Watch

Mac OSでシステム整合性保護を有効にする方法

Mac OSでシステム整合性保護を有効にする方法

MacでSIPシステム整合性保護を有効にする方法

最新バージョンのMac OSは、システム整合性保護(SIP)がデフォルトで有効になっています。これは、重要なシステムフォルダをロックダウンすることで保護することを目的としています。ほとんどのMacユーザーは、この追加の保護機能のためにSIPを常に有効にしておくべきです。しかしながら、Macユーザーは、様々な理由から、保護されたシステムディレクトリ内の情報を変更するためにMac OSでSIPを無効にしなければならない場合があり、意図的または誤ってこの機能をオフにしたままにしてしまう人もいます。すべてのMacユーザーは、SIPが提供するセキュリティ上の利点を活用するためにSIPを有効にする必要があります。したがって、システム整合性保護機能をオンにする必要がある場合は、ここが適切な場所です。

このチュートリアルでは、MacOS でシステム整合性保護 (SIP) を有効にする方法を説明します。


注:あなた(または他の誰かが)が以前にシステム整合性保護をオフにしていない限り、お使いのMacではSIPがデフォルトで有効になっているはずです。具体的には、macOS Mojave、High Sierra、macOS Sierra、Mac OS X El CapitanではSIPがデフォルトで有効になっており、将来のソフトウェアバージョンでも同様に有効になると思われます。特定のMacでSIPが有効になっているか無効になっているか不明な場合は、開始前にSIPステータスを手動で確認できます。SIPが既に有効になっている場合は、SIPを有効にしようとしても意味がありません。

MacでSIP/システム整合性保護を有効にする方法

Mac でシステム整合性保護を有効にするには、コンピュータをリカバリモードで再起動する必要があります。手順は次のとおりです。

  1.  Appleメニューから「再起動」を選択してMacを再起動します。
  2. 再起動したら、すぐにCOMMAND + Rキーを同時に押し、 Apple ロゴと小さな読み込みインジケータが表示されるまでこれらのキーを押し続け、リカバリモードで起動を開始します。
  3. 「macOSユーティリティ」(または「OS Xユーティリティ」)画面で、「ユーティリティ」メニューをプルダウンし、「ターミナル」を選択します。
  4. ターミナル ウィンドウで、コマンド ライン プロンプトに次のコマンド構文を入力します。

    5. csrutil enable; reboot

  5. リターン/エンターキーを押してSIPを有効にするコマンドを実行し、Macを再起動します。

Mac は通常どおり再起動し、SIP が再び有効になった状態で起動します。

macOSが起動すると、SIPが有効になっているはずです。コマンドラインまたはシステム情報ツールでシステム整合性保護のステータスを確認することで確認できます。有効になっていない場合は、構文を誤って入力したか、その他の手順を間違えた可能性があります。

注: SIP を有効にして、リカバリ モードからすぐに再起動したくない場合は、次のように入力することもできます。

csrutil enable

SIP を実際に再度有効にする前に、Mac を再起動する必要があることに注意してください。

MacOS のシステム整合性保護は何をしますか?

システム整合性保護(SIP)は、Mac OSの複数のシステムレベルディレクトリをロックダウンし、ユーザーアカウントが管理者権限またはルート権限を持っている場合でも(そのため「ルートレス」と呼ばれることもあります)、重要なシステムファイル、コンポーネント、アプリケーション、リソースの変更を防止します。SIPは、Macのセキュリティとプライバシーを強化し、重要なシステムファイルやコンポーネントへの不正または意図しないアクセスや変更を防止することを目的としています。

macOS で SIP によって保護およびロックダウンされるシステム ディレクトリには、/System/、/usr/ (/usr/local/、/sbin/、/bin/、および Safari、ターミナル、コンソール、アクティビティ モニタ、カレンダーなどのアプリを含む、macOS にデフォルトでプリインストールされ、オペレーティング システムの使用に必要なアプリの /Applications/ を除く) が含まれます。

実用的な観点から言えば、SIPは、ユーザーが誤ってコアシステムファイルを削除したり、デフォルトアプリケーションを削除したり、さまざまなアプリやスクリプトが本来あるべきでない場所にインストール、変更、削除したりするのを防ぎます。SIPを有効にすると、これらのアクティビティは実行できなくなります。ただし、Macユーザーは誰でも上記と同様の方法でSIP保護を無効にすることができますが、これは通常、非常に特殊な理由で上級Macユーザーのみが行う必要があります。

したがって、SIPは常に有効にしておくべきですが、Macのセキュリティ機能はSIPだけを使うべきではありません。より厳格なデフォルトのGatekeeper設定を維持し、強力なパスワードを使用し、怪しいソフトウェアや怪しいウェブサイトを避け、FileVault暗号化を使用することも、Macで実施すべき重要なセキュリティ対策です。また、定期的なバックアップにはTime Machineを使うこともお忘れなく!

Mac のシステム整合性保護に関するヒント、提案、ご意見などございましたら、ぜひ共有してください。