難易度別:パソコンのセキュリティを向上させる方法まとめ【Windows10・11向け】

デバイス

私達の使うパソコンは、日々様々な脅威にさらされています。不正なアクセスマルウェアに感染、個人情報の流出など脅威は多岐に渡ります。

そこで、パソコンに詳しくない方でも簡単にできる対策から、上級者向けのものまで、複数のセキュリティ向上策をお伝えします。

【初心者向け】:Windowsの「設定」を用いた方法

PCへのログイン方法を設定

PCにサインインする際に認証を行わない設定の場合、あなたのPCに触れるあらゆる人があなたのPCに勝手にサインインすることができてしまいます。

  1. キーボードの「Windowsキー」と「Iキー」を同時押しし、設定を開く(「Iキー」は平仮名の「に」が書かれたキー)
  2. 「アカウント」をクリック
  3. 「サインインオプション」をクリック
  4. お好きなサインイン方法を設定

おすすめのサインイン方法は、「指紋」「顔」などを用いた生体認証です。PINコードやパスワードを打ち込む手間がなく、誰かにサインインの様子を覗かれても問題になりません

アクセス許可をオフに設定

アプリやOSの情報収集の権限などは、できる限り制限しましょう。どこから情報が洩れるか分かったもんじゃありませんから。

  1. キーボードの「Windowsキー」と「Iキー」を同時押しし、設定を開く
  2. 設定をスクロールし、「プライバシー」をクリック
  3. 「全般」をクリックし、オンオフを選べるところをすべて「オフ」にする
  4. 手順3を「全般」以下「ファイルシステム」まで行う

私のPCでは全てオフにしていますが、今のところ不具合はありません。

※オフにして何らかの不具合が出た場合は、該当する箇所をオンに設定しなおしましょう。

Windows OSを最新に保つ

OSのアップデートには、バグの修正やセキュリティ、安定性の向上など様々な役割があります。常に最新のOSを使うことで様々な脅威からのリスクを低減させることができます。

  1. キーボードの「Windowsキー」と「Iキー」を同時押しし、設定を開く
  2. 設定をスクロールし、「更新とセキュリティ」をクリック
  3. 「Windows Update」をクリック
  4. 「更新プログラムをチェック」をクリック

上の手順で、「最新の状態です」と表示された方は処置不要です。

更新プログラムがあるようなら、バックアップ等を取ったうえで画面に従ってインストールしましょう。

※月一回くらいの頻度で上の手順を繰り返し、常にOSを最新に保ちましょう。

セキュリティの進化と脅威の進化はいたちごっこで、終わりはありませんので。。。

【中級者向け】:Windows標準ソフトを用いた方法

Windows Defenderを有効化

Windows Defenderは、Windows OS標準のセキュリティソフトです。ウイルスと脅威に対処、アカウントの保護などの機能があります。得体の知れないネット上の「無料セキュリティソフト」よりは優秀でしょう。というか、有料製品に匹敵する性能です。(個人の意見です)

  1. キーボードの「Windowsキー」と「Iキー」を同時押しし、設定を開く
  2. 「更新とセキュリティ」をクリック
  3. 「Windows セキュリティ」をクリック
  4. 「Windows セキュリティを開く」をクリック
  5. 「リアルタイム保護」をオンにする

手順3の時点で「処置は不要です」と表示されている場合、Windows Defenderは既に有効となっています

ファイルの拡張子を表示

拡張子を表示し、見覚えのない実行ファイル(.exeとか)だった場合開かず削除する、といった対策をしておけばウイルス感染を防げる可能性が高まります。

  1. キーボードの「Windowsキー」と「E(い)キー」を同時押しし、エクスプローラーを開く
  2. ウインドウ上部の「表示」をクリック
  3. ウインドウ右上の「ファイル名拡張子」をクリックし、チェックボックスにチェックを入れる

ファイル名拡張子」 の上下にある「隠しファイル」とかはチェックしてもしなくても、どっちでもいいです。よほど特殊な操作を日ごろからしてる人以外は各々の好みで決めちゃってください。

私はチェックしてます、チェックしないよりは何かが便利になりそうなので。。。

【上級者向け】:Windowsサービスを無効化する方法

セキュリティリスクを低減させるため、以下のサービスを「無効」に設定しましょう。私のPCでは不具合が出ていませんが、実行は自己責任でお願いします。

サービス無効化のやり方

  1. タスクバー右下のWindowsを右クリックし、「G(き)キー」を押し「コンピューターの管理」を開く
  2. 「サービスとアプリケーション」をクリックし、「サービス」を開く
  3. 無効化するサービス名を右クリックし、「プロパティ」を選択
  4. スタートアップの種類を「無効」にする
  5. 「適用」を押して、「OK」をクリック

セキュリティ上無効化すべきサービス

  • ActiveX Installer (AxInstSV)
  • Computer Browser
  • Connected User Experiences and Telemetry
  • Data Collection Publishing Service
  • Distributed Link Tracking Client
  • Function Discovery Provider Host
  • Function Discovery Resource Publication
  • Geolocation Service
  • Network Connected Devices Auto-Setup
  • Net.Tcp Port Sharing Service
  • Peer Name Resolution Protocol
  • Peer Networking Grouping
  • Peer Networking Identity Manager
  • PNRP Machine Name Publication Service
  • Remote Desktop Configuration
  • Remote Desktop Services UserMode Port Redirector
  • Remote Registry
  • Routing and Remote Access
  • Server
  • Shared PC Account Manager
  • SSDP Discovery
  • UPnP Device Host
  • Windows Media Player Network Sharing Service
  • Windows Phone IP over USB Transport (IpOverUsbSvc)
  • Windows Phone IP over USB Transport (IpOverUsbSvc)
  • Windows Remote Management (WS-Management)

他にも無効すべきサービスがあるかもしれませんが、少なくとも私のPCではこれらを無効にしています。実行は自己責任です!!!

まとめ

Windowsのパソコンは、買ったときのまま使うと「情報を垂れ流しばら撒く有害な箱」状態です。少しでもセキュリティを上げるため、【初心者向け】から始めてみてはどうでしょう?

もちろん全て自己責任で実行してください。

タイトルとURLをコピーしました