Written by
JackYamamotomacOSの機能、スタートアップセキュリティユーティリティの説明
要約: AppleはMacをセキュリティで保護する複数の方法を提供しており、スタートアップセキュリティユーティリティはそのうちの1つです。この投稿では、スタートアップセキュリティユーティリティとは何か、Macでアクセスする方法について理解するのを助けます。
macOSのアップグレードに加えて、AppleはあなたのMacのセキュリティを高めるためにソフトウェアの他に、T2セキュリティチップやAppleシリコンMacなどの高度なハードウェアを提供しています。そして、スタートアップセキュリティユーティリティはMacを不正アクセスから保護するAppleの手法の1つです。この投稿では、それについて詳しく学びます。
スタートアップセキュリティユーティリティの概要
その名前が示すように、スタートアップセキュリティユーティリティはMacコンピュータの起動のセキュリティを保証するためのツールです。これにより、Macは指定された起動ディスクからの起動と、正当かつ信頼できるオペレーティングシステムからの起動に制限されることがあります。
T2チップのないMacでは、スタートアップセキュリティユーティリティは1つの機能、ファームウェアパスワード保護のみを提供します。これがオンになると、MacはStartup Diskの設定で指定されていないストレージデバイスから起動しようとする場合や、macOSリカバリモードにブートしようとする場合にはパスワードが必要です。
T2チップを搭載したMacでは、スタートアップセキュリティユーティリティにもう2つの機能が追加されました。それが、セキュアブートと許可されたブートメディア(一部のmacOSでは外部ブートとも呼ばれます)です。セキュアブートは、完全なセキュリティ、中級のセキュリティ、およびセキュリティなしを含む3つのセキュリティレベルを提供します。許可されたブートメディア機能では、Macに外部または取り外し可能なメディアから起動することを許可または禁止できます。
MacをUSBドライブからブートする方法
USBドライブからMacをブートすることで、ブートできないMacを再起動し、複数のMacでmacOS Big Sur、Catalina、またはそれ以前のバージョンをアップグレード/ダウングレードするのに役立ちます。 詳細を読む >>
AppleのシリコンMacの登場により、起動セキュリティユーティリティは大きく変わりました。変更できるのはセキュリティポリシーだけです。セキュリティポリシーには、通常のセキュリティと緩和されたセキュリティの2つのオプションがあります。緩和されたセキュリティを使用すると、システム拡張ブロックされたMacの問題を解消できます。Appleシリコンを搭載したMacは、ファームウェアの暗号化や各起動可能なディスクに対するブートセキュリティポリシーを設定するための新しいツールを使用しています。
M1/M1 Pro/M1 Max Macでシステム(カーネル)拡張機能を有効にする方法は?
AppleのシリコンMacにサードパーティのソフトウェアをインストールする際にシステム拡張機能を有効にする必要があります。そのためには、起動セキュリティユーティリティの設定を変更する必要があります。詳しいチュートリアルはこちら。詳細を読む >>
起動セキュリティユーティリティへのアクセス方法は?
セキュアブートを無効にしたりファームウェアパスワードをオフにしたりなど、起動セキュリティ設定を変更したい場合は、起動セキュリティユーティリティにアクセスする必要があります。T2セキュリティチップを搭載したMacやM1、M1 Pro、M1 Maxチップを搭載したMacのいずれでも、macOSリカバリモードで起動セキュリティユーティリティにアクセスできます。以下の方法で行います。
T2セキュリティチップを搭載したMacの場合:
- Macをリカバリモードに起動する:Macを再起動し、Command + Rキーを押したままAppleロゴが表示されるまで押し続けます。
- パスワードを知っているユーザーを選択し、求められたらパスワードを入力します。
- macOSユーティリティウィンドウに入ったら、メニューバーからユーティリティ > 起動セキュリティユーティリティを選択します。
- macOSのパスワードを入力して認証すると、起動セキュリティユーティリティが表示されます。
Appleシリコンを搭載したMacの場合:
- Macをリカバリモードに起動する:Macを再起動し、電源ボタンを押してLoading startup optionsが表示されるまで押し続けます。
- オプションをクリックして、続行を選択し、管理者アカウントを選択し、パスワードを入力します。
- リカバリアプリで、メニューバーからユーティリティ > 起動セキュリティユーティリティを選択します。
- セキュリティポリシーを設定したいシステムを選択します。
- ロック解除をクリックして、FileVaultを有効にしている場合はパスワードを入力します。
- セキュリティポリシーをクリックして追加の変更を行います。
スタートアップセキュリティユーティリティの一般的な問題と修正
Macの起動プロセス中に、MacがAppleロゴを過ぎて起動しないなどの問題が発生することがあります。これらの中には、いくつかのエラーメッセージを受け取るものもあります。そのうちのいくつかは、スタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。
セキュリティ設定では、このMacは外部スタートアップディスクの使用を許可しない
このようなエラーメッセージは、スタートアップセキュリティユーティリティでMacに外部スタートアップディスクからの起動を許可していないことを意味します。この問題を解消するためには、スタートアップセキュリティユーティリティの設定を変更して、「外部または取り外し可能なメディアからの起動を許可」に選択する必要があります。
このスタートアップディスクを使用するにはソフトウェアのアップデートが必要です
T2セキュリティチップを搭載したMacに外部ハードドライブから起動する場合に、この通知を受け取った場合、USBポートを変更するか、別の外部ブート可能なドライブを使用することができます。それでも機能しない場合は、Appleメニュー>システム環境設定>スタートアップディスクに移動し、スタートアップディスクを選択して「ソフトウェアアップデート」を選択します。また、App StoreからドライブのmacOSをアップデートできます。
スタートアップセキュリティユーティリティで管理者が見つかりませんでした
スタートアップセキュリティユーティリティに入る際、管理者アカウントを選択するように求められます。一部のMacユーザーはMacに管理者が見つかりませんと報告しています。この場合、Macをインターネットリカバリにブートし、再度スタートアップセキュリティユーティリティにアクセスを試みることができます。
Macがスタートアップディスクを設定できません(SDErrorDomainエラー104/108)
MacOSをインストールするために起動ディスクを選択するよう求められますが、「スタートアップディスクを設定できません」と表示され、インストールを続行できません。iBoysoftが提供するこのポストを読んで、SDErrorDomainエラー104/108を修正する方法を知ることができます。 続きを読む >>