Windows 11 でセキュアブートを設定すると聞くと少し難しそうに聞こえるかもしれませんが、基本的には PC の電源投入時に信頼できるものだけが実行されるようにするだけです。お使いのシステムがセキュアブートに対応している場合(最近のほとんどのシステムは対応しています)、セキュアブートを有効にすると、多くのマルウェアやルートキットが侵入する前にそれらを阻止できます。難しいのは BIOS または UEFI の設定画面に入る部分で、慣れていないと少し迷路のように感じるかもしれません。設定項目がグレー表示になっていたり、最初に UEFI モードに切り替える必要があったりして、未知の領域に足を踏み入れてしまうこともあります。しかし、一度設定してしまえば、まるでデジタルの玄関に鍵をかけたようなもので、信頼できるソフトウェアだけが起動できるという安心感が得られます。
Windows 11をセキュアブートする方法
以下の手順に従って、デバイスの起動からシャットダウンまで、信頼できるソフトウェアが確実に実行されるようにしてください。セキュリティが向上するだけでなく、マシンの入り口に番犬を配置するようなものです。BIOSの変更を保存した後、システムが再起動します。その後、すべてがスムーズに動作していることを確認するために、ステータスを確認してください。
BIOS/UEFI設定にアクセスする
- PCを再起動してください。起動したら、BIOS/UEFIに入るためのキー(通常はF2、F10、DEL、またはESC )を押します。キーはメーカーによって異なるため、最初のスプラッシュ画面を確認するか、わかりにくい場合はマニュアルを確認してください。
- 一度ログインすると、別のメニューが表示される場合がありますが、「Boot」または「Security」というラベルの付いたオプションを探してください。「Secure Boot」がグレー表示されている場合は、まず「Legacy BIOS」モードから「UEFI」モードに切り替える必要があるかもしれません。UEFIモードは通常、 「Boot Mode」または「CSM」の下にあります。
- ヒント:セキュアブートのオプションが表示されない場合は、ファームウェアのバージョンをもう一度確認してください。特に古いハードウェアでは、アップデートが必要になる場合がありますので、メーカーのウェブサイトでファームウェアのアップデートを確認してください。BIOSは面倒なものなので、ご安心ください。
ブートメニューに移動する
- BIOS/UEFIに入ったら、「ブート」タブまたはメニューを探します。メーカーによっては、「ブートオプション」などと呼ばれる場合もあります。
- セキュアブート関連の設定を探してください。すぐに表示されない場合は、「セキュリティ」タブまたはセクションを確認してください。 「セキュアブート制御」というトグルボタンの裏に隠れている場合もあります。
セキュアブートを有効にする
- セキュアブートオプションを「有効」に切り替えます。グレー表示になっている場合は、マシンがレガシーBIOSではなくUEFIモードになっていることを確認してください。一部のシステムでは、レガシーモードではセキュアブートが無効になっています。
- 設定によっては、このオプションのロックを解除するために、まずスーパーバイザーパスワードを設定するか、高速ブートを無効にする必要がある場合があります。面倒ですが、プロセスの一部です。
変更を保存して終了
- 通常は、[保存して終了]F10オプションを押すか選択すると、問題は解決します。
- 再起動後、PCはセキュアブートが有効になり、セキュアモードになっているはずです。これは、マシンに「この署名済み・検証済みのソフトウェアのリストだけを信頼してください」と指示しているようなものです。
Windows 11でセキュアブートの状態を確認する
- Windows 11 が起動したら、検索バーに「システム情報」と入力して Enter キーを押します。
- 下にスクロールするか、「セキュアブート状態」の項目を検索してください。 「オン」と表示されている場合、セットアップは正常に動作しています。「オフ」または表示されていない場合は、BIOS設定を再確認するか、ファームウェアのアップデートをご検討ください。
特定のハードウェアでは、セキュアブートを有効にするとBIOSオプションの設定がおかしくなることがあります。すべてが完璧にうまくいくわけではないのです。特にセキュアブートが特定のTPMやハードウェアセキュリティ機能と関連している場合、BIOSを微調整してもセキュアブートが無効と表示されることがあります。なぜうまくいく時とうまくいかない時があるかは分かりませんが、オプションをいじったりファームウェアをアップデートしたりすることで改善することがよくあります。
Windows 11でブートをセキュア化するためのヒント
- ハードウェアが実際にセキュア ブートをサポートしていることを確認してください。古いマシンではサポートされていない可能性が高いため、製造元の仕様を確認してください。
- 古いバージョンにはセキュア ブートの切り替えを妨げるバグがある可能性があるため、BIOS/UEFI ファームウェアを更新してください。
- Windows 11 のデバイス セキュリティ設定を使用して、すべてが正しく構成されていることを確認し、潜在的な問題をスキャンします。
- BIOS 設定には注意してください。間違った設定を変更すると、システムが混乱したり、ブート ループに陥ったりする可能性があります。
- セキュリティギャップを修正したり互換性を向上したりするために、定期的に新しいファームウェア アップデートを確認してください。
よくある質問
セキュア ブートは具体的に何をするのでしょうか?
基本的に、これはブートローダーのバウンサーのようなものです。署名された信頼できるコードだけが読み込まれます。起動時にマルウェアやルートキットが読み込まれるのを防ぎます。これはセキュリティが重要な場合に非常に重要です。
PC がセキュア ブートをサポートしているかどうかを確認するにはどうすればよいですか?
システム情報を確認してください。セキュアブートのステータスが「サポート」と表示され、切り替えられる場合は、問題ありません。そうでない場合は、ハードウェアが古すぎるか、UEFIに準拠していない可能性があります。
BIOS を詳しく調べずにセキュア ブートを有効にできますか?
実際にはそうではありません。この機能を切り替えるには、BIOS/UEFIにアクセスする必要があります。これは動作の核となる部分であり、途中で有効化することは通常はできません。
セキュアブートがグレー表示になっている場合はどうなりますか?
おそらく、レガシーモードになっているか、UEFIへの切り替えが必要でしょう。あるいは、ファームウェアのアップデートが必要な場合もあります。CSMをオフにするか、レガシーBIOSからUEFIに切り替えるだけで十分な場合もありますが、Windowsのインストールに影響する可能性があるため、ご注意ください。
セキュア ブートを有効にすると、現在の OS セットアップが壊れますか?
通常は問題ありませんが、一部のカスタム環境や古い環境では、OSまたはブートローダーが署名されていない、または互換性がない場合、セキュアブートを有効にすると起動時に問題が発生する可能性があります。そのため、変更を行う前に念のためバックアップを取ってください。
まとめ
- 再起動して BIOS キー (F2、F10、DEL、ESC) を押します。
- [ブート]または[セキュリティ]タブに移動します。
- セキュア ブートを有効に設定します。まず、UEFI モードになっていることを確認してください。
- 設定を保存して再起動します。
- Windows では、システム情報でセキュア ブートの状態を確認します。
まとめ
セキュアブートを有効にするのは、お使いのハードウェアによっては少し面倒かもしれませんが、セキュリティ強化のため、その価値は十分にあります。有効にすると、PCは検証済みの信頼できるソフトウェアでのみ起動するため、多くの悪質なソフトウェアの侵入を防ぎます。BIOSの調整、ファームウェアのアップデートの確認、そして場合によってはその他の設定変更が必要になることを覚悟してください。これで数時間の節約になる方もいるかもしれません。ただし、時々奇妙で面倒なこともありますが、粘り強く取り組むことで必ず報われます!