Macを守る「セキュリティキー」とは？ “Appleだから安全”とは限らない：Macを安全に使うには【第5回】

AppleはMacを攻撃から保護するためにソフトウェア面でさまざまな工夫を凝らしているが、それだけではない。物理的なセキュリティキーを用いたMacの守り方と、その注意点とは。

[Robert Sheldon，TechTarget]

　AppleのクライアントOS「macOS」を搭載したデバイス「Mac」のセキュリティ対策として有効なのは、ソフトウェアの機能だけではない。ハードウェアでできることもある。「物理的なセキュリティキー」の利用だ。なぜ有効なのか。気を付けなければならないリスクとは何か。

Macを危険にしないための「セキュリティキー」活用法

併せて読みたいお薦め記事

連載：Macを安全に使うには

• 第1回：「Windows」ではなく「Mac」が危ないのはなぜ？　Appleの“安全神話”は崩壊か
• 第2回：Macユーザーが「Apple ID」を守るための“セキュリティ機能”はこれだ
• 第3回：「Mac」ユーザーなら知っておきたいAppleデバイスを守る“あの機能”
• 第4回：パスワードが要らない認証「パスキー」でMacを守るには？

「セキュリティ」から考えるmacOS

• macOSを“安全なOS”にする仕組み　“安全神話”こそが最大の脅威？
• 「macOS」のセキュリティ担当者が「Arm」を学ぶべき“当然の理由”

7．Apple IDの物理セキュリティキー

　AppleはMacで「Apple ID」のアカウントを使ってサインインするとき、物理セキュリティキーを利用できるようにしている。物理セキュリティキーは、USBやNFC（近距離無線通信）で接続する、業界団体FIDO Alliance認定の外部デバイスだ。ユーザーはセキュリティキーによって、フィッシング攻撃やソーシャルエンジニアリング（人の心理を巧みに操って意図通りの行動をさせる詐欺手法）からMacを保護できる。アクセスコードをテキストメッセージで送るといった認証方法だと、アクセスコード情報の漏えいリスクがある。

　将来、第4回で取り上げた「パスキー」（Passkey）がセキュリティキーの利用にどう影響するのかは、現時点では明確ではない。パスキーとは認証資格情報（クレデンシャル）の一種でパスワードを不要にする仕組みだ。セキュリティキーのデメリットとしては、ハードウェアのコストや、紛失や盗難のリスクが考えられる。

---

　Macの管理者が把握しておくべきmacOSのセキュリティ機能は、本連載で紹介した7つのみではない。他には、

• 暗号化技術「FileVault」によるデータの暗号化
• 内蔵ファイアウォール
• マルウェア対策
• メールを非公開
• セキュアブート

といった、さまざまなセキュリティ機能がある。管理者はmacOSデバイスに組み込まれたモバイルデバイス管理（MDM）機能を用いることで、遠隔からの設定変更やデバイスロック、セキュリティポリシー順守の監視などができる。

TechTarget発　世界のインサイト＆ベストプラクティス

米国TechTargetの豊富な記事の中から、さまざまな業種や職種に関する動向やビジネスノウハウなどを厳選してお届けします。