Appleはなぜ「fdsetup」非推奨なのか? Mac管理の正しい方法とは「Mac」の暗号化機能とデータ保護【第6回】

Macのストレージ暗号化機能FileVaultは、企業のセキュリティを強固にしてくれる。以前はFileVaultの管理にコマンドラインツールを使う必要があったが、Appleはその方法を推奨していない。より適切な方法とは。

2023年11月01日 05時00分 公開
[Robert SheldonTechTarget]

関連キーワード

Mac | Apple | 暗号化 | データセキュリティ


 HDDやSSDなどのストレージ単位で暗号化する「ストレージ暗号化」によって、企業はセキュリティ対策を強固にできる。Appleのクライアントデバイス「Mac」には、ストレージ暗号化機能の「FileVault」がある。企業のIT管理者は従来、FileVaultを管理するためにコマンドラインツール「fdesetup」を使わなければならなかった。だがAppleは、fdesetupの使用をもう推奨していない。

Mac「FileVault」の管理にコマンドラインは非推奨?

 IT管理者はfdesetupを使うことでFileVaultを管理できるが、Appleはその使用を推奨していない。同社はFileVaultを管理する方法として「モバイルデバイス管理」(MDM)ツールを使うように促している。その理由の一つとして、サイバー攻撃者が端末を乗っ取った際にコマンドラインツールを悪用するリスクが考えられる。

 Mac内のファイルやフォルダを個別に暗号化する場合、IT管理者はコマンドラインツール「OpenSSL」を使い、暗号化アルゴリズム「AES」(Advanced Encryption Standard)によって暗号化できる。

 実際の手順としては、まずはOpenSSLのコマンドを実行するシェルスクリプトを作成しておく。シェルスクリプトとは、OSのユーザーインタフェースである「シェル」での操作をまとめた指示書だ。その後、MDMツールを使用して、作成したシェルスクリプトを対象のPCで実行する。MicrosoftのMDMツール「Microsoft Intune」を利用すれば、シェルスクリプトを実行する条件を制御するポリシーを作成できる。

 ストレージ暗号化は、機密データを保護するためのさまざまな方法の一つに過ぎないが、Macを確実に保護するためには不可欠だ。企業のIT管理者は、個々のファイルやフォルダを暗号化するかどうかにかかわらず、FileVaultを有効にしてデータを保護する必要がある。FileVaultの暗号鍵はユーザーのログイン情報に関連付けられているため、MDMツールによってパスワードの要件を強固に定義しておく必要もある。

TechTarget発 世界のインサイト&ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。

ITmedia マーケティング新着記事

news036.jpg

「缶入りのただの水」を評価額14億ドルのビジネスに育てたLiquid Deathのヤバいマーケティング戦略
「渇きを殺せ(Murder Your Thirst)」という刺激的なメッセージにエッジの利いた商品デ...

news064.jpg

「日本の食料自給率38%」への不安感は8割越え
クロス・マーケティングは、大気中の二酸化炭素濃度や紫外線量の増加による地球温暖化の...

news066.jpg

「マツキヨココカラ公式アプリ」が「Temu」超えの初登場1位 2024年のEコマースアプリトレンド
AdjustとSensor Towerが共同で発表した「モバイルアプリトレンドレポート 2024 :日本版...