仕事用のメールをチェックしたり、仕事の予定を確認したり、会社のクラウドベースのアプリにアクセスしたり、ビジネス文書を作成したりするために、個人用のMacを使いたいという誘惑に抗うのは難しいものです。しかし、便利ではあるものの、個人用のMacを仕事に使うとセキュリティ上のリスクが生じます。例えば、機密ファイルや、プライバシーを守りたい業務上の情報がローカルに保存され、他のユーザー、アプリ、ウェブサイトからアクセスされてしまう可能性があります。
Macを安全に使用し、組織の情報を守るための方法はいくつかあります。これらの5つのヒントに従う前に、従業員が個人所有のMacを業務で使用することを許可されているか、雇用主に確認してください。これはBYOD(Bring Your Own Device:私有デバイス持ち込み)と呼ばれる慣行です。
ジャンプ先:
- FileVaultを使用してMacのハードドライブを暗号化する
- 別のメールアプリを使用する
- 仕事関連のタスク専用の別のブラウザを使用する
- 仕事関連のファイルを個人のiCloudアカウント内に保存しない
- Appleキーチェーンに仕事関連のパスワードを保存しない
- トレードオフには妥協が必要
1. FileVaultを使ってMacのハードドライブを暗号化する
メールメッセージ、テキスト、ドキュメント、アプリケーションデータ、その他の機密情報は、ファイルを削除した後でも残り、復元可能である可能性があるため、ハードドライブを暗号化するというベストプラクティスに従ってください。Macには、この目的のためにFileVaultと呼ばれる強力なディスク暗号化技術が搭載されています。
この機能は使いやすく、有効化も簡単です。複雑なパスワードと組み合わせることで、FileVaultはMacを紛失したり置き忘れたりした場合でも、会社の機密情報がMacから盗まれるのを強力に防ぎます。
macOS VenturaでFileVaultを有効にするには、システム設定を開き、「プライバシーとセキュリティ」をクリックして「FileVault」までスクロールダウンします。「オンにする」ボタンをクリックしてMacのディスク暗号化を有効にします。FileVaultを有効にして回復キーを設定すると、「プライバシーとセキュリティ」パネルに機能が有効になり、キーが設定されていることが確認できます(図A)。
図A
選択した回復オプションを必ずメモしておいてください。FileVault を使用してディスクを暗号化すると、対応するログインパスワードと回復パスワードを忘れた場合、Mac にアクセスできなくなります。macOS には 2 つの回復オプションがあります。iCloud アカウントを使用して Mac のハードドライブのロックを解除するか、回復キーを作成することができます。
2. 別のメールアプリを使用する
Apple Mailなどの同じメールアプリ内で、個人用と仕事用のメールアカウントを混在させないでください。間違ったアカウントを使用したり、仕事関連のメールとその添付ファイルを誤って個人用のメールフォルダに保存したりすることはよくあります。こうした見落としが起こると、機密性の高いビジネス情報を意図せず個人用のメールアカウントに保存してしまうことになります。
Macに別のメールクライアントをインストールし、そのアプリを仕事用のアカウントとそれに対応するメールやカレンダー情報専用に使用すれば、仕事用の連絡先、メッセージ、添付ファイル、予定の詳細が個別に管理され、個人用のメールアプリやアカウントと誤って混在することがなくなります。幸いなことに、Apple Mailに加えて、Microsoft Outlook for MacやMozilla Thunderbirdなど、優れたメールクライアントソフトウェアの選択肢が複数あります。
Outlook Web Access、SharePointポータル、Gmail、Googleドキュメントなどのクラウドベースのアプリケーションやウェブプラットフォームにアクセスすると、Cookie、キャッシュデータ、その他のビジネス情報がMacに残ってしまうことがよくあります。仕事関連のタスク専用のウェブブラウザを使用することで、Mac上で個人情報とビジネス情報が混在するのを防ぐことができます。
勤務先の情報をすべて単一のブラウザに保存しておけば、必要に応じてMacから情報を確実に削除することも容易になります。そのような場合は、ブラウザとそのデータライブラリをアンインストールしてください。
Mac ユーザーには、Safari の信頼できる代替品として、Google Chrome、Mozilla Firefox、Microsoft Edge、Opera など、いくつかの選択肢があります。
個人用と仕事用のメールやブラウジング情報を分けて保存するのが賢明なのと同様に、個人用と仕事用のファイルを混在させないことも賢明です。個人用のMacを仕事用に使用する場合は、仕事用のファイルを個人用のiCloudアカウントに保存しないようにしてください。代わりに、会社のMicrosoft 365 OneDriveアカウント、または職場で承認されたサードパーティ製のクラウドサービス(BoxやShareFileなど)を使用して、Macと職場間で安全にファイルをやり取りしましょう。
iCloudユーザーを驚かせるもう一つの「落とし穴」があります。Macの設定によっては、Macのデスクトップや書類フォルダにあるファイルが自動的にiCloudに同期・保存される可能性があります。その場合は、仕事関連のファイルをこれらの場所に置かないようにしてください。
Macがデスクトップと書類のファイルをiCloudに自動バックアップしているかどうかは、簡単に確認できます。システム設定を開き、Apple IDを選択して「iCloud」をクリックし、「iCloud Drive」を選択します。「デスクトップと書類フォルダ」オプションが有効になっている場合、iCloudはこれらのディレクトリの内容をクラウドにバックアップし、iPhoneやiPadなどの他のAppleデバイスと同期している可能性があります。図Bに示されているグレー表示のボタンは、「デスクトップと書類フォルダ」がiCloudを使用して同期されていないことを示しています。
図B
多くのMacユーザーは、よく使うパスワードをキーチェーンに保存しています。キーチェーンはログイン認証情報を保存し、パスワード情報をユーザーのiCloud接続デバイスすべてと同期できます。これらのパスワードを保存することで、増え続けるアプリ、メールアカウント、サイバーセキュリティツール、オンラインサービス、その他のリソースごとに複雑なログイン情報を覚えておく必要がなくなります。MacのiCloud設定によっては、これらのパスワードはApple iCloudを使用してクラウドに保存・同期される場合があります。しかし、パスワードをハードドライブに保存すると、サイバーセキュリティ対策が弱まります。iCloudのようにパスワードがクラウドに保存・同期されるたびに、アクティブな脅威の標的が拡大するため、これらの安全対策はさらに弱まります。
ハッカーは、個人や企業のアカウントやシステムへのアクセスを容易にするために、人工知能(AI)や機械学習技術をますます活用しています。そのため、機密性の高いパスワードをAppleキーチェーンに保存するのは避けてください。また、仕事関連のデータと個人情報を区別することが重要であるため、ブラウザ内やAppleキーチェーンを使用しても、勤務先のビジネスシステムのパスワードをMacに保存しないでください。
キーチェーンの同期状況を確認するには、システム設定を開き、Apple IDをクリックしてiCloudを選択します。パスワードとキーチェーンのiCloudステータスは、「iCloudを使用するアプリ」ウィンドウに表示されます(図C)。
図C
トレードオフには妥協が必要
トレードオフには通常、ある程度の妥協が伴います。職場の責任を果たすために個人所有のデバイスを使う場合も例外ではありません。個人用のMacを業務に活用する利便性を享受するのであれば、組織の業務アプリや情報が悪意のある人物の手に渡らないよう、以下の予防策を講じてください。
