デフォルト機能を活用して無料でMacの防御を固める
システム標準の壁を最大化する
- ファイアウォールの有効化: macOSは初期設定でファイアウォールがオフの場合が多い。システム設定からオンにし、外部からの不要な接続を遮断する。
- Gatekeeperの厳格化: 実行許可をApp Storeと確認済みの開発元に制限し、出所不明のアプリによる感染を防ぐ。macOS Sequoia以降は、正規の手順以外でのセキュリティ回避がより困難になり、安全性が向上している。
- FileVaultによるディスク暗号化: 万が一の紛失や盗難に備え、ストレージ全体を暗号化する。Appleシリコン搭載機であれば、パフォーマンスを維持したまま強固に保護できる。
認証とアクセスのガードを固める
- パスキーと生体認証の活用: パスワードのタイピングによる覗き見を防ぐため、Touch IDやパスキーを積極的に利用する。パスキーは物理的な本人確認を伴うため、フィッシング詐欺にも強い。
- スリープ解除時のパスワード要求: 画面ロックから復帰する際、即座にパスワードを要求するように設定する。離席時のわずかな隙を突いた不正操作を阻止するためだ。
- 管理者権限の分離: 日常業務は通常ユーザーで行い、システム変更時のみ管理者パスワードを求める状態にする。これにより、マルウェアの勝手なインストールを難しくできる。
ブラウザとプライバシーの保護
- Safariの高度なトラッキング防止: プライバシー設定から「すべてのブラウズで高度なトラッキングとフィンガープリント保護を使用」を有効にし、広告主による追跡を最小化する。
- マイクとカメラの権限管理: アプリごとのアクセス権限を定期的に点検し、不要な権限を与えているアプリを排除する。
- 探す機能の有効化: 紛失時に位置を特定し、遠隔でロックやデータ消去ができる状態を維持する。
ネットワークとソフトウェアの衛生管理
- セキュリティレスポンスの自動適用: OSのフルアップデートを待たずに重要な修正を適用する「緊急セキュリティ対応」を自動インストールに設定する。
- AirDropの設定制限: 普段は受信しない、または連絡先のみに設定し、公共の場で不審なファイルを受け取るリスクを回避する。
- 不要な共有機能の停止: ファイル共有や画面共有など、使用していないサービスはすべてオフにする。
高度な保護:ロックダウンモード
- ロックダウンモードの検討: 国家レベルの高度なサイバー攻撃の標的になる懸念がある場合にのみ有効にする。メッセージの添付ファイルやウェブブラウズの一部機能が厳格に制限されるため、防御力と引き換えに利便性は大幅に低下する。
