パソコンの効果的なセキュリティ対策12選!
被害防止に役立つポイントを紹介
2026.03.23(MON)
2026.03.23(MON)
パソコンのセキュリティ対策は、個人情報や機密データの漏えいを防ぐために欠かせません。サイバー攻撃の手口は年々巧妙化しており、一度被害に遭うと金銭的な損失だけでなく、信用失墜や法的責任といった深刻な問題に発展する恐れがあります。どのようなリスクがあり、どのような対策が効果的なのか理解しておくことが重要です。この記事では、パソコンのセキュリティ対策をしない時に受ける被害やその具体的なリスク、Windows 11での効果的な対策方法や感染時の対処法について詳しく解説します。
※記事内の情報や手順はモデルやアップデートの状況により異なる可能性があります。
パソコンのセキュリティ対策をしない時に受ける被害
パソコンのセキュリティ対策をしない時に受ける被害の例は、以下の通りです。
- マルウエアに感染して情報が漏えいする
- ランサムウエアに感染して金銭を要求される
- RATに感染してパソコンを乗っ取られる
それぞれどのような被害に合うのか、詳しく解説します。
マルウエアに感染して情報が漏えいする
マルウエアは、パソコンに侵入して悪意ある動作を行うソフトウエアの総称です。感染すると、個人情報や機密データが外部に流出するリスクが高まります。主な感染経路は以下の通りです。
- メールの添付ファイルを開く
- 不正なWebサイトにアクセスする
- USBメモリなどの外部記憶装置から感染する
- 怪しいソフトウエアをインストールする
漏えいする情報には、クレジットカード番号・銀行口座の情報・個人の写真・業務データなどが挙げられます。これらの情報が悪用されると、なりすましによる詐欺や不正購入などの二次被害に発展するでしょう。実際に、アカウントが乗っ取られて顧客や取引先の情報が漏えいした事例も報告されています。感染に気付かないまま放置すれば、被害はさらに拡大する恐れがあるため対策が必要です。
ランサムウエアに感染して金銭を要求される
ランサムウエアは、パソコン内のファイルを暗号化し、復旧と引き換えに身代金を要求する不正プログラムです。感染すると、重要な文書・写真・動画などが開けなくなり、デスクトップに脅迫メッセージが表示されるなどの症状が表れます。システム全体が正常に動作しなくなるケースもあり、業務に大きな支障をきたします。企業の被害がニュースになることが多いですが、個人が標的になるケースもあるので注意が必要です。
身代金の支払い手段として、追跡が困難な仮想通貨での振り込みを要求されるのが一般的です。しかし、要求に応じて金銭を支払っても、ファイルが確実に復旧される保証はありません。むしろ、支払いをしたことで「金を払う相手」と認識され、繰り返し攻撃の標的になる危険性もあります。被害額は数億円に及ぶ事例もあり、金銭的な打撃は深刻です。
RATに感染してパソコンを乗っ取られる
RAT(Remote Access Trojan)は、リモートアクセス型のマルウエアで、攻撃者が遠隔地からパソコンを操作できる状態にします。感染すると知らない間にパソコンが外部から操られ、さまざまなことに悪用されるリスクがあります。主な被害内容は以下の通りです。
- オンラインバンキングの不正利用
- SNSアカウントの乗っ取り
- 盗聴や盗撮
- 他のWebサイトへの攻撃の踏み台として利用
- 個人情報の漏えい など
遠隔操作により、パスワード・メッセージ内容・閲覧履歴などが盗まれ、さらなる犯罪に利用される恐れもあります。最も危険なのは、自分のパソコンが他者への攻撃の踏み台にされるケースです。気づかないうちに犯罪に加担してしまい、責任を問われる可能性もあります。
パソコンのセキュリティ対策をせずに被害に遭うリスク
パソコンのセキュリティ対策をせずに前述したような被害に遭うと、以下のようなリスクがあります。
- 信頼が失われる
- 業務継続ができなくなる
- 金銭的な損失が出る
- 法的責任を迫られる恐れがある
それぞれのリスクについて、具体的に解説します。
信頼が失われる
マルウエアなどの被害に遭うと、周囲からの信頼を大きく損ないます。個人であれば家族や友人から、企業であれば顧客や取引先からの信用が失墜するでしょう。例えば、SNSアカウントが乗っ取られて誹謗中傷が拡散されたり、知人にスパムメッセージが送信されたりすれば、人間関係に亀裂が生じかねません。一度失った信頼を回復するには多大な時間と労力が必要です。企業の場合は、ブランドイメージや評判の悪化が長期間続き、事業活動全体に影響を及ぼします。
業務継続ができなくなる
サイバー攻撃によるシステム停止は、業務の中断を引き起こします。データが破損したり暗号化されたりすると、復旧までの期間は通常業務が行えません。復旧作業中は機会損失が発生し、売り上げの減少につながるでしょう。代替システムの構築や手作業への切り替えには、予想外のコスト増加が伴います。また、顧客への納期遅延や契約不履行が発生する恐れもあります。中小企業の場合、復旧費用の負担が重く、事業存続の危機に陥るケースも少なくありません。
金銭的な損失が出る
セキュリティ被害による金銭的損失は、直接的なものと間接的なものに分けられます。直接的な損失の例は以下の通りです。
- 銀行口座からの不正送金
- クレジットカードの不正利用
- 仮想通貨ウォレットからの盗難
- ランサムウエアによる身代金の要求
また、間接的な損失としては、システム復旧費用・調査費用・法的対応費用・広告宣伝費用などが挙げられます。さらに、営業機会の損失や風評被害による売り上げ減少も無視できません。これらの損失を合計すると、想定をはるかに超える金額になる可能性があります。
法的責任を迫られる恐れがある
個人情報が漏えいした場合、個人情報保護法違反により法的責任を問われる恐れがあります。企業が顧客データを流出させれば、株主代表訴訟や投資家・顧客からの損害賠償請求などのリスクが生じるでしょう。海外顧客のデータを扱っている場合は、GDPRなどの国際的な規制への対応義務も発生します。違反すれば高額な制裁金が課される可能性があるため、非常にハイリスクです。法的トラブルは、企業の存続を脅かす重大なリスクとして認識しておくべきでしょう。
パソコンの効果的なセキュリティ対策【Windows 11】
パソコンの効果的なセキュリティ対策は、以下の通りです。
- OS・ソフトウエアを最新版に更新する
- ログインパスワードを強化する
- 生体認証を導入する
- パーソナルファイアウォールを活用する
- バックアップデータを作成しておく
- フリーWi-Fiでのインターネット接続に注意する
- UAC(ユーザーアカウント制御)を「常に通知」に変更する
- スマートアプリコントロールを有効化する
- SmartScreen機能を有効化する
- デバイスを暗号化する
- ウイルスソフトをインストールして利用する
- 物理的・人的なセキュリティ対策も行う
各セキュリティ対策の詳しい内容や設定手順について解説します。
OS・ソフトウエアを最新版に更新する
OSやソフトウエアを最新版に保つことは、セキュリティ対策の基本です。Windows Updateは、発見された脆弱性を修正するセキュリティパッチを配信し、攻撃者による悪用を防ぎます。また、自動更新を有効にしておけば、手動で確認する手間を省けるでしょう。設定方法は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「Windows Update」を選択する
3.「更新プログラムをチェック」をクリックし、該当するプログラムがあれば更新する
4.自動化する場合は「利用可能になったらすぐに最新の更新プログラムを入手する」を有効にする(有効にすると、自動的に更新プログラムがダウンロード・インストールされます。)
Windows以外のソフトウエアも定期的な更新が必要です。ブラウザ・PDF閲覧ソフト・Microsoft Officeなど、インストールしているソフトウエアは最新版への更新を怠らないようにしましょう。脆弱性が発見されてからパッチが適用されるまでの期間は、攻撃を受けるリスクが高まります。
ログインパスワードを強化する
パスワードの強度は、不正アクセスを防ぐ重要な要素になります。123456・password・生年月日・ペットの名前のような、簡単に推測されてしまうパスワードはリスクが高いため避けましょう。強力なパスワードの条件は以下の通りです。
- 12文字以上、できれば15文字以上の長さ
- 大文字と小文字を組み合わせる
- 数字と記号を含める
- 辞書に載っている単語を避ける
- 他のサービスと同じパスワードを使わない
- ランダム性が高い
パスワード管理ツールを活用すれば、複雑なパスワードを安全に保管できます。定期的なパスワード変更も推奨されますが、頻繁に変更し過ぎると忘れやすくなるため、数ヶ月に1回程度が良いでしょう。Windows 11では、Microsoftアカウントとローカルアカウントの2種類があり、それぞれパスワードの管理方法が異なります。Microsoftアカウントはオンラインで管理され、複数のデバイスで同期できます。ローカルアカウントはパソコン内でのみ管理され、他のデバイスとは連携しません。次項からそれぞれのパスワードを変更する手順を紹介します。
Microsoftアカウントのパスワードを変更する手順
Microsoftアカウントのパスワード変更はオンライン上で行います。手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「アカウント」をクリックして「ユーザーの情報」を選択する
3.「関連設定」の欄から「アカウント」をクリックする
4.ブラウザが起動して「Microsoftアカウント」が表示される
5.「パスワードを変更する」をクリックする
6.「現在のパスワード」と「新しいパスワード(再入力含む)」にそれぞれ入力して「保存」をクリックする
7.「セキュリティ」をクリックしてパスワードが更新された日時を確認する
8.新しいパスワードでサインインできるか試してみる
不正アクセスの兆候を検知するには、サインインアクティビティを定期的に確認すると良いでしょう。見覚えのない場所や時間からのアクセス履歴があれば、すぐにパスワードを変更して下さい。パスワード変更後は、全てのデバイスで再サインインが必要になります。また、2段階認証を設定しておけば、パスワードが漏えいしても不正アクセスを防げます。Microsoftアカウントでは、認証アプリ・SMS・メールなどの方法が選択できるため設定しておきましょう。
ローカルアカウントのパスワードを変更する手順
ローカルアカウントのパスワードは、Windows 11の設定アプリから変更します。手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「アカウント」をクリックして「サインインオプション」を選択する
3.「パスワード」をクリックして「変更」を選択する
4.「現在のパスワード」を入力して「次へ」をクリックする
5.「新しいパスワード(確認入力含む)」と「パスワードのヒント」を入力して「次へを」をクリックする
6.「完了」を選択して終了する
7.新しいパスワードでサインインできるか確認する
パスワードヒントを設定する際は、他人に推測されにくい内容にする必要があります。誕生日や家族の名前など、個人情報に関連するヒントは避けましょう。また、サインインできない時に新しいパスワードを作成できるパスワードリセットディスクを作成しておけば、パスワードを忘れた時でも簡単に復旧できます。このディスクは、Microsoftアカウントを使用しているユーザーは作成できません。詳しい作成方法は、以下の記事を参考にして下さい。
Windows 11でパスワードリセットディスクを作成する方法
生体認証を導入する
生体認証は、指紋や顔などの身体的特徴を使って本人確認を行う仕組みです。パスワード入力の手間が省けるだけでなく、第三者による不正ログインを防ぐ効果があります。Windows 11には、Windows Hello機能が標準搭載されており、対応したカメラや指紋認証センサーがあれば簡単に設定できます。生体情報は簡単に盗まれたり推測されたりしないため、パスワードよりも高いセキュリティレベルを実現できるでしょう。パスワード認証と併用すれば、多層防御によってさらに安全性が高まります。生体認証の登録には数分程度しかかからないため、次項の手順を参考に設定しておきましょう。
指紋認証を設定する方法
指紋認証を利用するには、指紋認証センサーを搭載したパソコンが必要です。ノートパソコンではタッチパッド付近やキーボード上に、デスクトップパソコンでは外付けの指紋認証リーダーを使用します。Windows 11での設定手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「アカウント」を選択する
3.「サインインオプション」をクリックする
4.「指紋認証(Windows Hello)」をクリックして「セットアップ」を選択する
5.Windows Helloのセットアップ画面が表示されるので「開始する」をクリックする
6.現在のPINまたはパスワードを入力する
7.指示にしたがって指を複数回スキャンする
8.設定が完了したら「閉じる」をクリックする
9.「サインインオプション」の画面に「指の追加」と「削除」が表示されているか確認して終了する
複数の指を登録しておくと、けがや手荒れで特定の指が使えない時でも認証できます。利き手2本と反対の手を2本など、両手を登録すると良いでしょう。指紋認証センサーは定期的に清掃し、汚れや指紋の跡を拭き取ると認識精度を維持できます。柔らかい布で優しく拭くだけで十分です。指紋認証が正常に動作しない場合は、センサーのドライバを最新版に更新してみて下さい。
顔認証を設定する方法
顔認証には、Windows Hello対応の赤外線カメラが必要で、通常のWebカメラでは設定できません。最近のノートパソコンには標準搭載されているモデルが多いですが、購入前に対応状況を確認しておきましょう。デスクトップパソコンでは外付けカメラを使用します。Windows Helloで顔認証を設定する手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「アカウント」を選択する
3.「サインインオプション」をクリックする
4.「顔認識」をクリックして「セットアップ」を選択する
5.Windows Helloのセットアップ画面が表示されるので「開始する」をクリックする
6.現在のPINまたはパスワードを入力する
7.Webカメラの正面に座り、指示にしたがって顔をスキャンする
8.「すべて完了しました。」と表示されたら「閉じる」をクリックする
9.「サインインオプション」の「顔認識(Windows Hello)」欄に、「認識精度を高める」と「削除」が表示されていることを確認して終了する
スキャンする時は、照明が暗過ぎる環境や逆光の状態では認識精度が低下するため、適度な明るさを確保して下さい。また、メガネやマスクを着用して顔認証をしたい場合は、「サインインオプション」の「認識精度を高める」を実行しましょう。カメラのレンズは定期的に清掃し、埃や指紋を取り除くことで認識制度が改善されることがあります。
パーソナルファイアウォールを活用する
Windows Defenderのファイアウォールは、外部からの不正なアクセスを遮断し、パソコンを保護する基本的なセキュリティ機能です。インターネット経由で送られてくる悪意ある通信をブロックし、マルウエアの侵入を防ぎます。Windows 11ではデフォルトで有効になっていますが、念のため設定を確認しておきましょう。確認と設定の手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「プライバシーとセキュリティ」を選択する
3.「Windowsセキュリティ」をクリックする
4.「Windowsセキュリティを開く」をクリックする
5.「ファイアウォールとネットワーク保護」を選択する
6.ファイアウォールが有効になっているか確認する(ドメイン・プライベート・パブリック)
7.無効になっている場合は該当するネットワークをクリックして、「Microsoft Defender ファイアウォール」のトグルスイッチをオンにする
ファイアウォールの詳細設定では、特定のアプリやポートの通信を許可したり、ブロックしたりできます。業務で使用するソフトウエアがファイアウォールに阻まれて動作しない場合は、例外として許可して下さい。ただし、不用意に例外を追加するとセキュリティリスクが高まります。信頼できるアプリのみを許可するよう注意しましょう。
バックアップデータを作成しておく
バックアップは、ランサムウエアやハードウエア故障によるデータ損失リスクを回避するための重要な対策です。業務用など重要なデータをバックアップする場合は、「3-2-1ルール」を参考にして下さい。このルールでは、3つのコピーを作成し、2つの異なるメディアに保存し、1つはオフサイト(別の場所)に保管することが推奨されています。定期的な自動バックアップを設定しておけば、手動で実行する手間が省け、バックアップのし忘れを防げるでしょう。Windows 11の標準機能には、システムイメージのバックアップとファイル履歴のバックアップがあり、それぞれ用途が異なります。詳しい手順は次項でご確認下さい。
システムイメージの作成でバックアップを作成する
システムイメージバックアップは、OS・インストール済みのソフトウエア・設定・ファイルなど、全て含めた完全なコピーを作成する機能です。パソコンが起動しなくなった時でも、システムイメージから復元すればバックアップ時点の状態に戻せます。システムイメージを作成する際の注意点は、以下の通りです。
- 長時間かかるため時間に余裕がある時に実行する
- ノートパソコンの場合はACアダプターを使用する
- パソコンに問題がある状態でシステムイメージを作成すると、その問題も含めてバックアップしてしまう
- 復元すると、バックアップ後のデータは削除される
実行前には以下の準備をしておきましょう。
- 管理者アカウントでサインイン、もしくは管理者アカウントのパスワードをひかえておく
- 外付けハードディスクや光学ディスク、クラウドストレージやなどを用意する(外付けハードディスクはNTFS形式でフォーマットしておく ※手順はこちら)
必要な容量はCドライブの使用量に応じて変わります。余裕を持って、Cドライブの使用量の1.5倍から2倍程度の容量があると安心です。Windows 11でのシステムイメージ作成手順は以下の通りです。
1.必要に応じてバックアップに使用するストレージやメディアを接続する
2.タスクバーの「スタートボタン」をクリックして「すべて」を選択する
3.「Windowsツール」を見つけて起動する
4.「コントロールパネル」を開く
5.「表示方法」が「カテゴリ」になっていることを確認して「システムとセキュリティ」欄の「バックアップと復元(Windows 7)」をクリックする
6.左メニューにある「システムイメージの作成」を選択する
7.「システムイメージの作成」が表示されたら、システムイメージの保存先を選択して「次へ」をクリックする※例としてハードディスクを選択
8.コピーするドライブにチェックを入れて「次へ」を選択する
9.バックアップに必要な容量を確認して「バックアップの開始」をクリックする
※容量が足りない場合は「バックアップに失敗しました。」と表示されるので、容量を確保して下さい。
10.「システム修復ディスクを作成しますか?」と表示されるので、任意で選択する
※例として「いいえ」を選択
11.「バックアップは正常に完了しました。」と表示されたら「閉じる」をクリックする
12.バックアップ先に「WindowsImageBackup」というフォルダーがあることを確認する
作業中はパソコンを使用できますが、動作が遅くなる可能性があるため使わない時に実行すると良いでしょう。システムイメージは定期的に更新する必要があり、月に1回程度の頻度で作成することをおすすめします。
ファイル履歴でバックアップを作成する
ファイル履歴機能は、指定したフォルダ内のファイルを自動的にバックアップし、変更がある度に新しいバージョンを保存する仕組みです。1時間ごとにバックアップが実行されるため、作業中のファイルが失われるリスクを最小限に抑えられます。バックアップされるファイルは以下の通りです。
- ドキュメント
- ピクチャ
- ミュージック
- ビデオ
- デスクトップ
- アドレス帳
- お気に入り
- OneDrive(オフライン使用できるファイルのみ)
ファイル履歴は内蔵ストレージに保存できないので、外付けハードディスクやUSBメモリなどの外部ストレージを用意して下さい。バックアップ対象フォルダの設定手順は以下の通りです。
1.必要に応じてバックアップに使用するストレージやメディアを接続する
2.タスクバーの「スタートボタン」をクリックして「すべて」を選択する
3.「Windowsツール」を見つけて起動する
4.「コントロールパネル」を開く
5.「表示方法」が「カテゴリ」になっていることを確認して「ファイル履歴でファイルのバックアップコピーを保存」をクリックする
6.ファイル履歴が表示されたら「ドライブの選択」をクリックする
7.「ファイル履歴のドライブの選択」の欄から指定するドライブをクリックして「OK」を選択する
8.「ファイル履歴はオンになっています」と表示されていると有効になっており、バックアップが始まる
9.終了後に「コピー先」の欄にコピーされた日付が表示されるので確認する
10.指定ドライブにバックアップファイルがあることを確認して終了する
また、ファイル履歴では以下のようなこともできます
- バックアップから除外するフォルダーを設定する
- バックアップの頻度や保存期間を設定する
- 不要なバックアップデータを削除する
上記の手順は以下の記事を参考にして下さい。
バックアップから除外するフォルダーを設定する方法はこちら
バックアップの頻度や保存期間を設定する
不要なバックアップデータを削除する
フリーWi-Fiでのインターネット接続に注意する
フリーWi-Fiは外出時にとても便利ですが、セキュリティリスクがあります。公共の場所で提供されるWi-Fiでは、通信内容が第三者に盗聴される危険性があるため、個人情報の入力やオンラインバンキングの利用は避けるべきです。暗号化されたフリーWi-Fiは比較的安全性が高いですが、暗号化されていない場合はパスワードやクレジットカード情報が漏えいするリスクがあります。暗号化の有無は、Wi-Fi接続時に鍵マークが表示されているかで判断して下さい。
また、VPN(仮想プライベートネットワーク)を使用すれば、通信内容が暗号化され、安全にインターネットを利用できます。VPNアプリは有料・無料のサービスがありますが、できれば信頼できる有料のものを選ぶのがおすすめです。
UAC(ユーザーアカウント制御)を「常に通知」に変更する
UACは、プログラムがシステムに変更を加える際に、ユーザーに確認を求める機能です。マルウエアが管理者権限を勝手に取得して、システムを改ざんすることを防ぎます。Windows 11ではデフォルトで有効になっていますが、通知レベルを引き上げることでさらに安全性を高められます。UACの設定を変更する手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「すべて」を選択する
2.「Windowsツール」を見つけて起動する
3.「コントロールパネル」を開く
4.「表示方法」が「カテゴリ」になっていることを確認して「ユーザーアカウント」をクリックする
5.「ユーザーアカウント」をクリックする
6.「ユーザーアカウントの変更」欄にある「ユーザーアカウント制御設定の変更」を選択する
7.つまみを動かして一番上(常に通知する)に変更して「OK」をクリックする
8.変更の許可について表示されるので「はい」をクリックして終了する
常に通知の設定にすると、全ての変更操作で確認ダイアログが表示されるため、不正な操作を見逃しにくくなります。ただし、頻繁に通知が表示され、利便性が低下するため一般的な使い方をする人にはおすすめできません。業務用パソコンや重要なデータを扱う場合のみ、常に通知する設定にしましょう。セキュリティを優先するか利便性を優先するかは、使用環境に応じて判断して下さい。
スマートアプリコントロールを有効化する
スマートアプリコントロールは、未承認のアプリや悪意のあるソフトウエアをブロックする機能です。Microsoftの認証を受けたアプリのみ実行を許可し、それ以外のプログラムは自動的にブロックされます。スマートアプリコントロールには以下の3つのモードがあります。
- 評価モード:アプリの動作を監視し、必要に応じて警告画面を表示する
- オン(有効):警告画面の表示と併せてブロックを実行する
- オフ(無効):アプリに対するチェックを行わない
スマートアプリコントロールをオンにする場合、現在の状態によってはクリーンインストールが必要になる場合があります。具体的には、「評価モード」から「オン」は設定画面から変更できますが、「オフ」から「オン」に変更する場合は、クリーンインストールが必要です。現在の状態を確認して設定を変更する方法は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「プライバシーとセキュリティ」を選択する
3.「Windowsセキュリティ」をクリックする
4.「Windowsセキュリティを開く」をクリックする
5.左メニューにある「アプリとブラウザーコントロール」をクリックして「スマートアプリコントロール」欄の「スマートアプリコントロールの設定」をクリックする
6.現在の状態を確認し、「オン」に変更できる場合は有効化する
7.「オン」にできない場合はクリーンインストールを検討する
クリーンインストールを行うとパソコン内の全てのデータが削除されるため、事前にバックアップを取っておく必要があります。クリーンインストールの手順はこちらをご覧下さい。すぐにクリーンインストールするのが難しい場合は、システムを初期化したい時やパソコンを買い替えた時に実行しましょう。
SmartScreen機能を有効化する
Microsoft Defender SmartScreenは、フィッシング詐欺サイトや悪意のあるWebサイトへのアクセス、ダウンロードに対して警告する機能です。ダウンロードしたファイルが危険であれば、実行前にブロックして被害を防ぎます。Windows 11ではデフォルトで有効になっていますが、念のため確認しておくと良いでしょう。手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「プライバシーとセキュリティ」を選択する
3.「Windowsセキュリティ」をクリックする
4.「Windowsセキュリティを開く」をクリックする
5.「アプリとブラウザーコントロール」を選択する
6.「評価ベースの保護」にある「評価ベースの保護設定」をクリックする
7.各項目をオンに変更する(アプリとファイルの確認・Microsoft EdgeのSmartScreen・フィッシングに対する保護・望ましくない可能性のあるアプリのブロック・Microsoft StoreアプリのSmartScreen)
誤検知が発生した場合は、一時的に許可することも可能です。警告画面で詳細情報を表示し、実行するを選択すればファイルをインストールできます。ただし、本当に安全なファイルであるか確認してから許可して下さい。
デバイスを暗号化する
デバイスの暗号化は、Windows 11 Homeエディションでも利用できるデータ保護機能です。ストレージ内のデータを暗号化することで、パソコンが盗難に合ったり紛失したりした際に第三者がデータにアクセスできなくなります。正規のユーザーとしてログインしない限りファイルは読み取れないため、情報漏えいのリスクを大幅に低減できるでしょう。暗号化する手順は以下の通りです。
1.タスクバーの「スタートボタン」をクリックして「設定」を開く
2.「プライバシーとセキュリティ」を選択する
3.「デバイスの暗号化」をクリックする
4.「デバイスの暗号化」を「オン」に変更する
暗号化には時間がかかる場合がありますが、バックグラウンドで処理されるため通常通りパソコンを使用できます。
ウイルスソフトをインストールして利用する
Windows 11には、標準でMicrosoft Defenderというウイルス対策ソフトが搭載されています。基本的な保護機能は十分ですが、業務用などセキュリティの重要性が高い用途に使う場合は、市販のウイルス対策ソフトも検討しましょう。市販ソフトを導入するメリットの例には、ランサムウエア対策の強化・VPN機能の搭載・カスタマイズ性の高いペアレンタルコントロール機能の搭載などがあります。ウイルス対策ソフトを選ぶ時に確認する項目は以下の通りです。
- 検出率の高さ
- 対応するOS
- 第三者機関の評価
- 動作の軽さ
- ライセンスの期間
- サポート体制の充実度
- 機能の充実度
- インストールできる台数 など
複数のウイルス対策ソフトを同時に使用すると、競合してシステムが不安定になる恐れがあります。市販ソフトをインストールすると、Microsoft Defenderが自動的に無効化されるため併用の心配はありません。
物理的・人的なセキュリティ対策も行う
セキュリティ対策は、デバイスの設定だけでなく物理的・人的な側面も重要です。物理的な対策として、離席時には必ず画面をロックし、他人が勝手に操作できないようにしましょう。ノートパソコンには、セキュリティワイヤーを利用して物理的な盗難を防ぐことも有効です。また、USBポートを無効化すれば、外部デバイスからのマルウエア感染を防げます。USBの無効化は、「デバイスマネージャー」の「ユニバーサル シリアル バス コントローラー」を展開し、USBを右クリックして「デバイスを無効にする」を選択するだけです。
また、人的な対策では、会社の場合はパソコン運用のマニュアル化や情報リテラシーについての講習を実施することで、従業員全体のセキュリティ意識を高められるでしょう。
パソコンのセキュリティ対策に関するポイント
【Windows 10のサポート期限は2025年10月14日まで】
効果的なセキュリティ対策を実施するには、複数の防御策を組み合わせる多層防御の考え方が基本になります。OSの更新やパスワード強化、ウイルス対策ソフトの利用や生体認証機能の有効化など、各対策を組み合わせることで相乗効果が生まれ、より強固な防御体制を実現できるでしょう。セキュリティ対策は一度設定すれば終わりではなく、定期的な見直しと継続的な改善が必要です。
また、ゼロトラストの視点を持つことも大切です。これは、内部・外部を問わず全てのアクセスを信頼しない前提でセキュリティを構築する考え方で、現代のサイバー攻撃に対応するために重要な視点です。なお、Windows 10のサポート期限は2025年10月14日までとなっており、それ以降は基本的にセキュリティ更新が提供されません。Windows 10を使っている人は、安全にパソコンを使い続けるためにも、できるだけ早くWindows 11への移行を検討して下さい。
マルウエアに感染した時の対処法とは?
マルウエア感染が判明した際は、迅速な対処が被害拡大を防ぎます。以下の手順で対処しましょう。
1.ネットワークから切断する
2.セキュリティソフトを確認してウイルススキャンを実行する
3.セキュリティソフトで駆除する
4.パソコンを修復する
まず、ネットワークから切断して他のデバイスへの感染拡大を防ぎましょう。Wi-Fiをオフにするか、LANケーブルを抜くだけで十分です。次に、ウイルス対策ソフトを確認してウイルススキャンを実行します。ソフトが正常に動作していれば、フルスキャンで全てのファイルをチェックして下さい。検出されたマルウエアは、ウイルス対策ソフトの機能を使って駆除します。駆除が完了したら、重要なパスワードを全て変更し、不正アクセスの痕跡がないか確認しましょう。対処した後は、原因の究明と再発防止策を検討して下さい。
セキュリティ対策に優れたWindows 11搭載!NEC Directのおすすめパソコン
NEC Directは、購入時にパソコンのスペックをカスタマイズできるBTO(Build To Order)パソコンを販売しています。ここからは、セキュリティに優れたNEC Directのビジネスパソコンをご紹介します。
1|長時間バッテリーを搭載したCopilot+PC「VersaPro UltraLite タイプVY」
商品詳細はこちら
「VersaPro UltraLite タイプVY」は、AI機能を搭載したCopilot+PCとして、高い生産性と強固なセキュリティを両立したモバイルノートパソコンです。NPUを搭載したIntel® Core™ Ultraシリーズを選択でき、AIを使った業務の効率化を図れます。また、1kg以下の軽量仕様でありながら、世界最長クラスの長時間のバッテリー駆動を実現しています。さらに、天板には防指紋・耐擦傷コーティングを施した東レ製の最新カーボン素材を使用しており、堅牢性が高い点も魅力です。Windows Hello対応の顔認証や指紋認証センサーを搭載し、素早く安全にログインできます。
| OS | Windows 11 Pro |
|---|---|
| CPU | Intel® Core™ Ultra(5 238V/7 256V/7 258V) |
| グラフィックボード(GPU) | Intel® Arc™ グラフィックス 140V/130V(どちらもプロセッサーに内蔵) |
| メモリ | 16GB/32GB |
| ストレージ(SSD) | 256GB/512GB/1TB |
| ディスプレイ | 13.3型ワイドTFTカラー液晶(WUXGA:1920 x 1200 LEDバックライトノングレア)※タッチパネル搭載モデルも選択可能 |
| 外部インターフェイス | ・USB Type-C×2(Thunderbolt4) ・USB Type-A×2 ・HDMI × 1 ・LANコネクト × 1 ・micro SDメモリーカードスロット×1 ・ヘッドフォンスマイクジャック×1 |
| 重量 | 通常モデル:921g(大容量バッテリー搭載時:約1,031g) 軽量モデル:885g(大容量バッテリー搭載時:約995g) |
| バッテリー駆動時間(アイドル時) | 通常バッテリー ・タッチパネル非搭載モデル:約14.6時間 ・タッチパネル搭載モデル:約17.6時間 大容量バッテリー ・タッチパネル非搭載モデル:約33.2時間 ・タッチパネル搭載モデル:約40.2時間 |
2|指紋認証に対応した高セキュリティモデル「VersaPro J タイプVF」
商品詳細はこちら
「VersaPro J タイプVF」は、ビジネス利用を前提とした高いセキュリティ機能を備えたノートパソコンです。指紋認証センサーを標準搭載し、パスワード入力なしで安全にログインできます。また、耐久性の高いゴム足や、キーキャップ外れや印字剥がれ、たわみなどが起こりにくいキーボードを採用しており、長期間の使用に耐えられる仕様になっています。さらに、高い堅牢性と安定した動作性能を備え、業務用として安心して利用できるノートパソコンです。
| OS | Windows 11 Pro |
|---|---|
| CPU | Intel® Core™(i7-1355U/i5-1335U/i3-1315U) |
| グラフィックボード(GPU) | Intel® Iris® Xe グラフィックス Intel® UHD グラフィックス(どちらもプCPUに内蔵) |
| メモリ | 14~32GB |
| ストレージ(SSD) | 256GB・512GB・1TB |
| ディスプレイ | 15.6型ワイドTFTカラー液晶 以下のどちらかを選択 ・フルHD(1920×1080)LEDバックライト ノングレア HD(1366×768)LEDバックライト ノングレア |
| 外部インターフェイス | ・USB Type-C×1 ・USB Type-A×2 ・HDMI × 1 ・LANコネクト × 1 ・ヘッドフォンスマイクジャック×1 |
| 重量 | - |
| バッテリー駆動時間(アイドル時) | - |
3|第14世代のIntel® Core™ iシリーズを搭載した「Mate J タイプML」
商品詳細はこちら
「Mate J タイプML」は、第14世代のIntel® Core™ iシリーズを選択できるデスクトップパソコンです。エントリーモデルのIntel® プロセッサー300に加えCore™ i3/i5/i7を選択できます。高性能CPUを選ぶことで、データ分析や複数のアプリを同時に使用する業務でも快適に使用できるでしょう。また、DisplayPortやHDMI、VGAなどの映像出力端子を備えており、最大3台のマルチディスプレイ環境を構築できます。さらに、暗号化機能付きのSSDを採用しており、セキュリティ性が高い点もポイントです。
| OS | Windows 11 Pro |
|---|---|
| CPU | Intel® Core™(i7-14700/i5-14400/i3-14100/プロセッサー300) |
| グラフィックボード(GPU) | Intel® UHD グラフィックス(770/730/710)※どちらもプCPUに内蔵 |
| メモリ | 8~32GB |
| ストレージ(SSD) | 256GB・512GB・1TB(暗号化機能付き) |
| 外部インターフェイス | ・USB Type-C×1 ・USB Type-A×6 ・HDMI × 1 ・DisplayPort×1 ・LAN × 1 ・ヘッドフォンスマイクジャック×1 |
| サイズ(幅×高さ×奥行) | 159×356×292(mm) |
パソコンのセキュリティ対策を行いリスクを回避しよう!
パソコンのセキュリティ対策は、マルウエアの感染による情報漏えいや金銭的損失などのリスクを回避するために必要不可欠です。OSやソフトウエアの更新、強力なパスワード設定、生体認証の導入、バックアップの作成など、複数の対策を組み合わせることで、より強固なセキュリティ対策を実現できます。また、Windows 10を使用している人は、セキュリティリスクを避けるためにも早急にWindows 11へ移行しましょう。
NEC Directは、セキュリティに優れた製品をWindows 11搭載モデルを販売しています。詳しいスペックについては、以下の公式サイトをチェックしてみて下さい。
NEC Directの公式サイトはこちら
-
-
NEC LAVIE公式編集部
ノートパソコンやデスクトップパソコンの選び方から、モニター・キーボードといった周辺機器との最適な組み合わせ、日々の活用術やトラブル解決のヒントまで、パソコンにまつわる様々なお役立ち情報を発信しています。
