Macには暗号化機能の「FileVault」がある。ストレージそのものを暗号化することで、単にデータを暗号化するだけでは防ぎ切れない脅威に対抗することができる。
Appleのクライアントデバイス「Mac」が搭載するOS「macOS」には、内蔵ストレージのデータを丸ごと暗号化する機能「FileVault」がある。FileVaultは暗号化を有効または無効にする機能だと考えられがちだが、単なるデータ暗号化にとどまらないセキュリティ対策が可能だ。
ストレージ暗号化機能であるFileVaultを有効にすると、ログインパスワードで認証したユーザーだけがデータを閲覧できるようになる。それ以外の人がデータを閲覧しようとすると、意味を成さない文字列が表示される。Macを紛失したり盗まれたりした場合でも、暗号化によってデータそのものは保護されるため、権限のない人物が機密情報にアクセスするのを防ぐことができる。
FileVaultを有効にすると、macOSはログイン用のパスワードと、ハードウェアごとに割り振られるUID(ユニーク識別子)の両方を用いてストレージを暗号化する。仮にSSDを丸ごと取り外して別のPCに接続しても、適切なログイン情報または暗号化したデータを復号する復号鍵がなければ、データを読み取ることはできない。
FileVaultを有効にしている場合、Macはスリープモードやスクリーンセーバーモードからの復帰時や起動時に、必ずユーザーにパスワード入力を求める。
逆にFileVaultを有効化していないと、SSDを窃取された場合に暗号化が解除される可能性があるため、SSD内の全てのデータが危険にさらされる可能性がある。
第4回はmacOSで利用できるFileVault以外の暗号化方法を紹介する。
米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。
高齢男性はレジ待ちが苦手、女性は待たないためにアプリを活用――アイリッジ調査
実店舗を持つ企業が「アプリでどのようなユーザー体験を提供すべきか」を考えるヒントが...
IASがブランドセーフティーの計測を拡張 誤報に関するレポートを追加
IASは、ブランドセーフティーと適合性の計測ソリューションを拡張し、誤報とともに広告が...
【Googleが公式見解を発表】中古ドメインを絶対に使ってはいけない理由とは?
Googleが中古ドメインの不正利用を禁止を公式に発表しました。その理由や今後の対応につ...