「仕事用に支給されたMacを、プライベートでも使う」「プライベートで持っているMacを仕事でも使う」——便利だけど、その裏には「情報漏洩」や「操作ミス」によるトラブルが潜んでいます。
僕も現場系のITエンジニアとして、1台のMacBookとiPad miniを仕事にもプライベートにも活用しています。
職場では当然ながらWindowsが100%のシェア。ある時、上司が私の為にMacbookAirを会社で購入してくれました!社内で唯一のMacを使用している特殊な状況でたどり着いた、プライベートでも使っているAppleアカウントを利用したまま、セキュリティを保ちつつ快適に使い分ける7つのヒントをまとめてみました。
- 仕事用Macを家でも使う人
- 1台のMacで仕事と私生活を使い分けたい人
- セキュリティを意識しながら効率的に使いたい人
- Macが好きで仕事でもMacを使いたい人
- Macのセキュリティ設定の基本と応用
- 仕事とプライベートを安全に分けて使う工夫
- クラウドやブラウザ利用時の注意点と対策
Macを社用・私用で使っても大丈夫?まず確認すべきこと
まず大前提として、会社の情報セキュリティポリシーを確認しましょう。
私用利用がNGな場合もあるため、使い方を誤ると規則違反になることも。許可されている場合でも、使用範囲やデータの扱いには注意が必要です。
また、会社でIntuneやJamfPro・モビコネクトといった管理システムを入れてWindowsやMacを管理対象としてポリシーを配布している場合だと、端末個別の設定が出来ないので要注意です。
僕の職場ではISMSも取得していますが、Macの場合はどうなるのか確認しながら使用しています。
おすすめのセキュリティ対策7つ+α
MacOSは常に最新版にする。
アップデートの通知がきたら、忘れない内にすぐにするか夜間にアップデートをスケジューリングしています。
目標は通知が来たら当日夜にはアップデートします。
Touch IDを設定して、ログイン操作をスマートかつ安全に。
Macのログインパスワードは覚えれる範囲で複雑にしたり、有用性を高めるためにTouchIDの設定を行っています。
逆にTouchIDを設定していないと面倒。
複雑なパスワードと1Passwordなどの管理アプリを併用。
ブラウザ保存は便利だけどリスクが高いと思っていて、ブラウザ保存のパスワードを使用する際には、認証無しに入力出来ますよね。だから、僕は1Passwordというパスワード管理アプリの導入で、保存したパスワードを使用する際には認証が必要となるし、1Passwordを使うとWindows端末とパスワードを共存させる有用性も高いと思っています。
ロック画面に会社名と連絡先を表示。
念の為、Macのロック画面には(設定/ロック画面/ロック中にメッセージを表示)「このmacは◯◯の所有物です。連絡先は◯◯」と登録しています。
もしどこかでMacを忘れた際に、パソコンを開いたらロック解除しなくとも、所有者や連絡先がわかるので、善意のある方に拾われたら、少しは安心かなと思っています。
App Store以外からのアプリインストールは禁止。
webサイトからの直接ダウンロードはフィッシングやマルウェア感染などのリスクやAppleのセキュリティガイドラインを満たしていない可能性があるので、基本App Storeからが安全だと思って自制しています。
スリープやスクリーンセーバー復帰時にパスワード要求
- 使用していない時は10分で画面ロックがかかるようにします。カバーを閉じるのを忘れる人は5分でもいいかもしれません。
- スクリーンセーバーからの復帰時にはすぐにパスワードを要求するようにします。
Appleアカウントと連携して万が一の再ログインも安全化
- Appleアカウントと連携はしておくことで、何かのときのパスワードリセットなどが出来るように。
- 僕は個人Appleアカウント1つをMacで使用しています。何故かというとiPad miniとの連携を行うためです。
- 「探す」アプリでも一元管理出来るので楽だと感じています。
AirDropは連絡先のみ
(設定/一般/AirDropとHandoff/Airdropは連絡先のみ)周囲のデバイスにてAirDropをしたときの自分の端末名を表示させないようにしています。
共有ボタンを押した時に表示される連絡先を減らす
共有ボタンをファイルを共有する際や画像を保存する際によく使う機能ですが、連絡先がいろいろと表示されると間違って送信するリスクがあります。
全くなくすことは現時点では出来ないので、(設定/Apple IntelligenceとSiri/Siri、音声入力とプライバシーについて/連絡先)Siriによる連絡先からの提案関連を全てオフにします。
1台2役を安全にする“使い分け”の工夫
- 「ユーザーアカウント」を分けるのもアリ
- ユーザーアカウントを2つ作成し、ファストユーザースイッチをメニューバーに表示しておけば、ユーザー切り分けもしやすくなります。(設定/コントロールセンター/ファーストユーザースイッチ/メニューバーに表示/ユーザー)
- ファストユーザースイッチを使用する場合はログインにTouchIDを使用するほうがセキュリティも高く効率的です。(設定/Touch IDとパスワード/ファストユーザースイッチにTouch IDを使う)
- (補足)現在、僕はユーザーアカウントを1つで運用しています。メールクライアントやブラウザをプライベートと仕事で使い分ける方法を実施すれば、アカウント1つで快適に使用出来ます。
- メールクライアントも仕事・プライベートで明確に分けよう
- 仕事メールはブラウザ上で使用、プライベート用はメールアプリで使い分けています。
→現在は仕事メールは純正メールアプリ、プライベートはSafariでGmailを使う形に変えました。Apple Intelligenceが日本語に対応したので検証する為です☺️ - 連絡先アプリはiCloud同期はせずにMicrosoft Exchangeサーバのみを同期させています。
- 仕事メールはブラウザ上で使用、プライベート用はメールアプリで使い分けています。
- クラウド同期は必要最低限に(iCloud)
- iCloud同期はほぼオフにしていますが、iPad miniに記入したものをすぐに共有する為、メモアプリとフリーボードは同期を有効にしています。
- iCloud Driveはオフにしています。
- SafariとChromeで会社とプライベートを分ける
- 私はプライベート用にSafari、仕事用にChromeと使い分け。
履歴やCookie、ログイン状態も分かれるため、万が一の操作ミスでも安心です。
Chromeをプライベートでもよく使う方はプライベートアカウントをChromeブラウザに追加するのもありかなと思います。 - あと、私は仕事上Windows端末も操作します。Chromeに会社アカウントでログインすることで同じ環境をWindowsとMacで同期しています。会社ではGoogleアカウント・ADアカウントとMicrosoft365を使用しているので、会社アカウントでログインしたChrome上でoutlook.comにログインして予定表管理で利用しています。
- 私はプライベート用にSafari、仕事用にChromeと使い分け。
日常的なセキュリティ意識も忘れずに
- 公共Wi-Fiに接続しない
- 外でのネット接続はテザリングで。
- 公共の場で画面を開くことが多い場合はプライバシーフィルムを貼るのもおすすめ。
- 使用しない時はこまめにカバーを閉じる。なかなか忘れがち。😅
- 大切なMacは常に肌見離さず😌
まとめ:Mac1台でも安心して使い分けられる!
会社支給のMacを活用するなら、まずはポリシーの確認と基本設定から。
そこにちょっとした運用ルールやツールを加えることで、安全性と快適さのバランスがとれたMacライフが実現できます。
色々なセキュリティ製品はありますが、「人がリスク」だからこそ、日々の小さな意識があなたの情報資産を守ってくれますよ!
僕は会社で1人Macを使っています。仕事でもMacを使うと便利な上に使いやすいです。日々、職場でMacを使うノウハウをアップデートして更新していきます。
