが必要だという警告メッセージが表示されます。「アップデート」をクリックすると macOS インストーラが開きます。このインストーラを使って、起動ディスクに macOS を再インストールできます。または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。このディスクについても、Mac が検証を試みます。

  • Windows:Boot Camp アシスタントで Windows をインストールする必要があるという警告メッセージが表示されます。

Mac がインターネットに接続されていない場合は、インターネット接続が必要だという警告メッセージが表示されます。

  • インターネットの接続状況を調べてください。たとえば、メニューバーの Wi-Fi ステータスメニューNo alt supplied for Image からアクティブなネットワークを選択します。その後、「やり直す」をクリックします。

  • または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。

  • または、起動セキュリティユーティリティを使って、セキュリティレベルを引き下げます。

中程度のセキュリティ

「中程度のセキュリティ」が有効な場合、Mac は起動中に起動ディスクの OS を検証しますが、Apple (macOS) または Microsoft (Windows) によって適切に署名されているかどうかだけを確認します。この場合、インターネット接続も、Apple から最新の整合性情報を入手する必要もないため、Apple から信頼されなくなった OS が Mac で使われる事態は防げません。

OS が検証に合格しない場合は、以下のようになります。

  • macOS:この起動ディスクを使うにはソフトウェアのアップデートが必要だという警告メッセージが表示されます。「アップデート」をクリックすると macOS インストーラが開きます。このインストーラを使って、起動ディスクに macOS を再インストールできます。その際には、インターネットへの接続が必要です。または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。このディスクについても、Mac が検証を試みます。

  • Windows:Boot Camp アシスタントで Windows をインストールする必要があるという警告メッセージが表示されます。

セキュリティなし

「セキュリティなし」を設定した場合、起動ディスクに上記のセキュリティ条件は一切課されません。

許可する起動メディアを設定する

この機能を使って、Mac を外部メディアやリムーバブルメディアから起動できるようにするかどうかを制御します。最も安全な設定は「許可しない」で、これがデフォルトになっています。そうしたメディアから起動しようとした際に、セキュリティ設定で許可されていないという警告が表示された場合は、起動セキュリティユーティリティで該当する設定を変更できます。

外部メディアやリムーバブルメディアからの起動を許可しているかどうかにかかわらず、ネットワークボリュームから Mac を起動することはできません。

公開日: