Windows 11のセキュリティ設定: 有効または変更すべき15のベスト

Windows 11はすでにリリースされているため、多くの人々がWindows 11のセキュリティと安全性について疑問を抱いています。

良いニュースは、オペレーティングシステムがセキュリティ面でのいくつかの改善をもたらし、ユーザーの安全を確保するのに役立つということです。

本日のガイドでは、セキュリティに関するすべての質問にお答えし、保護を最大限に高めるために変更すべきすべてのセキュリティ設定をご紹介します。

Windows 11のセキュリティが前バージョンとどのように比較されるかを学ぶには、Windows 11対Windows 10のガイドをお読みください。

Windows 11はより良いセキュリティを持っていますか？

短い答えは「はい」です。Windows 11は前のバージョンよりも優れたセキュリティを提供します。違いを理解するためには、Windows 11が提供するセキュリティ機能を知っておく必要があります。

トラステッドプラットフォームモジュール (TPM)TPMチャート (出典: Microsoft ) Windows 11にはTPMという新しい要件があり、私たちはWindows 11とTPMについて別のガイドで取り上げました。

TPMは、ファームウェアの整合性を確認する機能で、不正なユーザーが暗号化キーにアクセスしたり、オペレーティングシステムが起動する前に実行されるルートキットをインストールするのを防ぎます。

仮想化ベースのセキュリティ (VBS)

次にご紹介するのは仮想化ベースのセキュリティで、この機能はメモリ内に安全で孤立したセクションを作成します。

これにより、Windowsはこの仮想セキュアモードを使用してさまざまなセキュリティソリューションを実行できるため、オペレーティングシステムの保護が強化されます。

ハイパーバイザ保護コードの整合性 (HVCI)

この機能はVBSに関連しており、マルウェアからWindowsカーネルを保護します。多くのエクスプロイトはカーネルを攻撃してオペレーティングシステムにアクセスしようとするため、この機能がそれを防ぎます。

UEFIセキュアブート

これは新しい機能ではありませんが、TPMと密接に関連しています。セキュアブートを使用することで、ファームウェアが改ざんされていないことを確認し、PCを起動するとすぐにマルウェアが実行されるのを防ぎます。

Windows 11の機能について知ったので、最も重要な質問に答えましょう。

Windows 10と11のどちらがより安全ですか？

両方のオペレーティングシステムは上記のすべての機能をサポートしています。しかし、これらの機能はWindows 10ではデフォルトで有効になっておらず、さらにWindows 10はそれらを使用することを強制しません。

一方、Windows 11ではTPMが必須であり、HVCIなどの機能は古いCPUでパフォーマンスに悪影響を及ぼす可能性があるため、Windows 11の方が高い基準を持っています。

全体として、Windows 11はより安全であり、特にこれらのセキュリティ機能を手動で有効にする方法を知らない経験が少ないユーザーにとっては重要です。

Windows 11のセキュリティの問題を避けたい場合は、設定をいくつか調整する必要があります。

Windows 11のセキュリティを向上させるにはどうすればよいですか？

1. システムを最新の状態に保つ

Windowsキー + Iを押して設定アプリを開きます。
Windows Updateセクションに移動します。

更新プログラムの確認をクリックします。

更新プログラムが利用可能な場合、ダウンロードが開始されます。ほとんどの場合、Windowsは自動的に更新を確認するため、手動で行う必要はありません。

PCを安全に保つためには、Windows 11のセキュリティ更新プログラムを定期的にダウンロードすることが重要です。

2. パスワードでアカウントを保護する

Windowsキー + Iを使用して設定アプリを開きます。
アカウントに移動し、サインインオプションを選択します。

パスワードセクションを展開し、追加をクリックします。

新しいパスワードを入力します。

windows 11 security new password

アカウントパスワードを追加することで、不正アクセスから基本的な保護を得ることができます。他の人とPCを共有している場合や、誰かがあなたの知らないうちにデバイスにアクセスしようとした場合に役立ちます。

3. 指紋認証または顔認識を追加する

Windowsキー + Sを押してサインインオプションを検索します。結果のリストからサインインオプションを選択します。

windows 11 security

顔認識または指紋認識を選択し、設定をクリックします。

windows 11 security

画面の指示に従ってプロセスを完了します。

これはより便利な保護方法であり、あなた自身だけがデバイスのロックを解除できるため、パスワードを誰かに知ってもらう必要はありません。

4. Windows Defenderが実行されていることを確認する

Windowsキー + Sを押して検索を開きます。「windows security」と入力し、Windows Securityを選択します。

windows 11 security windows security search results

ウイルスと脅威の保護を選択し、次に設定の管理に移動します。

windows 11 security manage settings

すべてのオプションを有効にします。

windows 11 security settings

Windows 11にはWindows Defenderがプレインストールされていますが、時々Windows Defenderがオフになってしまうことがあり、これがPCを脆弱にする可能性があります。

ユーザーの中には、PCにWindows Defenderがインストールされていないと報告している人もおり、これは大きなセキュリティの懸念です。

Windows 11のセキュリティをオフにすることは絶対に避けるべきです。なぜなら、これがマルウェアに対する唯一の防御だからです。そのため、アプリケーションが有効になっているか、PCで適切に実行されているか確認することが重要です。

5. サードパーティのアンチウイルスを使用する

Windows Defenderは優れたセキュリティソリューションですが、他のマルウェア保護ソフトウェアほど進んでいないため、多くのユーザーは代わりにサードパーティのアンチウイルスソリューションを選んでいます。

すでにWindows DefenderとAvastの比較を行ったので、詳しい情報については確認してみてください。

Windows 11のセキュリティについての懸念がある場合は、私たちの「Windows 11のための最適なアンチウイルス」ガイドを必ず訪れ、PCに適した保護を選択してください。

すべての面で保護を受けたい場合や、PCのパフォーマンスに影響を与えずバックグラウンドでアンチウイルスを実行することを望む場合は、ESET HOME Security Essentialの使用をお勧めします。

6. 標準アカウントを使用する

Windowsキー + Iを押して設定アプリを開きます。
アカウントに移動し、その他のユーザーを選択します。

アカウントを追加をクリックします。

この人のサインイン情報はありませんを選択します。

Microsoftアカウントなしでユーザーを追加を選択します。

新しいアカウントのユーザー名とパスワードを入力します。

管理者の代わりに標準アカウントを使用することで、システムの変更を行うたびに管理者パスワードを入力する必要があります。

これは、PCを誰かと共有している場合や、ビジネス用のコンピュータを使用している場合に非常に役立つ特長です。

7. ユーザーアカウント制御が実行されていることを確認する

検索ボタンをクリックして「ユーザーアカウント制御」と入力します。結果からユーザーアカウント制御設定を選択します。

ユーザーアカウント制御が推奨値またはそれ以上に設定されていることを確認します。

OKをクリックして変更を保存します。

この機能は、標準アカウントと管理者アカウントがある場合に非常に効果的です。ユーザーが自分でシステム設定を変更することを防ぐことができます。

8. ダイナミックロックを使用する

Windowsキー + Iを押して設定アプリを開きます。
Bluetoothセクションに移動し、デバイスの追加をクリックします。

画面の指示に従ってBluetoothデバイスをPCに接続します。
デバイスが接続されたら、アカウントに移動し、サインインオプションを選択します。

ダイナミックロックセクションで、離れているときに自動的にデバイスをロックすることを許可を有効にします。

この機能を有効にすると、PCから30秒以上離れると自動的にロックされます。

9. ファイアウォールが有効になっているか確認する

検索アイコンをクリックし、「windows security」と入力します。Windows Securityを選択します。

ファイアウォールとネットワーク保護を選択し、すべての種類の接続に対してファイアウォールが有効になっていることを確認します。

ファイアウォール設定を変更するには、ファイアウォールを通過させるアプリの許可をクリックします。

インターネットにアクセスできるアプリケーションを選択できます。

ファイアウォール設定の変更は高度な手続きですので、インターネットへのアクセスを防ぐ前に疑わしいアプリケーションを必ず二重チェックしてください。

このトピックについての詳細を読む

Windows 11のセキュリティセンターが開かない？これらの修正を試してみてください
Windows 11にWindows Securityをダウンロードしてインストールする3つの方法
MicrosoftがWindows 11のセキュリティを向上させるためにJScriptをJScript9Legacyに置き換える

10. ドライブを暗号化する

Windowsキー + Iを押して設定アプリを開きます。
ストレージに移動します。

高度なストレージ設定セクションを展開し、ディスクとボリュームをクリックします。

暗号化したいパーティションを選択し、プロパティをクリックします。

次に、BitLockerを有効にするをクリックします。

windows 11 security turn on bitclocker

BitLockerを有効にするをクリックします。

回復キーの保存方法を選択します。

recovery key bitlocker windows 11 security

暗号化するドライブのサイズを選択します。

希望の暗号化モードを選択します。

最後に、暗号化を開始をクリックし、画面の指示に従って注意深く作業を行います。

デバイスが暗号化されると、パスワードなしではデータを見られなくなり、デバイスが盗まれた場合などには素晴らしい保護になります。

11. TPMとセキュアブートが有効になっていることを確認する

PCを再起動し、F2キーを押し続けてBIOSにアクセスします。
Miscellaneousタブに移動します。TPMデバイスの選択を見つけ、PTTまたはfTPMに設定します。

ブートセクションに移動し、セキュアブートを見つけて、有効に設定します。

変更を保存してPCを再起動します。

さらに詳しい情報は、さまざまなバージョンのBIOSでTPM 2.0を有効にする方法に特化した別のガイドがあるので、必ずお読みください。

12. PCを頻繁にスキャンする

Windowsキー + Sを押して「windows security」と入力します。リストからWindows Securityを選択します。

ウイルスと脅威の保護に移動し、スキャンオプションをクリックします。

スキャンしたいタイプを選択して、すぐにスキャンをクリックします。

PC上のすべてのファイルをスキャンするにはフルスキャンをおすすめしますが、これには数時間かかることもあるので、その点を考慮してください。

ほとんどの場合、セキュリティソフトウェアが脅威を自動的に検出しますが、時々手動でPCをスキャンするのも悪くありません。

13. デバイスを見つける機能を有効にする

設定アプリを開きます。迅速に行うにはWindowsキー + Iを使用します。
プライバシーとセキュリティに移動し、デバイスを見つけるを選択します。

windows 11 security find my device settings app

警告メッセージが表示された場合は、位置情報設定をクリックします。

windows 11 security location service turned off

位置情報サービスを有効にし、戻ります。

windows 11 security location services enable

デバイスを見つけるを有効にします。

windows 11 security enable find my device

これを行うことで、デバイスが盗まれたり失われた場合に、Microsoftアカウントを通じて追跡することができます。

14. パスワードマネージャを使用する

オンラインで安全を確保するために、常にパスワードマネージャソフトウェアを使用してください。これにより、ログインするすべてのウェブサイトのためにユニークで強力なパスワードを生成します。

これにより、ハッカーがオンラインアカウントにアクセスするのを防ぎ、ソフトウェアがすべてのパスワードを管理するため、パスワードを思い出す必要もなくなります。

15. VPNを使用する

VPNは、プライバシーが気になる場合や、日中に多くのオープンで安全でないネットワークを使用する傾向がある場合に非常に役立ちます。

VPNソフトウェアは、あなたのトラフィックを第三者やISPから暗号化し、隠すことで、プライベートにウェブをブラウジングできるようにします。

世界中の数千のサーバーへのアクセスを提供し、必要なすべてのセキュリティ機能を備えた優れたVPNをお探しの場合は、Private Internet Accessをお勧めします。

これはWindows 11を含むすべての主要プラットフォームと互換性があり、使いやすいアプリケーションを提供します。地理的制約を回避でき、ストリーミング用の専用サーバーもあります。

⇒ Private Internet Accessを入手

Windows 11でプライバシーを保護するにはどうすればよいですか？

位置情報追跡を無効にする

Windowsキー + Iを押して設定アプリを開きます。
プライバシーとセキュリティに移動し、位置情報を選択します。

windows 11 security location settings

位置情報サービスを無効にします。

windows 11 security location services disable

広告追跡を無効にする

設定アプリを開きます。Windowsキー + Iショートカットを使用できます。
プライバシーとセキュリティに移動し、次に一般を選択します。

利用可能なすべてのオプションを無効にします。

診断とフィードバックを無効にする

スタートをクリックし、次に設定を選択します。

プライバシーとセキュリティに移動し、診断とフィードバックを選択します。

すべてのオプションをオフに設定します。

アプリの権限を無効にする

Windowsキー + Iを押します。これにより、設定アプリが開きます。
プライバシーとセキュリティに移動します。

アプリの権限設定までスクロールダウンし、位置情報、カメラ、マイクロフォン、音声起動、通話履歴、アカウント情報設定を無効にします。

これらのWindows 11プライバシー設定を調整することで、個人情報を収集しているすべての機能を無効にできます。

Windows 11 Defenderはマルウェアから保護しますか？

はい、Windows Defenderはマルウェア、ランサムウェア、その他のタイプのマルウェアから保護します。ソフトウェアは、最新のマルウェアタイプに効果的に対処できます。

ただし、いくつかのユーザーは、より高度な機能を提供するため、サードパーティのソリューションを使用することを好みます。Windows Defenderは信頼性のあるスケジューリング機能が欠けており、これが多くの人にとって主な欠点です。

ファイアウォール設定は強力ですが、使用するのが直感的ではないと感じられることがあります。Defenderはまた、ゲームモード、ウェブカメラとマイクの保護、銀行保護、脆弱性評価などの機能が不足しています。

Windows 11は自動的に暗号化しますか？

いいえ、Windows 11は自動的にドライブを暗号化せず、暗号化するにはBitLocker保護を設定する必要があります。

または、ファイル暗号化ソフトウェアを使用して不正アクセスからデータを保護することもできます。

Windows 11はいくつかの変更をもたらし、前のバージョンと似ていますが、TPM要件でセキュリティが向上しています。

ほとんどのセキュリティ機能は現在、デフォルトで有効になっており、ユーザーに対して追加の保護を提供します。セキュリティについて言えば、Windows 11にウイルス対策が必要かどうかに関する素晴らしいガイドも書いているので、ぜひチェックしてください。また、組み込みのアンチウイルスを使用する場合は、最適なWindows Defender設定をチェックしてください！

さらにUSBセキュリティキーを作成することで、セキュリティをさらに強化することができます。

Windows 11のセキュリティについてあなたの考えはどうですか？下のコメントセクションでお知らせください。