Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは「Mac」の暗号化機能とデータ保護【第6回】

Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。

2023年11月01日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 HDDやSSDなどのストレージ単位で暗号化する「ストレージ暗号化」によって、企業はセキュリティ対策を強固にできる。Appleのクライアントデバイス「Mac」には、ストレージ暗号化機能の「FileVault」がある。企業のIT管理者は従来、FileVaultを管理するためにコマンドラインツール「fdesetup」を使わなければならなかった。だがAppleは、fdesetupの使用をもう推奨していない。

Mac「FileVault」の管理にコマンドラインは非推奨?

 IT管理者はfdesetupを使うことでFileVaultを管理できるが、Appleはその使用を推奨していない。同社はFileVaultを管理する方法として「モバイルデバイス管理」(MDM)ツールを使うように促している。その理由の一つとして、サイバー攻撃者が端末を乗っ取った際にコマンドラインツールを悪用するリスクが考えられる。

 Mac内のファイルやフォルダを個別に暗号化する場合、IT管理者はコマンドラインツール「OpenSSL」を使い、暗号化アルゴリズム「AES」(Advanced Encryption Standard)によって暗号化できる。

 実際の手順としては、まずはOpenSSLのコマンドを実行するシェルスクリプトを作成しておく。シェルスクリプトとは、OSのユーザーインタフェースである「シェル」での操作をまとめた指示書だ。その後、MDMツールを使用して、作成したシェルスクリプトを対象のPCで実行する。MicrosoftのMDMツール「Microsoft Intune」を利用すれば、シェルスクリプトを実行する条件を制御するポリシーを作成できる。

 ストレージ暗号化は、機密データを保護するためのさまざまな方法の一つに過ぎないが、Macを確実に保護するためには不可欠だ。企業のIT管理者は、個々のファイルやフォルダを暗号化するかどうかにかかわらず、FileVaultを有効にしてデータを保護する必要がある。FileVaultの暗号鍵はユーザーのログイン情報に関連付けられているため、MDMツールによってパスワードの要件を強固に定義しておく必要もある。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

髫エ�ス�ス�ー鬨セ�ケ�つ€驛「譎擾スク蜴・�。驛「�ァ�ス�、驛「譎冗樟�ス�ス驛「譎「�ス�シ驛「譏懶スサ�」�ス�ス

製品資料 ゾーホージャパン株式会社

「特権ID管理」などのIT統制に関する課題を解決する2つのアプローチとは?

2006年に金融商品取引法にて規定された内部統制報告制度(J-SOX)では、「ITへの対応」が構成要素となっているが、IT統制の評価プロセスは工数がかかり、業務負担や監査コストが課題となっている。これらを解決する2つのアプローチとは?

製品資料 ゾーホージャパン株式会社

攻撃者が狙うActive Directoryパスワード、手間をかけずに管理を強化するには?

企業のActive Directory(AD)にアクセスするためのパスワードが攻撃者の手に渡ると、ポリシー変更や権限昇格のリスクが発生する。だが実際は、使いまわしや共有など、パスワードのずさんな管理も目立つ。これを解決するには?

製品資料 Splunk Services Japan合同会社

金融業界のイノベーションに、オブザーバビリティの向上が必要な理由

金融業界は常にイノベーションの創出が求められるが、これを実現する上では、オブザーバビリティの向上が鍵となる。本資料では、金融業界でのイノベーション創出に、オブザーバビリティの向上が必要な理由について解説する。

製品資料 グーグル合同会社

ユーザーデータを適切に保護、Chromeの拡張機能をまとめて安全に管理する方法

Google Chromeの拡張機能は、導入が容易であることからユーザーが独自にインストールしているケースも多く、セキュリティ面でのリスクが危惧されている。この問題を解消するには、拡張機能をまとめて管理者が安全に管理する方法が必要だ。

製品資料 グーグル合同会社

廃止予定のレガシーテクノロジーはなぜ危険? 4つのリスクと特定するコツとは

近く廃止される予定の Web 技術を使用している Web サイトは多数存在するが、それらを放置しておくことは、さまざまな問題につながるという。その4つのリスクを解説するとともに、レガシーテクノロジーを特定する方法を解説する。

驛「譎冗函�趣スヲ驛「謨鳴€驛「譎「�ス�シ驛「�ァ�ス�ウ驛「譎「�ス�ウ驛「譎「�ソ�ス�趣スヲ驛「譎「�ソ�スPR

From Informa TechTarget

お知らせ
米国TechTarget Inc.とInforma Techデジタル事業が業務提携したことが発表されました。TechTargetジャパンは従来どおり、アイティメディア(株)が運営を継続します。これからも日本企業のIT選定に役立つ情報を提供してまいります。

驛「�ァ�ス�「驛「�ァ�ス�ッ驛「�ァ�ス�サ驛「�ァ�ス�ケ驛「譎「�ス�ゥ驛「譎「�ス�ウ驛「�ァ�ス�ュ驛「譎「�ス�ウ驛「�ァ�ス�ー

2025/04/16 UPDATE

  1. 驍オ�イ闖ォ�ェndows驍オ�イ鬮ヲ�ェ�ス�スISO驛「譎�スシ譁撰シ憺Δ�ァ�ス�、驛「譎「�ス�ォ驛「�ァ髮区ゥク�ソ�ス髫ー�ス�ケ譏エツ€蝣、�ク�コ鬮ヲ�ェ�ス迢暦スェ�カ隲帛ー牙エ取」碑ャ費スカ遶企キケ縺願ソケ螟イ�ス�キ�ス�ッ驕ッ�カ隴擾スエ遶雁�、�ク�コ�ス�ッ�ス�ス�ス�ス
  2. Mac髫イ�「陝カ蟷「�ス�・�ス�ス鬮「�ス�ス�ス遯カ�イ驍オ�イ闖ォ�ェndows驍オ�コ�ス�ッ髣厄スエ�ス�ソ驍オ�コ�ス�ス遶企豪�ク�コ闕ウ螂�スシ讓抵スク�イ鬮ヲ�ェ遶雁ョ夲スォ�「雋�シ会スァ驛「�ァ鬩ォツ€�つ€隲幢ソス�ソ�ス髯キ�サ�ス�ス鬨セ�ァ�ス�ス遶企キケ蝗守ォ乗剌�ア蜀暦スェ�カ�ス�ス
  3. Mac驍オ�コ�ス�ォ髫イ�「陝カ�カ�趣スヲ驍オ�コ隰疲サゑスス�ー�ス�ス驍オ�コ鬮ヲ�ェ隨ウ�ス貊具ソス�コ驍オ�コ陟募€仰€闖ォ�ェndows驍オ�コ髦ョ蜷ョ關ス鬩搾スィ�ス�カ髫エ蟶幢スク蜷ョ蜻ウ驍オ�コ�ス�」驍オ�コ雋�シ可€鬮ヲ�ェ遶雁ョ夲スォ�「雋�シ会スァ驛「�ァ霑「遉シ�企ィセ蛹�スス�ア
  4. 驛「譎「�ス�ゥ驛「�ァ�ス�コ驛「譏懶スサ�」邵コ�ス�ク�コ�ス�ス驍オ�コ闔会ス」�ゑスァ驛「�ァ�ス�ス遶企��ク�コ�ス�ス�つ€�つ€鬮エ�ス�ス�ス鬯ゥ�・陷€邇イ�イ�ソOS驍オ�イ闖ォ�ェndows 10 IoT驍オ�イ鬮ヲ�ェ遯カ�イ髣厄スエ�ス�ソ驍オ�コ陋ケ�サ�ス迢暦スケ譎「�ソ�ス郢晢スー驛「�ァ�ス�、驛「�ァ�ス�ケ驍オ�コ�ス�ッ�ス�ス�ス�ス
  5. Windows驍オ�コ陟募ィッ�ス驛「�ァ陟募ィッ蜻ウ驍オ�コ魄�スケ�つ€�ス�イ髯具スケ隰費スカ�ス�ス驛「�ァ陋ケ�サ遶包スァ驍オ�コ陟募€仰€陷搾スイac驍オ�コ陷会スア�ゑスー髯キ閧エ莠「隨ウ�ス�ケ�ァ髦ョ蜊債€鬮ヲ�ェ遶雁ョ夲スォ�、隴擾スエ遶包スァ髣費ソス�ス�コ驍オ�コ�ス�ョ鬮ォ�ェ�つ€驍オ�コ�ス�ス�ス�ス
  6. 驍オ�イ陷搾スイac驛「�ァ陋幢スオ�ス�ス�ケ�ァ遶丞」コツ€�サWindows驍オ�コ�ス�ォ鬩募∞�ス�サ鬮ッ�ヲ陟募€仰€鬮ヲ�ェ邵イ蟶晢スォ�ッ�ス�・驛「�ァ闕オ譎「�シ�ス�ケ�ァ髦ョ蜷ョ�ス驍オ�コ�ス�ッ驍オ�コ陞「�ケ�ゑスァ驛「�ァ�ス�ス�つ€�つ€髫ー雋サ�ス�イ髯キ莨夲スソ�ス�ス�ス髯キ�エ雋�スキ陞サ蜀暦スク�コ�ス�ッ�ス�ス�ス�ス
  7. 2.4髯キ�ス�ソ�ス陟朱。費スク�コ陟募€仰€驕停��エ謌頑ー幃頼魃会スシ�ス�ク�コ�ス�ソ驍オ�イ鬮ヲ�ェ遶企屮�ソ�ス雋�シ可€�つ€PC驍オ�コ�ス�ョ鬮ョ蜈キ�ス�キ驍オ�コ�ス�ス陝�蟶キ�ク�コ陋ケ�サ遯カ�イ鬯ィ�セ�ス�イ驛「�ァ�つ€驕ッ�カ隲帷ソォ��Δ譎「�ス�ュ驛「譎橸ス。遘俶オケ鬯ョ�エ�つ€驕ッ�カ隴擾スエ隨�ス。驍オ�コ闔会ス」邵イ蝣、�ク�コ�ス�ッ驍オ�コ�ス�ェ驍オ�コ�ス�ス�ス�コ陋ケ�コ郢晢ス・
  8. 驛「�ァ郢ァ�ス魘ャWindows驍オ�コ�ス�ッ驍オ�コ�ス�ゥ驍オ�コ�ス�ス邵イ蝣、�ケ�ァ郢ァ�ス�シ讓抵スク�コ�ス�ス�ス�シ雋�シ可€�つ€驍オ�コ�ス�ェ驍オ�コ隲帑シ夲スス�シ遶擾スオ�ス�・�ス�ュ驍オ�コ�ス�ッ驍オ�イ闖ォ�ェndows 11驍オ�イ鬮ヲ�ェ遶企ヲエ鬆シ闔��・髯イ荵滂スク�コ陟募ィッ�ス驍オ�コ�ス�ス�ス�ス驍オ�コ�ス�ス
  9. 驍オ�コ�ス�ス遶擾スェ驍オ�コ髴郁イサ�ス陋セ陷懆ョ抵スュ�ス�ス驍オ�コ�ス�ェ驍オ�コ�撰ス。PO�ス�ス髢ァ�イ陝ッ�シ髫カ轣倬它�ス�セ�ス�ゥ髫エ魃会スス�ァ髫エ蠑ア�臥クコ蟷「�ソ�ス陝イ�ィ遶雁擱TO�ス�ス髢ァ�イ陝ッ�シ髫カ轣倬它�ス�セ�ス�ゥ髫エ魃会スス�ァ髫エ蠑ア�玖将�」�ス�ス陝イ�ィ�ス�ス鬯ゥ謌奇スシ雋サ�シ�ス
  10. Windows 11驍オ�コ�ス�ァ驍オ�イ陟墓ケ匁㏍�ケ譎「�ス�「驛「譎「�ス�シ驛「譎冗樟郢晢スァ驛「�ァ�ス�ケ驛「�ァ�ス�ッ驛「譎冗樟郢晢ス」驛「譎丞ケイ遯カ�イ鬨セ�オ雋�€ェ螟「鬲�コキ�ス�つ€鬮ヲ�ェ遶企豪�ク�コ�ス�ェ驛「�ァ闕オ譎「�ソ�ス驍オ�コ�ス�ッ髣厄スエ髴域喚ツ€�イ髯キ�エ雋�スキ陞サ謫セ�ソ�ス�ス�ス

Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは:「Mac」の暗号化機能とデータ保護【第6回】 - TechTargetジャパン システム運用管理 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

TechTarget驛「�ァ�ス�ク驛「譎「�ス�」驛「譏懶スサ�」�趣スヲ 髫エ�ス�ス�ー鬨セ�ケ�つ€鬮ォ�ェ陋滂ソス�ス�コ�ス�ス

ITmedia マーケティング新着記事

news026.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年4月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news130.jpg

Cookieを超える「マルチリターゲティング」 広告効果に及ぼす影響は?
Cookieレスの課題解決の鍵となる「マルチリターゲティング」を題材に、AI技術によるROI向...

news040.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年4月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。