Macのセキュリティを設定する
ここでは、Macをより安全に使用するためにできることについて説明します。
安全なパスワードを使用する
情報を安全に保つために、パスワードを使ってMacをセキュリティ保護し、推測されにくいパスワードを選択するようにしてください。パスワードが使用される仕組みを参照してください。
パスキーを作成する
パスキーとは、アプリやWebサイトのアカウントにサインインするための方法で、パスワードを作成して覚える必要がありません。パスキーでは、パスワードの代わりにTouch IDまたはFace IDを使用して本人確認を行います。パスキーでMacのアカウントにサインインするを参照してください。
ユーザにログインを要求する
ほかのユーザが自分のMacに物理的にアクセスできるようにする場合には、Macを使用する人ごとに別々のユーザを設定して、各ユーザにログインを要求する必要があります。これによって、第三者がMacを使用するのを防ぐことができます。こうして、ユーザファイルを分けることで、ユーザが自分の個人用のファイルと設定にのみアクセスできるようになります。ユーザは、ほかのユーザのファイルや設定を表示したり変更したりできません。「ユーザとグループ」設定を変更するを参照してください。
Macが待機状態のときの安全を確保する
使用しない状態が一定の時間続いたら自動的に現在のユーザがログアウトするようにMacを設定できます。使用していないときにログアウトするようにMacを設定するを参照してください。さらに、スリープまたはスクリーンセーバを解除するときにパスワードを要求することをお勧めします。Macのスリープ解除後にパスワードを要求するを参照してください。すぐに画面をロックしたいときにクリックする、便利なホットコーナーを設定できます。ホットコーナーを使用するを参照してください。
管理ユーザの数を制限する
1人または複数のユーザに、Mac用の管理者権限を割り当てることができます。デフォルトでは、管理者は最初にMacを設定したユーザです。
管理者は、ほかのユーザを作成、管理、削除したり、ソフトウェアをインストールおよび削除したり、設定を変更したりできます。このような理由で管理者は、管理者権限の必要がない作業のために通常ユーザアカウントを作成することをお勧めします。通常ユーザのセキュリティが侵害されても、ユーザが管理者権限を持っている場合よりも危害を受ける可能性がはるかに限定されます。複数の人がMacを使う場合は、管理者権限を持つユーザの数を制限します。
FileVaultを使用して暗号化されたMacのデータを保護する
AppleシリコンまたはApple T2セキュリティチップを搭載したMacをお持ちの場合、データは自動的に暗号化されます。FileVaultを使用すると、データを表示するのにログインパスワードを要求することで保護が強化されます。MacでのFileVaultの仕組みを参照してください。