無料で今すぐできるWindowsのセキュリティ！【その3】～応用編～

皆さんWindowsPCのセキュリティは難しい！？お金が掛かる！？様々なものを導入しないといけない！？などなどと思い億劫になっていませんか？

Windowsのセキュリティと聞くとどうしても何かウイルス対策ソフトを購入しなくては！と思いがちですが、まずはこちらの記事で紹介したWindowsアップデートやドライバーの更新などパソコンを安心、安全に使う上で基礎となる部分をきちんと最新で最適な状態にしていれば、現在のWindowsにはかなり強固なセキュリティの仕組み「Windowsセキュリティ」というものが標準搭載されており、現行のWindowsでは別途セキュリティソフトなどを購入する必要はなくなっております！

Windowsセキュリティ内の「ウイルスと脅威の防止」を適切に設定していれば一般的なウイルス対策は万全とは言えませんがかなりの効果があります。
今回は更なる応用編として「Windowsセキュリティ」でできるセキュリティ対策を最大限行うため、「ウイルスと脅威の防止」以外の部分を紹介していきます。

鉄則！まずはWindowsアップデートは必ず行うべし！

Windowsのセキュリティは適切なWindowsアップデートやドライバーの更新等を行った最適な状態の上でのみ成り立ちます。
Windowsアップデートなど基礎基盤作りは前回の記事で詳しく紹介しております。まずはそちらをご覧頂き、適用した状態で今回紹介する事項を実践してみてください。

続いてWindowsセキュリティの「ウイルスと脅威の防止」を適切に設定しておきましょう

Windowsセキュリティの「ウイルスと脅威の防止」とは一般的なウイルス対策機能に該当するもので、前回の記事で詳しく使い方や設定方法を紹介しております。まずはそちらをご覧になりそちらを適用した状態で今回の記事をお読みください。

Windowsセキュリティでできる応用的なセキュリティ対策

恐らく上のスクリーンショットのようなにWindows セキュリティ内のすべてに緑のチェックマークが付いている状態が確保できている方は少ないのではないでしょうか？？

それでは「ウイルスと脅威の防止」を除いたそれぞれの機能について解説していきます！「ウイルスと脅威の防止」についてはこちらをご覧ください！

アカウントの保護

こちらはマイクロソフトのアカウントの連携するか否かの設定ですのでマイクロソフトのアカウントと連携するつもりはなくローカルアカウントのみでの運用をお考えの方は無視で大丈夫です。
他にもここでは機種によっては、動的ロックと呼ばれる離席中のパソコンの自動ロックの許可する設定を有効にすることもできます。

ファイアウォールとネットワーク保護

こちらは基本的にデフォルトで有効になっていると思いますが、この機能はコンピュータと外部のインターネットやネットワークとの間に立つセキュリティシステムです。「ファイアウォール」の主な役目は、許可された通信だけがコンピュータに届くようにすることであります。
他にもファイアウォールには、プライバシーを守るための以下の機能が備わっています。
・インターネットやネットワークからのデータをチェックする
・安全でない通信をブロックする。
・コンピュータへの不正なアクセスをブロックする
・外部からのハッカー攻撃やウイルスの侵入を防ぐ
・個人情報やデータが外部に漏れることを防ぐ

また、ネットワーク保護機能にはネットワーク全体の監視を行い、ネットワーク内での異常な活動や不正アクセスを検出する機能があります。
安全な接続を確保するために接続されているWi-Fiネットワークが安全であるかを確認し、ネットワーク接続が安全であることを保証し、データの盗難や改ざんを防ぎ機能も兼ね備えております。
その為必ず有効な状態にしておきましょう！

アプリとブラウザーコントロール

こちらは悪意のあるアプリなどをブロックする機能群です。

・スマートアプリコントロール

こちらはSモードと呼ばれる、マイクロソフトが許可したストアアプリなど保証されたアプリケーションしか動作しないようにするモードに付随するものです。
この機能を有効にすると殆どの方の業務がままならなくならなると思います。有効化は必須ではなく、これはOSインストール時に設定するもので後から有効にすることはできません。

・評価ベースの保護

こちらは上記のスマートアプリコントロールと違い一般的なパソコンの利用は許容しつつも悪意のあるアプリケーションやファイル、Webサイトをブロックするものですので有効化しておくことをお勧めします！

デバイス セキュリティ

・コア分離

システムの重要な部分を隔離して、悪意のあるコードやプログラムがシステムに影響を及ぼさないようにする機能です。

・セキュリティプロセッサー（Windows 10の場合は表示されていない可能性があります）

Windows 11から必須となったTPMモジュールと呼ばれる暗号化システムを用いてデータとシステムの整合性を保護します。

・セキュアブート

パソコンが起動する時に正規のソフトウェアのみ実行されるように保護する機能です。

・データ暗号化

パソコン自体にパスワードをかけていたとしても、記憶媒体（HDDやSSD）を物理的に取りだし別のパソコンに接続してしまえば中のデータが見えてしまいます。
あらかじめデータを暗号化しておくことで、パソコンを紛失してしまったり記憶媒体を物理的に抜き取って別のパソコンに接続して中身を見られたりしても、簡単にはデータを見られないようにする仕組みです。

まとめ

この様に現行のWindowsにはWindowsセキュリティと呼ばれるセキュリティ機能が標準搭載されており、Windowsセキュリティには有料のセキュリティソフトに引けを取らない強固な機能が充実しております。
繰り返しにはなりますが、Windowsアップデートを第一にドライバーなどオプションの更新プログラムもきちんと行い、これらのセキュリティ設定を行えば普段のWindows搭載パソコンの運用においてパソコン自体のセキュリティに特別不安を抱える必要もないと思われます！

※執筆時点の情報です。最新の情報はMicrosoft サポートの公式サイトをご確認ください。