macOS機能解説 - スタートアップセキュリティユーティリティ

macOSをアップグレードするだけでなく、セキュリティを強化するために、AppleはT2セキュリティチップやAppleシリコンMacなどの高度なハードウェアを提供しています。そして、スタートアップセキュリティユーティリティはMacを不正アクセスから保護するためのAppleの方法の1つです。この投稿では、それについて詳しく学んでいきます。

スタートアップセキュリティユーティリティの概要

その名前の通り、スタートアップセキュリティユーティリティはMacコンピューターの起動のセキュリティを保証するためのツールです。指定したスタートアップディスクからMacを起動したり、信頼できるオペレーティングシステムからの起動を制限できます。

T2チップを搭載していないMacでは、スタートアップセキュリティユーティリティはファームウェアパスワード保護の機能のみを提供します。オンになると、MacがmacOS Recoveryモードにブートするか、スタートアップディスク設定で指定していないストレージデバイスから起動しようとする場合にパスワードが必要となります。

T2チップを搭載したMacでは、スタートアップセキュリティユーティリティにセキュアブートと許可されたブートメディア(一部のmacOSでは外部ブートとも呼ばれます)という2つの追加機能があります。セキュアブートには、フルセキュリティ、ミディアムセキュリティ、ノーセキュリティの3つのレベルのセキュリティが提供されます。許可されたブートメディア機能では、Macが外部や取り外し可能なメディアからの起動を許可または拒否することができます。

Apple silicon Macの登場により、Startup Security Utilityは大きく変更されました。変更できるのはセキュリティポリシーのみです。セキュリティポリシーには、完全なセキュリティと低いセキュリティの2つのオプションがあります。低いセキュリティでは、システム拡張機能がブロックされたMacの問題を解決できます。Apple siliconを搭載したMacは、ファームウェアを暗号化し、各ブータブルディスクに対してブートセキュリティポリシーを設定するための新しいツールを使用します。

Startup Security Utilityへのアクセス方法

セキュアブートを無効にしたり、ファームウェアのパスワードをオフにしたりするなど、起動セキュリティ設定を変更したい場合は、Startup Security Utilityにアクセスする必要があります。T2セキュリティチップを搭載したMacまたはM1、M1 Pro、M1 Maxチップを搭載したMacのいずれでも、macOS RecoveryモードでStartup Security Utilityにアクセスできます。

T2セキュリティチップを搭載したMacの場合：

Apple siliconを搭載したMacの場合：

スタートアップセキュリティユーティリティの一般的な問題と修正

Macの起動プロセス中に、MacがAppleロゴを過ぎてブートできないなどの問題に遭遇する可能性があります。それらの中には、いくつかがスタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。

セキュリティ設定により、このMacは外部起動ディスクを使用できません

このようなエラーメッセージは、スタートアップセキュリティユーティリティでMacを外部起動ディスクから起動できないようにしたことを意味します。この問題を解消するには、スタートアップセキュリティユーティリティの設定を変更して、「外部や取り外し可能なメディアからのブートを許可」を選択する必要があります。

この起動ディスクを使用するにはソフトウェア更新が必要です

外部ハードドライブからT2セキュリティチップを搭載したMacを起動する際にこの通知が表示された場合、USBポートを変更するか、別の外部ブータブルドライブを使用することができます。うまくいかない場合は、Appleメニュー＞システム環境設定＞起動ディスクに移動して、起動ディスクを選択してソフトウェア更新を選択します。さらに、App StoreからドライブのmacOSを更新することもできます。

スタートアップセキュリティユーティリティで管理者が見つかりませんでした

スタートアップセキュリティユーティリティに入る際に、管理者アカウントを選択するよう求められます。一部のMacユーザーは、Macに管理者が見つからないと報告しています。この場合、Macをインターネットリカバリに起動して、再度スタートアップセキュリティユーティリティにアクセスしてみてください。