Home

スタートアップセキュリティユーティリティのアクセスと設定の変更(M1 Macを含む)

Updated on 2023年9月30日土曜日

iBoysoft author JackYamamoto

Written by

JackYamamoto
Professional tech editor

Approved by

Jessica Shee

やまと English Français Deutsch Español Português

macOS機能の説明 - Startup Security Utilityの解説

概要: AppleはMacのセキュリティを確保するための複数の方法を提供しており、その1つがStartup Security Utilityです。この投稿では、Startup Security Utilityとは何か、およびMacでのアクセス方法について理解するのに役立ちます。

MacのStartup Security Utility

目次:

macOSのアップグレードに加えて、Appleは高度なハードウェア(T2セキュリティチップやApple Silicon Macなど)でMacのセキュリティを向上させます。Startup Security Utilityは、Macの不正アクセスから保護するためのAppleの手法の1つです。この投稿では、それについて詳しく学びます。

Startup Security Utilityの概要

その名前が示す通り、Startup Security UtilityはMacコンピュータの起動のセキュリティを保証するためのツールです。これにより、Macは指定した起動ディスクと正当かつ信頼されたオペレーティングシステムからのみ起動するよう制限できます。

T2チップを搭載していないMacでは、Startup Security Utilityはファームウェアパスワード保護の1つの機能のみを提供します。これをオンにすると、MacがStartup Diskの設定やmacOSリカバリモードにおいて指定されていないストレージデバイスから起動しようとする際にパスワードが必要になります。

T2チップを搭載したMacでは、Startup Security Utilityにはさらに2つの機能であるSecure BootAllowed Boot Media(一部のmacOSではExternal Bootとも呼ばれます)が追加されています。Secure Bootは、フルセキュリティ、中程度のセキュリティ、およびセキュリティなしの3つのレベルのセキュリティを提供します。Allowed Boot Media機能では、Macが外部や取り外し可能なメディアから起動するかどうかを許可または禁止することができます。

T2チップを搭載したMacのStartup Security Utility

Apple silicon Macの登場により、Startup Security Utilityは大幅に変更されました。変更できるのはSecurity Policyのみです。Security Policyには2つのオプションがあります。Full SecurityとReduced Securityです。Reduced Securityでは、システム拡張機能がブロックされたMacの修正が可能です。Apple siliconを搭載したMacでは、ファームウェアの暗号化と各起動ディスクのブートセキュリティポリシーを設定するために新しいツールが使用されます。

M1 Macのセキュリティポリシー

Startup Security Utilityへのアクセス方法

セキュアブートの無効化やファームウェアパスワードの無効化など、起動セキュリティ設定を変更したい場合は、Startup Security Utilityにアクセスする必要があります。T2セキュリティチップを搭載したMacまたはM1、M1 Pro、M1 Maxチップを搭載したMacのどちらでも、macOSリカバリモードでStartup Security Utilityにアクセスすることができます。手順は以下の通りです。

T2セキュリティチップを搭載したMacの場合:

  • Macをリカバリモードで起動します。Macを再起動しながらCommand + Rキーを押し続け、Appleロゴが表示されるまで待ちます。
  • パスワードを知っているユーザーを選択し、求められた場合はパスワードを入力します。
  • macOSユーティリティウィンドウに入ったら、メニューバーからユーティリティ > Startup Security Utilityを選択します。
  • macOSパスワードを入力して認証し、Startup Security Utilityが表示されます。

Apple siliconを搭載したMacの場合:

  • Macをリカバリモードで起動します。Macを再起動し、起動オプションの読み込みが表示されるまで電源ボタンを押し続けます。
  • オプション > 続行をクリックし、管理者アカウントを選択し、パスワードを入力します。
  • リカバリアプリ内で、メニューバーからユーティリティ > Startup Security Utilityを選択します。
  • セキュリティポリシーを設定したいシステムを選択します。

M1 Macで起動セキュリティを設定するシステムの選択

  • ロック解除をクリックし、FileVaultを有効にしている場合はパスワードを入力します。
  • セキュリティポリシーをクリックしてさらなる変更を行います。

スタートアップセキュリティユーティリティの共通の問題と修正方法

Macの起動プロセス中に、いくつかの問題が発生することがあります。その中には、MacがAppleロゴを超えて起動しないなどの問題やエラーメッセージの受信も含まれます。そのうちのいくつかは、スタートアップセキュリティに関連しています。ここでは、スタートアップセキュリティの一般的な問題の修正方法を提供します。

セキュリティ設定では、このMacは外部の起動ディスクを使用できません

このようなエラーメッセージは、Macを外部の起動ディスクから起動しないように設定していることを意味します。この問題を解消するには、スタートアップセキュリティユーティリティの設定を変更し、「外部またはリムーバブルメディアからの起動を許可する」を選択する必要があります。

この起動ディスクを使用するにはソフトウェアの更新が必要です

外部ハードドライブからT2セキュリティチップを搭載したMacを起動する際にこの通知を受け取った場合、USBポートを変更するか、別の外部起動可能なドライブを使用することができます。それでもうまくいかない場合は、Appleメニュー > システム環境設定 > 起動ディスクに移動し、起動ディスクを選択し、ソフトウェアアップデートを選択してください。さらに、App StoreからドライブのmacOSをアップデートすることもできます。

スタートアップセキュリティユーティリティには管理者が見つかりませんでした

スタートアップセキュリティユーティリティに入るためには、管理者アカウントを選択するように求められます。一部のMacユーザーは、Mac上で管理者が見つからないと報告しています。この場合は、Macをインターネットリカバリに起動し、再度スタートアップセキュリティユーティリティへのアクセスを試みることができます。