Macを安全に保つ方法-Macセキュリティの完全ガイド

Macユーザーはオンラインで安全であるという理論は永遠に続いています。残念ながら、そうではないことをごめんなさい! Macはいくつかの面でより安全ですが、インターネットに接続したときにシステムが安全になることはありません.

幸いなことに、Macを安全に保つためにこのガイドを作成しました。以下では、Macのセキュリティに関する10のヒントを紹介します。.

Contents

Macのセキュリティに関する10のヒント

時間が不足している場合に実装すべき上位10項目を以下に示します。これらを実装しないと、Macは本当に危険にさらされる可能性があります.

1.ファイアウォールを使用する

ファイアウォールをオンにすると、不要な着信ネットワーク接続がブロックされます。多くの人々は、Appleがそれをデフォルト設定として有効にしていると考えていますが、これは必ずしもそうではありません.

Macファイアウォールを有効にするには、次の手順を実行します。

  1. システム環境設定に移動します > セキュリティ & プライバシー
  2. [ファイアウォール]タブをクリックします
  3. 南京錠のアイコンをクリックします
  4. ユーザー名とパスワードを入力してタブを構成します

別の便利なオプションは、[ファイアウォールオプション]ボタンをクリックし、ダイアログボックスで[ステルスモードを有効にする]をクリックして、ステルスモードを有効にすることです。これにより、パブリックネットワークでコンピューターが見えなくなります。.

2.自動更新を有効にする

コンピューターを保護するには、自動更新を有効にすることが不可欠です。 Appleの開発者は、macOSの更新に継続的に取り組んでいます。これには、マシンが脆弱になる可能性のある新たな攻撃への対応が含まれます.

自動更新の有効化は非常に簡単です-システム環境設定を開き、App Storeをクリックするだけで、更新設定をカスタマイズできます.

3.強力なパスワードを使用する

ユーザーアカウントに強力なパスワードを使用することが不可欠です.

これを行うには、セキュリティの一般セクションに戻ります & プライバシー設定.

また、強力で一意のパスワードを作成するために、パスワードマネージャーを使用する必要があります。 1Passwordをお勧めしますが、このガイドの後半でこれについて説明します.

4.自動ログインを無効にする

特にポータブルMacを使用している場合は、セキュリティを強化するためにこの機能を無効にします。誰かがあなたのMacを盗む場合、自動ログインを無効にすると、泥棒から個人データを保護するのに役立ちます.

パスワードの強度を確認したり、パスワードをハッキングしにくくしたい(ただし覚えやすい)場合は、次の記事をご覧ください:https://proprivacy.com/password-strength-checker/

5.安全でないアプリケーションの実行を無効にする

[全般設定]タブでは、Macで実行できるアプリを変更および承認できます。最も安全なオプションは、App Storeからのみアプリの実行を許可することです.

ただし、より自由にしたい場合は、App Storeからだけでなく、Appleに知られている開発者からアプリを実行することもできます。.

6. FileVaultを有効にする

FileVaultを有効にすることが不可欠です。オンにすると、ユーザーアカウントのすべてのファイルを暗号化できます。それらを復号化するには、アカウントパスワードまたはFileVaultをオンにしたときに作成した回復キーのいずれかを入力する必要があります.

7. Javaを無効にします

最良の機能の1つは、Javaを無効にするオプションです。 Javaにはセキュリティホールがたくさんあります。 Javaを定期的に実行しない場合は、オフにします。実行できない場合、コードがMacにセキュリティギャップを作成することを許可できません.

ブラウザのセキュリティ設定でJavaをオフにすることができます。 Safariで[設定]に移動します > セキュリティ、および「Javaを有効にする」タブのチェックを外します.

8. Wake / Screen Saverでパスワードを要求する

MacBookをお持ちの場合は、セキュリティを開くことを検討してください & [システム環境設定]の[プライバシー]ペインで、[パスワードが必要]フィールドを[ "すぐに". オンにすると、Macがスリープ状態になるか、スクリーンセーバーがアクティブになった後、アカウントにログインするためにログイン資格情報を再入力する必要があります。.

9. 2要素認証を有効にする

2段階認証または2要素認証は、サービスまたはWebサイトへのログインにユーザー名とパスワードだけでなくそれ以上を必要とするシステムです。数値コードも必要です。この2段階のコードは通常、テキストメッセージまたは電話で送信されます。それをハッキングすることは、ハッカーにとって追加の課題となります.

GoogleのGmailなどのサービスにはこの機能がありますが、使用するには有効にする必要があります。 Dropboxと同様に、Microsoftのサービスとサイトに対して有効にすることができます。 2段階認証はユーザーエクスペリエンスにわずかな不便さを意味しますが、得られるセキュリティはわずかな手間をはるかに上回ります。.

10.マルウェア対策アプリケーションをインストールして構成する

ますます多くのマルウェアがMacを標的にしています(ただし、Windowsユーザーが直面しているレベルにはまだ近づいていません)。 OS Xは、Xprotectと呼ばれる強力で常に実行されているが目に見えないマルウェア対策ツールを備えています。それでも、Malwarebytesなどのアプリを起動して、ファイルをスキャンする必要があります。完全なマルウェア保護に興味がある場合は、マルウェアの削除と保護に関する記事をご覧ください.

Macネットワークセキュリティ

Macやその他のコンピューターを使用する最大の危険の1つは、オンラインであることです.

当然のことながら、ネットワークセキュリティで物事を開始しています.

ネットワークオプションを設定するには、画面の左上にあるアップルメニューをクリックします。システム環境設定を開き、ネットワークを選択します.

ネットワーク接続の制御

専門知識があれば、ネットワークと接続のルールを独自に設定できます。残念ながら、私たちのほとんどにとっては、そうではありません。以下にリストしたアプリは、接続を追跡して保護するのに役立ちます.

触るな!

触るな!バックグラウンドで実行されているアプリケーションのすべてのアクティビティを密かに監視します。以前に定義されたルールなしでアプリを実行しようとするとすぐに、Hands Off!通知で警告します。このメッセージには、操作に関するすべての関連情報が含まれており、決定を行うように求められます。通知に応答するまで、Hands Off!操作をブロックし、あなたを保護します.

リトルスニッチ

Little Snitchは、着信接続用のファイアウォールです。発信ネットワーク接続の試みを明らかにし、個人データがコンピューターを離れないようにします。着信接続に対して同じレベルの制御を提供します.

ムルス

Murusはファイアウォール管理ツールです。この合理化された使いやすいアプリのすべての機能を使用するためのセキュリティの専門家ではありません。 Murusの大きな利点の1つは、組み込みのグラフィカルルールセット編集ツールです。これを使用して、あらゆる場面でカスタマイズされたルールセットを作成できます。.

無線封止

Radio Silenceは、非常に小さなネットワークモニターアプリです。プライバシーを保護し、アプリがバックグラウンドで機密データを送信するのを防ぐのに役立ちます。このアプリを使用しても、Macのパフォーマンスに副作用はなく、常にポップアップ通知が送信されるわけではありません.

Macのファイアウォール

ネットワーク接続の制御は一つのことです。また、何も忍び寄らないことを確認する必要があります。したがって、ファイアウォールを使用する必要があります.

Tigerと呼ばれるMacintoshの10.4までのすべてのバージョンには、悪意のある攻撃からユーザーを保護するためのUnixベースのファイアウォールシステムがありました。 Appleはそれをipfwと名付けました。着信接続と発信接続を管理し、ユーザーがそれらを通過またはブロックできるようにしました。これらのファイアウォールシステムは、トラフィックをタイプ、発信元、および宛先別に整理しました.

Mac OS(Leopard)の次のバージョンでは、Appleはアプリのネットワークリクエストを管理するために、アプリケーションファイアウォールと呼ばれる新しいアドオンでipfwを更新しました。プログラムがネットワークトラフィックを要求すると、ソケットフィルターはそれを行う権利をチェックします。プログラムがリストにない場合、OS Xは続行を許可するように求めます.

デフォルトのファイアウォールを有効にしながら、上記のサードパーティのファイアウォールのいずれかを使用することもお勧めします。これらは専用のビジネスであるため有用であり、不要なトラフィックを停止する可能性が高くなります。.

VPN

ネットワークに出入りする悪いものがないことを確認することは一つのことです。別の接続をプライベートに保つ.

VPN(仮想プライベートネットワーク)は、データを暗号化します。これにより、不要な目からそれを隠します。無制限のグローバルストリーミングなど、VPNの使用にはさらに多くの利点があります。 Mac向けの最高のVPNの詳細な比較をお読みになりたい場合は、.

データ保護

ネットワークを制御できるようになったので、今度はファイルを手に取ります。ただし、データ保護に関しては注意してください。間違って操作すると、ファイルをロックアウトしてしまう可能性があります。したがって、開始する前に、必ずデータをバックアップしてください(定期的にデータを定期的にバックアップする必要があります).

以下で説明するFileVaultとTimeMachineに加えて、MiniToolのチェックアウトも検討できます。.

FileVault

FileVaultを使用してデータを暗号化する.

FileVaultとは?

FileVaultは、アップルのオペレーティングシステムmacOS内のディスク暗号化プログラムです。 FileVaultは、256ビットキーで128ビットAES暗号化を使用して、ディスクとその上のすべてのファイルをロックダウンします。.

FileVaultを使用する理由?

データやファイルを保護するために、ポータブルデバイスでは個人データを暗号化することを強くお勧めします。多くの場合、特に誰かが不正なアクセスを取得しようとする場合に役立ちます。さらに、Macを置き忘れたり紛失した場合でも、データは安全です.

FileVaultは安全ですか?

パスワードと復旧キーを紛失すると、データに永久にアクセスできなくなります。ファイルを復旧することはできません。 FileVault暗号化は非常に強力であるため、破るために100,000年かかるため、ハッキングすることはできません。.

Appleは、バックアップにリカバリキーを保存するのに役立ちます。これにより、紛失するリスクが減少します。ただし、あなたが物忘れをしたり、物を失う傾向がある場合は、FileVaultはあなたには向かないかもしれません.

FileVaultをオンにする方法

    1. アップルメニューから[システム環境設定]を開き、[セキュリティ]に移動します。 & プライバシー.

    2. [FileVault]タブを選択し、左下隅にある小さなロックアイコンをクリックして、管理者パスワードを入力します.

    3. 次に、「FileVaultをオンにする」ボタンをクリックして、セットアッププロセスを開始します。.

    4. Macに複数のユーザーがいる場合、各ユーザーに対してFileVaultアクセスを有効にする必要があります。.

    5. 24文字の英数字パスワード用の安全なスペースを見つけて、[続行]をクリックします.

    6. Appleに回復キーの保存を依頼できます。そうすることを選択した場合、3つのセキュリティの質問に答える必要があります。これは、Appleと接続して自分自身を認証するのに役立ちます.

    7. セキュリティの質問への回答が終了したら、[再起動]ボタンをクリックします.

データの暗号化は非常に時間がかかる場合があります。 Macのパフォーマンスに応じて、50GBごとに暗号化に5〜15分かかります。最良の方法は、夜間に実行することです。 [セキュリティ]の[FileVault]タブに戻ると、進行状況を確認できます。 & プライバシー.

FileVaultをオフにするには、上記の手順の順序を逆にします。復号化には、暗号化と同様に時間がかかります。すべては、ドライブのサイズ、ドライブの速度、およびMacのパフォーマンスに依存します。暗号化/復号化中、コンピューターの動作が遅くなることがありますが、心配する必要はありません.

セキュリティホールを修正する

FileVaultのセキュリティについて確信がなくても、ハッキングされることを心配している場合は、当社がお手伝いします.

Macがスリープモードに入ると、潜在的なセキュリティホールが発生します。これは、FileVaultの復号化に必要なパスワードがメモリに保存されているためです。基本的に、誰かがそれを起こして、ログインパスワードなしでキーを取得できます。.

セキュリティについて妄想している場合は、次のことができます.

注意:日常使用では、ログインパスワードを2回入力する必要があります。スリープモードから復帰するときは、Macの動作が少し遅くなります.

オプションの小見出し

  1. ターミナルを開きます(ユーティリティフォルダで見つけるか、Spotlightを使用して検索できます)
  2. 入力:sudo pmset -a destroyfvkeyonstandby 1 hibernatemode 25
  3. Enterキーを押してMacを再起動します

このコマンドは、Macをスリープモードではなくスタンバイモードにします。スタンバイモードでは、メモリの内容がディスクに保存され、コンピューターはディープスリープモードに入ります。このコマンドは、スタンバイモードでメモリにFileVaultキーを保持しないようにコンピューターに指示します.

この機能をオフにするには、ターミナルを再度開き、次のように入力します。sudo pmset -a destroyfvkeyonstandby 0 hibernatemode 3

次に、Enterキーを押して再起動します.

タイムマシン

FileVaultを使用すると、データが安全になります。ただし、バックアップも必要です。ラップトップが盗まれても、そのデータを取り戻せないのであれば、データが安全であることを知っているのは役に立ちません.

タイムマシンとは?

Time Machineは、Appleが開発し、macOSの一部として配布されているバックアップソフトウェアです。他にも多くのバックアップオプションがありますが、TimeMachineはMac所有者に最適です.

Time Machineの仕組み?

Time Machineは、過去24時間の1時間ごとのバックアップ、先月の毎日のバックアップ、および前月ごとの毎週のバックアップを作成します。バックアップすると、Macのローカルスナップショットが作成されます。毎日のスナップショットは24時間ごとに保存されます。コンピューターの電源を入れるか再起動すると起動します.

たくさんのバックアップのように感じますが、Time Machineはファイルに加えた変更のみをバックアップします。各ファイルの複数のバージョンを保存します。たとえば、ドキュメントを50回編集した場合、15番目のバージョンを復元できます.

AppleがTime Machineと呼んでいるのはこのためです。ファイルの履歴を見るために時間をさかのぼることができるからです.

Time Machineの使用方法

オプションの小見出し

  1. ストレージドライブをMacに接続する.
  2. Time Machineでドライブを使用するかどうかを確認する警告が表示されます。 [バックアップディスクとして使用]をクリックします.
  3. アラートが表示されない場合は、システム環境設定を開きます > タイムマシン.
  4. [バックアップディスク]を選択し、バックアップするストレージデバイスを選択して、[ディスクを使用]をクリックします。.
  5. バックアップの暗号化を選択できます。この場合、それらにアクセスするにはパスワードが必要です.

Mac共有設定

お使いのMacは、他のMacとだけでなく、さまざまな方法でデータを共有できます。これは、リモート作業などの場合に役立ちます。ただし、Macでポートを開く場合は、潜在的な攻撃を避けるためにそのセキュリティに注意する必要があります.

共有設定を構成するには、システム環境設定を開き、共有アイコンをクリックします.

画面

企業環境では、技術サポートがこのオプションをオンにして、画面を表示し、リモートでの修理や更新を実行できるようにします。 WindowsおよびLinuxコンピューターでもこのオプションを使用して、Macの画面にアクセスできます。このサポートオプションが必要でない限り、必ずオフにしてください.

ファイル

Fileを使用すると、ネットワーク上の他のコンピューターがコンピューターのファイルシステムに到達できます。技術的には、ファイル共有システムはBack To My Macサービスでも使用されており、インターネット経由で別のMacからMacのファイルにアクセスできます。これらのサービスを使用しない場合は、ファイルをオフにします.

プリンター

これにより、WindowsマシンやLinuxマシンなど、Macに接続されているすべてのプリンターがネットワーク上の他のコンピューターと共有されます。プリンターを使用していない場合は、設定をオフにします.

リモートログイン

リモートログインとは、SSH / SFTPを介してMacへの接続を設定することです。技術者はこの設定を使用して、リモートで作業します。使用しない場合はオフにします.

インターネットの共有

Macのインターネットを別のMacと共有できます。この設定の歴史は、人々がダイヤルアップインターネットを使用していた20年前に遡ります。ますます価値がないので、オフにします.

ブルートゥース

これをオンにすると、Macで携帯電話などの別のBluetooth対応デバイスとファイルを送受信できるようになります。 AppleのiPhoneとiPadは、この方法でファイルを共有することはできません(ただし、Bluetoothも備えています)。したがって、Androidを実行する電話を持っている場合にのみ使用する可能性があります。この機能を見逃していないなら、おそらくあなたはそれを必要としないでしょう.

ユーザー管理

コンピューターを使用しているのが自分だけでない場合は、コンピューターにアクセスできる他のユーザーがそのコンピューターに害を及ぼさないようにする必要があります。.

コンピューターを使用しているのが自分だけの場合は、このセクションをスキップしてください。.

マルチユーザーの意味?

ユーザー管理を使用すると、機密データを編集することなく、コンピューターを他のユーザーと共有できます。 Macユーザーであることの大きなメリットの1つです.

親は、ルールと制限を作成することにより、ユーザー管理を使用して子供のアカウントを制御することもできます.

複数のユーザーを管理する方法

複数のユーザーを管理するには、システム環境設定を開き、「ユーザー」をクリックします & グループ。左側には、コンピューターのユーザーが表示されます。ウィンドウの左下にあるロック記号をクリックすると、新しいユーザーを設定できます.

[ログインオプション]で、ユーザーの簡易切り替えを設定できます。つまり、マウスを数回クリックするだけで、別のユーザーのプロファイルに変更できます。これを行うには、「ユーザーの簡易切り替えメニューを表示」をクリックします。各アカウントで開いているアプリの数に応じて、切り替えにかかる時間は2秒未満です.

ユーザー管理とは、アカウントを設定して、Macで場所を切り替えるのを支援するだけではありません。複数のユーザーアカウントを設定する理由はたくさんあります。例えば:

1.トラブルシューティング

頻繁に使用するアプリケーションに問題がある場合は、クリーンな環境でテストする必要があります。たとえば、ブラウザを何年も楽しく使用していて、新しいアドオンをインストールして、すべてが割れたと想像してください。それがアドオンであったかどうか、または誤ってマルウェアをコンピューターにダウンロードしたかどうかはわかりません。テストするには、「テストユーザー」アカウントを作成し、そこで問題を分析します。そこで問題がなければ、問題は通常のユーザーアカウントにある必要があることがわかります。.

2.非管理ユーザーである

フルアクセスユーザーであることは、常にコンピューターを使用する最も安全な方法ではありません。 Macのセキュリティ制限については、NSAのスヌーププルーフガイドをご覧ください。一方、管理者以外のユーザーの場合、アプリをインストールするための管理者アクセスをリクエストするのは面倒です。そのため、完全な管理者権限を持つ「管理者専用」アカウントを作成し、ログインしたままにすることができます。通常の作業に通常のアカウントを使用し、管理者が必要な場合は管理者専用アカウントにすばやく切り替えます作業.

3.プレゼンテーション用のアカウント

Macを使用して定期的にプレゼンテーションを行う場合、通知を押してパフォーマンスを妨げるようなアプリを避けたい場合があります。プレゼンテーション用のアカウントを作成すると、これを回避できます。また、乱雑なデスクトップを聴衆から隠すことができることを意味します!

4.ゲーム

ゲーム用のクリーンなアカウントを作成すると、パフォーマンスが向上し、ゲーム体験がより楽しくなります.

5.仕事と私生活を分ける

仕事を家に持ち帰らなければならないこともありますが、それはMacで仕事と私生活を混ぜる必要があるという意味ではありません。個別のユーザープロファイルを使用すると、各プロファイルのパフォーマンスを維持できます。正確なファイルに到達する必要がある場合は、高速切り替えで到達できます.

Macウイルス-都市伝説?

私のMacはウイルスに感染しますか?ウイルス対策保護が必要ですか?これらは簡単に答えられる質問ではありません。 MacはOS内でXprotectを装備しており、Windowsに比べてMacの方がウイルスはまだ少ないです。ただし、Macの人気が高まった結果、その数は増加しています.

最近のレポートは、2017年にMacマルウェアが270%増加したことを示唆しています。Macworldは、さまざまなMacウイルスを見ることができるマルウェアとセキュリティの欠陥のリストをまとめました。それにもかかわらず、MacはUnixベースのOSであるため、依然として最も安全なオペレーティングシステムの1つです。さらに、Appleは常に製品の安全性を高めようとしています。.

Mac用の最高のアンチウイルスソフトウェア

カスペルスキーインターネットセキュリティは、Mac用のお気に入りのウイルス対策ソフトウェアです。ウイルスを見つけるだけでなく、悪意のあるものがコンピュータを攻撃することを心配することなく、ウェブを自由に閲覧することができます。スキャンは少し遅くなる場合がありますが、詳細なレポートが作成されます。また、オンライン支払いを保護するための素晴らしいSafe Money機能もあります.

パスワード管理

強力なパスワードの設定と記憶は簡単ではありません。複雑で非常に長いパスワードの場合、Apple Keychainのようなパスワード管理ツールは優れたメモリ補助機能です.

Appleキーチェーン

キーチェーンとは?

キーチェーンは、Appleのクラウドベースのパスワードマネージャーツールです。 iOSおよびmacOSに組み込まれています。 KeyChainは、ユーザーがパスワードを作成、整理、および到達するのを支援します.

キーチェーンの使用方法

パスワードを保存するには、iPhoneまたはiPadで設定を開いてKeyChainをオンにします。 iCloudを開き、下にスクロールしてキーチェーンをタップし、トグルを切り替えてアクティブにします.

まだ行っていない場合は、iCloudキーチェーンのパスワードを設定する必要があります。以前に設定したことがある場合は、別のデバイスで自分自身を確認する必要があります。この機能は、使用するデバイスに関係なく、セキュリティで保護されたすべてのデータにアクセスするのに役立ちます.

ランダムに生成されたパスワード

パスワードのアイデアを使い果たしてしまった場合や、パスワードができるだけ安全であることを確認したい場合、キーチェーンには素晴らしい機能があります-パスワードジェネレーター。使用するには:

  1. [アプリケーション]画面からキーチェーンアクセスを開き、カテゴリを選択します.
  2. 画面の下部にあるプラス(+)ボタンをクリックします。ポップアップウィンドウには、パスワードのテストなど、多くのオプションがあります。右側の鍵記号をクリックして、パスワードアシスタントを開きます.
  3. パスワードアシスタントを使用して、覚えやすい文字と数字、数字のみ、ランダム、またはさまざまな長さのFIPS-181準拠のパスワードを生成します。品質バーにパスワードのセキュリティレベルが表示されます.

Mac用の最高のパスワードマネージャー

Macのキーチェーンに満足していない場合、または何か他のものに興味がある場合は、パスワードチェッカーとツールのガイドをご覧ください。要するに、これらは最良の代替オプションです。

  • 1パスワード
  • ダシュレーン
  • ラストパス

Macを追跡する

MacやiPhoneを紛失したことがあるなら、それが恐ろしい気分だとわかるでしょう。盗まれた場合はさらに悪いことです。幸いなことに、それを見つけたり検索したりするのに役立つツールがあります.

Macを探す

Macを探すとは?

Find My Macは、所有者が紛失した製品を特定し、必要に応じてリモートで消去できるAppleサービスです.

Find My Macをオンにする方法

  1. システム環境設定に移動します.

  2. iCloudペインをクリックします.

  3. 下にスクロールして、[Find My Mac]チェックボックスがオンになっているかどうかを確認します.

  4. [Macを探す]がまだオンになっていない場合は、ボックス内をクリックし、プロンプトが表示されたら[許可]をクリックしてオンにします.

Macを見つける方法

Macを紛失した場合は、iCloud.comにアクセスしてください。近くにあるすべてのデバイスを示す地図が表示されます。 [すべてのデバイス]をクリックすると、デバイスに関する情報を表示できます。情報には、デバイスがオンラインであるかオフラインであるか、およびデバイスが最後に使用されたときの詳細が含まれます.

デバイスをクリックしてさまざまなオプションにアクセスできます:サウンドの再生、紛失、消去.

Macが近くにあるのに見つからない場合は、サウンドを再生するのが便利なオプションです.

アンダーカバー

Undercoverは、行方不明のMacをリモートで追跡および監視するために作成されたソフトウェアです。盗まれたマシンの回復にも役立ちます。あなたは常にあなたの場所を追跡するためにあなたのコンピュータのバックグラウンドでそれをロードします.

注意

Undercoverのアンインストールはほぼ不可能です。MacからUndercoverを削除できるのは管理者だけです.

Macセキュリティ:ボトムライン

近年、Macのセキュリティは大きく変わりました。 Macユーザーは、脅威の増加に直面して、デバイスのセキュリティにさらに注意を払う必要があります。最近のMacを可能な限り安全にしたい場合は、Macの安全性の確保と維持に投資することが重要です.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me