Written by
JackYamamotomacOS機能の説明 - Startup Security Utilityの解説
概要: AppleはMacのセキュリティを確保するための複数の方法を提供しており、その1つがStartup Security Utilityです。この投稿では、Startup Security Utilityとは何か、およびMacでのアクセス方法について理解するのに役立ちます。
目次:
- 1. Startup Security Utilityの概要
- 2. Startup Security Utilityへのアクセス方法
- 3. Startup Security Utilityの一般的な問題と修正方法
macOSのアップグレードに加えて、Appleは高度なハードウェア(T2セキュリティチップやApple Silicon Macなど)でMacのセキュリティを向上させます。Startup Security Utilityは、Macの不正アクセスから保護するためのAppleの手法の1つです。この投稿では、それについて詳しく学びます。
Startup Security Utilityの概要
その名前が示す通り、Startup Security UtilityはMacコンピュータの起動のセキュリティを保証するためのツールです。これにより、Macは指定した起動ディスクと正当かつ信頼されたオペレーティングシステムからのみ起動するよう制限できます。
T2チップを搭載していないMacでは、Startup Security Utilityはファームウェアパスワード保護の1つの機能のみを提供します。これをオンにすると、MacがStartup Diskの設定やmacOSリカバリモードにおいて指定されていないストレージデバイスから起動しようとする際にパスワードが必要になります。
T2チップを搭載したMacでは、Startup Security Utilityにはさらに2つの機能であるSecure BootとAllowed Boot Media(一部のmacOSではExternal Bootとも呼ばれます)が追加されています。Secure Bootは、フルセキュリティ、中程度のセキュリティ、およびセキュリティなしの3つのレベルのセキュリティを提供します。Allowed Boot Media機能では、Macが外部や取り外し可能なメディアから起動するかどうかを許可または禁止することができます。
MacをUSBドライブから起動させる方法
USBドライブからMacを起動することで、起動できないMacを再起動したり、複数のMacでmacOS Big Sur、Catalina、またはそれ以前のバージョンをアップグレード/ダウングレードすることができます。詳細を読む >>
Apple silicon Macの登場により、Startup Security Utilityは大幅に変更されました。変更できるのはSecurity Policyのみです。Security Policyには2つのオプションがあります。Full SecurityとReduced Securityです。Reduced Securityでは、システム拡張機能がブロックされたMacの修正が可能です。Apple siliconを搭載したMacでは、ファームウェアの暗号化と各起動ディスクのブートセキュリティポリシーを設定するために新しいツールが使用されます。
M1/M1 Pro/M1 Max Macでシステム(カーネル)拡張機能を有効にする方法
Apple silicon Macにサードパーティのソフトウェアをインストールする際にシステム拡張機能を有効にする必要があります。そのためにはStartup Security Utilityの設定を変更する必要があります。詳しい手順は以下の通りです。続きを読む>>
Startup Security Utilityへのアクセス方法
セキュアブートの無効化やファームウェアパスワードの無効化など、起動セキュリティ設定を変更したい場合は、Startup Security Utilityにアクセスする必要があります。T2セキュリティチップを搭載したMacまたはM1、M1 Pro、M1 Maxチップを搭載したMacのどちらでも、macOSリカバリモードでStartup Security Utilityにアクセスすることができます。手順は以下の通りです。
T2セキュリティチップを搭載したMacの場合:
- Macをリカバリモードで起動します。Macを再起動しながらCommand + Rキーを押し続け、Appleロゴが表示されるまで待ちます。
- パスワードを知っているユーザーを選択し、求められた場合はパスワードを入力します。
- macOSユーティリティウィンドウに入ったら、メニューバーからユーティリティ > Startup Security Utilityを選択します。
- macOSパスワードを入力して認証し、Startup Security Utilityが表示されます。
Apple siliconを搭載したMacの場合:
- Macをリカバリモードで起動します。Macを再起動し、起動オプションの読み込みが表示されるまで電源ボタンを押し続けます。
- オプション > 続行をクリックし、管理者アカウントを選択し、パスワードを入力します。
- リカバリアプリ内で、メニューバーからユーティリティ > Startup Security Utilityを選択します。
- セキュリティポリシーを設定したいシステムを選択します。
- ロック解除をクリックし、FileVaultを有効にしている場合はパスワードを入力します。
- セキュリティポリシーをクリックしてさらなる変更を行います。
スタートアップセキュリティユーティリティの共通の問題と修正方法
Macの起動プロセス中に、いくつかの問題が発生することがあります。その中には、MacがAppleロゴを超えて起動しないなどの問題やエラーメッセージの受信も含まれます。そのうちのいくつかは、スタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。
セキュリティ設定では、このMacは外部の起動ディスクを使用できません
このようなエラーメッセージは、Macを外部の起動ディスクから起動しないように設定していることを意味します。この問題を解消するには、スタートアップセキュリティユーティリティの設定を変更し、「外部またはリムーバブルメディアからの起動を許可する」を選択する必要があります。
この起動ディスクを使用するにはソフトウェアの更新が必要です
外部ハードドライブからT2セキュリティチップを搭載したMacを起動する際にこの通知を受け取った場合、USBポートを変更するか、別の外部起動可能なドライブを使用することができます。それでもうまくいかない場合は、Appleメニュー > システム環境設定 > 起動ディスクに移動し、起動ディスクを選択し、ソフトウェアアップデートを選択してください。さらに、App StoreからドライブのmacOSをアップデートすることもできます。
スタートアップセキュリティユーティリティには管理者が見つかりませんでした
スタートアップセキュリティユーティリティに入るためには、管理者アカウントを選択するように求められます。一部のMacユーザーは、Mac上で管理者が見つからないと報告しています。この場合は、Macをインターネットリカバリに起動し、再度スタートアップセキュリティユーティリティへのアクセスを試みることができます。
Macの起動ディスクの設定ができない(SDErrorDomainエラー104/108)
macOSをインストールするために起動ディスクを選択するように求められますが、「起動ディスクを設定できません」と表示され、インストールを続行できません。iBoysoftが提供するこの投稿を読んで、SDErrorDomainエラー104/108を修正する方法を知ることができます。 詳細を読む >>