先日購入した MacBook Pro (13-inch, 2017) に行ったセキュリティ対策と設定です。

Mac購入後、最初に最低限やっておいた方が良いと思った設定を紹介します。
設定項目や内容はOSのバージョンにより多少異なりますが、今回紹介する設定は「mac OS High Sierra」の設定になります。

特に「MacBook Pro」をモバイル用途で使用したり、仕事で使用する場合は、セキュリティはしっかりと設定しておきます。

 

アップデート

まず、設定を開始する前に、MacにインストールされているOSやアプリを最新の状態にします。

「App Store」アプリ から「アップデート」を選び、OSとイントール済アプリをアップデートします。

「Dock」からApp Storeアプリを起動します。

 

メニュータブの一番右にある「アップデート」からアップデートします。

 

システム環境設定

アップデートが済んだら、「システム環境設定」を起動します。

「システム環境設定」は「Dock」もしくは、「Finderメニュー」のリンゴアイコンのプルダウンから起動できます。

「Dock」から起動する場合はこのアイコンです。

 

リンゴアイコンのプルダウンの場合はこちら

「システム環境設定」を起動すると、設定項目が並んだウィンドウが表示されます。

 

 

セキュリティとプライバシー

まずはじめに、「セキュリティとプライバシー」の設定を行います。

「システム環境設定」の一番上の段にある「セキュリティとプライバシー」をクリックします。

設定を変更できるように左下にある鍵アイコンを解除します。
鍵の解除方法は、「鍵」アイコンをクリックして、Macにログインするときのパスワードを入力すると解除されます。
もう一度「鍵」アイコンをクリックすると再びロックされます。

 

一般

「一般」タブにある「スリープとスクリーンセーバーの解除にパスワードを要求」にチェックを入れます。

 

 

FileVault

「FileVault」はMacのHDD/SSD全体を暗号化してセキュリティを高めるものです。
Mac本体が紛失や盗難にあってしまっても、Macに保存されているデータは暗号化されているので保護されます。

「FileVault」はセキュリティーが強化され、一度設定してしまえば「FileVault」を意識する事なくMacを使う事ができますが、いくつか【注意点】もあります。

 

FileVault設定時の注意点
  • 設定時に時間がかかります。(20分〜1時間程度)
    HDD/SSD内のデータ量で変わるようなので、設定する場合は購入直後のHDD/SSD内のデータが少ない時点で設定してしまう方が良いように思います。
    また、解除する時も時間がかかります。
  • パスワードをしっかりと管理する必要があります。
    パスワードもしくは復旧キーを無くしてしまうと、Macにログインしたり、データにアクセスする事ができなくなってしまいます。
    頻繁にMacを使わない環境でパスワードを忘れてしまう可能性がある場合や、普段パスワード管理が苦手な方は「FileVault」の設定はしない方が良いかもしれません。
  • 自動ログインができなくなります。
  • 若干ですが、OSの起動と終了が遅くなります。

 

注意点を確認した上で「FileVault」を設定する場合は、「FileVault」タブにある「FileVaultを入りにする」ボタンをクリックします。

(個人的には、紛失や盗難のリスクのあるモバイル用途のMacには「FileVault」を設定しておいたほうが安心かなと思います。)

 

(設定後の画面)

 

ファイアウォール

ファイアウォールはMacが接続しているネットワーク上の他のコンピュータからの不正なアクセスを防ぎます。
(信頼できるアクセスは許可します)

特に、Macをモバイルで使用して、公共の無線LANなどに接続する可能性がある場合はファイアウォールを設定した方が良いでしょう。
また、家庭内の使用でもLAN(ルーター)の設定にもよりますが、多くの場合はファイアウォールを設定しておいた方が良いです。

「ファイアウォール」は外部からのアクセスに対してセキュリティーが強化されますが【注意点】もあります。

 

ファイアウォール設定時の注意点
  • 設定によっては機能しなくなるアプリやサービスがあります。
    特にP2Pファイル共有などのサーバー機能を持つアプリケーションは影響を受けます。
    (設定を調整すれば使用できるようになります)

 

「ファイアウォール」タブにある「ファイアウォールを入りにする」ボタンをクリックします。

 

次に「ファイアウォールオプション」ボタンを押して、詳細設定をします。

僕の環境では上の画像のように「外部からの接続をすべてブロック」のチェックは外し、それ以外はチェックを入れています。

 

外部からの接続をすべてブロック

「外部からの接続をすべてブロック」オプションを選択すると、ファイル共有や画面共有などのすべての共有サービスで外部からの接続を受け付けなくなります。

セキュリティ的には一番強固な設定になりますが、ファイル共有などの機能が制限されるため、不便な面もあります。
共有サービスを使う場合は「外部からの接続をすべてブロック」オプションをオフに (選択を解除) します。

 

特定のアプリケーションにアクセスを許可する方法
  1. 「アプリケーションを追加」(+) ボタンをクリックします。
  2. 外部からの接続を許可するアプリケーションを選択します。
  3. 「追加」をクリックします。
  4. 「OK」をクリックします。
  5. 外部からの接続を許可する必要がなくなったアプリケーションは、「アプリケーションを削除」(-) ボタンをクリックして削除できます。

 

内蔵ソフトウェアが外部からの接続を受け入れるのを自動的に許可

iTunes などOS X に付属するアプリケーションは Appleで署名済みなので、外部からの接続を受け付けることができます。

 

ダウンロードされた署名付きソフトウェアが外部からの接続を受け入れるのを自動的に許可

正規の認証局がデジタル署名済みのアプリケーションについては、接続可否の確認をユーザに求める代わりに、接続許可済みのアプリケーションのリストに自動的に追加します。

未署名のアプリケーションを実行すると、そのアプリケーションの接続可否の確認を求めるダイアログが表示されます。

 

ステルスモードを有効にする

ネットワーク上からMacを検出できないようにします。

承認されたアプリケーションからの要求には引き続き応答しますが、ICMP(ping)などの承認されていない要求には応答しないようになります。

 

プライバシー

プライバシータブにある「位置情報サービスとプライバシーについて」の中にある「位置情報に基づく検索候補」のチェックを外しました。

これは、「Spotlight」または「Safari」の検索候補に、位置情報に基づく関連性の高い情報が提示されるようになるようですが、今の所不要なのでチェックを外してOFFにしました。

 

 

 

ユーザーとグループ

ゲストユーザーのログインをOFFにします。

「ゲストにこのコンピュータへのログインを許可」のチェックを外します。

 

 

 

共有

コンピューター名を変更します。

この「コンピュータ名」は同一ネットワーク上の他のデバイスに表示されたり、ファイル共有の時や、iCloudの「マイデバイス」で表示されます。

 

デフォルトでは、「(ユーザー名)のMac」となっていますが、判別しやすい名前(デバイス名など)に変更しておきます。

また、ユーザー名に本名を使用していると、「本名(ユーザー名)のMacBook Pro」と表示されてしまいます。
他のAppleデバイスには「山田太郎のMacBook Pro」、Windowsには「yamadataro-no-macbook-pro」のように表示されてしまい、公共のLANに接続している場合など少し恥ずかしいので、変更しておきます。

 

 

アンチウイルスソフトのインストール

アンチウイルスソフトは無料のものから有料のものまでいろいろあるので、使用用途にあったものをインストールしておきます。
あまり無名なものよりかは、ある程度メジャーでweb上に情報があるソフトをインストールした方が安心です。

私の場合は、WindowsとMacで使い慣れている「avast」をインストールしました。

 

まとめ

完全なセキュリティ対策はなかなか難しいですが、最初に最低限設定した方が良いと思った項目を設定しました。

  • 「アップデート」でOSとアプリケーションを最新にします。
  • 「セキュリティとプライバシー(一般)」でスリープとスクリーンセーバーの解除にパスワードを要求するようにします。
  • 「FileVault」を有効化してMacに保存されているデータを暗号化します。
  • 「ファイアウォール」を有効にしてMacへの不正なアクセスを防ぎます。
  • 「プライバシー」を設定して位置情報に基づく検索候補が提示されないようにします。
  • 「ユーザーとグループ」を設定してゲストユーザーのログインをOFFにします。
  • 「共有」を設定してコンピュータ名を変更します。
  • 「アンチウイルスソフト」をインストールしてウイルスからMacを守ります。

 

セキュリティの設定は少し面倒で難しいイメージがありますが、なるべく設定しておく事をオススメします。