MacOS のセキュリティ向上 その２（NetBarrier）

　Mac OSX はセキュリティが高いと言われていますが、油断大敵。Mac OSX 自体にもファイアウォール等が入っていますが、NetBarrier などのセキュリティソフトも入れることで、さらにセキュリティの向上を図ったほうがよいと思われます。

　NetBarrier の場合、 Mac の接続先に応じてプロフィールが設定できます。（無線LAN接続の場合、SSID 毎に設定できます。）　プロフィールは、「自宅」「職場」「公衆無線LAN」の３通りです。

　「自宅」と「職場」の違いが分かりにくいのですが、「自宅」は外部への接続（インターネットへの発信）に制限が全く無く、「職場」は外部への接続（インターネットへの発信）をするアプリケーションを、一つ一つ許可する必要があります。

　「自宅」にしていると、インターネット接続をしているアプリケーションを確実に捕捉することができないのですが、「職場」にしておくことで、インターネット接続をするアプリケーションを、一つ一つ、確認することができるようになります。

　さらに、NetBarrier の「環境設定...」を開き、「全般」では、デフォルト・プロフィールを最も接続チェックが厳しい「公衆無線LAN」に設定し、その下のアプリケーションファイアウォールのチェックボックスは、チェックを外しておきましょう。

　このようにしても、OS の動作に必要不可欠なものはフリーパスです。（実際に確認しているものとしては、configd と mDNSResponder があります。）

　さらに、「詳細」の設定で、設定変更にはパスワードを要求するようにしておきましょう。

MacOS のセキュリティ向上 その１（システム環境設定）

　Mac OSX は、セキュリティが高いと言われていますが、油断大敵です。少しでもセキュリティを高くするために、システム環境設定の「セキュリティとプライバシー」での設定を、デフォルトから変えておいたほうがよさそうです。

１．「一般」タブの設定
　「ダウンロードしたアプリケーションの実行許可」は、デフォルトで「Mac App Store と確認済みの開発元からのアプリケーションを許可」となっています。この設定を、「Mac App Store からのアプリケーションのみを許可」にすることで、セキュリティが高まりますが、少し不便にもなります。（たとえば、Flash Player のアップデート等も実行できなくなります。）

　セキュリティを高くすると、不便になる面もありますが、何でも簡単に実行できるようにすると、セキュリティにどんどん穴が開くことになりかねません。ダウンロードしたアプリケーションを実行することが多くないのであれば、普段は実行できないようにしておき、必要に応じて、システム環境設定を変更して実行するようにすることで、よりセキュリティの高い状態を維持できると思います。

２．「ファイアウォール」タブの設定
　デフォルトでは、ファイアウォールが「切」になっていますが、これは「入」にしておきましょう。
　さらに、「ファイアウォールオプション...」ボタンをクリックし、オプションの設定を変え、よりセキュリティの高い状態に持っていきましょう。

　「署名されたソフトウェアが外部からの接続を受け入れるのを自動的に許可」は、チェックを外しておきましょう。このチェックを外しておくと、外部からの接続を受け入れるソフトウェアが起動されたとき、そのネットワーク接続を許可するか拒否するかを尋ねられます。

「許可」すると、チェックボックスの上にあるウィンドウの中に、そのソフトウェアが登録されますので、後で接続をブロックするように変更することも出来ます。

　「ステルスモードを有効にする」には、チェックを入れておいたほうが無難でしょう。ステルスモードを有効にしないことで得られるメリットは無いと思われます。