歴史的に、Windowsのセキュリティは低い評価を受けており、Windowsを標的とするマルウェアの種類は他のどのOSよりもはるかに多く存在します。これは主に、世界中に存在するPCの規模によるものです。潜在的な脅威がこれほど多様化している今、Microsoft PCを安全かつ保護された状態に保つことは、これまで以上に重要です。
しかし、そうすることは難しくも高価でもありません。実際、お持ちのパソコンだけで今すぐ始めることができます。追加のソフトウェアは必要ありません。さらに、セキュリティとプライバシーを強化する優れたWindowsアプリをパソコンに追加したい場合でも、費用は一切かかりません。
おすすめ動画
このガイドでは、Windows 11で知っておくべき最も重要なセキュリティ設定をいくつかご紹介します。これらの設定を活用すれば、わずか数クリックでコンピューターのセキュリティを強化できます。早速、その方法を見ていきましょう。
ウイルス対策を有効にする
Windowsは世界で最も普及しているオペレーティングシステムであるため、ハッカーにとって格好の標的です。そのため、コンピューターには強力なウイルス対策が必要です。ウイルス対策を有効にするには、Windowsの検索バーからWindowsセキュリティアプリを開き、サイドバーで「ウイルスと脅威の防止」を選択してください。そこで、選択したウイルス対策アプリの詳細が表示されます(Microsoft Defenderまたは優れたサードパーティ製ウイルス対策アプリのいずれかを実行していることを確認してください)。対策が必要な場合は、画面の指示に従ってセキュリティを強化してください。
どのウイルス対策アプリをご利用でも、脅威が現れたらすぐに検知できるよう、定期的にウイルススキャンをスケジュール設定することをお勧めします。設定手順はアプリによって異なりますが、お使いのアプリの手順をよく読んで、PCを保護しましょう。
アカウントを保護する
Windows セキュリティ アプリで、サイドバーの「アカウント保護」を選択します。Windows Helloの下にある「サインイン オプションの管理」を選択します。PC に Web カメラまたは指紋リーダーが搭載されている場合は、 「顔認識 (Windows Hello)」または「指紋認識 (Windows Hello)」のオプションを有効にしてください。これらのオプションは、パスワードのみでログインするよりもはるかに強力な保護を提供します。
Windows セキュリティの「アカウント保護」セクションに戻り、 「ダイナミックロック」ヘッダーの下にある「ダイナミックロック設定」を選択し、次の画面でハイライト表示されているチェックボックスにチェックを入れます。この設定により、ペアリングしたスマートフォンがBluetoothの通信範囲外に出ると、ユーザーがデスクを離れたとみなされ、自動的にデバイスがロックされます。これにより、ユーザーがいないときにこっそりとコンピューターにアクセスしようとする人が、PCとその個人データにアクセスできなくなります。
ファイアウォールを起動する
強力なファイアウォールを導入することは、インターネット接続時にPCとそのコンテンツを安全に保つためのもう一つの有効な方法です。Windows セキュリティ アプリで、サイドバーから「ファイアウォールとネットワーク保護」を選択します。ページの各ヘッダー(「ドメイン ネットワーク」、「プライベート ネットワーク」、「パブリック ネットワーク」)の下に「ファイアウォールがオン」というテキストが表示されていることを確認してください。表示されていない場合は、ヘッダーを選択し、画面の指示に従ってファイアウォールを有効にしてください。
「ファイアウォールとネットワーク保護」ページに戻り、下部にある「ファイアウォールをアプリが通過できるようにする」を選択します。表示されるリストを確認し、すべてのアプリが実際に通過を許可されていることを確認してください。ファイアウォールの例外を許可する必要がないアプリが見つかった場合は、 「設定の変更」を選択し、そのアプリ名の左側にあるチェックボックスをオフにします。完了したら、「OK」を選択します。
アプリとブラウザ
サイドバーを下にスクロールし、Windows セキュリティ アプリの「アプリとブラウザーの制御」に移動し、 「レピュテーションベースの保護」を選択します。ページ内のすべてのセクションのトグルがオンになっていることを確認してください。次に、 「アプリとブラウザーの制御」ページに戻り、 「Exploit Protection」>「Exploit Protection の設定」>「システム設定」を選択し、すべてが有効化されていることを確認します。
「アプリとブラウザのコントロール」ページに戻ると、 「スマート アプリ コントロール」セクションが表示されます。これは、悪意のあるアプリや信頼できないアプリをPCからブロックし、PCの保護を強化します。ただし、この設定はMicrosoftへのオプションの診断情報の送信に依存しています。Windowsの初回インストール時にこの機能を無効にした場合は、スマート アプリ コントロールを有効にするためにWindowsを再インストールする必要があります。プライバシー上の理由からMicrosoftにオプションの診断情報を送信したくない場合は、スマート アプリ コントロールは利用できません。
セキュアブートとドライブ暗号化
Windows セキュリティ アプリで、サイドバーの「デバイス セキュリティ」まで下に移動してください。このセクションの上部に、セキュア ブートヘッダーがあります。この機能は、PC の電源投入時にマルウェアが読み込まれるのを防ぎ、Windows 11 のインストールに必須です。そのため、現在 Windows 11 をご利用の場合は、「セキュア ブート」の横に緑色のチェックマークが付いているはずです。チェックマークが表示されない場合は、画面の指示に従って問題を修正してください。
その下には「データ暗号化」セクションがあります。ここでWindowsにデバイスを暗号化するよう指示し、正しいログインパスワードを持たないユーザーがファイルにアクセスできないようにすることができます。この設定はすべてのWindows PCで利用できるわけではないことに注意してください。お使いのPCに表示されない場合は、「BitLockerドライブ暗号化の管理」オプションがあるかもしれません。その場合は、このオプションを選択してBitLocker暗号化を有効にしてください。
権限を確認する
時間が経つにつれて、Windows本体と様々なアプリの両方に、データへの広範なアクセスを許可してしまう可能性があります。これらの権限を確認または取り消したい場合は、設定アプリを開き、サイドバーの「プライバシーとセキュリティ」に移動してください。そこから、Windowsの権限セクションに移動してください。
そこに到達したら、音声認識、検索の許可など、各セクションを一つずつ確認して、Windows がアクセスできるアクティビティを確認します。これらの許可を取り消すには、選択した設定の横にあるトグルを無効にします。
Windowsの権限の下に、アプリの権限があります。ここでは、位置情報、マイク、ウェブカメラなど、どのアプリがアクセスできるかを制御できます。これらのセクションをすべて確認し、位置情報を吸い上げる権限が本来は付与されるべきでないアプリに付与されているなど、予期せぬ事態が起こらないようにすることが重要です。
デバイスを探す
Windowsデバイスを紛失した場合、できるだけ早く取り戻したいと思うでしょう。そのための1つの方法は、「デバイスを探す」を有効にすることです。設定アプリの「プライバシーとセキュリティ」に移動し、ページ上部にある「デバイスを探す」を選択します。その後、 「デバイスを探す」の横にあるトグルスイッチをオンにするだけです。
設定が完了したら、Webブラウザーを開いてMicrosoftのデバイス位置情報ウェブサイトにアクセスしてください。Microsoftアカウントでログインすると、接続されているデバイスの一覧が表示されます。位置情報を確認したいデバイスを選択し、「検索」を選択すると、デバイスの現在位置を示す地図が表示されます。また、デバイスをリモートでロックして、不正使用を防ぐこともできます。地図上でデバイスを見つけたら、「ロック」>「次へ」を選択してください。セキュリティをさらに強化するために、ここからパスワードをリセットすることもできます。
「デバイスを探す」を使用するには、位置情報設定が有効になっている必要があります。有効になっていない場合は、「デバイスを探す」ページに通知が表示されます。「位置情報設定」ボタンを選択すると、適切なページに移動し、必要な設定を変更できます。
PCをアップデートする
リストの最後の項目は設定ではありませんが、PCのセキュリティを強化するためにできる最も重要なことです。それは、PCを定期的に更新することです。そうすれば、常に最新のセキュリティパッチが適用され、ウイルスやマルウェアから身を守ることができます。
Windowsを更新するには、設定アプリを開き、左側のサイドバーで「Windows Update」を選択し、 「更新プログラムのチェック」を選択します。PCのチェックが完了するまでお待ちください。その後、画面の指示に従って利用可能な更新プログラムをインストールしてください。更新を完了するには、PCの再起動が必要になる場合があります。
Windows自体は自動的にアップデートされますが、アプリはどうでしょうか?そんな時はPatch My PCのようなアプリを使うのがおすすめです。この無料ユーティリティは、インストールされているすべてのアプリのアップデートをチェックし、自動的にインストールしてくれるので、すべてのアプリを安全かつ最新の状態に保つのが素早く簡単になります。
ボーナス:プライバシーが保護されていることを確認する
ご存知ないかもしれませんが、Windowsは膨大な量の個人情報を収集し、多くの場合、ユーザーが気付かないうちにMicrosoftに送信しています。これには、テレメトリからCoPilotの潜在的なプライバシー問題まで、あらゆる情報が含まれます。これはプライバシーにとって有害ですが、サードパーティ製のアプリを1つか2つ使用すれば、問題を解決できます。
そのようなアプリの一つが、O&O SoftwareのShutUp10++です。元々はWindows 10(2025年にサポート終了予定)向けに開発されたこのアプリは、Windows 11でも動作し、Microsoftの最悪のデータ収集行為をブロックするためのワンストップショップです。設定を細かく確認でき、必要以上のデータ収集を伴うものをすべてブロックできます。便利なことに、数回クリックするだけですべての推奨設定を適用したり、他のコンピューターから設定をインポートしたりできます。
他にも役立つアプリがあります。例えば、BCUninstallerはWindowsに読み込まれる可能性のある不要なブロートウェアをすべて削除し、プライバシーを保護しながらマシンを高速化します。また、Safing Portmasterはネットワークアクティビティを追跡し、アプリがユーザーの許可なくデータを送信していないことを確認します。これらのアプリやその他のアプリは、Windows PCのプライバシーとセキュリティを強化するのに効果的です。
