【Windows10】セキュリティを向上させるおすすめ機能!

【Windows10】セキュリティを向上させるおすすめ機能!

近年では在宅ワークが推奨されており、パソコンを持ち出す機会も増えてきていますね。
それによりパソコンのセキュリティの意識は、みなさん上がっていると思います。  

 

今回は、Windows10で使える「セキュリティを向上させる機能をご紹介できればと思います。
まだ設定していないという方は、是非一度参考にしてみて下さい。

 

ログインパスワードについて
(ローカルアカウントの場合)

ログインパスワードとは?(ローカルアカウント

Windows10にはパソコンを起動したときにパスワード入力を求めるようにする機能があります。

 

それにより、パスワードを知っている人しかログインすることが出来なくなります。

 

メリットは当然「セキュリティの向上」ですが、パスワードを管理しなければならないので「管理の手間」も増えます。  

 

近年では、設定する人が増えてますが、まだの場合は設定してみましょう。
また「ローカルアカウント」でも、「Microsoftアカウント」でもパスワードの設定をすることが可能です。

 

ログインパスワード設定方法

 「スタート」→「設定」をクリックします。

windows10設定

 

 「アカウント」をクリックします。

設定→アカウント

 

 ユーザー情報を開き、「ローカルアカウント」になっている事を確認します。
 「サインインオプション」をクリックします。
 ※「ローカルアカウント」ではなく、メールアドレスになっている場合は、Microsoftアカウントでログインしている状態です。よりセキュリティを上げるには、PINコードの設定を行いましょう。

ローカルアカウント

 

 「パスワード」をクリックします。 「変更」をクリックします。

サインインオプション

 

 ※既にパスワードが設定されている場合は、下記の画面が表示されます。
  その場合は「現在のパスワード」欄にパスワードを入力します。 「変更」をクリックします。

個人用パスワードの変更

 

 設定したいパスワードを、「新しいパスワード」「パスワードの確認入力」に入力します。
  「パスワードのヒント」を入力します。 「変更」ボタンをクリックします。

パスワードの変更

 

 「完了」ボタンをクリックします。 これでログイン時やロック解除時にパスワードが求められるようになりました。  

 

PINコードについて(Microsoftアカウントの場合)

PINコードとは?

PINコードは、パスワードと似ており、数字(または英字を含む)で構成される番号です。

 

 PINコードは、パスワードよりもセキュリティが高くすることが可能と言われています。  

 

その理由は・・・

Microsoftアカウントまま運用し、パスワードが漏洩してしまうと、他の端末からログインが出来てしまいます。 ところが、PINコードで運用しておいた場合、PINコードが漏洩しても他の端末からログインすることは出来ません。

以上が、PINコードの最大の特徴となります。  

 

多少の管理は面倒ですが、Microsoftアカウントで運用している場合は、PINコードを設定することをお勧めします。  

 

メリット

  • 万が一、設定したPINコードが流出しても、他の端末からそのPINコードを使用してMicrosoftアカウントにログインすることはできない。
  • Windows Hello(指紋認証、顔認証)を使用することができる。

 

デメリット

  • Microsoftアカウントを持っていない場合は、取得する必要がある。
  • パスワードが増える為、管理が必要となる。

 

PINコードの設定方法

 「スタート」→「設定」をクリックします。

windows10設定

 

 「アカウント」をクリックします。

設定→アカウント

 

 「サインインオプション」をクリックします。
  「Windows Hello 暗証番号(PIN)」をクリックします。 「追加」をクリックします。

サインインオプション

 

 「次へ」をクリックします。

PINを作成します画面

 

 PINコードに設定したいパスワードを入力します。
  ※「英字と記号を含める」にチェックすると番号以外を含めて設定することが可能です。

PINコードパスワード設定

 

 PINコードの設定が完了しました。 再起動を実施し、PINコードでログイン出来る事を確認します。

 

内蔵ドライブを暗号化させる「BitLocker」

「BitLocker」とは?

BitLockerは「内部ディスク(Cドライブ等)を暗号化することが出来る機能」です。

 

暗号化とかすると使い勝手が変わるのでは?と思われがちですが、操作性は変わりません。

 

パスワード管理が余分に必要になりますが、ディスクを暗号化できるのでセキュリティを向上させることができます。

 

では、暗号化すると何が良いのでしょうか?

 

例えばノートパソコンを紛失したとします。  

 

誰かがそのパソコンを拾い、起動したとしても通常はパスワードが掛かっているためログイン出来ません。
※もしパスワードをかけていない場合は、設定することをお勧めします。

 

そして次に取る行動は、内蔵ハードディスクを抜き取り中身を確認するでしょう。  

 

このとき、暗号化されていないハードディスクは、簡単に中身を見ることができてしまいます。

 

ところが、暗号化されたハードディスクはアクセス拒否することが出来ます。 ※もちろん100%安全ではありませんが、アクセスを非常に困難にすることができます

 

ドライブを暗号化(Bit Locker)を有効化する方法

Bit LockerはWindows10であれば、ProとEnterpriseで使用可能です。
Homeでは一部機能制限があるのでご注意下さい。  

 

 検索窓にて「cont」と入力する。

検索窓

 

 「コントロールパネル」をクリックします。

コントロールパネル

 

 「Bitlockerドライブ暗号化」をクリックします。

Bitlockerドライブ暗号化

 

 現在、BitLockerが無効になっていることを確認します。
  「BitLockerを有効にする」をクリックします。

BitLockerを有効にする

 

 ロックを解除する方法を選択します。
  ※よりセキュリティを挙げたい場合は、「PINを入力する」や「USBフラッシュドライブを挿入する」を選択すると良いでしょう。 「USBフラッシュドライブを挿入する」はUSBメモリを挿入することで鍵の役目を果たします。

BitLockerロック解除方法

 

 問題が発生した際に使用する回復キーが生成されますので、お好きな方法で保管しておきます。
  ※「ファイルに保存する」は、暗号ドライブ内には保存できません。 「次へ」をクリックします。

BitLocker回復キー

 

 暗号化する範囲を選択します。 使用済み領域かドライブ全体かを選択し、「次へ」をクリックします。

BitLocker暗号化

 

 暗号化モードを選択します。 互換性のあるモードか無いモードを選択します。
  ※内蔵ドライブ(C:等)の場合は「新しい暗号化モード」をお勧めします。 「次へ」をクリックします。

BitLocker暗号化モード

 

 「続行」ボタンをクリックします。。 ※時間がかかる場合があります。

BitLocker暗号化モード

 

 再起動を実施します。 再度、コントロールパネルからBitLockerを開きます。
  「BitLockerが有効です」となっていることを確認します。

BitLocker有効確認画面

 

 作業は以上となります。 PINコードや回復キーは、厳重に管理しておくようにしましょう。  

 

USBメモリ等の外部ストレージを暗号化させる「Bit Locker TO GO」

「Bit Locker TO GO」とは?

BitLocker TO GOは、USBメモリなどの外部ストレージにパスワードを設定することが出来ます。
※または、パスワードではなく、スマートカード(ICカード)にて認証することも可能です。  

 

BitLocker TO GOで暗号化されたストレージをパソコンに接続するとパスワード入力が求められるようになります。
パスワードを入力することで、ストレージ内にアクセスすることが可能となります。

 

  予め設定しておくことで、USBメモリを紛失したとしても、中身を見られにくくなりますね。

 

今回、USBメモリおよびUSBHDDの暗号化を実施しましたが、下記のような注意点がありました。

  1. Windows10 proおよびEnterpriseでしか使用できない
  2. USBメモリによっては、パソコンには認識するが、BitLocker TO GO上では認識しない場合がある
  3. USBHDDなどの容量が大きい物や転送速度が遅い物は暗号化に時間がかかる場合がある

 

BitLocker TO GOを設定する方法

 USBメモリを接続する。

 

 検索窓にて「cont」と入力する。

検索窓

 

 「コントロールパネル」をクリックします。

コントロールパネル

 

 「Bitlockerドライブ暗号化」をクリックします。

Bitlockerドライブ暗号化

 

⑤ 「BitLockerを有効にする」をクリックします。
  ※表示されない場合は、使用できないUSBメモリの可能性があります。

BitLockerを有効にする

 

 パスワードで設定する場合は「パスワードを使用してドライブのロックを解除する」にチェックを入れます。
  設定したいパスワードを入力します。 「次へ」をクリックします。

BitLockerドライブのロック解除方法

 

⑦ 回復キーの保存方法を選択し「次へ」をクリックします。
  ※パスワードを忘れてしまった場合などに、回復キーを入力することでもアクセスすることが出来ます。

BitLocker回復キーバックアップ方法

 

 暗号化する範囲を選択します。 「次へ」をクリックします。
  ※「ドライブ全体を暗号化・・・」の方がセキュリティ上高いですが、暗号化時間が長くなる場合があります。

BitLocker暗号化する範囲の選択

 

 使用する暗号化モードを選びます。 外付けストレージの場合は「互換モード」がオススメです。

BitLocker暗号化モードの選択

 

 暗号化処理が始まります。
  ※容量などにもよりますが、結構時間がかかる場合があります。 時間に余裕のある時に実施しましょう。

BitLocker暗号化処理中

 

 暗号化処理が完了すると下記の画面になります。
  「閉じる」ボタンをクリックします。

BitLocker暗号化完了

 

 一度USBメモリを抜きます。
  ※抜く際は「取り出し処理」を行ってから、安全に抜くことをお勧めします。

USBメモリ抜き取り

 

 再度接続します。 そうすると、下記のようなメッセージが表示されます。

BitLockerアクセスできません

 

 エクスプローラーからUSBメモリをクリックすると、下記のパスワード入力が表示されます。
  パスワードを入力し「ロック解除」をクリックします。
  ※ちなみに先ほど印刷や保存しておいた、回復キーを入力することでも解除できます。
  その際は、「回復キーを入力する」をクリックして下さい。

BitLocker解除画面

 

 メモリ内のデータが表示されれば完了となります。  

 

まとめ

データ漏洩した時のことを考えると、やれることはやっておく必要があります。 他にお勧めの機能などあれば、追加していきたいと思います。