AppleはmacOSのセキュリティは許容できないと考えている - Macを安全に保つ方法はこちら

Appleは、Macは本質的にiPhoneやiPadよりもセキュリティが低いと述べていますが、macOSでデジタル防御を強化するためにできることはたくさんあります。まずは、以下の点に留意してください。

Macには様々なセキュリティ保護機能が組み込まれているものの、AppleはMac上のマルウェアのレベルを「許容できない」と考えているようだ。2021年には、Appleのソフトウェアエンジニアリング責任者であるクレイグ・フェデリギ氏が、Macは同社のiOSベースデバイスが設定した高いセキュリティ基準を満たしていないと発言していた。

Mac はオープンなプラットフォームであるため、その性質上、安全性が低いかもしれませんが、自分のデバイスのセキュリティを強化するためにできることは数多くあります。

一般的なヒント

Macを最新の状態に保つ

最も重要なことの一つは、Macシステムに定期的にパッチを適用することです。退屈に聞こえるかもしれませんが、システムを保護する上で、他のヒントよりもはるかに効果的です。

Appleは、macOSおよびその他のプラットフォームの脆弱性やセキュリティ上の欠陥を定期的に修正しています。これらのセキュリティ修正を入手するには、最新のmacOSアップデートをダウンロードするしかありません。

「この Mac について」>「ソフトウェア・アップデート」メニューを定期的に確認し、Apple のセキュリティアップデート ページを時々読むことを お勧めします。

信頼できるアプリのみ（信頼できる場所から）ダウンロードします

クローズドシステムであるiOSとは異なり、AppleのmacOSでは、アプリのダウンロード先に関してユーザーに多くの選択肢が与えられています。この自由さは良い点もありますが、同時にマルウェアをうっかりダウンロードしてしまう可能性も秘めています。

Appleは、Gatekeeperやアプリ公証システムなど、こうした事態を防ぐための仕組みを導入しています。これらのシステムでは、App Store以外から入手したアプリにマルウェアが含まれていないかAppleが自動的にチェックします。しかし、マルウェアの中には、このチェックをすり抜けてしまうものもあります。

開発者を完全に信頼し、評判の良いサイトから入手したのでない限り、アプリをダウンロードしたり開いたりしないでください。

Macのパスワードを使用する

Macにログインするためにパスワードを入力するのは少し面倒に感じるかもしれませんが、Appleのポータブルデバイスにとっては重要なセキュリティ対策です。パスワードで保護されていないMacは、紛失や盗難に遭った場合、すべてのデータが危険にさらされます。

強力でユニークなパスワードを設定することをお勧めします。Apple WatchやTouch IDでロック解除などの機能を使えば、パスワードを頻繁に入力する必要がなくなります。

システム環境設定 > ユーザとグループ > ログイン > 自動ログインをオフにする を選択するのも良いでしょう。これを無効にすると、Macはユーザーがパスワードを入力しない限り、選択したアカウントに自動的にログインしなくなります。これにより、個人ファイルへの不正アクセスを防ぐことができます。

より良いオンライン習慣を身につける

これは範囲が広いかもしれませんが、ほとんどのサイバー犯罪を回避する確実な方法です。例えば、疑わしいリンクやファイルには注意しましょう。目についたものを何でも開いたりダウンロードしたりせず、まずそれが正当なものであることを確認してください。

そして、人生の他のすべてのことと同様に、信じられないほど良すぎると思われる場合は、おそらくそうでしょう。

さらに、パスワードマネージャーを使って、すべてのアカウントに強力で固有のパスワードを作成することをお勧めします。攻撃者がすべてのオンラインプラットフォームにアクセスできる場合、Macのセキュリティを維持してもプライバシーとセキュリティの保護にはほとんど役立ちません。

パスワードマネージャーにお金をかけたくないなら、Apple独自のiCloudキーチェーンは優れた代替手段です。これを使えば、複数のオンラインアカウントでパスワードを作成、保存、自動入力できます。Apple以外のデバイスでも使えるクロスプラットフォーム版が必要な場合は、Bitwardenというオープンソースのパスワードマネージャーがおすすめです。無料で使えます。

macOSの設定を確認する

Mac の設定にアクセスして、いくつかの重要なセキュリティ機能を有効にすることもお勧めします。

FileVault暗号化とファイアウォールを有効にする

FileVaultは、Mac上のデータを暗号化することで保護します。Macユーザーにとって非常に便利で、設定も簡単です。システム環境設定 > プライバシーとセキュリティ > FileVaultを開き、設定を有効にしてください。

macOSのファイアウォールを有効にすることもできます。これにより、他のコンピュータからの不要なネットワーク接続をブロックできます。次のパネルで有効にできます。有効にすると、ファイアウォールをバイパスできるアプリなど、特定の設定を行うことができます。

ファイアウォールはすべてのユーザーに必要なわけではありませんが、一部のアプリの機能に干渉する可能性があることに留意してください。

プライバシーとセキュリティの設定を確認する

システム環境設定 > セキュリティとプライバシー > プライバシーで、特定のアプリがシステム設定にアクセスできる権限を個別に設定できます。不適切な権限は削除することをお勧めします。例えば、ほとんどのアプリは位置情報を必要としません。

iOSの最新バージョンでは、Macのドライブ領域へのアクセスを許可または無効にすることもできます。これは、「プライバシー」メニューの 「フルディスクアクセス」と「ファイルとフォルダ」セクションで行うことができます。

Safariを使用している場合は、Safari > 環境設定 > プライバシーに移動してオンラインブラウジングの設定を管理できます。

「探す」をオンにする

「探す」は、Mac ユーザーが自分のデバイスをリモートで見つけ、デバイスが悪人の手に渡った場合にデータを消去できる優れた機能です。

そのため、すべてのデバイスで「探す」を有効にしておくことを強くお勧めします。Macの「探す」設定は、「システム環境設定」＞「（Apple ID）」＞「探す」の横にあるボックスにチェックを入れることで確認できます。

自動Wi-Fi接続を無効にする

「不正アクセスポイント」と呼ばれるものがあります。これは、正規のWi-Fiルーターを装う悪意のあるデバイスです。Macが近くのWi-Fiネットワークに自動接続するように設定されている場合、悪意のあるデバイスに接続してしまう危険性があります。

macOSの自動接続機能を無効にするのがベストプラクティスです。システム環境設定 > ネットワークを開き、スターバックスのWi-Fiなどの公共Wi-Fiや、その他の安全でないネットワークの自動接続を無効にしてください。自宅や職場など、信頼できるWi-Fiネットワークでのみ、自動接続をオンにしておきましょう。

その他のヒント

Macをバックアップする

コンピュータを定期的にバックアップすることはベストプラクティスです。盗難の際にも大切なデータを守ることができます。「探す」を使ってMacをリモートで消去する必要がある場合、バックアップ（1つ、あるいは3つ）を用意しておくと安心です。

そういえば、バックアップコピーを複数用意しておくのが良いでしょう。2台のTime Machineドライブを用意する、あるいは1台のTime Machineドライブとリモートバックアップサービスを用意するといった具合です。物理ドライブは安全な場所に保管し、できれば洪水や火災の危険から保護される場所に保管しましょう。

セキュリティアプリを検討する

ウイルス対策アプリとマルウェア対策アプリは、Macユーザーの間で議論の的となることがあります。平均的なMacユーザーは、Appleの内蔵保護機能を備えた専用のウイルス対策システムを必要としないかもしれませんが、検討に値するカスタムメイドのアプリがいくつかあります。

Malwarebytesのような無料のマルウェア対策システム、またはウイルス対策、双方向ファイアウォール、内蔵VPNを備えたNortonの360 Deluxeセキュリティシステムのような有料オプションを選択できます。元NSAのセキュリティ研究者であるPatrick Wardle氏も、ファイアウォールやランサムウェア対策アプリを含む、Mac向けの無料・オープンソースセキュリティツールスイートを運営しています。

VPNを使用する

VPN は必ずしもマルウェアのダウンロードを阻止できるわけではありませんが、特に公衆 Wi-Fi ネットワークを利用している場合、オンライン ブラウジング時のプライバシー保護に大いに役立ちます。

市場には、NordVPN、Surfshark、ExpressVPN など、評価の高いものを含め、優れた VPN オプションが多数ありますが、どれが最適かは別の機会に説明します。