Home

スタートアップセキュリティユーティリティ(M1 Mac含む)のアクセスと設定の変更

Updated on 2024年4月20日土曜日

iBoysoft author JackYamamoto

Written by

JackYamamoto
Professional tech editor

Approved by

Jessica Shee

やまと English Français Deutsch Español Português

macOS機能の説明-スタートアップセキュリティユーティリティ

概要:AppleはMacをセキュリティで保護する多くの方法を提供していますが、スタートアップセキュリティユーティリティはそのうちの1つです。この投稿では、スタートアップセキュリティユーティリティとは何か、Macでアクセスする方法を理解するのに役立ちます。

Macのスタートアップセキュリティユーティリティ

目次:

macOSをアップグレードするだけでなく、セキュリティを向上させるために、AppleはT2セキュリティチップやAppleシリコンMacなどの高度なハードウェアを使用してMacのセキュリティを向上させています。スタートアップセキュリティユーティリティは、Macを不正アクセスから保護するためのAppleの方法の1つです。この投稿では、その詳細について学びます。

スタートアップセキュリティユーティリティの概要

その名前が示す通り、スタートアップセキュリティユーティリティはMacコンピューターの起動を保証するためのツールです。 Macに指定したスタートアップディスクからの起動を制限し、信頼性の高い正規のオペレーティングシステムからの起動を保証できます。

T2チップを搭載していないMacでは、スタートアップセキュリティユーティリティはファームウェアパスワード保護の機能のみ提供します。有効にすると、Macがスタートアップディスクの設定で指定されていないストレージデバイスから起動しようとする場合や、macOSリカバリモードにブートしようとする場合にパスワードが必要になります。

T2チップを搭載したMacでは、スタートアップセキュリティユーティリティにSecure BootとAllowed Boot Media(macOSではExternal Bootとも呼ばれます)という2つの機能が追加されました。 Secure Bootには、Full Security、Medium Security、No Securityの3つのセキュリティレベルが用意されています。 Allowed Boot Media機能では、Macを外部やリムーバブルメディアから起動できるかどうかを許可または拒否できます。

T2チップ搭載Macのスタートアップセキュリティユーティリティ

AppleのシリコンMacが登場したことで、Startup Security Utilityは大きく変化しました。変更できるのはセキュリティポリシーだけです。セキュリティポリシーには、完全なセキュリティと簡略化されたセキュリティの2つのオプションがあります。簡略化されたセキュリティを選択すると、システム拡張がブロックされたMacの問題を解決できます。Appleのシリコンを搭載したMacは、ファームウェアを暗号化し、各起動可能なディスクに対してブートセキュリティポリシーを設定するための新しいツールが使用されています。

M1 Macのセキュリティポリシー

Startup Security Utilityへのアクセス方法

セキュアブートを無効にしたりファームウェアパスワードを解除するなど、スタートアップセキュリティ設定を変更したい場合はStartup Security Utilityへのアクセスが必要です。T2セキュリティチップを搭載したMacやM1、M1 Pro、M1 Maxチップを搭載したMacの場合、macOSリカバリモードでStartup Security Utilityにアクセスできます。以下がその方法です。

T2セキュリティチップを搭載したMacの場合:

  • Macをリカバリモードに起動する:Macを再起動し、Command + Rキーを押しながらAppleロゴが表示されるまで押し続けます。
  • パスワードを知っているユーザーを選択し、求められたらパスワードを入力します。
  • macOSユーティリティウィンドウに入ったら、メニューバーからユーティリティ > Startup Security Utilityを選択します。
  • macOSのパスワードを入力して認証し、Startup Security Utilityが表示されます。

Appleのシリコンを搭載したMacの場合:

  • Macをリカバリモードに起動する:Macを再起動し、電源ボタンを押し続けて読み込み中の起動オプションが表示されるまで押し続けます。
  • オプションをクリックし、続行を選択して、管理者アカウントを選択しパスワードを入力します。
  • リカバリアプリ内で、メニューバーからユーティリティ > Startup Security Utilityを選択します。
  • 設定したいシステムを選択します。
  • Unlockをクリックし、FileVaultを有効にしている場合はパスワードを入力します。
  • セキュリティポリシーをクリックしてさらに変更を加えます。

M1 Macで起動セキュリティを設定するシステムを選択

  • はい、Unlockをクリックし、FileVaultを有効にしている場合はパスワードを入力します。
  • セキュリティポリシーをクリックしてさらに変更を加えます。

スタートアップセキュリティユーティリティの共通の問題と修正

Macの起動時に、MacがAppleロゴを過ぎて起動しないなどの問題が発生する可能性があります。その中で、いくつかはスタートアップセキュリティに関連しています。ここではスタートアップセキュリティの共通の問題に対する修正方法を提供します。

セキュリティ設定がこのMacを外部の起動ディスクに使用しないように設定しています

このようなエラーメッセージは、スタートアップセキュリティユーティリティでMacが外部の起動ディスクから起動することを許可していないことを意味します。この問題を解消するには、スタートアップセキュリティユーティリティで設定を変更して、「外部または取り外し可能なメディアからの起動を許可」を選択する必要があります。

この起動ディスクを使用するにはソフトウェアアップデートが必要です

外部ハードドライブからT2セキュリティチップを搭載したMacを起動する際に、この通知を受け取った場合、USBポートを変更したり、別の外部起動可能ドライブを使用することができます。うまくいかない場合は、Appleメニュー>システム環境設定>起動ディスクに移動し、起動ディスクを選択して「ソフトウェアアップデート」を選択します。さらに、App StoreからドライブのmacOSをアップデートすることもできます。

スタートアップセキュリティユーティリティに管理者が見つかりませんでした

スタートアップセキュリティユーティリティに入る際に、管理者アカウントを選択するように求められます。一部のMacユーザーはMacで管理者が見つからなかったと報告しています。この場合、Macをインターネットリカバリに起動して、再度スタートアップセキュリティユーティリティにアクセスしてみてください。