パソコン

無料でできる!Macのおすすめセキュリティ設定・対策

  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る
security_930

ウイルス感染の被害が非常に少なく、セキュリティ面で強固といわれるMac。

しかし、それでも実際にウイルス感染事例があります。
また、パソコンの脅威はウイルスだけではありません。

では、Macはどのようなセキュリティ対策をすればよいのか? なにを設定すべきか? という部分について、無料でできる対策方法を解説いたします。

1. Macでセキュリティ対策は不要と聞いたけど?

Macはウイルス感染しない、セキュリティ対策をする必要はない、と聞いたことがある方は多いのではないでしょうか。しかし、だからといって「全然なにもしない」のはリスクがあります。

1-1. たしかにウイルス感染はしにくい

MacはWindows PCと比較して、ウイルス感染被害がかなり少ないです。MacはWindowsより利用者が少ないこと、またWindows PCをターゲットとしたウイルスはまったく効かないことが理由でしょう。

ただ、実際にMacでの感染被害は報告されており、絶対感染しないわけではありません。必要最低限のウイルス対策はしておいたほうがよいでしょう。

ウイルス対策については記事の下部で紹介しています。次項では、そのほか「ウイルス以外にも注意しなくてはならないセキュリティリスク」と対策についてお話しします。

1-2. ウイルス以外のセキュリティリスクとは?

ウイルス以外のセキュリティリスクとしては、つぎのようなものが挙げられます。

  • Macを紛失、もしくは盗難に遭いデータ流出
  • 席を外したときにデータを盗まれる
  • フィッシング詐欺などに遭い金銭的被害を受ける

次項から、このような被害からMacを守るために設定しておきたい、セキュリティ対策の方法を解説していきます。

2. Macのおすすめセキュリティ対策10選

Macでやっておくべきセキュリティ対策をまとめました。どれもカンタンにできるので、設定してみてはいかがでしょうか。

2-1. ログイン時にパスワード入力を必須にする

ログインする際、自動ログインの設定にしていませんか?たしかに便利ですが、その状態だと誰にログインされてしまうか分かりません。そこで、パスワードを設定しておくのがおすすめです。

1. Appleメニュー「システム環境設定」→「ユーザとグループ」

security_932

2. 左下のロックアイコンをクリックして解除→自動ログインを「切」でOK

security_924

2-2. スリープ・スクリーンセーバー解除にパスワード入力を求める

ログインだけでなく、席を外すときのためにスリープやスクリーンセーバーを解除するときも、パスワードを設定しておくと安心です。

1. Appleメニュー「システム環境設定」→「セキュリティとプライバシー」

security_931

2. 「一般」タブ「スリープ解除/スクリーンセーバ解除にパスワードを要求」にチェックを入れて完了

security_926

2-3. OSはつねに最新バージョンにアップデート

OSを最新版にすることで、セキュリティ面でも最新の状態にすることができます。初期設定では自動アップデートがオンになっていますが、自動になっているか確認する手順は以下のとおりです。

OS X の更新設定を確認する方法

1. Appleメニュー「システム環境設定」→「セキュリティとプライバシー」

security_931

2. 「アップデートを自動的に確認」にチェックが入っていればOK

security_823

OS をアップグレードする方法

サポートが終了したOSは脆弱性が修正されないため、そのまま使っているとウイルス感染などのリスクがあります。
アップデートの提供が終了したら、早急にアップグレードしましょう。

1. Macをバックアップする
»Time Machine で Mac をバックアップまたは復元する方法 – Apple サポート

2. 最新版OS(2016年12月現在、macOS Sierra)をダウンロード、画面の指示に従って進める
»macOS Sierra を Mac App Store で

OS X のリリース・最終アップデート日

OS Xのリリース日と最終アップデート日をまとめました。バージョン10.8以前のOSはサポートが終了しています。

OSX 10.8 Mountain Lion
リリース:2012/07/25
最終アップデート:2015/08/13

OSX 10.9 Mavericks
リリース:2013/10/22

OSX 10.10 Yosemite
リリース:2014/10/16

OSX 10.11 El Capitan
リリース:2015/09/30

2-4. ブラウザもつねに最新バージョンに

ブラウザもアップデートによってセキュリティ機能が追加されたり、脆弱性が修正されたりします。公開されたらアップデートしておくとよいでしょう。

なお、SafariはOS Xの更新と同時にアップデートされるので、Safariだけを使用している場合はOSの更新だけ気にしておけば大丈夫です。

Chromeのアップデート方法

Chromeのウィンドウにある、最上部右「≡」マークの色が変わっていたら更新できます(なお、緑色=アップデート公開後2日経過、黄色=4日、赤色=7日を示しています)。

1. 「≡」マークを押す→開いたメニューの「Google Chrome を更新」をクリック

2. アップデート後、「再起動」をクリックすれば変更が適用されます。

2-5. ファイアウォール機能をオンにする

OS Xのファイアウォール機能を有効にすると、不正なアプリのインストールや不審な通信などをシャットアウトできます。

1. Apple メニュー「システム環境設定」→「セキュリティとプライバシー」

security_931

2.「ファイアウォール」タブをクリック

3.左下のカギのアイコンをクリックしてロックを解除→「ファイアウォールを入にする」or「開始」

security_820

2-6. データ暗号化機能「FileVault」を有効化

Macのハードディスク内のデータを暗号化する「FileVault」を有効にすると、データが盗まれるのを防止することができます。なお、「FileVault2」はOS X Lion 以降に対応。

1. Apple メニュー「システム環境設定」→「セキュリティとプライバシー」

security_931

2. 「FileVault」タブを選択→「FileVaultを入にする」

security_821

2-7. Safariでファイルを自動で開かない設定にする

ファイルを自動で開く設定をオフにしておけば、ファイルをダウンロードした場合に勝手に開いたり、再生したりするのを防げます。

1. Safariを起動→環境設定を開く

security_933

2. 「一般」タブ最下部、「ダウンロード後”安全な”ファイルを開く」のチェックを外せば完了

security_927

2-8. Java・Flashを最新版もしくはオフに

JavaやFlashは動画を再生するときなどに使われるソフトです。しかし、これらは脆弱性を悪用した攻撃を受けやすいです。つねに最新版にするか、オフにしたほうがよいでしょう。

2-8-1. Javaをアップデートする方法

まずOracle(https://www.java.com/ja/)から最新バージョンの Java を入手。

1. Apple メニュー→「システム環境設定」

2. 「Java」→Java コントロールパネル→「更新」で画面の指示に従います。

2-8-2. Flashをアップデートする方法

まずAdobe(http://get.adobe.com/jp/flashplayer/)から最新バージョンのFlashを入手。

1. 「Adobe Flash Player Installer」と表示されたら、「Install Adobe Flash Player.app」をダブルクリック。

2. 「開いてもよろしいですか?」と表示されたら「開く」→ユーザー名とパスワードを入力し「OK」で手順に従い終了。

2-8-3. SafariでJava・Flashをオフにする方法

1. 「Safari」→「環境設定」または「command」+「,」(コンマ)

security_933

2. 「セキュリティ」タブを選ぶ→「Javaを許可」のチェックを外すとJavaがオフ。
「その他すべてのプラグインを許可」のチェックを外すとFlashもオフ。

security_824

2-9. システム環境設定をパスワード必須にする

パスワードを入力しないとシステム環境設定が変更できないようにすれば、席を外しているときや紛失した場合、第三者が設定を操作することを防げます。

1. Apple メニュー「システム環境設定」→「セキュリティとプライバシー」

security_931

2.「一般」タブを選択→右下「詳細…」をクリック

security_928

3.「システム全体の環境設定にアクセスするときに管理者パスワードを要求」にチェックを入れ、「OK」

security_929

2-10. WiFiは「WPA/WPA2-PSK(AES)」を選択する

WiFiには、通信を暗号に置き換える「暗号化」という機能があります。暗号化せず無線接続すると通信を傍受されるリスクがあるので、暗号化した回線の利用がおすすめです。

暗号化には種類があり、接続する際は「WPA」「WPA2」のどちらかを推奨します。「WEP」形式は古く、暗号化性能が低いので避けてください。

3. おすすめセキュリティソフト・ウイルス対策は?

前項では、Macの設定でできるセキュリティ対策・情報漏えい対策を紹介しました。本項ではウイルス感染を防ぐ対策を見ていきます。

3-1. 一番のおすすめはセキュリティソフト

もっとも手軽にできて、カンタンなウイルス対策といえば、やはりセキュリティソフトの導入です。無料ソフトもあるので、お金をかけずに対策できます。

Macのウイルス対策や感染時の対処方法、おすすめのセキュリティソフトについては、以下の記事をご参照ください。

Macにも忍び寄るウイルス!感染チェックの方法とおすすめの対策
かつてMacといえば、ウイルス感染しないといわれていました。たしかにWindowsと比較すると被害は少なく、またWindows向けのウイルスは感染しません。しかし、確実に被害...

3-2. そのほかのセキュリティ対策は?

記事で紹介したセキュリティ設定を実施し、セキュリティソフトをインストールするほかに、注意しておきたいポイントは以下のとおりです。

  • Macを紛失、盗難に遭わないように注意する
  • 中古品などあやしいUSBメモリを使用しない
  • ワンクリック詐欺、フィッシング詐欺などに騙されないよう注意する

まとめ

Macはウイルスに強いものの、やはりユーザー側で注意が必要なポイントがあります。
Macに入っている情報は、誰が狙っているかわかりません。
できることから実施してみてはいかがでしょうか。

  • ログイン時にパスワード入力を必須にする
  • スリープ・スクリーンセーバー解除にパスワード入力を求める
  • OSはつねに最新バージョンにアップデート
  • ブラウザもつねに最新バージョンに
  • ファイアウォール機能をオンにする
  • データ暗号化機能「FileVault」を有効化
  • Safariでファイルを自動で開かない設定にする
  • Java・Flashを最新版もしくはオフに
  • システム環境設定をパスワード必須にする
  • WiFiは「WPA/WPA2-PSK(AES)」を選択する
  • このエントリーをはてなブックマークに追加
  • Pocket
  • LINEで送る

【2017年 脅威レポート】 特別プレゼント

・「セキュリティ診断」で何がわかるの?
どんな危険が見つかっているの?
どんな被害が発生しているの?

もし、あした「情報漏えい事故」であなたの会社がニュースになったら?
攻撃者は、自動攻撃ツールを使って24時間365日、攻撃できるスキマを狙っています。
セキュリティ事故は、いつ起きてもおかしくありません。

【2017年 脅威レポート】では、弊社が実際に疑似攻撃(ペネトレーションテスト)をおこない、検証した結果から、注意すべき脆弱性・実際に多かった不備などをお伝えします。

「今、どんな被害が起きているのか?」
最新のセキュリティ脅威を知って、事故を未然に防ぎませんか?
ぜひダウンロードして、今後のセキュリティ対策にお役立てください。


【2017年版 脅威レポート】の内容


1. おもなWebアプリケーション診断項目
2. ペネトレーションテストの内容とは?
-2016年度ペネトレーションテスト初回診断時総合評価の結果一覧
-脅威レベル深刻度別・脆弱性の該当比率一覧
3. 2016年度に多く検出された脆弱性とは?
4. ペネトレーションテストで発見した、新たな脅威とは?
-最近また増えた、ウイルス感染配布サイト
-パケット改ざんプログラムによる被害

無料Ebookを今すぐダウンロードする