Windows 11でセキュアブートを有効にする方法
Windows 11でセキュアブートを有効にするのは面倒に思えるかもしれませんが、実際には、どこを見ればよいかがわかれば非常に簡単です。セキュリティスキャンを実行して「セキュアブートが有効になっていません」と表示されたことがあるなら、有効にしておくのが良いでしょう。セキュアブートは、起動時に信頼できる署名済みのソフトウェアのみが読み込まれるようにするゲートキーパーのようなものだと考えてください。これは、OSが起動する前のかなり早い段階でマルウェアをブロックするのに非常に役立ちます。ただし、すべてのハードウェアがセキュアブートを標準でサポートしているわけではなく、BIOSまたはUEFIファームウェアの設定を細かく調べる必要がある場合もあります。慣れていないと、少し混乱するかもしれません。
では、目標はセキュアブートを適切にオンにして、システムや起動プロセスに支障をきたすことなく、デバイスが追加のセキュリティ対策を作動させることです。手順はほとんどのPCで基本的に同じですが、メーカーごとにBIOSメニューが少しずつ異なるため、状況は異なる場合があります。それでも、一般的な方法を順に見ていきましょう。PCは複数回再起動することを想定し、何か異常な動作が発生した場合に備えて、変更を加える前に重要なデータをバックアップすることを忘れないでください。
Windows 11でセキュアブートを有効にする手順
セキュアブートを有効にすると、デバイスのセキュリティに大きな変化がもたらされる可能性があります。特にWindows Hello、TPMモジュールなどの機能を使用している場合、または特定のOS調整をインストールする予定がある場合は、その効果が顕著です。ここでは、通常有効な方法をご紹介します。
ハードウェアがセキュアブートをサポートしているかどうかを確認し、ファームウェアを更新します
- 作業を始める前に、マザーボードまたはシステムがセキュアブートをサポートしているかどうかを確認してください。過去5年以内に製造されたマシンではほぼ対応していますが、古い機種ではこのオプションが全くサポートされていない場合があります。確認するには、メーカーのウェブサイトまたはシステム情報アプリにアクセスし、BIOSでセキュアブートのサポート状況を確認してください。
- ファームウェア(BIOS/UEFI)をアップデートすることをお勧めします。特に初めて設定画面に入る場合はなおさらです。通常、メーカーはアップデートをリリースしており、各社のウェブサイトからダウンロードできます。最新のBIOSバージョンを探し、アップデート手順に従ってください。これにより、問題の修正、安定性の向上、セキュアブートなどの新機能の有効化などが可能になります。
BIOS/UEFIファームウェア設定にアクセスする
- パソコンを再起動し、BIOSまたはUEFIに入るためのキーを押してください。一般的なキーとしては、 F2、F12、Delete、Escapeなどがあります。問題が解決しない場合は、デバイスのマニュアルまたはメーカーのサポートページをご確認ください。
- 一部のノートパソコンやデスクトップパソコンでは、キーを押すためのウィンドウがほんの一瞬しか表示されないため、操作が難しい場合があります。もし押し損ねた場合は、再起動してもう一度試してください。少し奇妙ですが、忍耐が報われるでしょう。
セキュアブートメニューに移動する
- ファームウェアに入ったら、「Boot」または「Security」というタブまたはメニューを探します。BIOS/UEFIのレイアウトは大きく異なるため、少し探す必要があるかもしれません。
- システムによってはセキュアブートが直接表示される場合もありますが、分かりにくいメニューの下に隠れている場合もあります。すぐに表示されなくても諦めないでください。
セキュアブートを有効にし、関連設定を構成する
- セキュア ブート設定を見つけて、無効から有効に変更します。
- 一部のマシンでは、セキュアブートを有効にするためにCSM(互換性サポートモジュール)を無効にする必要がある場合があります。これはよくある障害で、少し奇妙に感じるかもしれませんが、CSMを無効にするとセキュアブートメニューが表示されたり、動作が改善されたりすることがあります。手順は以下のとおりです。
- CSMまたはレガシー BIOSオプションを見つけます(通常はブート メニューの下にあります)。
- 無効に切り替えます。
- 切り替えたら、すべてが適切であることを再確認し、変更を保存する準備をします。
保存して終了し、確認する
- ほとんどのBIOS/UEFIシステムでは、F10キーまたは「保存して終了」オプションを使用します。プロンプトが表示されたら変更を確認してください。
- システムを再起動してください。Windows 11を再起動後、「設定」 > 「プライバシーとセキュリティ」 > 「Windows セキュリティ」 > 「デバイス セキュリティ」に移動し、「セキュアブート」の項目でセキュアブートの状態を確認できます。有効になっている場合は、その旨が表示されます。
一般的に、一部のマシンでは、再起動後にセキュアブートのオン/オフを切り替えるだけで問題なく動作します。ただし、特にレガシーモードから移行する場合や、BIOS設定が特殊な場合は、追加の調整を行わないとセキュアブートが有効にならないことがあります。また、Fast Bootキーやセキュアブートキーを無効にする必要がある場合もありますが、これはBIOSの仕様によるものですのでご安心ください。
Windows 11でセキュアブートを有効にするためのヒント
- ハードウェアに互換性があることを確認してください。古いPCでは、ファームウェアを更新しないとセキュアブートをサポートしない場合があります。
- まずBIOSをアップデートしてください。これが、期待通りに画面が表示されない場合の最も一般的な原因です。
- データをバックアップしてください。万が一何か問題が発生した場合に備えて。BIOSの調整でシステムが壊れてしまうのは誰も望んでいません。
- BIOSナビゲーションに慣れましょう。メーカーごとにBIOSレイアウトが異なるため、じっくりと時間をかけて見ていきましょう。
- 再起動後、セキュアブートの状態を再度確認してください。有効にしたと思いがちですが、完全に有効にするには、2回目の再起動やTPMキャッシュのクリアが必要になる場合があります。
よくある質問
セキュア ブートは具体的に何をするのでしょうか?
システムの用心棒のような存在で、起動時に署名済みで信頼できるブートローダーとドライバーだけが確実に通過するようにします。Windowsが起動する前に侵入しようとする悪質なマルウェアを寄せ付けません。
Windows 11 でなぜこれをオンにする必要があるのでしょうか?
特にルートキットやその他のブートレベルのマルウェアが懸念される場合、これは保護層を追加します。また、Windows Hello などの一部の機能はこれに依存します。
セキュアブートは後でオフにできますか?
もちろん、BIOS/UEFIに戻って無効にするだけで済みます。ただし、そうすることでセキュリティ体制が弱まる可能性があることに注意してください。特に、代替の保護対策を実行していない場合はなおさらです。
セキュアブートを有効にすると、Linux や他の OS に影響が出ますか?
時々あります。デュアルブートまたは Linux を実行している場合は、セキュアブートを無効にしたり、独自のカーネルに署名したりする必要がある場合があります。そのため、設定によっては障害が発生する可能性があることに注意してください。
セキュア ブート オプションが見つかりません — どうすればいいですか?
これは、ファームウェアが古い場合やメーカーがそれを隠している場合によく発生します。BIOSアップデートを確認するか、非表示のメニューを探すか、マザーボードまたはデバイスのマニュアルを参照してください。場合によっては、レガシーモードではなくUEFIモードのみを有効にした後にのみ、セキュアブートが表示されることがあります。
まとめ
- PCを再起動してください。
- BIOS/UEFI に飛び込みます (F2、Delete などのキーを探します)。
- [セキュリティ] または [ブート] タブに移動します。
- セキュア ブートを有効に切り替え、必要に応じて CSM を無効にします。
- 保存して再起動します。
- Windows 設定でセキュア ブートのステータスを確認します。
まとめ
セキュアブートを有効にするのは、必ずしもユーザーフレンドリーとは言えません。BIOSは複雑で扱いにくいこともあります。しかし、正しく設定すればセキュリティが大幅に向上します。特に、ハードウェア暗号化キーやMicrosoftの強化されたセキュリティ機能などを使用している場合はなおさらです。一部のマシンでは少し面倒ですが、一度有効にしてしまえば、デバイスが悪質なブートレベルマルウェアから保護されているという安心感で、少し安心して眠れるでしょう。この情報が、誰かのプロセスを効率化し、面倒なBIOS設定作業の負担を軽減してくれることを願っています。