起動セキュリティユーティリティについて

起動セキュリティユーティリティを使えば、いつでも指定した起動ディスクから、正規の信頼されたオペレーティングシステムを使って Mac が起動するように徹底できます。

Apple T2 セキュリティチップを搭載した Mac をお使いの場合は、起動セキュリティユーティリティが 3 つの機能 (ファームウェアパスワードによる保護、安全な起動外部起動) で Mac を不正アクセスから守ってくれます。

起動セキュリティユーティリティを開く

  1. Mac の電源を入れ、Apple ロゴが表示されたらすぐに「command (⌘) + R」キーを押し続けます。Mac が macOS 復旧から起動します。
  2. ユーザの選択画面が表示されたら、パスワードがわかっているユーザを選択して「次へ」をクリックし、そのアカウントの管理者パスワードを入力します。 
  3. macOS ユーティリティのウインドウが表示されたら、メニューバーから「ユーティリティ」>「起動セキュリティユーティリティ」の順に選択します。
  4. 認証を求められたら、「macOS のパスワードを入力」をクリックし、管理者アカウントを選択して、そのパスワードを入力します。

Apple T2 セキュリティチップを搭載した Mac の起動セキュリティユーティリティ

 


ファームウェアパスワードを設定する

ファームウェアパスワードを使えば、そのパスワードを知らない人が、指定されている起動ディスク以外のディスクから無断で起動することはできなくなります。起動セキュリティユーティリティでファームウェアパスワードを設定するには、「ファームウェアパスワードをオンにする」をクリックし、画面の指示に従ってください。ファームウェアパスワードについて詳しくは、こちらの記事を参照してください。

さらに外部起動の設定を変更して、ファームウェアパスワードを知っている人でも、外部メディアから起動できないようにしておけます。

 


「安全な起動」の設定を変更する

以下の設定を使い、必ず正規の信頼された Mac オペレーティングシステムから Mac を起動するように徹底できます。

完全なセキュリティ

「完全なセキュリティ」はデフォルトの設定で、最高水準のセキュリティ対策です。これまで、iOS デバイスでだけ確保できていた水準のセキュリティです。

起動中、Mac が起動ディスク上のオペレーティングシステム (OS) の整合性を検証し、正当な OS であるかどうかを確認します。OS が不明なものであったり、その正当性を検証できなかった場合、Mac は Apple に接続し、OS の検証に必要な最新の整合性情報をダウンロードします。この情報は Mac ごとに異なり、その情報を基に、Mac が確実に、Apple が信頼している OS から起動するようになります。

Mac で最新の整合性情報をダウンロードしようとした際に FileVault が有効になっている場合、ディスクのロックを解除するために必要なパスワードの入力画面が表示されます。管理者のパスワードを入力してから「ロックを解除」をクリックし、ダウンロードを最後まで進めてください。

OS が検証に合格しない場合は、以下のようになります。

  • macOS:この起動ディスクを使うにはソフトウェアのアップデートが必要だという警告メッセージが表示されます。「アップデート」をクリックすると macOS インストーラが開きます。このインストーラを使って、起動ディスクに macOS を再インストールできます。または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。このディスクについても、Mac が検証を試みます。
  • WindowsBoot Camp アシスタントで Windows をインストールする必要があるという警告メッセージが表示されます。

Mac がインターネットに接続されていない場合は、インターネット接続が必要だという警告メッセージが表示されます。

  • インターネットの接続状況を調べてください。たとえば、メニューバーの Wi-Fi ステータスメニュー からアクティブなネットワークを選択します。その後、「やり直す」をクリックします。
  • または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。
  • または、起動セキュリティユーティリティを使って、セキュリティレベルを引き下げます。

中程度のセキュリティ

「中程度のセキュリティ」が有効な場合、Mac は起動中に起動ディスクの OS を検証しますが、Apple (macOS) または Microsoft (Windows) によって適切に署名されているかどうかだけを確認します。この場合、インターネット接続も、Apple から最新の整合性情報を入手する必要もないため、Apple から信頼されなくなった OS が Mac で使われる事態は防げません。

OS が検証に合格しない場合は、以下のようになります。

  • macOS:この起動ディスクを使うにはソフトウェアのアップデートが必要だという警告メッセージが表示されます。「アップデート」をクリックすると macOS インストーラが開きます。このインストーラを使って、起動ディスクに macOS を再インストールできます。その際には、インターネットへの接続が必要です。または、「起動ディスク」をクリックし、別の起動ディスクを選択してください。このディスクについても、Mac が検証を試みます。
  • WindowsBoot Camp アシスタントで Windows をインストールする必要があるという警告メッセージが表示されます。

セキュリティなし

「セキュリティなし」を設定した場合、起動ディスクに上記のセキュリティ条件は一切課されません。

 


「外部起動」の設定を変更する

この機能を使って、外付けのハードドライブ、USB メモリ、その他の外部メディアから Mac を起動できるようにするかどうかを指定します。もっとも安全な設定は「外部メディアからの起動を無効にする」で、これがデフォルトになっています。この設定が選択されていると、Mac を外部メディアから起動できなくなります。外部メディアから起動しようとすると、セキュリティ設定により、この Mac では外付けの起動ディスクを使えないというメッセージが表示されます。

Mac で外部の起動ディスクを使えるようにするには、以下の手順を実行してください。

  1. 起動セキュリティユーティリティを開きます
  2. 「外部メディアからの起動を許可」を選択します。
    外部メディアからの起動を許可しているかどうかにかかわらず、ネットワークボリュームから Mac を起動することはできません。
  3. Mac を再起動する前に外部の起動ディスクを選択したい場合は、起動セキュリティユーティリティを終了してから、Apple メニュー  >「起動ディスク」の順に選択します。
公開日: