macOS機能の説明 - スタートアップセキュリティユーティリティ

概要: AppleはMacを保護するための複数の方法を提供しており、スタートアップセキュリティユーティリティはその1つです。この投稿では、スタートアップセキュリティユーティリティとは何か、Macでそれにアクセスする方法について理解を深めるのに役立ちます。

Macのスタートアップセキュリティユーティリティ

macOSをアップグレードするだけでなく、AppleはMacのセキュリティを向上させるために、T2セキュリティチップやAppleシリコンMacなどの高度なハードウェアを駆使しています。そして、スタートアップセキュリティユーティリティはMacを不正なアクセスから保護するAppleの方法の1つです。この投稿では、それについて詳しく学んでいきます。

スタートアップセキュリティユーティリティの概要

その名前が示す通り、スタートアップセキュリティユーティリティはMacコンピュータの起動時のセキュリティを保証するためのツールです。指定したスタートアップディスクからMacを起動させ、信頼できる正規のオペレーティングシステムからの起動を制限することができます。

T2チップを搭載していないMacでは、スタートアップセキュリティユーティリティはファームウェアパスワード保護しか提供していません。これをオンにすると、Macがスタートアップディスクの設定やmacOSリカバリモードに起動しようとする際に、パスワードが必要となります。

T2チップを搭載したMacでは、スタートアップセキュリティユーティリティにもう2つの機能が追加されています: セキュアブートと許可されたブートメディア(一部のmacOSでは外部ブートとも呼ばれています)。セキュアブートには、フルセキュリティ、中間セキュリティ、セキュリティなしの3つのレベルがあります。許可されたブートメディア機能では、Macを外部や取り外し可能なメディアから起動させるかどうかを許可または拒否することができます。

T2チップを搭載したMacのスタートアップセキュリティユーティリティ

USBからMacをブートする方法

MacをUSBドライブから起動する方法

USBドライブからMacを起動することで、起動できないMacを再起動したり、複数のMacでmacOS Big Sur、Catalina、またはそれ以前のバージョンをアップグレード/ダウングレードしたりするのに役立ちます。詳細を読む >>

AppleシリコンMacの登場とともに、Startup Security Utilityは大きく変わりました。変更できるセキュリティポリシーがあります。セキュリティポリシーには、「完全セキュリティ」と「低セキュリティ」の2つのオプションがあります。低セキュリティでは、system extension blocked Macの問題を修正できます。 AppleシリコンMacは、ファームウェアを暗号化し、各ブート可能なディスクのブートセキュリティポリシーを設定するための新しいツールが使用されています。

M1 Macのセキュリティポリシー

M1 Macでシステム拡張機能を有効にする

M1/M1 Pro/M1 Max Macでシステム（カーネル）拡張機能を有効にする方法

AppleシリコンMacにサードパーティのソフトウェアをインストールする際にシステム拡張機能を有効にする必要があります。その場合は、Startup Security Utilityの設定を変更する必要があります。詳しいチュートリアルはこちらです。続きを読む >>

Startup Security Utilityへのアクセス方法

セキュアブートの無効化やファームウェアパスワードの解除など、スタートアップセキュリティの設定を変更したい場合は、Startup Security Utilityにアクセスする必要があります。 T2セキュリティチップを搭載したMacやM1、M1 Pro、M1 Maxチップを搭載したMacのどちらでも、macOSリカバリモードでStartup Security Utilityにアクセスできます。次の手順に従います。

T2セキュリティチップを搭載したMacの場合：

Macをリカバリモードに起動します： Macを再起動し、「Command」+「R」キーを押しながら、Appleロゴが表示されるまで押し続けます。
パスワードを知っているユーザーを選択し、求められた場合はパスワードを入力します。
macOSユーティリティウィンドウに入ったら、メニューバーからユーティリティ > Startup Security Utilityを選択します。
macOSのパスワードを入力して認証し、Startup Security Utilityが表示されます。

Appleシリコンを搭載したMacの場合：

Macをリカバリモードに起動します： Macを再起動し、パワーボタンを押したまま「起動オプションを読み込んでいます」と表示されるまで押し続けます。
オプション > 続行をクリックし、管理者アカウントを選択してパスワードを入力します。
リカバリアプリで、メニューバーからユーティリティ > Startup Security Utilityを選択します。
セキュリティポリシーを設定するシステムを選択します。

M1 Macで起動セキュリティを設定するシステムを選択する

解除をクリックし、FileVaultを有効にしている場合はパスワードを入力します。
セキュリティポリシーをクリックしてさらに変更を加えます。

スタートアップセキュリティユーティリティの一般的な問題と修正

Macの起動プロセス中に、MacがAppleロゴを過ぎて起動しないなどの問題が発生することがあります。中には、いくつかのエラーメッセージを受け取ることもあります。そのうち、いくつかはスタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。

セキュリティ設定ではこのMacは外部の起動ディスクを使用できません

このようなエラーメッセージは、スタートアップセキュリティユーティリティでMacを外部の起動ディスクから起動できないようにしていることを意味します。この問題を解決するためには、スタートアップセキュリティユーティリティで設定を変更し、「外部または取り外し可能なメディアからの起動を許可」を選択する必要があります。

この起動ディスクを使用するにはソフトウェアアップデートが必要です

外部のハードドライブからT2セキュリティチップを搭載したMacを起動する際にこの通知を受け取る場合、USBポートを変更するか、別の外部の起動可能ドライブを使用することができます。うまくいかない場合は、Appleメニュー>システム環境設定>スタートアップディスクに移動し、起動ディスクを選択してソフトウェアアップデートを選択してください。さらに、App StoreからドライブのmacOSをアップデートすることもできます。

スタートアップセキュリティユーティリティで管理者が見つかりませんでした

スタートアップセキュリティユーティリティに入る際には、管理者アカウントの選択を求められます。一部のMacユーザーは、Macで管理者が見つからないと報告しています。この場合は、Macをインターネットリカバリにブートし、再度スタートアップセキュリティユーティリティにアクセスしてみてください。

スタートアップディスクを設定できない

Macがスタートアップディスクを設定できません（SDErrorDomainエラー104/108）

macOSをインストールする起動ディスクを選択するよう求められますが、「スタートアップディスクを設定できません」と表示され、インストールを続行できません。iBoysoftが提供するこの投稿を読んで、SDErrorDomainエラー104/108を修正する方法を知ることができます。続きを読む >>