Windows セキュリティには、悪意のあるソフトウェアによる攻撃からデバイスを保護するために役立つ、以下のセキュリティ オプションが組み込まれています。

以下で説明する機能にアクセスするには、タスク バーの検索ボックスに Windows セキュリティと入力し、検索結果から [Windows セキュリティ] を選択して、[デバイス セキュリティ] を選択します。

注:  デバイス セキュリティページで実際に表示される内容は、使用しているハードウェアのサポート内容によって異なる場合があります。

コア分離

コア分離では、コンピューター プロセスをオペレーティング システムとデバイスから分離することにより、マルウェアや他の攻撃からの保護を強化します。 コア分離機能の設定を有効化、無効化、または変更するには、[コア分離の詳細] を選択してください。

コア分離の詳細を確認する

メモリ整合性

メモリ整合性は、コア分離の機能です。 [メモリ整合性] 設定をオンにすることで、攻撃の発生時に悪意のあるコードによる高セキュリティ プロセスへのアクセスを防ぐことができます。

コア分離のメモリ整合性の詳細

セキュリティ プロセッサ

セキュリティ プロセッサは、デバイスの暗号化を強化します。

セキュリティ プロセッサの詳細

セキュリティ プロセッサの詳細リンク

ここには、セキュリティ プロセッサの製造元とバージョン番号に関する情報に加えて、セキュリティ プロセッサの状態に関する情報が表示されます。 [セキュリティ プロセッサの詳細情報] を選択して、追加情報と オプションを表示します。

注意: この画面にセキュリティ プロセッサのエントリが表示されない場合は、この機能に必要な TPM (トラステッド プラットフォーム モジュール) ハードウェアがデバイスにないか、UEFI (Unified Extensible Firmware Interface) で有効になっていない可能性があります。 デバイスが TPM をサポートしているかどうか、およびサポートしている場合は、それを有効にする手順について、デバイスの製造元に確認してください。

セキュリティ プロセッサが正しく動作しない場合は、 セキュリティ プロセッサの詳細 ページにリンクが表示されます。そこではセキュリティ プロセッサのトラブルシューティング と表示してあります。 エラー メッセージと詳細オプションを表示するには、それを選択します。 関連情報については、以下を参照してください。 セキュリティ プロセッサのトラブルシューティング

セキュア ブート

セキュア ブートは、危険な種類の高度なマルウェア (ルートキット) がデバイスの起動時に読み込まれるのを防ぎます。 ルートキットは、オペレーティング システムと同じアクセス許可を使用し、オペレーティング システムより先に起動します。つまり、完全にそれ自身を隠すことができます。 また、ルートキットは、ローカル ログインの回避、パスワードやキー入力の記録、機密ファイルの転送、暗号化データの収集を行うマルウェアのスイートによく含まれています。

PC でご使用のグラフィックス カード、ハードウェア、オペレーティング システム (Linux または以前のバージョンの Windows など) によっては、セキュア ブートを無効にする必要があります。 詳しくは、セキュア ブートの無効化と再有効化の方法についての記述をご覧ください。

ハードウェア セキュリティ機能

デバイス セキュリティ画面の下部には、デバイスのセキュリティ機能を示す次のいずれかのメッセージが表示されます。

お使いのデバイスは、標準ハードウェア セキュリティの要件を満たしています

これは、デバイスがメモリ整合性とコア分離をサポートしており、以下にも対応していることを意味します。

  • TPM 2.0 (セキュリティ プロセッサとも呼ばれます)

  • セキュア ブートが有効

  • DEP

  • UEFI MAT

お使いのデバイスは、拡張ハードウェア セキュリティの要件を満たしています

これは、標準のハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでメモリ整合性も有効になっていることを意味します。

お使いのデバイスは、拡張ハードウェア セキュリティの要件を上回っています。(注:Windows 20H2 では、"お使いのデバイスでは、すべてのセキュリティで保護されたコア PC の機能が有効になっています" というメッセージが示されます。

これは、拡張ハードウェア セキュリティのすべての要件を満たしていることに加えて、デバイスでシステム管理モード (SMM) の保護も有効になっていることを意味します。 

標準ハードウェア セキュリティはサポートされていません

これは、デバイスが標準ハードウェア セキュリティ要件のうち 1 つ以上を満たしていないことを意味します。

ハードウェア セキュリティを高める

デバイスのセキュリティ機能が十分でない場合は、特定のハードウェア機能 (サポートされている場合はセキュア ブートなど) を有効にするか、システムの BIOS で設定を変更することができます。 ハードウェアによりサポートされている機能およびその機能を有効にする方法については、ハードウェアの製造元にお問い合わせください。

詳細を表示

Microsoft セキュリティのヘルプと学習

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

翻訳品質にどの程度満足していますか?

どのような要因がお客様の操作性に影響しましたか?

その他にご意見はありますか?(省略可能)

フィードバックをお送りいただきありがとうございます!

×