Mac買ったらやる無料でできる10個のセキュリティ設定
1. macOS は常に最新のセキュリティアップデートを行う
必須と言っていいほど大事なので、macOS (v10.11 El CapitanまでOS Xが正式名称でした)のソフトウェアアップデートを自動的に確認する設定にしてください。なぜならば、OSの脆弱性を直すパッチが含まれていることが多いからです。犯罪者はOSの脆弱性を狙って攻撃をしかけます。
具体例としては、macOSも脆弱性が見つかりセキュリティアップデートが2014年2月末に行われました。2014年2月末に見つかった脆弱性は“攻撃者がSSL/TLSで保護されているセッションでもデータを拾ったり書き換えたりできる”というものでした。
これによって考えられる被害は、ユーザーがオンラインショッピングをしているときに入力するクレジットカード情報を犯罪者が盗取できるということです。
macOSのアップデートにはセキュリティに関するアップデートが含まれる場合が多々あります。犯罪者はその脆弱性が見つかってから、ユーザーがmacOSをアップデートするまでの間を狙って攻撃を仕掛けようとします。
そのため、OSを最新版にしておくことが重要になります。
macOS のアップデートは自動的に調べるようになっているか確かめる方法
デフォルトでmacOSのアップデートは自動的に調べるようになっています。
確かめる方法を以下に紹介します。
1.Appleメニュー「システム環境設定」をクリック「App Store」タブをクリック
2.「アップデートを自動的に確認」をチェックしていれば自動的にmacOSのアップデートを調べてくれます。
2. ブラウザも最新版にすることが重要
ブラウザも最新版にしておくことが重要です。
なぜならば、ブラウザにあるバグを介して犯罪者に攻撃される可能性があるからです。
具体例としては、2014年8月にアップデートされたSafariの脆弱性は“悪意を持って作成された Web サイトにアクセスすると、アプリケーションが予期せず終了したり、任意のコードが実行されたりする可能性がある“というものです。
Safariの場合はmacOSのアップデートのときに同時にアップデートされるケースが多いので、macOSと一緒と考えて良いでしょう。
そして、「ソフトウェア・アップデート」で自動的に確認されます。Safari以外のブラウザChrome、Firefoxもデフォルトで自動更新される設定になっていますので、設定を変更しないようにしましょう。
3.Apple以外から提供されているJava、Flashは常に最新の状態に
Java, Flashのアップデートも常に行ってください。
macOS、SafariはMacの中でも中心にあるアプリケーションなのでアップデートの重要だと何となく理解できると思いますが、Java、Flashのアップデートも重要です。
なぜならば、Java, Flash, Adobe Acrobatなどの脆弱性を突いてマルウェアに感染させる手口があるからです。
実際に 2012年にJavaの脆弱性を突いた攻撃があり、60万台のMacが感染しました。
Java、Flashを自動アップデートにする設定
自動的にアップデートするために設定を下に書きます。
1.Appleメニュー「システム環境設定」の中にFlash Player、Javaなどのアイコンがあります。
2.「ソフトウェアアップデート」にて自動的にアップデートする設定がありますので、有効にしてください。
4. ブラウザのJavaをオフ
2-3で記載したように2012年にJavaの脆弱性を突く、Macを標的とした攻撃がありました。今後もJavaの脆弱性を突く攻撃が出てくると考えていいと思います。
Javaを最新版にしておくことも大事ですが、ブラウザでJavaをオフにすることもできます。
設定方法はSafari 6.1以降の場合は、Safariの環境設定の「セキュリティ」または、「セキュリティとプライバシー」パネルにてJavaが有効・無効の設定と確認ができます。ちなみにSafari 7.0.5では下の画像の設定画面のようにサイトごとにJavaの実行と無効の設定ができます。
ちなみにOS X v10.9 MavericksではJavaがデフォルトでオフになっています。
Chromeをお使いの場合は、アドレスを入力するところ「chrome://plugins」と入力することでインストールするプラグインの一覧が表示され、“無効にする“をクリックすることでプラグインを無効にできます。
5. 不正アクセスを防ぐためにファイアウォールを設定
外部からの情報通信と内部から外部に行く通信を制御するのがファイアウォールの役割です。
macOS にはファイアウォールの機能が備わっているので、有効にするだけで許可されていない外部からの通信を防ぎます。これによって、不正アプリケーションが外部から勝手にデータをダウンロードするなどの不要な通信を防ぐことができます。
ファイアウォールの設定
1.Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック
2.「ファイアウォール」タブをクリック
3.左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
4.「ファイアウォールを入にする」または「開始」をクリックして、ファイアウォールを有効に
使用していてアプリケーションに不具合が起こった場合
不具合が起こっているアプリケーションの通信が許可されていないことにより不具合が起きている場合があります。
その場合は以下の手順でアプリケーションの通信を許可することができます。
1.上のファイアウォールの設定画面右下の「詳細」ボタンをクリック
2.「+」ボタンをクリックして、不具合が起きているアプリケーションを登録
よりファイアウォールの設定を詳しく知りたい方はAppleのファイアウォールのページをご覧ください。外部ネットワークから存在を見えなくするステルスモードなどが設定が書いてあります。
6.あやしいファイルを分かりやすくするためにファイルの拡張子を表示
macOS はデフォルトでは、ファイル名の拡張子がファインダーで表示されません。
ファイルの拡張子を表示することで「なりすまし」のウイルスなどがあった場合に拡張子を表示しないより、気づきやすくなります。
そして、注意すべき拡張子は大きくに以下の6つあります。
.exe .com .bat .cmd .pif .scr
これらのファイルはWindowsでの実行ファイルで、macOSでは実行されませんが、怪しいファイルを自分のMacには置いておきたくないと思います。
メールの添付ファイルとして送られてきた場合はマルウェアである可能性が高いので、削除してください。
また、拡張子を表示するメリットとしては、ファイルをWindowsユーザーに送るときに拡張子が無いと受け取り側がファイルを開くときに困ってしまいます。
なので、ファイルの拡張子を表示し、ファイル名に付けることをおススメします。
購入時は拡張子が表示されない設定になっていますので、下の設定方法で拡張子が表示されるようになります。
ファイルの拡張子を表示させる設定
1.「Finder」>「環境設定」から「詳細」をクリックし「すべてのファイル名拡張子を表示」を選択してください。
7.ログイン時のパスワード入力とスクリーンロックの設定
ログイン時のパスワード入力とスリープ状態から回復するときのパスワード入力を設定しましょう。
なぜならば、自分のMacが紛失してしまった際、他人に中身が見られてしまわないように。また、紛失しなくても、他人が自分のMacを無断で使ってデータを見ることを防ぐためにパスワードでプロテクトするためです。
セキュリティと一言で言っても、6つの要素があると言われています。その中の1つの許可されたものだけが情報にアクセスできるという機密性を高めておきましょう。
ログイン時にパスワード入力を実施する設定
1.Appleメニューの「システム環境設定」を選択
2.「ユーザとグループ」メニューをクリック
3.左下隅のカギのアイコンをクリックして、管理者の名前とパスワードを入力し、パネルのロックを解除
4.「ログインオプション」の中の「自動ログイン」を「切」にします。
次はちょっと席を外した時に、他人が自分のMacに触れられないようにする必要があります。Macがスリープ、スクリーンセーバーから復帰するときにパスワードを要求するように以下の設定でできます。
1.Apple メニューの「システム環境設定」の中の「セキュリティとプライバシー」アイコンをクリック
2. 「一般」タブを選択して、「スリープ解除/スクリーンセーバ解除にパスワードを要求」をチェックする
8. Mac内のデータを暗号化するFileVault2を有効に
Macのハードディスク内のデータを暗号化するFileVault2を有効化します
Macが紛失、盗難にあった場合、2-7で説明したログイン設定をしておけばログインできませんが、さらに心配な方はハードディスクの内容を暗号化するFileVault2を有効にすることができます。
なぜならば、FileVault2を有効にすることで、他のMacをFireWireポートまたはThunderboltポートで接続して、外付けハードディスクとして使うターゲットディスクモードが使えなくなるため、データが盗まれることを防ぐことができます。
FileVault2の有効にする方法
0.macOS 復元がインストールされている必要があります
1.Appleメニューの「システム環境設定」の「セキュリティとプライバシー」パネルの「FileVault」タブをクリックして、FileVault を有効にします。
9.無線LANの暗号化形式は「WEP」以外を選ぶ
無線LANを使うときは暗号化が必須ですが、暗号化の方式は「WEP」以外のWPA、WPA2を選びましょう。
なぜならば、WEPは脆弱性があり、解析ツールを使うことで数十秒でパスワードが解析されるからです。
犯罪者が無線LANネットワークに侵入しようする最初の段階では無線LANのパケットを傍受します。この段階で、データが傍受されていることに気付くのはほとんど不可能です。
だから、知らないうちに無線LANネットワークに侵入するためのパスワードを盗まれてしまう恐れがありますので、WEPは使わないようにしましょう。
10.紛失した時に自分の連絡先を表示する
macOS ではログイン画面にオリジナルメッセージを表示することができます。
万が一Macが紛失してしまったとき、ログイン画面に自分の連絡先を表示させることで、Macが戻ってくる可能性が高まります。
画面ロック時にメッセージを表示する設定
1.Appleメニューの「システム環境設定」を選択
2.「セキュリティとプライバシー」メニューをクリック
3.「一般」タブをクリック
4.「画面がロックされているときにメッセージを表示」にチェックを入れ、表示させたいメッセージを入力
ここで入力したメッセージは例えば、仕事で席を外したときのログイン画面にも表示されるので、そんな状況も考慮したメッセージを入れておくのがいいと思います。
AppleのノートPCバッテリーのコーナーです。異なる容量があって、大容量な分、使用時間も長くなります。すべての製品は厳しい品質保証(CE、ULとISO9001/9002認証など)を通過しております。100%安全!新発売!1年保証!迅速発送!
コメント
コメントを投稿