Macにはさまざまなセキュリティ設定が搭載されていますが、必ずしも最大限に活用されているとはいえません。それが原因で、ユーザーのデータやプライバシーがサイバー犯罪者に対して無防備なまま放置されている可能性があります。
コンピューターを完全にロックダウンして完全なセキュリティを維持するのは不可能ですが、設定をすべて見直して、良質な防御体制を確立することで、Macのセキュリティとプライバシーを最大限に高めてサイバー脅威から身を守ることは可能です。ここでは、Macを保護するための方法を包括的にご紹介します。
自動アップデートをオフにしない
ソフトウェアの脆弱性はセキュリティアップデートによって対処されるため、アプリとMacのオペレーティングシステムを最新状態に保つことは重要です。最新状態になっていない場合、ハッカーに脆弱性を悪用され、あなたのデータにアクセスされてしまう可能性があります。
最新のMacでは、デフォルトで自動アップデートが有効になっています。この設定は変更せず、コンピューターが適切にアップデートをダウンロードできる状態を保ちましょう。
ソフトウェアアップデートが正しく機能しているか確認する方法
- [システム環境設定]>[ソフトウェアアップデート]の順に開きます
- [詳細]ボタンをクリックします
- すべてのチェックボックスをオンにしてください
- これらのアップデートを適用するには、コンピューターの再起動が必要になる可能性があります
アプリのアップデートが正しく機能しているか確認する方法
- [システム環境設定]で[App Store]をクリックします
- 自動アップデートを有効にします
FileVaultを有効にする
FileVaultとは、デバイスを暗号化するためのソフトウェアです。デバイスのデータをゴチャゴチャにして、ユーザーのパスワードを知らないと誰も解読できないようにします。つまり、デバイスをなくしたり盗まれたりしても、誰もストレージドライブにアクセスできません。より最新のMacでは、おそらくFileVaultがデフォルトで有効になっているはずです。
ただし、古いMacを持っている場合や、最初にMacを設定したときにこの機能をオフにした場合は、この機能がオンになっているか確認する必要があります。その方法は次のとおりです。
- [システム環境設定]を開き、[セキュリティとプライバシー]をクリックして[FileVault]タブを選択します
- [FileVault をオンにする]をクリックして、画面の指示に従います
Appleは、復旧キーをAppleアカウントまたはローカルに保存するオプションを提供しています。基本的には、Appleアカウントに強いパスワードを設定した上で、そこに復旧キーを保存すると安全です。
しかし、気が進まない場合や、非常に個人的なデータをデバイスにたくさん保存している場合は、コードを自分自身で保存することも選択できます。その場合、キーをなくしたり、作成したパスワードを忘れたりしないことが大切です。いずれかを失うと、データにアクセスできなくなってしまいます。
フォルダをパスワードで保護する
Macでフォルダをパスワード保護する方法を知っておくと便利です。この機能を使うことで、パスワードを知っている人だけが機密情報にアクセスできるようになります。これにはMacのディスクユーティリティアプリを使用するため、追加のソフトウェアのインストールは不要です。
この機能では、フォルダをパスワードで保護するのではなく、個別のフォルダのディスクイメージを作成しますが、効果は同じです。フォルダのディスクイメージを開いて、通常どおりにファイルを出し入れできます。
フォルダのディスクイメージは他の人と共有することも可能で、もしその人がパスワードを知っていれば、フォルダ内のファイルにアクセスすることもできます。
Macのフォルダをパスワードで保護する手順
- Finderを立ち上げて、左側のメニューで[アプリケーション]→[ユーティリティ]フォルダと進みます
- ディスクユーティリティアプリを開きます
- [ファイル]をクリックして[新規イメージ]の上にマウスを動かします
- オプションのリストから[フォルダからのイメージを作成]をクリックします
- パスワードで保護するフォルダを選択して、[選択]をクリックします
- [暗号化]ドロップダウンをクリックして、[128ビットAES暗号化]または[256ビットAES暗号化]を選択します(機密性が非常に高い情報の場合、高度な保護を提供する256ビットAES暗号化を選択します。一方、速度と効率を重視する場合は、128ビットAES暗号化で十分です)
- フォルダを保護するために使用するパスワードを入力します
- [イメージフォーマット]の横のドロップダウンボックスをクリックして、[読み出し/書き込み]を選択します。これにより、将来的にフォルダを編集できるようになります。
- [保存]をクリックします。
- フォルダのディスクイメージが作成されます(ファイル拡張子 .dmg が付きます)処理にはしばらく時間がかかります。
- 終了したら、[完了]をクリックします。
これで、ディスクイメージと元のフォルダという2つのフォルダができます。元のフォルダは保護されません。パスワードで保護されていないフォルダがもう必要ない場合は、忘れずに削除してください。
組み込みのファイアウォールを有効にする
Macには組み込みのファイアウォールがあり、不要なネットワーク接続をブロックし、ネットワークやデバイスにマルウェアを寄せ付けません。
このファイアウォールは役に立つ保護レイヤーですが、デフォルトではオフになっているため、有効活用するためには手動でオンにする必要があります。その方法は次のとおりです。
- [システム環境設定]で[セキュリティとプライバシー]を開きます
- [ファイアウォール]タブをクリックします
- [ファイアウォールをオンにする]をクリックします
上級者であれば、[ファイアウォールオプション]を確認して、より詳細な設定を選択することもできます。それ以外の方は、デフォルト設定をそのまま適用できます。
Appleのファイアウォールは受信トラフィックのみを保護するもので、データの送信を防ぐことはできない点に注意が必要です。セキュリティを強化するには、より高度な保護機能を提供するサードパーティのファイアウォールの利用を検討してもよいでしょう。
ファイルをバックアップする
ファイルを定期的にバックアップすることで、Macに何かが起こったときのためにいつでもコピーを確保できます。たとえば、ファイルの紛失や盗難、あるいはファイルの修復が必要になる場合などです。
AppleのTime Machine機能を使ってファイルをバックアップできます。Time Machineでは、分離された外付けハードディスクにファイルをバックアップするため、最近の特定の時点のMacとデータを復元できます。設定する方法は次のとおりです。
- 容量がMacのハードディスクと同じかそれ以上で、他のファイルが保存されていない外付けハードディスクを接続します
- [システム環境設定]からTime Machineアプリを開きます
- [バックアップディスクを選択]をクリックして、ディスクの名前を選択してから、[ディスクを使用]をクリックします
- [バックアップを自動作成]をオンにすると、忘れずに手動でバックアップする必要がなくなります
設定が完了して、外付けハードディスクがMacに接続されていれば、Time Machineが自動的に機能するようになります。外付けハードディスクをしばらく接続していない場合、Time
Machineからリマイダーが届きます。外付けハードディスクの空きスペースがなくなると、Time Machineは一番古いバージョンのファイルを自動的に削除して、新しいバージョンのスペースを確保します。
ゲストアカウントを検討する
あなたのMacをときどき使う人がいる場合は、それぞれの人にゲストアカウントを用意するとよいでしょう。
ゲストアカウントでは、Mac OSは一時的なワークスペースを作成しますが、ゲストがログオフしたらそれらは削除されます。ゲストアカウントを利用する人は、アプリやインターネットは使用できますが、あなたがMacに保存したファイルを見ることはできません。
Macをなくしたり盗まれたりした場合、iCloudの[Macを探す]オプションを設定していれば、ゲストがログオンしてSafariでインターネットに接続したときにAppleがMacの場所を追跡できます。
不要なソフトウェアを削除する
Macを長く使用していると、今はもう使っていないソフトウェアがインストールされたままになっていることもあるでしょう。そうした不要なソフトウェアは、ドライブのスペースを占有するだけではなく、脆弱性が無防備にさらされている可能性があり、セキュリティリスクを生み出しかねません。
Appleは、Macの古いアプリや使用していないアプリをチェックする手段をユーザーに提供しています。その方法は次のとおりです。
- 画面の右上隅にあるAppleアイコンをクリックします
- [このMacについて]を選択します
- [ストレージ]タブをクリックして、[管理]をクリックします
- [書類]をクリックして、[未対応のアプリケーション]を選択すると、お使いのMacがもう対応していないプログラムのリストが表示さるので、すべて削除します
- 次に[アプリケーション]をクリックし、「最終アクセス」で並べ替えて、長時間使っていないアプリを表示します。この中に使う予定のないアプリがあれば削除しましょう
Macのプライバシー設定を確認する
スマートフォンと同様に、Macにはさまざまなプライバシー許可があります。これらは長年にわたって、位置情報、連絡先、カレンダーなどさまざまなタイプの情報へのアクセスをアプリに対して許可または拒否してきた結果です。これらの許可を定期的に確認して、あなたが快適に感じるレベルに設定することができます。その方法は次のとおりです。
- [システム環境設定]を開いて[セキュリティとプライバシー]に進みます
- [プライバシー]タブを選択します
- それぞれの許可を確認して、不要だと感じるもののチェックを外します(後で気が変わったらいつでも許可を元に戻すことができます)
もし、あるアプリに許可が必要かどうか迷ったら、アクセスを制約することを推奨します。
アプリが、Appleやその他のAppデベロッパーに使用状況データを送信していないかを確認するには、左側のメニューの一番下にある[解析および改善]をクリックします。次に、Appleやその他のAppデベロッパーに自動送信したくないデータのチェックボックスをオフにします。
Safariのプライバシー設定を確認する
MacでSafariを使用している場合、Safariのプライバシー設定も確認しましょう。次のショートカットを知っておくと便利です。
新規プライベートウィンドウ(Shift + command + N)
プライベートブラウジングを有効にします。[履歴]メニューに訪問履歴を残すことなくWebサイトを閲覧できるようになります
[Safari]メニューの[履歴を消去]
Cookieやその他のキャッシュデータを[履歴]メニューから消去します
Safariの[環境設定]の[プライバシー]セクション
Webサイトによるトラッキングや、コンピューターへのCookieの保存を防止できます
「Macを探す」を設定する
Macの紛失時や盗難時には「Macを探す」が役に立ちます。このツールでは、Macを探すことができるだけでなく、デバイスの紛失時や盗難時にデバイスをリモートで消去することもできます。設定する方法は次のとおりです。
- プライバシー設定で位置情報サービスをオンにして、位置情報を使用できるアプリのリストで[Macを探す]を選択します
- Appleメニューアイコンをクリックして、[システム環境設定]>[セキュリティとプライバシー]>[位置情報サービス]の順に選択します
- 南京錠をクリックしてパスワードを入力します
- [位置情報サービスを有効にする]を選択し、[Macを探す]を選択して、今後変更できないように南京錠をロックします
強力なパスコードを設定しTouch IDを有効にする
コンピューターを置きっぱなしにする場合、パスワードを使用しなければ解除できないスクリーンセーバーを設定することをお勧めします。コンピューターを使用しないまま一定の時間が経過するとスクリーンセーバーが起動するように設定する必要があります。
画面を自動ロックするようにコンピューターを設定する方法
- Appleメニューで[システム環境設定]を選択します
- [デスクトップとスクリーンセーバ]をクリックします
- [スクリーンセーバ]をクリックして、スライダーで15分(以下)を選択します
- [すべてを表示]をクリックして[システム環境設定]のメイン画面に戻ります
- [セキュリティ]をクリックして、[このコンピュータをスリープ状態またはスクリーンセーバから解除するときにパスワードを要求]をクリックします
- [システム環境設定]ウィンドウを終了します
Touch IDを設定する方法
最新のMacを使用している場合、Touch IDでログインできる可能性があります。
- コンピューターのセットアップ時にこの機能を有効にしていない場合は、今設定する必要があります。これにより、より素早く簡単にログインできるようになります。また、パスワードを頻繁に入力する必要がないため、より複雑なパスワードを作成する余地が生まれます。
- [システム環境設定]>[Touch ID]の順に開きます
- [指紋を追加]を選択して、画面の指示に従います
コンピューターのパスワードは引き続きログインのバックアップオプションとなり、マシンを再起動すると常に必要になりますが、頻繁に入力する必要がなくなるため、長いパスワードを設定しやすくなります。
一般に、パスワードは長く複雑であるほどセキュリティが高まります。Touch IDは一部のアプリでも利用できるため、長く複雑なパスワードを設定してもロック解除は一瞬です。
アプリの購入をApp Storeに限定する
マルウェアや有害なアプリのリスクを最低限に抑えるために、App Storeなど信頼できる配布先から入手したアプリのみを使用しましょう。
ライセンスのないアプリや海賊版をインターネットからダウンロードするのはやめましょう。なぜなら、有害なアプリは多くの場合、映画や画像のファイルを装っているからです。
このようなアプリをトロイの木馬と呼び、多くはインターネットからのダウンロードやメールの添付ファイルとして拡散されます。メールで送信されたファイルなど、受け取ったファイルがアプリであると警告が表示された場合は、絶対に開かずにMacから削除しましょう。
また、アプリをダウンロードする前に、信頼性の高いレビューを読むとよいでしょう。これにより、悪意のあるアプリを回避し、正当なアプリだけをデバイスにダウンロードすることができます。
アプリに許可を与える場合は十分に注意する
アプリにMacへのアクセス権を与えると、連絡先やカレンダーなどの情報へのアクセス権も提供することになります。また、Appleのプライバシーポリシーではなくそれらのアプリの利用規約とプライバシーポリシーに従うことにもなります。
アプリをダウンロードする前に、その利用規約とプライバシーポリシーを確認して、あなたの情報がどのように扱われ、使用されるのかを把握しましょう。その上で、信頼できるアプリにのみアクセス権を付与してください。
フィッシング詐欺とポップアップに警戒する
オンラインで自分の身を守るベストな方法の1つは、オンライン詐欺を見抜く方法を学ぶことです。これには、フィッシングの試行を認識したり、ダウンロードするものについて注意を払ったりすることなどがあります。
フィッシングの被害にあわないためには、テキストメッセージ、メール、ソーシャルメディア、その他の疑わしく見えるメッセージに含まれるリンクを絶対にクリックしないことが大切です。これらの歌川椎子リンクは、あなたを騙してクレジットカード番号やパスワードなどの個人情報を開示するよう仕向けてきます。
銀行からのメールを装って、ログイン情報の確認を求めるメッセージを受け取った場合は、メールアドレスなど送信者の情報に注目して、誰から来たものなのかを確認しましょう。疑わしい場合は、メール内のリンクをクリックすることは避け、Webブラウザから銀行のサイトに直接アクセスしてください。フィッシング詐欺を見破る能力をテストするには、Googleのフィッシングクイズで挑戦できます。
iCloudアカウントで2要素認証(2FA)を有効にする
2要素認証(2FA)では、アカウントへのログイン時に、ランダムに生成されたワンタイムコードと自分のパスワードを入力します。ハッカーがあなたのパスワードを知っている場合や推測できる場合でも、ランダムに生成されたコードを推測することはできないため、追加のセキュリティレイヤーとなります。これにより、ハッカーがアカウントにアクセスするのを阻止できます。
iCloudアカウントで2要素認証(2FA)を有効にする方法
- [システム環境設定]>[Apple ID]>[パスワードとセキュリティ]の順に移動します
- [2ファクタ認証]に移動して[有効にする]をクリックします
- 2要素認証のコードを受け取る電話番号を入力します
以上の設定が完了すると、新しいデバイスでiCloudアカウントにログインするか、オンラインでログインするたびに、ワンタイムパスワードが届くようになります。
認証アプリの使用を検討する
認証アプリを使用することで、2FAをさらに強化できます。コードをSMSテキストメッセージ経由で送信する場合、サイバー犯罪者に傍受される可能性がありますが、認証アプリはその場で一意のコードを生成できます。また、パスワードマネージャーがこの機能を提供している場合もあります。
物理的なセキュリティキーを使用する
2FAを導入するもう1つの方法として、物理的なセキュリティキーまたはトークンを使用する方法があります。これには、デジタル署名を提供するスマートカードなどがあり、追加の保護を求めるユーザー向けのオプションです。
あなたのセキュリティキーまたはトークンを提示しなければ、誰もあなたのMacにアクセスできません。たとえパスワードを知られていたとしてもです。
VPNを使用する
VPN(仮想プライベートネットワーク)では、本来のIPアドレスを隠して、別の場所のIPアドレスに置き換えます。そうすることで、ハッカーとWebサイトがあなたの接続をトレースできなくなるため、オンラインでの匿名性が向上します。
また、VPNにより閲覧データが暗号化されます。つまり、ハッカーはあなたが今何をしているのかを把握できなくなります。VPNはさまざまな目的で使用されますが、主な目的はオンラインプライバシーです。 カスペルスキーVPN セキュアコネクションを含め、市場にはさまざまなVPNがあります。
リモートアクセスと共有を無効にする
どこかからMacにアクセスする必要がある場合、リモートアクセスは役に立つでしょう。しかし、ログイン情報が漏えいした場合、あなた以外の誰かがあなたのファイルとデータにアクセスできてしまう可能性があります。
そのため、必要のないときはこの機能を無効にするとよいでしょう。無効にする方法は次のとおりです。
- [システム環境設定]>[共有]の順に移動します
- [リモートログイン]と[リモートマネージメント]、および必要のない他の共有サービスの横のチェックボックスをオフにします
パスワードマネージャーを使用する
安全なパスワードを使ってMacをロックすることも重要です。
近年のオンライン環境では、すべてのアカウントやサービスのパスワードを異なるものにすることが重要です。しかも、それぞれのパスワードは長く複雑である必要があります。すべてのアカウントで同じパスワードを使い回すユーザーもいますが、これは間違いです。万が一パスワードがハッキングされた場合、大量のアカウントと個人情報が犠牲になります。
しかし、私たちはオンラインアカウントを何百と抱えており、複雑なパスワードを記憶しておくことはもちろん、管理することも困難になりつつあります。
その解決策として、 パスワードマネージャーを使用するのは素晴らしい方法といえるでしょう。Macには、iCloudキーチェーンという独自のパスワードマネージャーが用意されています。このツールは、アカウントのログイン情報、パスワード、決済カード情報を保存して安全に格納し、すべての情報が、ミリタリーグレードの暗号化と見なされる256ビットのAESで暗号化されます。
iCloudキーチェーンは便利である反面、Apple製品でしか使用できない制約があります。そのため、 AndroidスマートフォンやWindows PCを所有している場合は、デバイス間でパスワードを同期することができません。
そのため、すべてのオペレーティングシステムに対応し、デバイス間でシームレスに同期できるサードパーティのパスワードマネージャーを使用することを選ぶユーザーも多くいます。
必要がなければWi-FiとBluetoothをオフにする
Bluetoothを使用していない場合はBluetoothをオフにするとよいでしょう。それにより、Macが発見しにくくなり、プライバシーが強化されます。こうすることで、潜在的に危険な接続をすべて防ぐことができます。
Bluetoothをオフにする方法
- Appleメニューアイコンを選択し
- [システム環境設定]>[ネットワーク]>[Bluetooth]の順に進む
- Bluetoothをオフにする
Siriをオフにする方法
SiriはMacのインテリジェントパーソナルアシスタントです。個人情報を共有できるため、使用していないときにはオフにしているユーザーもいます。Siriをオフにする方法は次のとおりです。
- Appleメニューアイコンを選択
- [システム環境設定]>[Siri]の順に選択
- ["Siriに頼む"を有効にする]のオン/オフを切り替えます
ロックダウンモードの利用を検討する
iOS 16に含まれるAppleのロックダウンモードは、非常に精巧なサイバー攻撃からもデバイスを守ってくれます。
Appleはこれを非常に特殊な保護機能と考えており、対象となるのは、その立場や活動内容から、敵対的な国家など極めて高度なデジタル脅威の標的になる可能性があるごく一部の個人です。ほとんどのユーザーはこのような脅威の標的にはなりません。
Appleによれば、ロックダウンモードを有効にすると、デバイスは通常どおりには機能しなくなります。金銭目的の非常に高度な標的型スパイウェアに悪用される可能性がある攻撃対象範囲を縮小するために、特定のアプリ、Webサイト、機能はセキュリティのために制限を受け、まったく使用できない場合もあります。
たとえば、ロックダウンモードでは、メッセージアプリのリンクプレビューがブロックされ、潜在的にハッキング可能なWeb閲覧技術はオフにされ、不明な番号からのFaceTime通話は拒否されます。
ほとんどのユーザーにロックダウンモードは不要ですが、オンにしたい場合は次の手順に従ってください。
ロックダウンモードをオンにする方法
- デバイスで[設定]を開きます
- [プライバシーとセキュリティ]に移動します
- 一番下までスクロールして[ロックダウンモード]を選択します
- [ロックダウンモードをオンにする]を選択します
ファームウェアパスワードを有効にする
Intelプロセッサを搭載したMacをお使いの場合、ファームウェアパスワードを使用すれば、他のユーザーが代替の起動ディスクやリムーバブルメディアを使って許可なくMacを起動することを防止できます。
ファームウェアパスワードは、デバイスを共有で使用している人のセキュリティを大幅に改善し、強力な盗難防止策となります。
ファームウェアパスワードをオンにする方法
- macOS 復旧で起動します
- ユーティリティウインドウが表示されたら、メニューバーの[ユーティリティ]をクリックし、[起動セキュリティユーティリティ]または[ファームウェアパスワードユーティリティ]を選択します。
- [ファームウェアパスワードをオンにする]をクリックします
- 所定のフィールドにファームウェアパスワードを入力して、[パスワードを設定]をクリックします
- ユーティリティを終了して、Appleメニュー >[再起動]の順に選択します。
Macがファームウェアパスワードを要求するのは、[起動ディスク]で選択されたもの以外のストレージデバイスから起動しようとした場合や、macOS
復旧から起動する場合だけです。鍵とパスワードのフィールドが表示されたら、ファームウェアパスワードを入力してください。
なお、Appleシリコンを搭載したMacで、ファームウェアパスワードと同等レベルのセキュリティ対策をするには、「FileVault」を有効にします。詳しくはAppleのウェブサイトをご覧ください。
信頼できるMac向けのウイルス対策ソフトを利用する
いつでも、包括的で最新のアンチウイルスを使用することをお勧めします。macOSにはXProtectというマルウェア対策やその他の安全対策が組み込まれているため、Mac向けの完全なアンチウイルスを使用することで、追加の保護を適用できます。