Windows 11対応PCなら確実に使える高度なセキュリティ機能とは：企業ユーザーに贈るWindows 10への乗り換え案内（123）

ご存じのように、Windows 11のシステム要件はWindows 10と比べて大幅に条件が増えました。その理由の大きな部分を占めているのが、サイバー脅威からユーザーやデバイスを保護するさまざまなセキュリティ機能を標準で利用できるようにすることです。

[山市良，テクニカルライター]

企業ユーザーに贈るWindows 10への乗り換え案内

Windows 11は64bitのみ、UEFI、プロセッサ仮想化技術、TPM 2.0、最低4GB RAMが必須で、CPUモデルを選ぶ

　あらためて、「Windows 11」のシステム要件を確認しておきましょう。ハードウェアの最小システム要件は、以下の通りです。

ハードウェア	最小要件
プロセッサ	1GHz以上、2コア以上の64bitプロセッサ（IntelおよびAMDのx64、ARM64）、Hyper-V互換
メモリ	4GB
ストレージ	64GB以上
ファームウェア	セキュアブート対応のUEFI（UEFI 2.3.1以降）
TPM	TPM 2.0
グラフィックス	DirectX 12以上（WDDM 2.0）、9インチ以上、高解像度（720p）

• Windows 11の仕様とシステム要件（Microsoft）

　企業クライアントとして導入済みの「Windows 8.1」や「Windows 10」のPCで、上記の最小システム要件を満たしているPCは、圧倒的に少ないと思います。導入時期によっては、完全に対応できないでしょう。特にプロセッサのモデルについては、以下のドキュメントのリンク先にある一覧に示されているように、おおむね2018年以降に出荷された比較的新しいモデルに限定されています。

• Windowsのプロセッサの要件（Microsoft Docs）

　Windows 10以前の場合、仮想化が目的でなければ、コスト削減のため、Hyper-V互換のプロセッサを意図的に選択しなかったかもしれません。Hyper-V互換とは、プロセッサ仮想化技術（Intel VT-x、AMD-V/SVM）、データ実行防止（DEP）、第2レベルアドレス変換拡張機能（SLAT）（Intel EPT、AMD NPT、ARM 2-stage）に対応したプロセッサのことです。

　高度なセキュリティ機能（BitLockerドライブ暗号化や資格情報ガードなど）のためのTPM（Trusted Platform Module）チップも、コスト削減のため搭載を見送ったかもしれません。最新のタブレットやモバイルPCを比較的最近に大量導入したという場合、やはりコスト削減のため、ディスク要件が低い32bit（x86）版OSを選択し、30GB程度のストレージしか備えていないかもしれません。Windows 11に32bit版はないため、それだけでアップグレードできませんし、新規インストールするにはストレージ容量が少ないです。

　では、なぜWindows 11のシステム要件がこれほど厳しいのかというと、それは高度で多層のセキュリティ機能により、サイバー脅威に対抗するためでしょう。Windows 11のセキュリティ機能は、Windows 10以前から導入されてきたものと同じもの、あるいはその最新版です。Windows 10までは高度なセキュリティ機能のためのシステム要件はオプションでしたが、Windows 11ではその一部を必須にしたのです。Windows 11で標準で利用可能になる、重要かつ高度なセキュリティ機能をできるだけ簡単に解説します。

投機的実行のサイドチャネルの脆弱性に対する有効な保護

　Windows 11対応のプロセッサモデルは、おおむね2018年以降に出荷されたモデルです。2018年といえば、その前年に発見され、2018年1月に公表された「投機的実行のサイドチャネルの脆弱（ぜいじゃく）性」（「Meltdown」や「Spectre」としても知られています）に関係していないわけがありません。

　この脆弱性を軽減するには、プロセッサのマイクロコードやファームウェアの更新が不可欠です。その後も多数の亜種が報告されており、その都度、新たな軽減策が開発され、マイクロコードやファームウェアの更新が提供されています。しかし、マイクロコードの更新だけでは不十分であったり、パフォーマンスが著しく低下したりすることがあるため、OSと連携して適切な対策が実装されているという事実を知っておくことも重要です。また、一部の軽減策は、マイクロコードやファームウェアではなく、OSが提供するものもあります。