Windows 11は2025年10月にリリースされた最新バージョン25H2において、セキュリティ機能が大幅に強化されました。サイバー攻撃が巧妙化する現代において、適切なセキュリティ設定は個人・法人を問わず重要な課題となっています。
本記事では、Windows 11 25H2の最新セキュリティ機能から基本的な設定方法まで、マルウェア感染や情報漏洩を防ぐための具体的な手順を解説します。
重要事項
- 設定前には必ずシステムとデータのバックアップを作成してください
- 環境により設定画面や手順が異なる場合があります
- 本記事の内容は自己責任でご利用ください
目次
Windows 11 25H2の最新セキュリティ機能
AI支援セキュアコーディングの導入
Windows 11 25H2では、AI技術を活用した脆弱性検出機能が強化されました。この機能により、従来では発見が困難だった潜在的なセキュリティリスクをより早期に特定できるようになっています。
主要なセキュリティ強化点
レガシー機能の削除
PowerShell 2.0やWMICなど、セキュリティリスクの高い古い機能が削除され、攻撃経路が削減されました。
ハードウェアセキュリティの強化
TPM 2.0やセキュアブート機能との連携がさらに強化され、起動レベルでの保護が向上しています。
企業向け機能の拡充
管理者向けのセキュリティポリシー設定オプションが追加され、組織全体でのセキュリティ管理が容易になりました。
25H2アップデートの確認方法
「設定」→「Windows Update」を開く
「更新プログラムのチェック」をクリック
「Windows 11 version 25H2」が表示されたら「ダウンロードしてインストール」を実行
Microsoft Defenderの強化設定
Microsoft Defenderは、Windows 11に標準搭載されているセキュリティソフトウェアです。適切に設定することで、マルウェアや不正アクセスから効果的にシステムを保護できます。
リアルタイム保護の有効化と設定
「スタート」→「すべてのアプリ」→「Windows セキュリティ」を選択
「ウイルスと脅威の防止」をクリック
「ウイルスと脅威の防止の設定」で「設定の管理」を選択
以下の項目をすべて「オン」に設定
- リアルタイム保護
- クラウド提供の保護
- 自動サンプル送信
- 改ざん防止
SmartScreen機能の強化
Microsoft Defender SmartScreenの設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「アプリとブラウザー コントロール」
「アプリとファイルの確認」「Microsoft Edge用SmartScreen」「望ましくない可能性のあるアプリのブロック」をすべて有効化
定義ファイルの更新設定
「ウイルスと脅威の防止」→「ウイルスと脅威の防止の更新」→「更新プログラムのチェック」
定義ファイルが最新でない場合は自動的に更新されます。定期的な手動チェックも推奨されます。
ファイアウォール設定の強化
Windows Defender Firewallは、ネットワーク通信を監視し、不正なアクセスをブロックする重要なセキュリティ機能です。適切な設定により、外部からの攻撃を効果的に防げます。
基本的なファイアウォール設定
「設定」→「プライバシーとセキュリティ」→「Windows セキュリティ」→「ファイアウォールとネットワーク保護」
以下の項目がすべて「オン」になっていることを確認
- ドメインネットワーク
- プライベートネットワーク
- パブリックネットワーク
高度なファイアウォール設定
セキュリティが強化されたWindows Defender Firewallの設定
「Windowsキー + R」→「wf.msc」と入力してEnter
「受信の規則」で不要な通信をブロック
「送信の規則」で疑わしい外部通信を制限
既定のポリシーを「ブロック」に設定し、必要な通信のみ許可する方式を採用
注意
高度なファイアウォール設定は、ネットワーク接続に影響を与える可能性があります。設定前に現在の構成をエクスポートし、バックアップを作成することを強く推奨します。
BitLockerによるデータ暗号化
BitLockerは、ドライブ全体を暗号化することで、PC盗難や紛失時の情報漏洩を防ぐ重要な機能です。特に機密データを扱う法人環境では必須の設定となります。
BitLockerの有効化手順
「設定」→「プライバシーとセキュリティ」→「デバイスの暗号化」
「BitLocker ドライブ暗号化」をクリック
暗号化するドライブの「BitLockerを有効にする」をクリック
回復キーの保存方法を選択(推奨:複数の方法での保存)
- Microsoftアカウントに保存
- USBフラッシュドライブに保存
- ファイルに保存
- 回復キーを印刷
回復キーの管理
回復キーの安全な管理方法
- 複数の場所に分散して保存
- 定期的なアクセス可能性の確認
- 組織では管理者による一元管理体制の構築
- 物理的なアクセス制限のある場所での保管
BitLocker利用時の注意点
BitLockerを有効化すると、システムの起動時やハードウェア変更時に回復キーの入力が求められる場合があります。回復キーを紛失すると、データへのアクセスが困難になる可能性があるため、適切な管理が重要です。
その他のセキュリティ設定
プライバシー設定の見直し
不要なデータ共有の無効化
「設定」→「プライバシーとセキュリティ」を開く
「診断&フィードバック」で「必要な診断データのみ」を選択
「アクティビティの履歴」を無効化
「位置情報」「カメラ」「マイク」のアクセス許可を必要最小限に制限
自動再生機能の無効化
外部デバイス接続時のマルウェア感染リスクを軽減するため、自動再生機能を無効化します。
「設定」→「Bluetoothとデバイス」→「自動再生」
「すべてのメディアとデバイスで自動再生を使う」を「オフ」に設定
ユーザーアカウント制御(UAC)の強化
「Windowsキー + R」→「control userpasswords2」と入力
「ユーザーアカウント制御設定の変更」を選択
通知レベルを「アプリがコンピューターに変更を加えようとする場合のみ通知する」以上に設定
定期メンテナンスのポイント
セキュリティ設定は一度行えば終わりではありません。定期的なメンテナンスにより、継続的な保護を維持することが重要です。
推奨メンテナンススケジュール
毎日
- Windows Updateの確認
- Microsoft Defenderの状態確認
毎週
- フルスキャンの実行
- セキュリティログの確認
毎月
- セキュリティ設定の見直し
- バックアップの実行と確認
- BitLocker回復キーのアクセス確認
セキュリティチェックリスト
まとめ
Windows 11 25H2では、AI技術を活用した高度なセキュリティ機能が導入され、従来以上に強固な保護が可能になりました。本記事で紹介した設定を適切に実施することで、マルウェア感染や情報漏洩のリスクを大幅に軽減できます。
セキュリティは継続的な取り組みが重要です。定期的なメンテナンスと最新情報のキャッチアップを心がけ、安全なPC環境を維持していきましょう。
重要な注意事項
- 本記事の内容は2025年10月時点の情報に基づいています
- ご利用環境により設定内容が異なる場合があります
- 設定変更は自己責任で行い、事前にバックアップを作成してください
- 企業環境では、IT管理者と相談の上で設定を行うことを推奨します
