Windows 11 でセキュア ブートを有効にすると、厄介なマルウェアや不正なソフトウェアが起動プロセスに侵入するのを防ぐことができます。いわばデジタル ゲートキーパーのようなものです。ただし、BIOS や UEFI の設定に詳しくない場合は、必ずしも簡単ではありません。通常は、BIOS に入り、適切なメニューを見つけてスイッチを切り替え、その後すべてが機能していることを確認するだけです。しかし、システムが古い場合やレガシー モードの場合は、状況が複雑になることがあります。そのため、セキュア ブートを有効にする場合は、設定を微調整し、場合によっては BIOS アップデートを数回実行する必要があることを覚悟してください。特に悪意のあるブートキットが心配な場合や、単に安心感を高めたい場合は、セキュリティ強化のためにその価値はあります。一部のマシンでは、セキュア ブートがグレー表示されていたり、まったく表示されなかったりすることがあります。これは通常、UEFI モードになっていないか、ファームウェアのアップデートが必要なことが原因です。また、Windows は必要以上に複雑な処理をするため、セキュアブートを一時的に無効にするか、UEFI モードに切り替える必要があるかもしれません。また、Windows 7 などの古い OS や一部の Linux ディストリビューションとデュアルブートしている場合、セキュアブートのサポートが不十分だったり、追加の調整が必要になることがあります。それでは、頭を悩ませることなくセキュアブートを有効にするために実際に役立つ手順を見ていきましょう。
Windows 11でセキュアブートを有効にする方法
BIOS/UEFI設定へのアクセス – 最初のステップ
コンピューターの再起動はタイミングが重要です。通常は、最初のスプラッシュ画面で 、 、または を押すとF2起動F10しDelます。メーカーによっては、F12 キーや Esc キーが必要になることもあります。システムによっては、「セットアップを開始するには [キー] を押してください」(または同様のメッセージ)といった短いメッセージが表示されるので、注意してください。見逃した場合は、再起動してもう一度試してください。また、PC で Windows の高速スタートアップまたは高速ブートを使用している場合は、BIOS 画面を完全にスキップできるため、まずこれらを無効にする必要があります。[コントロール パネル] > [電源オプション] > [電源ボタンの動作を選択する] で、「高速スタートアップを有効にする」のチェックを外してください。
セキュリティまたはブートメニューに移動して適切なタブを見つける
BIOS/UEFIに入ったら、メニューを操作します。通常は矢印キー、またはマウス(サポートされている場合)を使用します。ほとんどのシステムには「セキュリティ」または「ブート」タブがあります。新しいUEFIファームウェアの場合は、 「ブートモード」などと表示されている場合があります。レイアウトは様々ですので、「セキュアブート」または「ブートオプション」に関連する項目を探してください。場合によっては、「詳細設定」タブの下にあることもあります。お使いのマシンに設定/検索機能がある場合は、それも役立つかもしれません。
UEFIが有効になっており、セキュアブートがアクティブになっていることを確認する
通常、セキュアブートはシステムがレガシーBIOSではなくUEFIモードの場合にのみ利用可能です。これを確認するには、「ブートモード」または「UEFI/レガシーブート」という設定を探してください。レガシーモードになっている場合は、UEFIに切り替えてください。UEFIを選択したら、「セキュアブート」を見つけて「有効」に設定してください。グレー表示になっている場合は、システムがまだレガシーモードになっているか、ファームウェア設定によりセキュアブートがデフォルトで無効になっている可能性があります。モードを切り替えたり、ファームウェアを更新したりするために、セキュアブートを一時的に無効にする必要がある場合があります。BIOSに再度入らなければならない場合でも、慌てないでください。
一部のシステムでは、スーパーバイザーパスワードの設定や、サブメニューの「セキュアブート」オプションの有効化が必要になる場合があります。セキュアブートが全く表示されない場合は、BIOSファームウェアが最新であることを確認してください。マザーボードまたはPCメーカーのサポートサイトからアップデートを入手できます。通常は、BIOSアップデートユーティリティにアクセスするか、ファームウェアファイルをダウンロードすることでアップデートできます。ただし、ファームウェアのアップデートは正しく行わないとリスクを伴うため、指示に従って慎重に行ってください。
設定を保存して再起動しましょう — 幸運を祈る
設定が完了したら、F10キーを押すか、保存して終了を選択してください。システムが再起動し、セキュアブートが有効になっているはずです。有効になっていない場合は、設定を再確認するか、ハードウェアまたはOSに問題がないかどうか確認してください。ある設定ではすぐに動作しましたが、別の設定では数回の再起動やBIOSリセットが必要でした。理由はわかりませんが、テクノロジーにはそういうこともあるものです。
セキュアブートがオンになっていることを確認する – 動作していることを確認する
Windowsに戻り、スタートメニューで「システム情報」を検索してください。ポップアップウィンドウが表示されたら、「セキュアブートの状態」を探してください。「オン」になっているはずです。そうでない場合は、BIOS/UEFI設定を確認してください。再起動やBIOSリセットで問題が解決する場合もあります。これは、セキュリティレイヤーが実際に機能しているかどうかを確認するための最終チェックのようなものです。
覚えておくべきヒントとポイント
- システムがレガシーではなく UEFI モードになっていることを確認してください。そうでないと、セキュア ブートが切り替わりません。
- BIOS/UEFIファームウェアを最新の状態に保ってください。古いファームウェアはセキュアブートをブロックしたり、予期せぬ問題を引き起こしたりする可能性があります。
- セキュア ブートは、すべての古いハードウェアまたは OS で適切に動作するとは限りません。場合によっては、サポートされていないこともあります。
- Linuxまたは古いWindowsをデュアルブートする場合は、セキュアブートをサポートしているかどうかを確認してください。特殊なキーや設定が必要になる場合もあります。
- BIOS についてよく理解しておきましょう。すべての場所がわかっていると、多くの頭痛の種が減ります。
疑問を解消するためのFAQ
セキュア ブートとは何でしょうか?
これは、起動時に信頼できる署名済みのソフトウェアのみが読み込まれるようにするセキュリティ機能であり、基本的にはブート プロセスに追加のロックをかけることになります。
なぜそれを有効にする必要があるのでしょうか?
起動時に隠れることを好むステルス性の高いマルウェアやブートキットに対する保護。また、一部の新しいハードウェアや機能には必須です。
古い PC または OS でセキュア ブートを有効にできますか?
通常、古いシステムはセキュアブートをサポートしていないか、BIOSアップデートを必要としません。もし何かが欠けている場合は、おそらく実行できません。
BIOS にセキュア ブートが表示されない場合はどうなりますか?
システムがUEFIモードになっているか、ファームウェアのアップデートが必要かどうかを再確認してください。メーカー固有のメニューに隠れていたり、デフォルトで無効になっている場合もあります。
電源を入れると何が起こりますか?
PCは署名済み・検証済みのソフトウェアのみを使用して起動します。これは起動時の一種のデジタルゲートキーパーのようなものです。署名されていないドライバやブートローダーを使用している場合、互換性の問題が発生する可能性があります。
まとめ
- 起動時に適切なキーを押して再起動し、BIOS/UEFI に入ります。
- [ブート] または [セキュリティ] タブを見つけます。
- 必要に応じて UEFI モードに切り替えて、セキュア ブートを有効にします。
- 保存して終了し、Windows のシステム情報を使用して再確認します。
最後に
セキュアブートを有効にするのは、特にメニューオプションが多すぎて落とし穴があり、少し面倒に感じるかもしれませんが、セキュリティを強化するための確実な方法です。ただし、ハードウェアが少し古い場合や設定が通常と異なる場合は、試行錯誤が必要になる場合があることを覚えておいてください。有効にすると、PCは巧妙な攻撃からさらに強力な保護層を獲得します。これが役立つことを願っています。多くの環境で効果があったので、皆さんの環境でも効果があることを願っています。