このページ

このページ

セキュリティ強化のヒント:2025年にWindows 11で調整すべき23の設定

2025年9月5日更新: Windows 11はこれまでで最も安全なバージョンと言われていますが、正直なところ、デフォルトの設定では多くの人にとって不十分です。デバイスの防御力をさらに強化したいのであれば、いくつかの設定を微調整してみる価値があります。一度にすべてを行う必要はありませんが、いくつかの重要な設定を微調整するだけで大​​きな違いが生まれます。このガイドでは、実際の経験に基づいて、最も実用的なセキュリティ調整をいくつかまとめています。もちろん、Windowsは必要以上にセキュリティを強化しなければならないからです。

OSにパッチを適用し、ウイルススキャンを実行し、ランサムウェア対策を有効にし、生体認証ログインを設定するなど、これらはマシンのセキュリティを強化するのに役立ちます。簡単な手順もあれば、より複雑な設定が必要な手順もありますが、脆弱性を最小限に抑え、データをより安全に保つことが目標です。ただし、設定によってはデバイスの速度がわずかに低下したり、時々警告が表示されたりする場合があることにご注意ください。それでも、無防備な攻撃の標的になるよりはましです。

2025年にWindows 11をより安全にする方法

これらは、システムを安全に保つために有効化、調整、または無効化できる主要なセキュリティ設定です。すべてを有効にする必要はありません。リスクレベルに応じて適切なものを選択してください。目指すのは、バランスが取れ、ハッキングされにくく、かつワークフローに支障のないWindowsです。

システムアップデートをインストールしてシステムを良好な状態に保つ

まず、Windows 11を最新の状態に保ってください。アップデートはセキュリティホールの修正やバグの修正に頻繁に使用されるため、アップデートをスキップするとシステムが脆弱な状態になります。手動で行うには、以下の手順に従ってください。

  • 設定( )を開きますWindows + I
  • Windows Updateをクリックします。
  • 「アップデートを確認」をクリックします。
  • アップデートが表示されたら、 「ダウンロードしてインストール」オプションが表示されます。プレビューアップデートが提供される場合もありますので、インストールしてみてください。何か問題が修正されているかもしれません。
  • 更新プログラムがダウンロードされたら、「今すぐ再起動」をクリックして待機します。

あるセットアップでは、最初は失敗することもありますが、通常は再起動すると有効になります。GUI のほかに、winget upgrade --allPowerShell またはコマンド プロンプト経由で更新したり、自動的に更新するように設定したりすることもできます。

定期的にウイルススキャンを実行する – Defenderまたはサードパーティの

Windows Defender(Microsoftの組み込み無料ウイルス対策ソフト)に頼っている場合でも、定期的にフルスキャンを実行することをお勧めします。マルウェアの疑いがある場合は、簡単なフルスキャンを実行してください。

  1. スタートを開きます。
  2. 「Windows セキュリティ」と入力して Enter キーを押します。
  3. 「ウイルスと脅威の防止」に移動します。
  4. スキャン オプションをクリックします。
  5. 「完全スキャン」を選択し、「今すぐスキャン」をクリックします。

これには少し時間がかかるかもしれませんが、不審な動作に気づいた場合は試してみる価値があります。より強力なクリーンアップが必要な場合は、同じメニューからオフラインスキャンを実行することもできます。Microsoft Defenderが特別なモードで再起動し、より詳細なスキャンを実行します。マルウェアが頑固な場合に役立ちます。

ランサムウェアとフィッシング対策を有効にする – 重要なファイルをロックダウン

Windows 11 のフォルダーアクセス制御(Microsoft Defender の一部)は、ランサムウェアによる重要なデータの暗号化を防ぎます。有効にするには、以下の手順に従ってください。

  1. Windows セキュリティを開きます。
  2. 「ウイルスと脅威の防止」に移動します。
  3. 下にスクロールして、「ランサムウェア保護の管理」を選択します。
  4. 制御されたフォルダー アクセスをオンにします。

これにより、保護されたフォルダーの監視が開始されます。必要に応じてフォルダーや信頼できるアプリを追加できますが、不審な何かがファイルを変更しようとした場合には通知が届くので注意してください。また、「アプリとブラウザーのコントロール」Microsoft Defender SmartScreenをオンにして、悪意のあるサイトやダウンロードをブロックしてください。

パスキーを設定してパスワードに別れを告げましょう

パスキーは、生体認証(Windows Hello)と暗号化技術をベースにした、パスワード不要で非常に安全なログイン方法です。対応サイトやサービスでパスキーを設定することで、パスワード入力が不要になり、フィッシングのリスクを軽減できます。

  1. Microsoft Edgeや Chromeなどのブラウザを開きます。
  2. サービス(Google、Microsoft など)のアカウント設定にアクセスします。
  3. セキュリティ オプションを探し、「パスキーの作成」または同様のプロンプトを見つけます。
  4. 画面の指示に従ってください。Windows Hello(顔認証/指紋認証/PIN)で本人確認を行ってください。

完了すると、パスキーは安全に保管され、今後のログインは生体認証のみで行えます。注:パスキーはデバイスごとに異なるため、各デバイスでこの手順を繰り返す必要があります。

ファイアウォールとネットワークセキュリティをチェックする – 受信トラフィックをロックダウンする

Windows Defenderファイアウォールはデフォルトで有効になっていますが、確認することをお勧めします。確認するには、以下の手順に従ってください。

  1. 設定を開きます。
  2. [ネットワークとインターネット]に移動します。
  3. ファイアウォールとネットワーク保護を選択します。
  4. アクティブなネットワークでMicrosoft Defender ファイアウォールがオンになっていることを確認します。

有効になっていない場合は、有効にしてください。受信/送信ルールをカスタマイズすることもできますが、ほとんどのユーザーにとってはデフォルト設定で十分です。不要なネットワークアクセスをブロックするので、ネットワーク経由でファイルを共有したり、リモートアクセスを使用する場合には非常に重要です。

DNS over HTTPS (DoH) を有効にする – DNS リクエストを暗号化する

ちょっとマニアックな話ですが、DNSクエリを暗号化すると、第三者があなたのブラウジング習慣を覗き見するのを防ぐことができます。有効にするには、以下の手順に従ってください。

  1. 設定を開きます。
  2. [ネットワークとインターネット]をクリックします。
  3. 接続 (イーサネットまたは Wi-Fi) を選択し、DNS サーバー割り当て設定の下にある[編集] をクリックします。
  4. 手動に変更します。IPv4をオンにします。
  5. 「優先 DNS」フィールドに、Cloudflare ( 1.1.1.1/ 1.0.0.1) や Google ( 8.8.8.8/ )などの DoH をサポートする DNS リゾルバを入力します8.8.4.4
  6. DNS over HTTPS設定で「オン(自動テンプレート)」を選択します。変更を保存します。

これにより、DNS トラフィックが暗号化され、よりプライベートになりますが、サイトによっては、完全な効果を得るために独自の DNS 設定をいじる必要がある場合があります。

Windows Hello 生体認証をオンにして、素早いログインとセキュリティ強化を実現

互換性のあるハードウェアをお持ちの場合は、 Windows Hello の顔認証または指紋認証を設定すると、サインインがより高速かつ安全になります。

  • [設定] > [アカウント] > [サインイン オプション]に移動します。
  • 顔認識または指紋認識を選択し、「セットアップ」をクリックします。
  • 指示に従って顔認証または指紋認証を登録してください。最初にPIN/パスワードを確認する必要があります。

今なら、カメラをのぞき込むか、センサーに触れるだけでログインできます。デバイスのセキュリティを保ちながら、パスワードを入力することなくすばやくアクセスできます。

ダイナミックロックを有効にすると、不在時に自動的にロックされます

この便利な機能は、ペアリングされたBluetoothデバイス(例:スマートフォン)を使用して、ユーザーがPCから離れると自動的にロックをかけます。設定方法は次のとおりです。

  1. Bluetoothをオンにして、 [設定] > [Bluetoothとデバイス]からデバイスをペアリングします。
  2. [アカウント] > [サインイン オプション]に移動します。
  3. [動的ロック]までスクロールし、[離れているときに Windows がデバイスを自動的にロックできるようにする] をオンにします。

有効にすると、Bluetooth デバイスを離れたときに約 30 秒後に PC がロックされ、セキュリティをすばやく確保できる便利なレイヤーが追加されます。

その他の便利なセキュリティ対策 – 検討してみましょう

  • 必要ない場合はリモートデスクトップを無効にしてください。ランサムウェアやハッカーの標的になりやすいからです。
  • アカウントが侵害された場合の被害を最小限に抑えるために、アカウントを管理者から標準ユーザーに切り替えてください。
  • 盗難された場合にデータを保護するために、デバイスで BitLocker 暗号化を有効にします。
  • アップデートやインストールで問題が発生した場合に備えて、定期的に復元ポイントを作成してください。いつでも元に戻すことができます。
  • プライバシー上の懸念があり、セキュリティをあまり強化できないため、定期的に Windows Recall を空にします (有効になっている場合)。

これらのオプションをいくつか選択するだけで、コンピュータを厳重にロックダウンすることなく、セキュリティ体制を大幅に強化できます。多少の手間はかかりますが、データが少しでも安全になれば、その価値は十分にあります。

まとめ

  • Windows を定期的に更新してください。
  • 必要に応じて、完全またはオフラインでウイルス対策スキャンを実行します。
  • ランサムウェア保護をオンにし、制御されたフォルダー アクセスを有効にします。
  • パスワードなしのログイン用のパスキーを設定します。
  • ファイアウォールがアクティブであることを確認します。
  • 該当する場合は、BitLocker を使用してドライブを暗号化します。
  • 素早く安全にサインインするには、Face ID や指紋などの生体認証を使用します。
  • デバイスでダイナミック ロックを有効にします。
  • 定期的に復元ポイントを作成し、リコールなどのプライバシー機能をクリーンアップします。

まとめ

これらの設定の多くは、一度コツをつかめばかなり簡単ですが、中には分かりにくいメニューに隠れているものもあります。Windows 11はセキュリティレイヤーをどんどん追加している一方で、オプションが散在していて混乱することもあります。リスクレベルに合わせて適切なものを選びましょう。機密情報を扱う場合は、より多くの機能を有効にしましょう。普段使いのデバイスの場合は、必要最低限​​の機能だけに絞りましょう。これが最悪の事態を未然に防ぐのに役立つことを願っています。

関連記事

最近見た記事

この記事は役に立ちましたか?