btzgrp
  • Excelスプレッドシートのヘッダーとフッターがデータの上に印刷されないようにする - TechRepublic
Headlines

Windows 10でTPM 2.0とセキュアブートを有効にする方法 - TechRepublic

05 mins
Windows 10でTPM 2.0とセキュアブートを有効にする方法 - TechRepublic

画像: ヴァージリュー・オバダ/Shutterstock

Microsoft Windows 11のリリースに伴う最も顕著な変更点は、新しいグラフィックスと最新のユーザーインターフェースですが、より重要な変更点であり、Microsoftの戦略の原動力となっているのは、オペレーティングシステムのセキュリティです。マルウェア、特にランサムウェアとそれに関連する犯罪行為は、世界中のコンピューターユーザーにとって脅威であり、阻止しなければなりません。Windows 11は、新しいハードウェアと仮想化ベースのセキュリティ機能によって、この流れを変えようとしています。

ただし、Windows 11 で導入されているデフォルト機能の多くが、Windows 10 でもオプションとして利用できる点に注目すべきです。場合によっては、これらの高度なセキュリティ設定を有効にするだけで利用できます。また、PC のハードウェアが古すぎて、新しいセキュリティ要件に対応できない場合もあります。特に数年前に購入された PC の場合、これらの高度なセキュリティ設定がインストールされ、バックグラウンドで有効になっている可能性があります。

参照: エンタープライズネットワーク管理とセキュリティを改善するための戦略 (TechRepublic Premium)

Windows 10でTPM 2.0とセキュアブートを有効にする

Trusted Platform Module 2.0(TPM 2.0)とセキュアブートはどちらも数年前から存在しており、ほとんどの新しいWindows 10コンピューターではこれらのセキュリティプロトコルがデフォルトで実行されます。このテクノロジーは、チップセットという特殊なマザーボードハードウェアと暗号化セキュリティプロトコルを組み合わせることで、Windows 10オペレーティングシステムの起動前にマルウェアの実行を防ぎます。

お使いのPCがTPM 2.0セキュリティプロトコルで動作しているかどうかを確認するには、Windows 10デスクトップのスタートメニューボタンを右クリックし、コンテキストメニューから「デバイスマネージャー」を選択します。リスト内の「セキュリティデバイス」項目まで下にスクロールし、展開します(図Aを参照)。

図A

サンプルPCは新しいため、TPM 2.0とセキュアブートはデフォルトでインストールされ、有効になっています。デバイスマネージャーにプロトコルが表示されない場合、2つの可能性が考えられます。1) TPMがオフになっている、または2) TPMがサポートされていない。

残念ながら、TPM 2.0がサポートされていない場合、対処法はほとんどありません。唯一の現実的な解決策は、新しいコンピューターを購入することです。MicrosoftはWindows 11の開発でまさにこれを実現しようとしています。古いPCは本質的にセキュリティが低いため、セキュリティを優先するのであれば(そうあるべきですが)、交換する必要があります。

TPM 2.0 が単に非アクティブになっているだけであれば、設定を変更することで修正できます。ただし、最初の手順は通常よりも少し複雑です。

参照:チェックリスト: Windows 10 システムのセキュリティ保護(TechRepublic Premium)

TPM 2.0とセキュアブートプロトコルはハードウェアベースでマザーボード上に実装されているため、設定はUnified Extensible Firmware Interface(UEFI)のBIOSメニューの奥深くに埋め込まれています。つまり、Windows 10を起動する前にUEFIにアクセスする必要があります。マザーボードごとに設定方法やメニューが異なりますので、「セキュリティ」というタブまたはセクションの下にあることを示唆する以外、具体的な設定場所をお伝えすることはできません。

ハードウェアが UEFI を通じてアクティブ化され、Windows 10 の起動プロセスが完了したら、コマンド プロンプト (Windows キー + R) を開き、ダイアログ ボックスに次のコマンドを入力します。

tpm.msc

図 Bに示すこのユーティリティ アプリケーションを使用すると、Windows 10 パーソナル コンピューターで TPM 2.0 とセキュア ブートをアクティブ化できます。

図B

TPM 2.0とセキュアブートの実装に関する詳細情報を確認するには、Windows 10の設定画面の奥深くにある「セキュリティプロセッサの詳細」画面に移動する必要があります。スタートメニューをクリックし、「設定」(歯車アイコン)を選択して、「更新とセキュリティ」を選択します。左側のナビゲーションバーで「Windows セキュリティ」を選択し、右側の画面の一覧から「デバイスセキュリティ」をクリックします。最後に、「セキュリティプロセッサの詳細」リンクを選択すると、図Cに示す画面が表示されます。

図C

この画面では、チップの仕様とTPMのバージョンとステータスを確認できます。問題のトラブルシューティングへのリンクがありますが、提供される解決策はTPMを工場出荷時の設定に戻すことだけです。

近々リリースされるWindows 11と同様に、Windows 10搭載パソコンではTPM 2.0とセキュアブートがデフォルトで有効になりました。これにより、パソコンは以前よりもさらに安全になります。TPMを有効にした状態でパソコンを動作させることができるのは、Windows 11の主要な仕様の一つです。お使いのパソコンがWindows 10でTPMを動作させられない場合、MicrosoftはパソコンをWindows 11にアップデートしません(少なくとも自動アップデートは行われません)。

Tagged:

Related News