Windows 10を導入したらすぐに実施すべき無料セキュリティ対策

  • このエントリーをはてなブックマークに追加

Windows 10のセキュリティに関する不安や疑問をお持ちの方は多いと思います。

Windows 10を導入したら最初に何を確認するべきか? Windows 10自体が持っているセキュリティ性能の実力や使い方は? 定期的なセキュリティパッチの更新などはどうすれば良いのか? といった疑問を解消できるよう、Windows 10をより安全に利用するために最初にしておくべき無料でできるセキュリティ設定方法をまとめました。

パスワードの2段階認証、顔認証や指紋認証でパスワードが不要になるWindows Hello(生体認証センサーが必要です)、セキュリティパッチの自動更新といった、従来のバージョンにはなかったセキュリティの新機能に関しても取り上げています。

また、Windows 10に標準搭載されているセキュリティ機能だけではカバーしきれない部分を補えるセキュリティソフトについても取り上げています。「Windows Defender」との違い、併用可能かどうかなど、気になる方はこちらも併せてご確認ください。

1.Windows 10で「最初に確認すべき」セキュリティ基本と設定
・1-1.アカウントを作成してセキュリティコードを受信可能にする
・1-2.他人による勝手な操作を防ぐ個人アカウント設定
・1-3.信頼されていないユーザー、デバイスを排除する2段階認証の使い方
・1-4.Microsoft Edgeのリスク要因
・1-5.プライバシー設定方法
・1-6.標準搭載されたWindows Defenderの使い方
・1-7.Windowsファイアウォールの有効化
・1-8.セキュリティとメンテナンス画面の設定
・1-9.Windows 10セキュリティパッチの状態確認
2.Windows 10に専門のセキュリティソフトが必要な理由と注意点
・2-1.Windows Defenderより高性能なセキュリティソフト
・2-2.無料版と有料版の違い
・2-3.標準のWindows Defenderとは併用できない
3.まとめ

1.Windows 10で「最初に確認すべき」セキュリティ基本と設定

1-1.アカウントを作成してセキュリティコードを受信可能にする

パスワードを忘れた場合や他人による乗っ取りを防ぐためにWindows 10では2段階認証が採用されています。2段階認証で送られてくるセキュリティコードを受信できる状態を用意しておく必要があります。なお、すでにMicrosoftアカウントをお持ちの方はこの作業は不要です。

まだお持ちでない方、もしくはWindows 10を利用するにあたって新たに作成する方はMicrosoftアカウントページにアクセスをして「アカウントの作成」から始めます。

windows10-Security-01

氏名やメールアドレス、電話番号など必要事項を入力して送信すると、入力したメールアドレスに確認用のセキュリティコードが送られてきますので、それを入力してアカウント作成完了です。

1-2.他人による勝手な操作を防ぐ個人アカウント設定

他人が勝手にデバイスを操作しないよう、個人アカウントの設定を確認します。デスクトップ画面のWindowsロゴ(スタートボタン)→設定→アカウント→サインインオプションを選ぶと、以下の画面になります。

windows10-Security-02

パスワード

パスワードが未設定の場合は、上記画像のように赤字でパスワード追加を促す文言が表示されます。

パスワードを設定しておくと、個人アカウントが設定されてパスワードを入力しないとログインできなくなります。複数の人でデバイスを共有している場合、また他の人が触れることのできる環境にある場合は必ず設定しておきましょう。

パスワードを忘れた時に備えて「パスワードのヒント」も入力しておくことをオススメします。なお「パスワードのヒント」はネットを使うすべての人が見ることができるSNSで公開しているような情報(例えばペットの名前など)を使うのは控えましょう。

PIN

上記パスワードの代わりに使用できる暗証番号を設定することができます。PINを設定しておくとWindowsだけでなくMicrosoftのサービスや各種アプリへのサインインにも便利です。

「追加」をクリックしてアカウント用に設定したパスワードを入力後、任意の番号を2回入力してください。

windows10-Security-03

ピクチャパスワード

写真を表示して、あらかじめ設定しておいたジェスチャーをタッチスクリーンで入力することでサインインができる機能です。好きな写真を選んで、その上に好きなパターンを指で描きます。3つまでのジェスチャーを登録できるので、それを2回繰り返して設定完了です。

例えば以下の例では山の稜線に沿ってジェスチャーを登録することが考えられますが、あまり誰にでも分かるパターンだと破られる恐れがあるので自分だけが覚えられるジェスチャーを登録するようにしてください。

windows10-Security-04

1-3.信頼されていないユーザー、デバイスを排除する2段階認証の使い方

Windows 10からMicrosoftアカウントにログインする際には2段階認証が採用されています。Microsoftの各種サービスを利用する際に必要な操作なので最初に流れを知っておくと便利です。

2段階認証の流れは、「Microsoftアカウントのメールアドレスとパスワードを入力」→「アカウント情報の一部が伏せ字になっている画面が表示されるので、伏せ字部分を含めて再入力」→「セキュリティコードを受信」→「セキュリティコードを入力」となります。

「このデバイスでは頻繁にサインインするので、コードの入力は不要にする」という項目にチェックを入れると2段階認証はオフになりますが、セキュリティの観点からよほど他人に操作される可能性が無いという場合以外はチェックを入れずオンのままにしておくことを強くおすすめします。

windows10-Security-05

1-4.Microsoft Edgeのリスク要因

前バージョンまではInternet Explorer(以下IE)がWindows標準のブラウザでしたが、Windows 10からはMicrosoft Edgeという名称に変わりました。

ブラウザはインターネットとの窓口となるため、セキュリティに関するチェックは欠かせません。Windows 10環境でもリスク要因をあらかじめチェックしておきましょう。

1-4-1.サードパーティ製ブラウザ拡張を無効に設定

サードパーティとは、他社製のアプリケーションやプラグインなどのことです。サードパーティ製のソフトが勝手にブラウザ内で動作することを許可すると、マルウェアの行動を許すことにもなりかねないので、無効化しておいた方がより安全です。

デスクトップ画面のWindowsロゴを右クリック、そこで表示されたメニューの「コントロールパネル」を選択します。次にネットワークとインターネット→インターネットオプションの順に開きます。

「ブラウズ」カテゴリー内にある「サードバーティ製のブラウザー拡張機能を有効にする」というところに入っているチェックを外すと無効化されます。

windows10-Security-06

1-4-2.Temporary Internet Filesを空にする

旧IEと同じく、EdgeにはTemporary Internet Filesというキャッシュフォルダがあります。悪意のあるプログラムや有害なサイトへのリンクもここに保存されるため、Edgeを閉じるたびに空にする設定をおすすめします。

これにはパソコン以外のモバイル端末などでWindows 10を利用している場合の記憶領域節約という効果もあります。

windows10-Security-07

1-5.プライバシー設定方法

Windows 10を使用している人や端末に関するプライバシーについてもしっかりと管理しておきましょう。プライバシー設定は全てWindowsロゴ→設定→プライバシーのメニューから行います。

windows10-Security-08

1-5-1.全般設定

ここでの設定項目はMicrosoftの情報収集やユーザーの傾向分析などに関連するものです。広告の参考にする情報なども含まれているので、勝手にこうした情報が流されることを好まない場合は全てオフにしてください。

windows10-Security-09

1-5-2.位置情報

位置情報を求めてくるアプリに対して位置情報を提供するかどうかを設定します。

意図しないところで位置情報を教えることは好ましくないのでオフにしておきたいところですが、天気予報やマップアプリなどでは位置情報が必要になるので、このウインドウの下にあるアプリ選択画面で位置情報を知らせても良いアプリを選択します。

windows10-Security-10

1-5-3.カメラアプリ

本体または外部にカメラが付いている場合、ここで許可をしているとアプリがカメラを使用できるようになります。

意図しないアプリによって遠隔監視や覗き見、盗撮などをされるリスクがあるので基本はオフ、そして例外的に許可したいアプリを下の一覧からご自身で選択してください。

windows10-Security-11

1-5-4.マイク

上述のカメラと同様、マイクの使用を許可すると悪意のあるアプリがマイク機能を使って盗聴行為をするリスクがあるので、基本はオフにします。例外的に使用を許可したい場合は下の一覧からアプリを選択してください。

windows10-Security-12

1-5-5.連絡先

使用中のデバイスが保有している連絡先情報は、個人情報のかたまりです。悪意のあるアプリが勝手に読み取ったり盗み取ったりしないよう、ここでアクセスを許可するアプリをしっかりと選択してください。

心当たりのないアプリ、何に使用するのか分からないアプリがあったら基本的にはオフにしておくと良いでしょう。

windows10-Security-13

1-5-6.メール

ご自身で送受信している心当たりのないメールが勝手に送受信されるのは、重大な情報漏洩を招く恐れがあります。ここで見覚えのないアプリなどがあったら基本的にはオフにしてください。

ほとんどの場合、標準のメールソフトやご自身でインストールしたメールソフトしかリストアップされていないはずです。

windows10-Security-14

1-5-7.無線

Bluetoothキーボードなど無線で接続する周辺機器によるアクセスの許可を設定できます。悪意のあるアプリが別の無線機器から本体を操作することがないよう、ここでも使用を許可するアプリを選択してください。

何も使用している無線機器が無ければオフにしておいたほうが無難です。

windows10-Security-15

1-6.標準搭載されたWindows Defenderの使い方

Windows 10には、Windows Defenderというセキュリティソフトが標準で搭載されています。かつて「Microsoft Security Essentials」という名称で利用できていた頃から無料で手軽なセキュリティソフトなので、別のセキュリティソフトをインストールしていない限り、Windows 10導入時には必ず有効化して正しい使い方を知っておきましょう。

1-6-1.Windows Defenderの有効化

Windows Defenderを有効化するには、Windowsロゴ→設定→更新とセキュリティ→Windows Defenderという手順で操作画面を開いてください。

ここで「リアルタイム保護」がオンになっていることが必須です。ここをオンにすることでデバイスは常時Windows Defenderによって保護されます。

「クラウドベースの保護」「サンプルの自動送信」については、お使いのデバイスで起きた事象をMicrosoftに送信して今後の対策に役立てるというものです。協力しても良いという場合はオンのままで構いません。

windows10-Security-16

1-6-2.ハードディスク内のスキャン方法

すでにWindows Defenderが有効になっている場合はハードディスク内のスキャンが行われているはずですが、任意にチェックしたい場合はWindows Defenderの管理画面から手動でスキャンをすることができます。

1-6-1.の手順で開いた画面の下にある「Windows Defenderを開く」をクリックして操作画面を開きます。

右にある「スキャンのオプション」からスキャンしたい範囲を選択して「今すぐスキャン」をクリックするとスキャンが始まります。

「クイック」はWindows 10のシステムに関わる重要部分のみをスキャンするモードで、「フル」は全データをスキャンします。「カスタム」は任意の場所をフォルダ単位で選択できるので、外部ストレージやUSBメモリ、SDカード内などを指定してスキャンすることができます。

windows10-Security-17

1-6-3.個別ファイルの安全性チェック

他人から受け取ったファイルやダウンロードしたばかりのファイルなど、使用する前に安全性を確認したい場合は個別のファイルをチェックできます。この場合は管理画面を使用するよりも個別のファイルを右クリックして「Windows Defenderでスキャン」を選択した方が手軽で早いです。

windows10-Security-18

スキャンが完了したら、結果が表示されます。

windows10-Security-19

1-7.Windowsファイアウォールの有効化

Windows 10には、外部からの攻撃を防ぐためのファイアウォールが標準装備されています。何か他のファイアウォールを導入している場合を除いて、必ずWindowsファイアウォールを有効化させておいてください。

Windowsファイアウォールの管理画面は、Windowsロゴを右クリック→コントロールパネル→システムとセキュリティ→Windowsファイアウォールの手順で開きます。

有効になっている場合は緑色のチェックマークが入っています。

windows10-Security-20

ここが赤い×印の表示になっている場合は有効になっていないので、画面右上に表示されている「推奨設定を使用します」をクリックしてください。

windows10-Security-21

1-8.セキュリティとメンテナンス画面の設定

現在使用しているデバイスのセキュリティ設定状況の全般をチェックするには、「セキュリティとメンテナンス」画面を使用します。

Windowsロゴを右クリック→コントロールパネル→システムとセキュリティ→セキュリティとメンテナンスで以下の画面を開いた上で、「セキュリティ」のタブをクリックします。

windows10-Security-22

このように各セキュリティ項目が有効またはOKとなっていれば問題のないセキュリティ設定になっています。

windows10-Security-23

1-9.Windows 10セキュリティパッチの状態確認

Windows 10に見つかったセキュリティ上の問題を改善するためにMicrosoft社は定期的にセキュリティパッチを配布しています。

前バージョンのWindowsでは手動で設定しなければならない場合がありましたが、Windows 10では自動更新以外の選択肢がなくなり、全てのユーザーが自動的に最新のセキュリティパッチを適用できるようになっています。

そのためセキュリティパッチのダウンロードや更新は自動的に行われるのですが、ユーザーの都合に合わせてその日時を指定することができます。

Windowsロゴマークをクリック→設定→更新とセキュリティ→Windows Update→詳細オプションの手順で、以下の画面になります。

windows10-Security-24

デフォルトでは「自動」となっていますが、このタブには日時設定を通知するという項目があります。

これによりセキュリティパッチのダウンロードはユーザーの意向通りとなり、従量課金のモバイル環境などで接続している場合に意図しないダウンロードが始まってしまうことを防ぎます。

2.Windows 10に専門のセキュリティソフトが必要な理由と注意点

これまでのWindows各バージョンではさまざまなリスクやセキュリティホールが指摘されてきたこともあって、Windows 10にはセキュリティを強化する意識が随所に見られます。

それでも全てのリスクをカバーしきれているとは言えず、ウイルス検出率においても専門のセキュリティソフトのほうが総じて高いという結果が出ています。

また未知の脅威に対する保護機能やパフォーマンスの高さ、さらにはWindows標準のファイアウォールについても中から外への通信に対する防御力が弱く、この部分においても専門のセキュリティソフトの必要性が高いと言わざるを得ません。

ここでは有料と無料それぞれからセキュリティソフトの第三者的評価サイトであるAVTESTにおいて、2015年10月版の評価が高いものを中心にピックアップしてご紹介します。

2-1.Windows Defenderより高性能なセキュリティソフト

Windows 10に標準搭載されているWindows Defenderよりウイルス検出率や高い性能を持つセキュリティソフトを、有料のものから4タイトル、無料のものから2タイトル選びました。いずれも2015年10月版のAV-TESTで高い評価を受けているものばかりです。

とは言っても、無料版のものは防御層が少なく、複数のセキュリティ技術を用いて守る有料版と比較して感染するリスクは間違いなく高いと言えます。

《有料版セキュリティソフト》
※AV-TESTの評価は4タイトル同率1位 ※アルファベット順掲載

《無料版セキュリティソフト》
※カッコ内はAV-TESTの評価順位

2-2.無料版と有料版の違い

上記で紹介したように、セキュリティソフトには有料のものと無料のものがあります。Windows 10に標準搭載されているWindows Defenderはもちろん無料で利用可能ですが、ウイルス検出率や各種セキュリティ機能において専門のセキュリティソフトには及びません。

それならAVGやAvastなど無料のセキュリティソフトを導入すれば十分では? と考えたくなりますが、やはり有料と無料とでは性能やサービスにおいて大きな違いがあります。

無料のセキュリティソフトは最も基礎的かつ一般的なセキュリティ技術である「アンチウイルス」に主眼を置いており、その機能だけでは有料のものと見劣りはしませんが、Windows 10を取り巻くリスクはウイルスだけではありません。

ファイアウォールや侵入防止システム、ウェブサイトの安全性チェック、フィッシング詐欺対策など、こうした機能は総合的なセキュリティ機能を持つ有料版ならではのものです。無料セキュリティソフトの限界と有料版の機能についてはこちら「どれが良い?人気の3大フリーセキュリティソフト徹底比較」も参照してください。

さらに「トロイの木馬」についてはWindows 10のシステム部分に深く感染する悪質なものも報告されており、無料のセキュリティソフトだけでは対応しきれないという指摘もあります。

その場合にも有料のセキュリティソフトが威力を発揮します。トロイの木馬を駆除する方法についてはこちら「感染したトロイの木馬を確実に駆除する5つの方法と今後の対策6つ」に詳しい情報があります。

また、セキュリティソフトが持つ能力を十分に発揮させるために必要な知識を持ち合わせている人であれば問題ありませんが、各種の脅威やマルウェアなどに対する知識に自信がないという人にはユーザーサポートも必要になります。

有料版セキュリティソフトにはユーザーサポートのサービスも付いているので、総合的なセキュリティ機能やサービスが1つのパッケージにまとめられていてとても便利です。

2-3.標準のWindows Defenderとは併用できない

Windows 10に標準搭載されているWindows Defenderは他のセキュリティソフトと比較すると性能面では見劣りしますが、それでもセキュリティに対する意識を全く持っていないユーザーが知らない間に「丸腰」になってしまうリスクを軽減するのに役立っています。

それではWindows Defenderが有効になっている状態で他のセキュリティソフトをインストールするとどうなるのかと言いますと、Windows Defenderが自動的に無効化され、新たに導入したセキュリティソフトが有効になります。つまり、他のセキュリティソフトとの併用はできません。

そのためセキュリティソフト同士の競合を心配する必要はないのですが、注意したいのは後から導入したセキュリティソフトの有効期限です。多くのセキュリティソフトは1年単位でライセンスを購入して利用する形をとっているので、有効期限が切れた後は無効になります。

有効期限が切れた状態であってもWindows Defenderが自動的に有効にはならないので、この場合は手動で再び有効化するのを忘れないようにしましょう。

有効化の手順はWindowsロゴ→設定→更新とセキュリティ→左メニューのWindows Defenderという手順でクリックをして、「リアルタイム保護」がオフになっていたらそこをクリックしてオンにします。

windows10-Security-16

3.まとめ

バージョンアップされるごとに多機能化するWindowsですが、機能が増えるということはセキュリティに対するリスクも増えます。

まずはWindows 10が持っているセキュリティ機能を全て活用した上で、それでもカバーしきれないリスクに対しては専門のセキュリティソフトを導入して、より安全にWindows 10を活用していただきたいと思います。

※記事内容の利用実施は、ご自身の責任のもとご判断いただくようお願い致します。

  • このエントリーをはてなブックマークに追加
パソコンの動きが遅いと感じたら、
無料でウイルススキャンしてみませんか?
ノートンセキュリティ

あなたは現在、パソコンの動きが遅い、ソフトがすぐに落ちる、重要なデータが開けない、 などのおかしな症状に悩まされていませんか? 
近年、ネット犯罪が増加し、様々なトラブルが発生しています。「自分は大丈夫だろう」と対策を怠った結果、 知らないうちに、悪質なウイルスに感染してしまうことも少なくありません。

あなたのパソコンが安全かどうかを調べるもっとも確実な方法は、セキュリティソフトを使った『ウイルススキャン』です。この方法は、以下のようなメリットがあります。

  • ボタンひとつで、パソコン全体を簡単にスキャン
  • ファイルを隅々まで調べ、ウイルスを高確率で検出
  • 危険なウイルスを発見次第、そのまま駆除

現在、ノートンセキュリティでは、30日間無料で最新版がご利用いただけます。今すぐインストールして、ウイルススキャンをしてみてください。



2ヶ月間の無料体験版
ノートンセキュリティの魅力とは?