※本ページにはプロモーション(広告)が含まれています
セキュリティの高さと利便性を両立させることは困難です。安全性を求めればふだんの利便性は落ち、利便性を求めれば安全性は損なわれてしまいます。使用環境や扱うデータの機密性を鑑みながら、どこかでバランスをとる必要があります。
OS Xは標準で様々なセキュリティ機能が搭載されています。それらを適切に組み合わせることで、安全性と利便性を自分の環境に合わせてバランスよく運用していくことを考えなければなりません。
そこで本稿ではOS Xに搭載されているセキュリティ機能を紹介します。
パスワードを要求する
セキュリティを高めるには、スリープやスクリーンセーバ、画面ロックの解除時にパスワードを要求する設定にしてください。パスワードを要求する設定をするには、以下の手順にしたがって操作してください。
1. メニューバーのAppleメニューから「システム環境設定…」を選択してください。
2. システム環境設定の「セキュリティとプライバシー」をクリックしてください。
3. セキュリティとプライバシー環境設定の「一般」タブをクリックし、「スリープとスクリーンセーバの解除にパスワードを要求」にチェックを入れてください。
4. 「開始後」でスリープ等の開始後いつからパスワードを要求するかを選択してください。セキュリティを考えるのであれば「すぐに」が望ましいでしょう。
また、「自動ログインを使用不可にする」にチェックを入れることで、ログイン時の自動ログイン機能を抑制します。こちらにもチェックを入れておくべきでしょう。
これで、Macを使用開始・再開する際には常にパスワードを要求する設定になります。
パスワードの要求はすべてのひとにおすすめできる設定です。
Gatekeeper
GatekeeperはOS X Lion 10.7.5以降に搭載されているセキュリティ機能のひとつです。Mac App Storeで配布されているアプリケーションはデジタル署名が付加されており、開発元を特定できます。Mac App Store以外でアプリケーションを配布する場合でも開発者はデジタル署名を付加でき、Appleはそれを推奨しています。
Gatekeeperはアプリケーション実行時にデジタル署名されているか、署名が改竄されていないか等を確認し、問題があるアプリケーションのインストールや実行をブロックします。
Gatekeeperを有効にするには、以下の手順にしたがって操作してください。
1. メニューバーのAppleメニューから「システム環境設定…」を選択してください。
2. システム環境設定の「セキュリティとプライバシー」をクリックしてください。
3. セキュリティとプライバシー環境設定の「一般」タブをクリックし「ダウンロードしたアプリケーションの実行許可」から「Mac App Storeからのアプリケーションを許可」か「Mac App Storeと確認済みの開発元からのアプリケーションを許可」のどちらかを選択してください。
Gatekeeperを有効にした状態で、デジタル署名が付いていないアプリケーションを実行しようとすると、アラートダイアログが表示され、実行できなくなります。
とは言え、デジタル署名されずに配布されているアプリケーションもまだ多数存在します。Gatekeeperを有効にした上でデジタル署名されていないアプリケーションを実行したい場合は、それの正当性を十分に確認した上で、以下の手順にしたがって操作してください。
1. Finderでアプリケーションを選択してください。
2. 右クリック(トラックパッドの二本指クリック、あるいはControl-クリック)のコンテキストメニューから「開く」を選択してください。
3. 実行確認のダイアログが表示されるので「開く」をクリックしてください。
上記手順を踏んだ場合、Gatekeeperが有効な状態でデジタル署名なしのアプリケーションを実行できます。
Gatekeeperの有効化はすべてのひとにおすすめできる設定です。
FileVault
FileVaultはMacに保存されるデータを暗号化するセキュリティ機能です。
Macが悪意ある第三者の手に渡ってしまった場合、ログインパスワードをリセットしたりディスクを別のコンピュータに接続することで、中のデータにアクセスできます。
そのような時にデータを保護できるのがFileVault機能です。FileVaultによってディスクは暗号化され、パスワードのリセットや別のコンピュータからのアクセスができなくなります。
その反面、パスワードを忘れてしまうと中のデータを取り出すことは不可能になるので、利便性とのトレードオフになります。業務上の機密情報を扱っており、Macを持ち歩くことが多い方はFileVaultを有効にすることを検討してみてください。FileVaultを有効にするには、以下の手順にしたがって操作してください。
1. メニューバーのAppleメニューから「システム環境設定…」を選択してください。
2. システム環境設定の「セキュリティとプライバシー」をクリックしてください。
3. セキュリティとプライバシー環境設定の「FileVault」タブをクリックし、「FileVaultを入にする…」をクリックしてください。
FileVaultで暗号化されたディスクを使用するには、ログインパスワードかiCloudアカウント(あるいは自動生成される復旧キー)が必要になります。どちらかのパスワードを忘れても残った片方を使えますが、両方を忘れた場合はそのディスクを使用できなくなるので注意が必要です。
ファイアウォール
1 2