Written by
JackYamamotomacOS機能解説 - スタートアップセキュリティユーティリティ
概要: AppleはMacをセキュアにするための複数の方法を提供しており、スタートアップセキュリティユーティリティはそのうちの1つです。この投稿では、スタートアップセキュリティユーティリティとは何か、Macでアクセスする方法について理解するのに役立ちます。
macOSをアップグレードするだけでなく、セキュリティを強化するために、AppleはT2セキュリティチップやAppleシリコンMacなどの高度なハードウェアを提供しています。そして、スタートアップセキュリティユーティリティはMacを不正アクセスから保護するためのAppleの方法の1つです。この投稿では、それについて詳しく学んでいきます。
スタートアップセキュリティユーティリティの概要
その名前の通り、スタートアップセキュリティユーティリティはMacコンピューターの起動のセキュリティを保証するためのツールです。指定したスタートアップディスクからMacを起動したり、信頼できるオペレーティングシステムからの起動を制限できます。
T2チップを搭載していないMacでは、スタートアップセキュリティユーティリティはファームウェアパスワード保護の機能のみを提供します。オンになると、MacがmacOS Recoveryモードにブートするか、スタートアップディスク設定で指定していないストレージデバイスから起動しようとする場合にパスワードが必要となります。
T2チップを搭載したMacでは、スタートアップセキュリティユーティリティにセキュアブートと許可されたブートメディア(一部のmacOSでは外部ブートとも呼ばれます)という2つの追加機能があります。セキュアブートには、フルセキュリティ、ミディアムセキュリティ、ノーセキュリティの3つのレベルのセキュリティが提供されます。許可されたブートメディア機能では、Macが外部や取り外し可能なメディアからの起動を許可または拒否することができます。
MacをUSBドライブから起動できるようにする方法
USBドライブからMacを起動することで、ブートできないMacを再起動し、複数のMacでmacOS Big Sur、Catalinaなどをアップグレード/ダウングレードする手助けができます。 続きを読む >>
Apple silicon Macの登場により、Startup Security Utilityは大きく変更されました。変更できるのはセキュリティポリシーのみです。セキュリティポリシーには、完全なセキュリティと低いセキュリティの2つのオプションがあります。低いセキュリティでは、システム拡張機能がブロックされたMacの問題を解決できます。Apple siliconを搭載したMacは、ファームウェアを暗号化し、各ブータブルディスクに対してブートセキュリティポリシーを設定するための新しいツールを使用します。
M1/M1 Pro/M1 Max Macでシステム(カーネル)拡張機能を有効にする方法
Apple silicon Macにサードパーティソフトウェアをインストールする際にシステム拡張機能を有効にする必要があります。その際は、Startup Security Utilityの設定を変更する必要があります。以下に詳細なチュートリアルがあります。 続きを読む >>
Startup Security Utilityへのアクセス方法
セキュアブートを無効にしたり、ファームウェアのパスワードをオフにしたりするなど、起動セキュリティ設定を変更したい場合は、Startup Security Utilityにアクセスする必要があります。T2セキュリティチップを搭載したMacまたはM1、M1 Pro、M1 Maxチップを搭載したMacのいずれでも、macOS RecoveryモードでStartup Security Utilityにアクセスできます。
T2セキュリティチップを搭載したMacの場合:
- Macをリカバリモードに起動する:Macを再起動し、Command + Rキーを押しながらAppleロゴが表示されるまで押し続けます。
- パスワードを知っているユーザーを選択し、求められた場合はパスワードを入力します。
- macOSユーティリティウィンドウに入った後、メニューバーからユーティリティ > Startup Security Utilityを選択します。
- macOSのパスワードを入力して認証し、Startup Security Utilityが表示されます。
Apple siliconを搭載したMacの場合:
- Macをリカバリモードに起動する:Macを再起動し、パワーボタンを押し続けてLoading startup optionsが表示されるまで待ちます。
- Optionsをクリック > 続行を選択し、管理者アカウントを選択してパスワードを入力します。
- Recoveryアプリで、メニューバーからユーティリティ > Startup Security Utilityを選択します。
- セキュリティポリシーを設定したいシステムを選択します。
- ロックを解除をクリックし、FileVaultを有効にしている場合はパスワードを入力します。
- セキュリティポリシーをクリックしてさらに変更を加えます。
スタートアップセキュリティユーティリティの一般的な問題と修正
Macの起動プロセス中に、MacがAppleロゴを過ぎてブートできないなどの問題に遭遇する可能性があります。それらの中には、いくつかがスタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。
セキュリティ設定により、このMacは外部起動ディスクを使用できません
このようなエラーメッセージは、スタートアップセキュリティユーティリティでMacを外部起動ディスクから起動できないようにしたことを意味します。この問題を解消するには、スタートアップセキュリティユーティリティの設定を変更して、「外部や取り外し可能なメディアからのブートを許可」を選択する必要があります。
この起動ディスクを使用するにはソフトウェア更新が必要です
外部ハードドライブからT2セキュリティチップを搭載したMacを起動する際にこの通知が表示された場合、USBポートを変更するか、別の外部ブータブルドライブを使用することができます。うまくいかない場合は、Appleメニュー>システム環境設定>起動ディスクに移動して、起動ディスクを選択してソフトウェア更新を選択します。さらに、App StoreからドライブのmacOSを更新することもできます。
スタートアップセキュリティユーティリティで管理者が見つかりませんでした
スタートアップセキュリティユーティリティに入る際に、管理者アカウントを選択するよう求められます。一部のMacユーザーは、Macに管理者が見つからないと報告しています。この場合、Macをインターネットリカバリに起動して、再度スタートアップセキュリティユーティリティにアクセスしてみてください。
Macがスタートアップディスクを設定できません(SDErrorDomainエラー104/108)
macOSをインストールするためにスタートアップディスクを選択するよう求められますが、「スタートアップディスクを設定できません」と表示されて、インストールを続行できません。SDErrorDomainエラー104/108を修正する方法についてiBoysoftが提供するこの投稿をお読みください。 詳細を見る >>