MENU
PR 本記事には広告(Amazonアソシエイト・もしもアフィリエイト・A8.net等)が含まれます。掲載情報の正確性には努めていますが、商品の詳細は必ずリンク先で最新情報をご確認ください。

Windows 11のセキュリティ設定チェックリスト|Defender・SmartScreen・ランサムウェア対策

Windowsのセキュリティ設定を強化してPCを守る方法 – 簡単な手順と重要なポイントの解説イメージ16
安全に生きたい編集部

最近、ウイルスとかハッキングのニュースをよく見るよ~。Windowsのセキュリティって大丈夫なのかな?

Windowsセキュリティの設定を見直しておくと、ウイルスやマルウェアによる被害のリスクを下げられるよ。一つひとつ確認していこう。

インターネットの普及に伴い、ウイルスやマルウェア、フィッシングといったサイバー脅威は年々増えています。Windows 11には標準でセキュリティ機能が用意されていますが、初期状態のままだとオフになっている項目もあります。

この記事では、Windows 11で確認しておきたい基本的なセキュリティ設定を、5つのポイントに分けて紹介します。どれか一つで完全に防げるわけではありませんが、組み合わせることで被害を受けにくくしたり、危険に気づきやすくしたりできます。

Contents
  1. Windows 10のサポートは終了しました
  2. Windowsセキュリティで確認したい基本設定
    1. 1. Windows Updateを最新にする
    2. 2. ウイルスと脅威の防止を確認する
    3. 3. ファイアウォールとネットワーク保護を確認する
    4. 4. アプリとブラウザーコントロールを確認する
    5. 5. ランサムウェア対策を確認する
  3. 設定を強くしすぎた時の注意点
  4. あわせて確認したい関連記事

Windows 10のサポートは終了しました

2025年10月14日にWindows 10のサポートは終了しました。Windows 10搭載PCは動き続けますが、通常のセキュリティ更新や修正は提供されません。可能であればWindows 11への移行、または延長セキュリティ更新(ESU)の利用を検討してください。

更新が止まったOSを使い続けると、新しく見つかった脆弱性が放置されたままになり、被害を受けるリスクが高まります。買い替えや移行が難しい場合でも、ブラウザやセキュリティソフトを最新に保つ、重要な作業はサポート中の端末で行うなど、リスクを下げる工夫をおすすめします。

Windowsセキュリティで確認したい基本設定

ここからは、Windows 11の「Windowsセキュリティ」で確認しておきたい5つの設定を順に見ていきます。スタートメニューから「Windowsセキュリティ」を開いて、一緒にチェックしてみてください。

1. Windows Updateを最新にする

セキュリティ対策の出発点は、Windows Updateを最新の状態に保つことです。OSやドライバーの更新には、見つかった脆弱性を修正する内容が含まれており、放置すると既知の手口で狙われやすくなります。

「設定」→「Windows Update」を開き、保留中の更新があればインストールしてください。再起動が必要な場合は、作業の区切りで早めに済ませておくと安心です。アクティブ時間を設定しておくと、作業中に勝手に再起動されるのを避けられます。

更新を後回しにしている間に狙われることもあるんだね。

2. ウイルスと脅威の防止を確認する

「Windowsセキュリティ」→「ウイルスと脅威の防止」を開きます。Microsoft Defenderウイルス対策が有効になっているか、定義ファイルが最新かを確認してください。市販のセキュリティソフトを入れている場合は、そちらが代わりに動作していることもあります。

あわせて確認したいのが「クラウド提供の保護」と「サンプルの自動送信」です。これらをオンにしておくと、新しい脅威に対する判定が早くなり、未知のマルウェアを検知しやすくなります。気になるファイルがあるときは、手動で「クイックスキャン」や「フルスキャン」を実行することもできます。

Defenderはあくまで一つの層であり、これ単体ですべての攻撃を防げるわけではありません。怪しい添付ファイルを開かない、信頼できないサイトからアプリを入れないといった日々の使い方と組み合わせることが大切です。

Windowsセキュリティの「ウイルスと脅威の防止」を選択する画面
ウイルスと脅威の防止の「設定の管理」を開く画面
リアルタイム保護やクラウド提供の保護をオンにする画面

3. ファイアウォールとネットワーク保護を確認する

「Windowsセキュリティ」→「ファイアウォールとネットワーク保護」では、ドメイン・プライベート・パブリックの3つのネットワークプロファイルごとにファイアウォールが有効かを確認できます。基本的にはすべて「オン」のままにしておきます。

カフェや空港などのフリーWi-Fiに接続するときは、接続先を「パブリックネットワーク」として扱うようにすると、共有設定が制限され、外部から見られるリスクを下げられます。自宅や職場では「プライベート」、外出先では「パブリック」を意識して使い分けましょう。

外でWi-Fiにつなぐときは「パブリック」って意識すればいいんだね。

Windowsセキュリティの「ファイアウォールとネットワーク保護」を開く画面
ドメイン・プライベート・パブリックの各ネットワーク設定画面

4. アプリとブラウザーコントロールを確認する

「アプリとブラウザーコントロール」では、SmartScreenの設定を確認できます。SmartScreenは、ダウンロードしたアプリやアクセスしたサイトが既知の悪意あるものでないかを判定し、危険性が高い場合に警告を出してくれる機能です。

確認したい項目は次の3つです。「アプリとファイルの確認」「Microsoft Edge用のSmartScreen」「Microsoft Storeアプリ用のSmartScreen」をいずれもオンにしておくと、怪しいファイルやサイトに気づきやすくなります。Edge以外のブラウザを使っている場合は、各ブラウザのセーフブラウジング機能も合わせて有効にしておきましょう。

SmartScreenが警告を出したからといって必ず危険とは限りませんが、「とりあえず無視して進める」のは避け、出所のよく分からないファイルは開かないようにするのが安全です。

Windowsセキュリティの「アプリとブラウザーコントロール」を開く画面
評価ベースの保護設定を開く画面
SmartScreenの各設定をオンにする画面

5. ランサムウェア対策を確認する

ランサムウェアは、ファイルを暗号化して身代金を要求する攻撃です。被害を受けると、写真や仕事のデータなどが開けなくなることがあります。Windows 11には、これに対応するための「制御されたフォルダーアクセス」という機能が用意されています。

「ウイルスと脅威の防止」→「ランサムウェアの防止」から有効化できます。オンにすると、ドキュメントやピクチャなどの保護対象フォルダーに対して、許可されていないアプリが書き換えを行おうとしたときにブロックされます。

ただし、この機能は誤検知が起きることもあります。普段使っているエディタや画像編集ソフト、バックアップツールなどが保護対象フォルダーへ書き込めなくなり、保存ができない・正常に動かないといった現象が起きる場合があります。そのときは「アプリを制御されたフォルダーアクセスで許可する」から、信頼できるアプリを個別に許可してください。

あわせて、外付けドライブやクラウドストレージへのバックアップも併用すると安心です。制御されたフォルダーアクセス単体ですべてのランサムウェアを防げるわけではないため、「気づきにくくする」のではなく「被害が出ても元に戻せる」状態を作っておくことが重要です。

ランサムウェアの防止の管理画面
制御されたフォルダーアクセスをオンにする画面

設定を強くしすぎた時の注意点

セキュリティ設定は、強くすればするほど良いというものではありません。SmartScreenや制御されたフォルダーアクセスを厳しめに運用すると、安全なアプリやファイルまでブロックされてしまい、作業が止まることがあります。

困ったときに無効化したくなる気持ちも分かりますが、機能ごと一括でオフにするより、「このアプリだけ許可する」「このフォルダーは保護対象から外す」といった個別の調整のほうが、リスクを下げたまま使い勝手を保てます。設定を変更したら、何をどう変えたかをメモしておくと、後から見直しやすくなります。

また、Windowsの設定だけで完璧に守れるわけではありません。パスワードの管理、ブラウザの使い方、フィッシングメールへの対応など、日々の習慣と組み合わせて初めてリスクを下げられます。

あわせて確認したい関連記事

Windowsの設定と一緒に、次のテーマも見直しておくと、全体としてのリスクをさらに下げられます。

一つずつでも見直していけば、被害を受けにくい状態に近づけるよ。今日できるところから始めてみよう。

Recommend
こちらの記事もどうぞ
記事URLをコピーしました