Windows 11は2025年秋(9月末〜10月)にリリースされた最新バージョン25H2において、セキュリティ機能が大幅に強化されました。サイバー攻撃が巧妙化する現代において、適切なセキュリティ設定は個人・法人を問わず重要な課題となっています。
本記事では、Windows 11 25H2の最新セキュリティ機能から基本的な設定方法まで、マルウェア感染や情報漏洩を防ぐための具体的な手順を解説します。
重要事項
- 設定前には必ずシステムとデータのバックアップを作成してください
- 環境により設定画面や手順が異なる場合があります
- 本記事の内容は自己責任でご利用ください
目次
Windows 11 25H2の最新セキュリティ機能
AI支援セキュアコーディングの導入
Windows 11 25H2では、AI技術を活用した脆弱性検出機能が強化されました。この機能は主に開発・内部的な強化であり、一般エンドユーザーのUIに直接現れるものではありませんが、OS全体のセキュリティ基盤が向上しています。
主要なセキュリティ強化点
レガシー機能の削除
PowerShell 2.0やWMICなど、セキュリティリスクの高い古い機能が削除され、攻撃経路が削減されました。
ハードウェアセキュリティの強化
TPM 2.0やセキュアブート機能との連携がさらに強化され、起動レベルでの保護が向上しています。
企業向け機能の拡充
管理者向けのセキュリティポリシー設定オプションが追加され、組織全体でのセキュリティ管理が容易になりました。
25H2アップデートの確認方法
「設定」→「Windows Update」を開く
「更新プログラムのチェック」をクリック
「Windows 11 version 25H2」が表示されたら「ダウンロードしてインストール」を実行
補足
25H2はenablement package方式で提供されており、機能の多くは24H2系から段階的に解放されています。一般ユーザーには見えにくい変更も多く含まれています。
Microsoft Defenderの強化設定
Microsoft Defenderは、Windows 11に標準搭載されているセキュリティソフトウェアです。適切に設定することで、マルウェアや不正アクセスから効果的にシステムを保護できます。
リアルタイム保護の有効化と設定
「スタート」→「すべてのアプリ」→「Windows セキュリティ」を選択
「ウイルスと脅威の防止」をクリック
「ウイルスと脅威の防止の設定」で「設定の管理」を選択
以下の項目をすべて「オン」に設定
- リアルタイム保護
- クラウド提供の保護
- 自動サンプル送信
- 改ざん防止
SmartScreen機能の強化
Microsoft Defender SmartScreenの設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「アプリとブラウザー コントロール」→「評判ベースの保護の設定」
以下の項目をすべて有効化
- アプリとファイルの確認
- Microsoft Edge 用 SmartScreen
- 望ましくない可能性のあるアプリのブロック
定義ファイルの更新設定
「ウイルスと脅威の防止」→「ウイルスと脅威の防止の更新」→「更新プログラムのチェック」
定義ファイルが最新でない場合は自動的に更新されます。定期的な手動チェックも推奨されます。
ファイアウォール設定の強化
Windows Defender Firewallは、ネットワーク通信を監視し、不正なアクセスをブロックする重要なセキュリティ機能です。適切な設定により、外部からの攻撃を効果的に防げます。
基本的なファイアウォール設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「ファイアウォールとネットワーク保護」
以下の項目がすべて「オン」になっていることを確認
- ドメインネットワーク
- プライベートネットワーク
- パブリックネットワーク
高度なファイアウォール設定(上級者向け)
セキュリティが強化されたWindows Defender Firewallの設定
「Windowsキー + R」→「wf.msc」と入力してEnter
「受信の規則」で不要な通信をブロック
不要な受信規則を整理し、必要な通信のみ許可します
「送信の規則」で疑わしい外部通信を制限(一般ユーザーは既定のまま推奨)
注意
高度なファイアウォール設定は、ネットワーク接続に影響を与える可能性があります。特に送信の既定ポリシーを「ブロック」に変更する設定は、管理下の法人環境向けです。一般ユーザーは既定(送信許可のまま)で、不要な受信規則の整理までを推奨します。設定前に現在の構成をエクスポートし、バックアップを作成することを強く推奨します。
デバイスの暗号化/BitLocker(エディション別)
ドライブ全体を暗号化することで、PC盗難や紛失時の情報漏洩を防ぐ重要な機能です。特に機密データを扱う法人環境では必須の設定となります。
エディション別の違い:
- Windows 11 Home:対応機種では「デバイスの暗号化」として提供(BitLocker UIは表示されません)
- Windows 11 Pro/Enterprise:「BitLocker ドライブ暗号化」として完全な機能が利用可能
Windows 11 Homeでのデバイスの暗号化
「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」
「デバイスの暗号化」トグルをオンに切り替え
回復キーは自動的にMicrosoftアカウントに保存されます
注意
デバイスの暗号化機能は、対応ハードウェア(TPM 2.0など)を搭載した機種でのみ利用可能です。
Windows 11 Pro/EnterpriseでのBitLocker
コントロールパネル→「システムとセキュリティ」→「BitLocker ドライブ暗号化」
または「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」から管理画面へアクセス
暗号化するドライブの「BitLockerを有効にする」をクリック
回復キーの保存方法を選択(推奨:複数の方法での保存)
- Microsoftアカウントに保存
- USBフラッシュドライブに保存
- ファイルに保存
- 回復キーを印刷
回復キーの管理
回復キーの安全な管理方法
- 複数の場所に分散して保存
- 定期的なアクセス可能性の確認
- 組織では管理者による一元管理体制の構築
- 物理的なアクセス制限のある場所での保管
BitLocker/デバイスの暗号化利用時の注意点
暗号化を有効化すると、システムの起動時やハードウェア変更時に回復キーの入力が求められる場合があります。回復キーを紛失すると、データへのアクセスが困難になる可能性があるため、適切な管理が重要です。
その他のセキュリティ設定
プライバシー設定の見直し
不要なデータ共有の無効化
「設定」→「プライバシーとセキュリティ」を開く
「診断&フィードバック」で「必要な診断データのみ」を選択
「アクティビティの履歴」を無効化
「位置情報」「カメラ」「マイク」のアクセス許可を必要最小限に制限
自動再生機能の無効化
外部デバイス接続時のマルウェア感染リスクを軽減するため、自動再生機能を無効化します。
「設定」→「Bluetoothとデバイス」→「自動再生」
「すべてのメディアとデバイスで自動再生を使う」を「オフ」に設定
ユーザーアカウント制御(UAC)の強化
スタートメニューで「UAC」と検索し、「ユーザー アカウント制御設定の変更」を選択
または「Windowsキー + R」→「UserAccountControlSettings.exe」と入力してEnter
通知レベルを「アプリがコンピューターに変更を加えようとする場合のみ通知する」以上に設定
定期メンテナンスのポイント
セキュリティ設定は一度行えば終わりではありません。定期的なメンテナンスにより、継続的な保護を維持することが重要です。
推奨メンテナンススケジュール
毎日
- Windows Updateの確認
- Microsoft Defenderの状態確認
毎週
- フルスキャンの実行
- セキュリティログの確認
毎月
- セキュリティ設定の見直し
- バックアップの実行と確認
- 回復キーのアクセス確認
セキュリティチェックリスト
まとめ
Windows 11 25H2では、AI技術を活用した高度なセキュリティ機能が導入され、従来以上に強固な保護が可能になりました。本記事で紹介した設定を適切に実施することで、マルウェア感染や情報漏洩のリスクを大幅に軽減できます。
セキュリティは継続的な取り組みが重要です。定期的なメンテナンスと最新情報のキャッチアップを心がけ、安全なPC環境を維持していきましょう。
重要な注意事項
- 本記事の内容は2025年秋(9月末〜10月)時点の情報に基づいています
- ご利用環境により設定内容が異なる場合があります
- 設定変更は自己責任で行い、事前にバックアップを作成してください
- 企業環境では、IT管理者と相談の上で設定を行うことを推奨します
