Windows 11は2025年9月30日にバージョン25H2(Windows 11 2025 Update)をリリースし、セキュリティ機能の強化が図られました。サイバー攻撃が巧妙化する現代において、適切なセキュリティ設定は個人・法人を問わず重要な課題となっています。
本記事では、2026年2月時点で確認できるWindows 11 25H2のセキュリティ設定方法について、マルウェア感染や情報漏洩を防ぐための具体的な手順を解説します。
重要事項
- 設定前には必ずシステムとデータのバックアップを作成してください
- 環境により設定画面や手順が異なる場合があります
- 本記事の内容は自己責任でご利用ください
本記事は【2026年2月1日】時点で調査した内容です。価格・キャンペーン・在庫状況は変動する場合があります。最新情報は各公式サイトでご確認ください。
目次
Windows 11 25H2の概要と更新方法
Windows 11 version 25H2(Windows 11 2025 Update)は、2025年9月30日にMicrosoftから正式にリリースされました。このバージョンでは、セキュリティ基盤の強化やレガシー機能の削除が実施されています。
Microsoftの公式発表によると、25H2は企業向けと個人向けで提供経路が異なり、段階的な展開が行われています。
主要なセキュリティ強化点
レガシー機能の削除
PowerShell 2.0やWMICなど、セキュリティリスクの高い古い機能が削除され、攻撃経路が削減されました。
WMIC削除に関する公式案内では、代替としてPowerShellのCIMコマンドレットの使用が推奨されています。
ハードウェアセキュリティの連携
TPM 2.0やセキュアブート機能との連携により、起動レベルでの保護が継続されています。
企業向け機能の拡充
管理者向けのセキュリティポリシー設定オプションが追加され、組織全体でのセキュリティ管理が容易になりました。
25H2への更新方法と前提条件
25H2への更新は「enablement package」方式で提供されています。この方式を利用するには、事前にWindows 11 version 24H2がインストールされている必要があります。
KB5054156の公式情報で、前提となる累積更新プログラムや対象デバイスの詳細が確認できます。
「設定」→「Windows Update」を開く
「更新プログラムのチェック」をクリック
「Windows 11 version 25H2」が表示されたら「ダウンロードしてインストール」を実行
補足
更新が表示されない場合は、お使いのデバイスが段階的展開の対象外、または前提条件(24H2および特定の累積更新プログラム)を満たしていない可能性があります。更新履歴や既知の問題については、Windows 11 version 25H2の更新履歴ページで最新情報をご確認ください。
Microsoft Defenderの強化設定
Microsoft Defenderは、Windows 11に標準搭載されているセキュリティソフトウェアです。適切に設定することで、マルウェアや不正アクセスから効果的にシステムを保護できます。
リアルタイム保護の有効化と設定
「スタート」→「すべてのアプリ」→「Windows セキュリティ」を選択
「ウイルスと脅威の防止」をクリック
「ウイルスと脅威の防止の設定」で「設定の管理」を選択
以下の項目をすべて「オン」に設定
- リアルタイム保護
- クラウド提供の保護
- 自動サンプル送信
- 改ざん防止
SmartScreen機能の強化
Microsoft Defender SmartScreenの設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「アプリとブラウザー コントロール」→「評判ベースの保護の設定」
以下の項目をすべて有効化
- アプリとファイルの確認
- Microsoft Edge 用 SmartScreen
- 望ましくない可能性のあるアプリのブロック(PUAブロック:広告同梱ソフト等を検出)
※設定画面が見つからない場合は、スタートメニューで「評判ベースの保護」と検索してください。
定義ファイルの更新設定
「ウイルスと脅威の防止」→「ウイルスと脅威の防止の更新」→「更新プログラムのチェック」
定義ファイルが最新でない場合は自動的に更新されます。定期的な手動チェックも推奨されます。
ファイアウォール設定の強化
Windows Defender Firewallは、ネットワーク通信を監視し、不正なアクセスをブロックする重要なセキュリティ機能です。適切な設定により、外部からの攻撃を効果的に防げます。
基本的なファイアウォール設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「ファイアウォールとネットワーク保護」
以下の項目がすべて「オン」になっていることを確認
- ドメインネットワーク
- プライベートネットワーク
- パブリックネットワーク
高度なファイアウォール設定(上級者・法人向け)
セキュリティが強化されたWindows Defender Firewallの設定
「Windowsキー + R」→「wf.msc」と入力してEnter
※画面が見つからない場合は、スタートメニューで「セキュリティが強化された」と検索してください。
「受信の規則」で不要な通信をブロック
不要な受信規則を整理し、必要な通信のみ許可します。
「送信の規則」の調整(家庭向けは既定のまま推奨)
送信規則を厳格化すると、Teams・ブラウザ等の正常な通信も止まる可能性があります。法人環境でIT管理者が監査ログと併用する場合に限り検討してください。
注意
高度なファイアウォール設定は、ネットワーク接続に影響を与える可能性があります。特に送信の既定ポリシーを「ブロック」に変更する設定は、管理下の法人環境向けです。家庭向けでは、受信規則の不要な項目整理までにとどめ、送信は既定(許可)のままを推奨します。設定前に現在の構成をエクスポートし、バックアップを作成することを強く推奨します。
デバイスの暗号化/BitLocker(エディション別)
ドライブ全体を暗号化することで、PC盗難や紛失時の情報漏洩を防ぐ重要な機能です。特に機密データを扱う法人環境では必須の設定となります。
Microsoftの公式ドキュメントでは、BitLockerとデバイスの暗号化の違い、回復キーの管理方法が詳しく解説されています。
エディション別の違い:
- Windows 11 Home:対応機種では「デバイスの暗号化」として提供(BitLocker UIは表示されません)
- Windows 11 Pro/Enterprise:「BitLocker ドライブ暗号化」として完全な機能が利用可能
Windows 11 Homeでのデバイスの暗号化
「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」
「デバイスの暗号化」トグルをオンに切り替え
回復キーは自動的にMicrosoftアカウントに保存されます
注意
デバイスの暗号化機能は、対応ハードウェア(TPM 2.0など)を搭載した機種でのみ利用可能です。一部の機種では、初回セットアップ時に自動的に有効化される場合があります。
Windows 11 Pro/EnterpriseでのBitLocker
コントロールパネル→「システムとセキュリティ」→「BitLocker ドライブ暗号化」
または「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」から管理画面へアクセス
暗号化するドライブの「BitLockerを有効にする」をクリック
回復キーの保存方法を選択(推奨:複数の方法での保存)
- Microsoftアカウントに保存
- USBフラッシュドライブに保存
- ファイルに保存
- 回復キーを印刷
回復キーの管理
回復キーの安全な管理方法
- 複数の場所に分散して保存
- 定期的なアクセス可能性の確認(月1回推奨)
- 組織では管理者による一元管理体制の構築
- 物理的なアクセス制限のある場所での保管
Microsoftアカウントに保存した回復キーは、https://account.microsoft.com/devices/recoverykey から確認できます。
BitLocker/デバイスの暗号化利用時の注意点
暗号化を有効化すると、システムの起動時やハードウェア変更(マザーボード交換、ファームウェア更新等)時に回復キーの入力が求められる場合があります。回復キーを紛失すると、データへのアクセスが困難になるため、適切な管理が重要です。Windows Update後に回復キーが要求される既知のケースもありますので、更新前に回復キーの確認を推奨します。
その他のセキュリティ設定
プライバシー設定の見直し
不要なデータ共有の無効化
「設定」→「プライバシーとセキュリティ」を開く
「診断&フィードバック」で「必要な診断データのみ」を選択
「アクティビティの履歴」を無効化
「位置情報」「カメラ」「マイク」のアクセス許可を必要最小限に制限
自動再生機能の無効化
外部デバイス接続時のマルウェア感染リスクを軽減するため、自動再生機能を無効化します。
「設定」→「Bluetoothとデバイス」→「自動再生」
「すべてのメディアとデバイスで自動再生を使う」を「オフ」に設定
ユーザーアカウント制御(UAC)の強化
スタートメニューで「UAC」と検索し、「ユーザー アカウント制御設定の変更」を選択
または「Windowsキー + R」→「UserAccountControlSettings.exe」と入力してEnter
通知レベルを「アプリがコンピューターに変更を加えようとする場合のみ通知する」以上に設定
定期メンテナンスのポイント
セキュリティ設定は一度行えば終わりではありません。定期的なメンテナンスにより、継続的な保護を維持することが重要です。
推奨メンテナンススケジュール
定期確認(家庭向け)
- Windows Update:自動更新をONにし、月1回手動で確認
- Microsoft Defenderの状態:月1回確認
- フルスキャン:月1回実行
定期確認(法人向け)
- Windows Update:IT管理者の運用ポリシーに従う
- セキュリティログの確認:週1回
- ポリシー設定の監査:月1回
毎月(共通)
- セキュリティ設定の見直し
- バックアップの実行と確認
- 回復キーのアクセス確認
セキュリティチェックリスト
まとめ
Windows 11 version 25H2では、レガシー機能の削除やセキュリティ基盤の強化が実施され、より安全な環境が提供されています。本記事で紹介した設定を適切に実施することで、マルウェア感染や情報漏洩のリスクを軽減できます。
セキュリティは継続的な取り組みが重要です。定期的なメンテナンスと最新情報のキャッチアップを心がけ、安全なPC環境を維持していきましょう。
重要な注意事項
- 本記事の内容は2026年2月1日時点の情報に基づいています
- ご利用環境により設定内容が異なる場合があります
- 設定変更は自己責任で行い、事前にバックアップを作成してください
- 企業環境では、IT管理者と相談の上で設定を行うことを推奨します
- 25H2の最新の更新情報や既知の問題は、公式の更新履歴ページでご確認ください
