Windows セキュリティには、悪意のあるソフトウェアによる攻撃からデバイスを保護するために役立つセキュリティ オプションが組み込まれています。
以下で説明する機能にアクセスするには、Windows の [スタート] ボタンをタップし、「windows セキュリティ」と入力して、結果から選択し、[デバイスのセキュリティ] を選択します。
注: デバイス セキュリティページで実際に表示される内容は、使用しているハードウェアのサポート内容によって異なる場合があります。
-
Windows セキュリティについて詳しくは、「Windows セキュリティによる保護」をご覧ください。
-
Microsoft Defenderファイアウォールの詳細については、「Microsoft Defender ファイアウォールをオンまたはオフにする」を参照してください。
-
パスワードに関するヘルプについては、「Windows パスワードを変更またはリセットする」をご覧ください。
コア分離
コア分離では、コンピューター プロセスをオペレーティング システムとデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。 コア分離機能の設定を有効化、無効化、または変更するには、[コア分離の詳細] を選択してください。
メモリ整合性
メモリ整合性は、コア分離の機能です。 [メモリ整合性] 設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。
コアの分離とメモリ整合性の詳細については、「コアの分離」を参照してください。
セキュリティ プロセッサ
セキュリティ プロセッサは、デバイスの暗号化を強化します。
セキュリティ プロセッサの詳細
ここには、セキュリティ プロセッサの製造元とバージョン番号に関する情報に加えて、セキュリティ プロセッサの状態に関する情報が表示されます。 [セキュリティ プロセッサの詳細情報] を選択して、追加情報と オプションを表示します。
注意: この画面にセキュリティ プロセッサのエントリが表示されない場合は、この機能に必要な TPM (トラステッド プラットフォーム モジュール) ハードウェアがデバイスにないか、UEFI (Unified Extensible Firmware Interface) で有効になっていない可能性があります。 デバイスが TPM をサポートしているかどうか、およびサポートしている場合は、それを有効にする手順について、デバイスの製造元に確認してください。
セキュリティ プロセッサが正しく機能していない場合は、[セキュリティ プロセッサのトラブルシューティング] リンクを選択して、エラー メッセージと詳細オプションを確認できます。 関連情報については、以下を参照してください。 セキュリティ プロセッサのトラブルシューティング
セキュア ブート
セキュア ブートは、危険な種類の高度なマルウェア (ルートキット) がデバイスの起動時に読み込まれるのを防ぎます。 ルートキットは、オペレーティング システムと同じアクセス許可を使用し、オペレーティング システムより先に起動します。つまり、完全にそれ自身を隠すことができます。 また、ルートキットは、ローカル ログインの回避、パスワードやキー入力の記録、機密ファイルの転送、暗号化データの収集を行うマルウェアのスイートによく含まれています。
PC でご使用のグラフィックス カード、ハードウェア、オペレーティング システム (Linux または以前のバージョンの Windows など) によっては、セキュア ブートを無効にする必要があります。 詳しくは、セキュア ブートの無効化と再有効化の方法についての記述をご覧ください。
ハードウェア セキュリティ機能
デバイス セキュリティ画面の下部には、デバイスのセキュリティ機能を示す次のいずれかのメッセージが表示されます。
お使いのデバイスは、標準ハードウェア セキュリティの要件を満たしています
これは、デバイスがメモリ整合性とコア分離をサポートしており、以下にも対応していることを意味します。
-
TPM 2.0 (セキュリティ プロセッサとも呼ばれます)
-
セキュア ブートが有効
-
DEP
-
UEFI MAT
お使いのデバイスは、拡張ハードウェア セキュリティの要件を満たしています
これは、標準のハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでメモリ整合性も有効になっていることを意味します。
デバイスでセキュリティ保護されたコア PC のすべての機能が有効になっている
注: Windows 20H2 より前のこのメッセージには、"デバイスがハードウェアセキュリティ強化の要件を超えています" というメッセージが表示されました。
これは、拡張ハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでシステム管理モード (SMM) の保護も有効になっていることを意味します。
標準ハードウェア セキュリティはサポートされていません
これは、デバイスが標準ハードウェア セキュリティ要件のうち 1 つ以上を満たしていないことを意味します。
ハードウェア セキュリティを高める
デバイスのセキュリティ機能が十分でない場合は、特定のハードウェア機能 (サポートされている場合はセキュア ブートなど) を有効にするか、システムの BIOS で設定を変更することができます。 ハードウェアによりサポートされている機能およびその機能を有効にする方法については、ハードウェアの製造元にお問い合わせください。