セキュアブートを有効化・無効化する方法【Windows11・Windows 10】
セキュアブートは、コンピューターのセキュリティを堅牢にするための機能です。適切に有効化することで、パソコンの起動プロセスにおける安全性を確保し、ビジネスデータやネットワークへの不正アクセスを未然に防ぎます。
近年のパソコンには標準搭載されている機能であるため、セキュアブートは有効化に伴うデメリットはほとんどありませんが、一部の古いハードウェアなどでは互換性の問題などからシステムに影響をおよぼす場合もあるので注意しましょう。
本記事では、Windows11およびWindows10でのセキュアブートの設定方法や有効化のメリット、無効化のリスクなどを詳述し、セキュアブートの全体像をわかりやすく解説します。
POINT
- セキュアブートは、パソコンの起動時に認証済みのソフトウェアのみを許可し、セキュリティを強化する機能
- セキュアブートの有効化によって、マルウェアの侵入や不正ソフトウェアの起動を抑制でき、システムの安全性と信頼性が向上する
- レガシーモード設定や古いファームウェア、互換性のない周辺機器などが原因で、セキュアブートを有効化できないことがある
Contents
セキュアブートとは
セキュアブートとは、コンピューターの起動時に、信頼されたソフトウェアのみ読み込みを許可し、システムの安全性を確認するためのセキュリティ機能です。具体的には、OSの起動プロセスでデジタル署名を確認し、未承認または改ざんされたソフトウェアを排除することで、マルウェアや悪意のあるプログラムが実行されるリスクを低減する仕組みとなります。
セキュアブートは、UEFIのセキュリティ機能のひとつであり、サイバー攻撃に対する初期防御策として機能するものです。近年のパソコンではこの機能が標準搭載されており、Windows 8以降のバージョン(Windows 8、Windows 10、Windows 11)に対応していますが、ハードウェアによっては手動での有効化が必要です。
- UEFI(Unified Extensible Firmware Interface):従来のBIOSに代わり、コンピューターの起動プロセスを管理するファームウェア規格。セキュリティ機能や高速な起動をサポートする
セキュアブートを有効化するメリット
セキュアブートの有効化には、次のようなメリットがあります。
- OSやハードウェアの安全起動:認証済みのソフトウェアのみを許可することで、起動時の不正アクセスを防止する
- システムの信頼性向上:不正なプログラムの侵入が減るため、システム全体の安定性が向上する
- 企業のリスク管理強化:データ漏洩や情報改ざんなどのリスクを軽減、コンプライアンスの観点からも推奨される
ただし、セキュアブートの有効化により、一部の古いソフトウェアや周辺機器が使用できなくなることもあります。ビジネスユースのパソコンでは、システムセキュリティの基準に従い、事前の互換性確認が推奨されます。
セキュアブートを無効化するデメリット
一方、セキュアブートの無効化には複数のリスクを伴います。これは上述した有効化のメリットの裏返しとなるものです。
- 起動時の脆弱性の増大:未署名のソフトウェアが実行可能になり、マルウェア侵入などのリスクが高まる
- 管理面でのリスク拡大:IT管理者にとって、不正アクセス検知や迅速な対応を困難にする要因となる
- 法令遵守への影響:特に金融・医療などの高セキュリティが求められる業種では、無効化による法的なリスクも発生しうるため、慎重な判断が必要
これらセキュリティ強化の観点から、基本的には無効化しないことが推奨されますが、特定のデバイスドライバをインストールする際など、場合によっては無効化を余儀なくされるケースもあります。
セキュアブートを有効化する方法
セキュアブートを有効化する方法は、UEFI(BIOS)のメニューを起動して、セキュアブートのメニューから「有効(Enabled)」にするだけです。BIOSへのアクセスキーは、メーカーによって異なるため以下を参考にしてください。
| メーカー | UEFI(BIOS)アクセスキー |
|---|---|
| 富士通 | F12 |
| 東芝 | F12 |
| SONY | ESC |
| NEC | F2 |
| Panasonic | F2 |
| HP | F9(F12) |
| Dell | F12(ESC) |
| ASUS | ESC (F8/F12) |
| Lenovo | F12 |
| IBM | F12 |
※カッコ内はデスクトップの場合
次項から、Windows 11とWindows 10における有効化の詳しい手順を解説していきます。
Windows11でセキュアブートを有効化する方法
Windows11でセキュアブートを有効化する流れは次のとおりです。
① パソコンの再起動とUEFI(BIOS)へのアクセス
Windows 11でセキュアブートを有効化するには、まずパソコンを再起動し、UEFI(BIOS)にアクセスする必要があります。再起動中に、UEFI(BIOS)に入るためのキー(通常はF2、F10、DELなどのキー)を押します。
※UEFI(BIOS)にアクセスする具体的なキーはパソコンのメーカーによって異なります
② UEFI(BIOS)設定の確認
UEFI(BIOS)メニューにアクセスしたら、「セキュリティ」や「起動(Boot)」といったタブに移動し、「セキュアブート(Secure Boot)」の設定を探します。
③ セキュアブートの有効化
セキュアブートが「無効(Disabled)」になっている場合、それを「有効(Enabled)」に切り替えます。有効化できない場合は、CSMを無効化してから再度変更する必要があります。
④ 設定の保存と再起動
セキュアブートを有効化したら、UEFIメニューで変更を保存します。「Save & Exit」 または「変更を保存して再起動」のオプションを選べば、パソコンが再起動して完了です。
セキュアブートの有効化を確認するには、スタートメニューの「ファイル名を指定して実行」から「msinfo32」で検索します。
以下の画面が表示されるので、赤枠内の「セキュアブートの状態」が「有効」になっていればOKです。
Windows10でセキュアブートを有効化する方法
Windows 10でセキュアブートを有効化する方法も、Windows 11とほぼ同様の手順です。セキュアブートの設定はUEFI(BIOS)で行うため、Windows 10の設定画面ではなく、パソコンの起動時にUEFI(BIOS)にアクセスする必要があります。
① パソコンの再起動とUEFI(BIOS)へのアクセス
② UEFI(BIOS)設定の確認
③ セキュアブートの有効化(「有効(Enabled)」に変更)
④ 設定の保存と再起動
セキュアブート有効化の確認方法も、Windows 11と同様です。「ファイル名を指定して実行」から「msinfo32」で検索し、システム情報内の「セキュアブート」を確認しましょう。
セキュアブートを無効化する方法
Windows11・Windows 10でセキュアブートを無効化するには、有効化とほぼ同じ流れで「無効(Disabled)」にするだけです。
① パソコンの再起動とUEFI(BIOS)へのアクセス
② UEFI(BIOS)設定の確認
③ セキュアブートの無効化(「無効(Disabled)」に変更)
④ 設定の保存と再起動
システム情報で「セキュアブート」が「無効」になっていれば完了です。
セキュアブートを有効化できないときの原因
セキュアブートが有効化できない原因には、次のような要素が影響している可能性が疑われます。
- レガシーモードの設定
- ハードウェアの互換性
- 署名がないカスタムファームウェアの使用
- システムファームウェアのバージョン
それぞれの要因を確認し、必要な対処を講じてください。
レガシーモードの設定
セキュアブートはUEFIモードの機能であり、レガシーモード(BIOS互換モード)では動作しません。コンピューターがレガシーモードに設定されている場合は、UEFIモードに変更する必要があります。
なお、この設定はBIOS/UEFIのブートメニューから行えますが、変更するとOSの再インストールが求められることもあるため、操作には細心の注意が必要です。
ハードウェアの互換性
一部の古いデバイスや周辺機器は、セキュアブートとの互換性がありません。たとえば古いビデオカードやストレージデバイスなどが、セキュアブートの有効化を妨げる原因となることがあります。
これらのデバイスが接続されている場合は、一時的に取り外して試行する、あるいは互換性のある新しいデバイスへの交換を検討してください。
署名がないカスタムファームウェアの使用
カスタムファームウェアや署名がないドライバがインストールされていると、セキュアブートの有効化がブロックされます。この場合、署名付きの公式ファームウェアやドライバに変更することで、有効化が可能になることがあります。
システムファームウェアのバージョン
UEFIファームウェアのバージョンが古いと、セキュアブートを有効化できない場合があります。このケースでは、最新のファームウェアに更新することで問題が解決します。ファームウェアのアップデートはメーカーの公式サイトから入手できます。
セキュアブートを無効化できないときの原因
セキュアブートの無効化ができない原因には、以下のようなものが考えられます。
- BIOS/UEFI設定のロック
- 管理者権限の欠如
- セキュアブートのロック設定
- ファームウェアのセキュリティ機能制限
特に企業で使用されているパソコンでは、無効化が制限されているケースもあるため、それぞれの原因を順に確認してください。
BIOS/UEFI設定のロック
企業管理のパソコンなどでは、セキュリティ強化のためにBIOS/UEFI設定がロックされ、ユーザーがセキュアブートを変更できないようになっていることがあります。この場合、IT管理部門に問い合わせてロック解除の許可を得るか、管理者が設定を変更できるよう依頼する必要があります。
管理者権限の欠如
一部の設定においては管理者権限が必要となり、通常のユーザー権限では変更できないことがあります。Windowsの設定メニューで[管理者として実行]を選ぶか、管理者アカウントでログインして操作することで、無効化の設定が可能になる場合があります。
セキュアブートのロック設定
一部のデバイスでは、セキュアブートを無効化するために「セキュアブートキーのリセット」などの手順が必要なことがあります。この場合は、BIOS/UEFIメニューの[セキュリティ]タブでセキュアブートキーをリセットし、その後無効化設定ができるか確認します。
ファームウェアのセキュリティ機能制限
最近のファームウェアには、誤った設定変更を防ぐため、セキュアブートの無効化が制限されていることもあります。この場合はファームウェア設定にアクセスし、メーカー推奨の手順に従って無効化を試みると良いでしょう。
- セキュアブートは、パソコンの起動時に認証済みのソフトウェアのみを許可し、セキュリティを強化する機能
- セキュアブートの有効化によって、マルウェアの侵入や不正ソフトウェアの起動を抑制でき、システムの安全性と信頼性が向上する
- セキュアブートを無効化すると、起動時のセキュリティが低下し、企業や個人のデータが脅威にさらされやすくなる
- レガシーモード設定や古いファームウェア、互換性のない周辺機器などが原因で、セキュアブートを有効化できないことがある
- 企業のIT管理者にとって、セキュアブートは起動時のセキュリティ対策として欠かせない機能
- 企業やメーカーによるBIOS/UEFIのロックや、管理者権限の不足によって、セキュアブートの無効化が妨げられるケースもある
\ SNSでシェアしよう! /
【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の 注目記事を受け取ろう
【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣
この記事が気に入ったら
いいね!しよう
【はたラボ】派遣のニュース・仕事情報・業界イロハ|派遣会社・人材派遣求人ならパーソルクロステクノロジー |IT・Web・機電の派遣求人ならパーソルクロステクノロジーのエンジニア派遣の人気記事をお届けします。
-
気に入ったらブックマーク!
- フォローしよう! Follow @persolcross
