Appleシリコンを搭載したMacの起動ディスクのセキュリティ設定を変更する
Appleシリコンを搭載したMacでは、署名済みシステムボリュームによる高度なセキュリティ機能を使用して、悪質な改ざんからMacを保護しています。Macにはデフォルトで「完全なセキュリティ」と呼ばれる最高レベルのセキュリティが適用されています。レガシーシステム機能拡張(カーネル機能拡張またはkextとしても知られています)をAppleシリコンを搭載したMacにインストールする前には、セキュリティポリシーを「低セキュリティ」に変更する必要があります。
組織の所有するMacがモバイルデバイス管理(MDM)に登録されている場合、MDMはカーネル機能拡張とソフトウェアアップデートをリモートで管理できます。MDM管理対象Macのシリアル番号がApple School Manager、Apple Business Manager、またはApple Business Essentialsに表示されている場合は、この管理は自動的に認証できます。MDM管理対象Macのシリアル番号がそれらに表示されていない場合は、MDM管理者はローカル管理者にセキュリティポリシーを手動で「低セキュリティ」に変更するように依頼することで、カーネル機能拡張と自動ソフトウェアアップデートのリモート管理を認証できます。
自分がMacの管理者である場合は、起動ディスクで使用するセキュリティレベルを変更できます。
Appleシリコンを搭載したMacで、アップルメニュー
「起動オプションを読み込み中」と表示されるまで電源ボタンを押したままにします。
「オプション」をクリックしてから、「続ける」をクリックします。
起動ディスクを選択してから「次へ」をクリックします。
管理者アカウントを選択し、「次へ」をクリックします。
管理者アカウントのパスワードを入力し、「続ける」をクリックします。
復旧アプリで、「ユーティリティ」>「起動セキュリティユーティリティ」と選択します。
使用するシステムを選択して、セキュリティポリシーを設定します。
ディスクがFileVaultで暗号化されている場合は「ロックを解除」をクリックし、パスワードを入力してから「ロックを解除」をクリックします。
「セキュリティポリシー」をクリックします。
以下のセキュリティオプションのいずれかを選択します:
完全なセキュリティ: 現在のOS、または現在Appleから信頼されている署名入りオペレーティングシステムソフトウェアのみが実行可能であることを保証します。このモードでは、ソフトウェアのインストール時にネットワーク接続が必要です。
低セキュリティ: これまでにAppleから信頼されたすべてのバージョンの署名入りオペレーティングシステムソフトウェアの実行を許可します。
「低セキュリティ」を選択した場合は、必要に応じて以下のオプションを選択します:
確認済みの開発元から提供されたカーネル機能拡張のユーザ管理を許可: レガシーカーネル機能拡張を使用するソフトウェアのインストールを許可します。
カーネル機能拡張と自動ソフトウェアアップデートのリモート管理を許可: モバイルデバイス管理(MDM)ソリューションを使用してレガシーカーネル機能拡張とソフトウェアアップデートをリモート管理することを許可します。
「OK」をクリックします。
セキュリティを変更した場合は、「ユーザ」ポップアップメニューをクリックし、管理者アカウントを選択してアカウントのパスワードを入力してから、「OK」をクリックします。
アップルメニュー>「再起動」と選択します。
変更内容を適用するには、Macを再起動する必要があります。
注記: Appleシリコンを搭載したMacを起動できず、それが他社製ソフトウェアのインストールに関連する問題だと考えられる場合は、Macをセーフモードで起動してみてください。