ランサムウェア・悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術:Tech TIPS
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。
対象:Windows 11
悪意のあるプログラムからPCを守るWindows 11標準「Windowsセキュリティ」を強化する設定術
Windows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。画面の「EICAR」はウイルス対策ソフトウェアをテストするためのテストファイルを配布しているサイトだ。本Tech TIPSではここで配布されているテストファイルを使っている。
Windows 11搭載PCを購入すると、期間限定のウイルス対策ソフトウェアがインストールされていることがある。また、何となくウイルス対策ソフトウェアがないと不安だという理由で、プリインストールされているサードパーティー製のウイルス対策ソフトウェアを有効にしたり、別途購入してインストールしたりしているユーザーもいるかもしれない。
しかしWindows 11には標準でセキュリティ機能として「Windowsセキュリティ」が搭載されており、最新脅威への対応を支援してくれる。
もちろんサードパーティー製のウイルス対策ソフトウェアは、Windowsセキュリティにはない機能を提供するものも多いが、一方で多機能であるが故にPCの動作を重くしたり、煩わしい通知が出たりすることが多い。
Windowsセキュリティを正しく設定すれば、無料で、かつPCの動作を妨げることなく、一定のセキュリティ環境が手に入る。本Tech TIPSでは、Windowsセキュリティを活用するための重要な設定手順を解説する。
Windowsセキュリティが優れている点
Windowsセキュリティは、Windows 11と統合されており、比較的システムへの負荷が軽い。またWindows Updateを使って、バックグラウンドでウイルス定義ファイルやマルウェア検出エンジンの更新が実行されるため、ユーザーはウイルス対策ソフトウェアの更新を気にしなくて済む。
気になるウイルス検知の性能だが、AV-Comparativesが実施したウイルス対策ソフトウェアの評価「Malware Protection Test September 2025」において、Trend Microと同等の「STANDARD」という評価を得ている。特に「ONLINE Protection Rate」では100%と、高い保護性能を実現しており、この評価は実用上問題ないレベルにあることを示している。
Windowsセキュリティのウイルス検知性能
AV-Comparativesが実施したウイルス対策ソフトウェアの評価「Malware Protection Test September 2025」によれば、実施したテストにおいてWindowsセキュリティは画面の表のような結果となっている。「ONLINE Protection Rate」では100%となっており、実用上は問題のないレベルにあることが分かる。
Windowsセキュリティのウイルス検知の評価
AV-Comparativesが実施したウイルス対策ソフトウェアの評価「Malware Protection Test September 2025」によれば、Windowsセキュリティは「STANDARD」でTrend Microと同等という評価であった。「ADVANCED+(最優秀)」ではないが、実用上は問題のないレベルといえるだろう。
「ランサムウェア対策」を有効化する
最近では大手企業が軒並み「ランサムウェア」によってサーバが暗号化されてしまい、業務に支障が出ているというニュースが流れている。ランサムウェアとは、PCやサーバのファイルを勝手に暗号化し、解除と引き換えに金銭を要求する悪質なマルウェアの一つだ。ニュースになるのは企業のサーバが多いが、実際にはユーザーのPCでもランサムウェアによる攻撃を受ける可能性がある。
Windowsセキュリティには、この攻撃から大切なデータ(ドキュメントや写真など)を守るための機能が搭載されている。
タスクバーの通知領域にある[Windowsセキュリティ]アイコン(盾を模した青色のアイコン)をクリックして、「Windowsセキュリティ」アプリを起動したら、左メニューの[ウイルスと脅威の防止]をクリックする。または、[スタート]メニューから「設定」アプリを起動し、左メニューで[プライバシーとセキュリティ]を選択、[Windowsセキュリティ]−[ウイルスと脅威の防止]を順番に選択してもよい。
「Windowsセキュリティ」アプリの「ウイルスと脅威の防止」画面が開いたら、画面をスクロールして、「ランサムウェア防止」欄にある「ランサムウェア防止の管理」をクリックする。
「ランサムウェアの防止」画面に切り替わるので、「コントロールされたフォルダーアクセス」欄のスイッチをクリックする。[ユーザーアカウント制御(UAC)]ダイアログが表示されるので、[はい]ボタンをクリックするとスイッチが「オン」になる。
これで、承認されていないアプリが、勝手にドキュメントやピクチャなどの「保護されているフォルダ」にアクセスできなくなる。結果、ランサムウェアなどによる攻撃から、大事なファイルを守ることができるようになる。
「ランサムウェア対策」を有効化する(4)
「ランサムウェアの防止」画面が開いたら、「コントロールされたフォルダーアクセス」欄のスイッチをクリックする。[ユーザーアカウント制御(UAC)]ダイアログが表示されるので、[はい]ボタンをクリックするとスイッチが「オン」になる。
Windowsセキュリティの「SmartScreen」を強化する
検索結果からアクセスしたサイトでファイルをダウンロードして実行したら、悪意のあるプログラムが含まれていた、というのは意外とよくケースだ。フリーソフトウェアをダウンロードする際、こうした悪意のあるプログラムを含むものを配布しているWebサイトが検索結果の上位に表示されることがあるからだ。
Windowsセキュリティには、こうしたWebサイトやダウンロードしたファイルに潜む危険を事前に察知する機能「SmartScreen」が実装されている。この設定を確認し、強化することで危険性の高いプログラムのダウンロードなどがブロックできる。ただしSmartScreenが働くのは、Microsoft Edgeのみなので、他のWebブラウザを利用している場合は注意が必要だ。
「Windowsセキュリティ」アプリを起動し、[アプリとブラウザーコントロール]をクリックする。「アプリとブラウザーコントロール」画面が開いたら、「評価ベースの保護」欄にある「評価ベースの詳細設定」をクリックする。
「評価ベースの保護」画面が開くので、以下の全てのスイッチが「オン」になっていることを確認する。
- アプリとファイルの確認
- Microsoft EdgeのSmartScreen
- フィッシングに対する保護
- 望ましくない可能性のあるアプリのブロック
- Microsoft StoreアプリのSmartScreen
また、「フィッシングに対する保護」と「望ましくない可能性のあるアプリのブロック」にあるチェック項目の全てをチェックすると、さらに安全性が強化できる。
見落としがちな「定期的な高度スキャン」の実行
Windowsセキュリティは、裏側で自動的にファイルを監視しており、システム内で脅威が検出されることが多いフォルダのウイルスチェックが実行されている。ただ、これは最低限のウイルスチェックでしかなく、例えば[ダウンロード]フォルダなどについてはウイルスチェックの対象外となっている。
そこで定期的に手動で全てのファイルと実行中のプログラムをチェックする「フルスキャン」や、Windowsが起動していない状態でウイルスチェックを実行する「Microsoft Defender Antivirus(オフラインスキャン)」を実行するとよい。
特に「Microsoft Defender Antivirus」を実行することが、巧妙なマルウェアを駆除する「裏技」となる。
「Windowsセキュリティ」アプリを起動し、[ウイルスと脅威の防止]をクリックする。「ウイルスと脅威の防止」画面の「現在の脅威」欄にある[スキャンのオプション]をクリックする。
「スキャンのオプション」画面が開くので、ここで「フルスキャン」を選択して、[今すぐスキャン]ボタンをクリックする。これでフルスキャンが実行され、ストレージ内の全てのファイルのウイルスチェックが実行される。
フルスキャンによるウイルスチェックを実行する(4)
全てのファイルや実行中のプログラムがチェックされる。画面のようにマルウェアが見つかると一覧で表示される。[操作の開始]ボタンをクリックするとマルウェアが削除される。なお画面に表示されているマルウェアはウイルス対策ソフトウェアを評価するためのものだ。
さらに安全性を高めるには、定期的に「Microsoft Defender Antivirus」にチェックを入れ、[今すぐスキャン]をクリックしてオフラインスキャンを実行するとよい。PCが自動的に再起動するので、事前に作業中のファイルは保存しておく。スキャンには15分程度かかる。
Microsoft Defender Antivirusによるウイルスチェックを実行する(1)
「スキャンのオプション」画面が開いて、「Microsoft Defender Antivirus」を選択し、[今すぐスキャン]ボタンをクリックする。
Microsoft Defender Antivirusによるウイルスチェックを実行する(2)
スキャンには時間がかかることや再起動されることの警告が表示されるので、必要なファイルを保存するなどして[スキャン]ボタンをクリックする。
Microsoft Defender Antivirusによるウイルスチェックを実行する(3)
Windows 11が再起動して、ウイルスチェックが実行される。これにより、Windows 11が実行中では検知できないようなマルウェアが見つけられる可能性がある。ウイルスチェックが完了すると、自動的にWindows 11が起動する。
Windows 11の標準機能であるWindowsセキュリティは、正しく設定し、定期的にオフラインスキャンを実行すれば、PC保護の面で一定の防御力を発揮する。もちろん、迷惑メールフィルターなどWindowsセキュリティがサポートしていない機能が欲しい場合は、サードパーティー製のウイルス対策ソフトウェアの導入を検討するとよいだろう。
ただ、いずれの場合でも最新のウイルス定義ファイルに更新したり、定期的にウイルスチェックを実行したりなどセキュリティ対策の“基本”は欠かせない。
昨今、生成AI(人工知能)によってあまり知識のない人でもマルウェアが作成できたり、生成した自然な日本語によるフィッシングメールでマルウェアをダンロードさせたりするなど、PCから脅威が侵入するリスクが増大している。脅威の入り口も、従来のサーバの脆弱(ぜいじゃく)性や設定ミスを狙ったものからVPNやクライアント経由によるものなど多様化している。PC保護も忘れてはならない基本的な対策の一つだ。
Copyright© Digital Advantage Corp. All Rights Reserved.