Windows でのサインイン セキュリティの強化
適用先
Windows Helloを使用してサインインすると、生体認証データが安全に保存されます (詳細については、こちらを参照してください)。
悪意のあるユーザーや攻撃者は、デバイスにアクセスして機密情報にアクセスする新しい方法を常に思い付こうとします。 それらを停止するには、生体認証センサーから始まり、プロファイルが格納されている場所で終了する安全なサインイン プロセスが必要です。
強化されたサインイン セキュリティは何を行いますか?
強化されたサインイン セキュリティは、仮想化ベースのセキュリティ (VBS) やトラステッド プラットフォーム モジュール 2.0 などの特殊なハードウェアとソフトウェア コンポーネントを使用して、生体認証データにセキュリティレイヤーを追加します。 ESS の詳細については、 こちらを 参照してください。
注: Copilot+ PC では、既定で拡張サインイン セキュリティが有効になっています。 詳細については、「ハードウェア要件のCopilot+ PC」を参照してください。
拡張サインイン セキュリティが有効になっている場合の影響
拡張サインイン セキュリティ エコシステムは厳密に制御されているため、セキュリティで保護されていない周辺機器カメラや指紋リーダーなどの新しい項目を導入すると、悪意のある可能性のあるユーザーが生体認証にアクセスするための扉が開く可能性があります。
注意:
-
"Windows Hello互換性" とラベル付けされた一部の指紋周辺機器では、拡張サインイン セキュリティと、デバイスで拡張サインイン セキュリティを必要とするその他の Windows 機能が有効になります。
-
これらの周辺機器はセキュリティ上のリスクを伴いませんが、Windows で正式にサポートされる前に拡張サインイン セキュリティで使用する場合は、デバイスを初めて起動する前に指紋リーダーを接続し、Windows のセットアップ中にWindows Helloに登録し、センサーを PC からデタッチしないことをお勧めします。
-
周辺機器の完全な拡張サインイン セキュリティ サポートは、2025 年後半に予定されています。
拡張サインイン セキュリティの構成
設定アプリを使用して、拡張サインイン セキュリティを構成できます。
-
[ アカウント ] > [サインイン オプション ] を選択するか、次のショートカットを使用Windows デバイスの設定アプリ で、。
-
[ 追加の設定] > 外部カメラまたは指紋リーダーを使用してサインインする場合は、ESS を有効または無効にするためのトグルがあります。
-
トグルが [オフ] の場合、ESS が有効になり、外部周辺機器を使用してサインインできない場合があります。 Teams などのアプリ内で外部周辺機器を引き続き使用できることに注意してください
-
トグルが [オン] の場合、ESS は無効になり、互換性のある周辺機器Windows Hello使用してサインインできます
![[設定 ] - [ESS の無効化] トグルのスクリーンショット。](/images/ja-jp/953ebc85-f854-4e27-89fb-f665682ea28b?format=avif&w=800)
関連項目
ヘルプを表示
その他のオプションが必要ですか?
サブスクリプションの特典の参照、トレーニング コースの閲覧、デバイスのセキュリティ保護方法などについて説明します。
コミュニティは、質問をしたり質問の答えを得たり、フィードバックを提供したり、豊富な知識を持つ専門家の意見を聞いたりするのに役立ちます。
