Windows 11でのリスク対策とデータ保護：知っておくべきポイント

2024年10月28日 10:30

こんにちは。
今回は皆さんが利用しているそのPCについて、意外と忘れがちなリスク対策についてお話します。

はじめに

普段の仕事やプライベートで利用しているシステムがランサムウェアなどのせいで、重要なデータが使えなくなったら…
そんな事態は自分の使い方ではありえない。

と、言い切れるでしょうか。
セキュリティインシデントは、思わぬところを起点とするものです。
その要因は外的要因だけではなく、PCの不具合や利用しているソフトウェアに起因するクラッシュ、またヒューマンエラーなど多岐に渡ります。

2024年10月現在、Windows11 24H2ビルドにおいてBitLockerがデフォルトで有効化となり、Windows11のセキュリティ関連に変化が起きています。
自端末のセキュリティに機能について、知らなかったでは済まない状況となってきています。

以前はWindows Updateの不具合により、Windows OS起動時にBitLocker回復キーを求められたという事例があります。
意識せずBitLockerを利用していて回復キーが分からない場合、ドライブの復元は事実上不可能となるため、Windowsの再インストールやリカバリを行なう事でしか復元が出来なくなります。
NAS等他の場所にバックアップが無い場合、端末内のデータは二度と参照することが出来ません。

こういった事象を防ぐためには、適切なリスク対策が不可欠です。
以下の内容を参考に、自身の施策を見直してみましょう。

Windows 11でのリスク対策

Windows Defenderや、サードパーティ製アンチウイルスソフトウェアの活用

Windows 11に標準搭載されているWindows Defenderを有効にし、リアルタイム保護を設定します。定期的なスキャンをスケジュールし、ウイルスやマルウェアからシステムを保護します。
またサードパーティ製アンチウイルスソフトの利用も検討すると良いでしょう。

導入済みアンチウイルスとの兼ね合いについて：
Windows 11のセキュリティ対策を強化するためには、既存のアンチウイルスソフトウェアとの連携が重要です。以下のポイントを考慮してください。

アンチウイルスソフトウェアの互換性：
Windows Defenderと他のアンチウイルスソフトウェアが競合しないように設定を確認します。多くのアンチウイルスソフトウェアは、Windows Defenderと共存できるように設計されていますが、設定によっては競合が発生することがあります。

リアルタイム保護の調整：
Windows Defenderと他のアンチウイルスソフトウェア両方のソフトウェアでリアルタイム保護が有効になっている場合、システムパフォーマンスに影響を与える可能性があります。必要に応じて、どちらか一方のリアルタイム保護を無効にすることを検討してください。

定期的なスキャンのスケジュール：
定期的なスキャンのスケジュールを調整し、システム全体のスキャンが重複しないようにします。これにより、システムリソースの無駄遣いを防ぎます。

ファイアウォールの設定

Windowsファイアウォールを有効にし、不要なポートやアプリケーションの通信をブロックします。高度な設定で特定のルールを追加し、セキュリティを強化します。

ユーザーアカウント制御 (UAC) の設定

UACを有効にし、管理者権限が必要な操作に対して確認を求めるようにします。権限の昇格を最小限に抑えることで、悪意のあるソフトウェアの実行を防ぎます。

回復ドライブの作成と運用

回復ドライブとは、利用中のPCに不具合が発生し、ロールバックが必要となった際に使用するWindowsOS標準の修復機能です。
万が一に備えて利用できる準備をしておくと、安心してPCを利用できます。

具体的な作成方法と運用方法を説明します。

回復ドライブの作成

USBドライブの準備：
まず、少なくとも16GBの空き容量があるUSBドライブを用意します。

回復ドライブの作成手順：
１．「スタート」メニューを開き、「回復ドライブ」と入力して検索し、表示された「回復ドライブの作成」ツールを選択します。
２．ユーザーアカウント制御 (UAC) の確認が表示されたら、「はい」をクリックします。
３．「システムファイルを回復ドライブにバックアップする」にチェックを入れ、「次へ」をクリックします。
４．USBドライブを選択し、「次へ」をクリックします。
５．「作成」をクリックして、回復ドライブの作成を開始します。完了までに数分かかることがあります。

回復ドライブの運用

保管と更新：
作成した回復ドライブを安全な場所に保管します。定期的にシステムの状態を確認し、必要に応じて回復ドライブを更新します。

使用方法：
システムが起動しない場合や重大なエラーが発生した場合、回復ドライブを使用してシステムを復元します。
１．回復ドライブをPCに接続し、PCを再起動します。
２．起動時に「F12」キー（またはPCのBIOS設定に応じたキー）を押して、ブートメニューを表示します。
３．USBドライブから起動するオプションを選択し、指示に従ってシステムを復元します。

BitLocker 回復キーの作成と運用

ランサムウェアなど、PC内のデータに対する攻撃への備えとして、WindowsのProエディションで利用可能な標準機能のBitLockerを運用するのも重要な対策です。
PCのストレージ全体を暗号化し、起動時の作業中やPCが起動していない状態でもデータの保護が可能となる、強力な暗号化機能です。
強力である反面、正しい取り扱いが出来ず紛失、漏洩してしまうとデータへのアクセス不可や消失、悪意のあるユーザにBitLocker保護を突破されるなどのインシデントを引き起こす可能性があるため、取り扱いには十分気を付けましょう。

BitLockerの有効化と回復キーの作成

BitLockerの有効化：
１．「スタート」メニューを開き、「BitLocker」と入力して検索し、「BitLockerの管理」を選択します。
２．暗号化したいドライブの「BitLockerを有効にする」をクリックします。
３．回復キーの保存方法を選択します。Microsoftアカウントに保存する、USBドライブに保存する、または印刷して保管する方法があります。

回復キーの保存：
「回復キーをMicrosoftアカウントに保存する」を選択した場合、Microsoftアカウントにログインし、回復キーが自動的に保存されます。
外付けのストレージや、キー文字列の印刷など様々な方法で保管が可能です。

回復キーの運用

安全な保管：
回復キーをオンラインやオフライン環境など複数の場所に安全に保管します。
例えば物理的なUSBドライブに保存した場合、そのUSBドライブを鍵付きのロッカーなど安全な場所に保管します。
また、印刷した場合は、紙を防水ケースに入れて保管することをお勧めします。

使用方法：
ドライブのロック解除が必要な場合、回復キーを使用します。
例: BitLockerで暗号化されたドライブにアクセスしようとした際にパスワードを忘れた場合、回復キーを入力してドライブのロックを解除します。

まとめ

Windows 11のリスク対策とデータ保護は、システムの安全性を確保するために非常に重要です。最新のアップデートを適用し、Windows Defenderやファイアウォールを活用することで、セキュリティを強化できます。また、回復ドライブやBitLocker回復キーの作成と運用を適切に行うことで、万が一の事態にも迅速に対応できます。

本記事を参考にしていただき、総合的なセキュリティ対策を心掛けていきましょう。

我々、株式会社エアリーは、
千葉で働きたい・頑張りたい人材を募集しております！

新卒採用・キャリア採用どちらも募集しております！
以下HPより、皆様のご応募お待ちしております。

【株式会社エアリー：お問合せフォーム】