Appleはなぜ「fdsetup」非推奨なのか？　Mac管理の正しい方法とは：「Mac」の暗号化機能とデータ保護【第6回】

Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。

≫ 2023年11月01日 05時00分公開

[Robert Sheldon，TechTarget]

Mac「FileVault」の管理にコマンドラインは非推奨？

併せて読みたいお薦め記事

連載：「Mac」の暗号化機能とデータ保護

Apple製デバイスの脅威と対策

　IT管理者はfdesetupを使うことでFileVaultを管理できるが、Appleはその使用を推奨していない。同社はFileVaultを管理する方法として「モバイルデバイス管理」（MDM）ツールを使うように促している。その理由の一つとして、サイバー攻撃者が端末を乗っ取った際にコマンドラインツールを悪用するリスクが考えられる。

　Mac内のファイルやフォルダを個別に暗号化する場合、IT管理者はコマンドラインツール「OpenSSL」を使い、暗号化アルゴリズム「AES」（Advanced Encryption Standard）によって暗号化できる。

　実際の手順としては、まずはOpenSSLのコマンドを実行するシェルスクリプトを作成しておく。シェルスクリプトとは、OSのユーザーインタフェースである「シェル」での操作をまとめた指示書だ。その後、MDMツールを使用して、作成したシェルスクリプトを対象のPCで実行する。MicrosoftのMDMツール「Microsoft Intune」を利用すれば、シェルスクリプトを実行する条件を制御するポリシーを作成できる。

　ストレージ暗号化は、機密データを保護するためのさまざまな方法の一つに過ぎないが、Macを確実に保護するためには不可欠だ。企業のIT管理者は、個々のファイルやフォルダを暗号化するかどうかにかかわらず、FileVaultを有効にしてデータを保護する必要がある。FileVaultの暗号鍵はユーザーのログイン情報に関連付けられているため、MDMツールによってパスワードの要件を強固に定義しておく必要もある。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

TechTargetジャパントップシステム運用管理