アーリーアダプター特典・Themia Pro $24 $19
← すべての記事

Windows 11 セキュリティ設定完全ガイド 2026年版

·10 min read

Windows 11 は標準状態でもかなり強固なセキュリティ機能を備えています。しかし「初期設定のままにしておく」だけでは最大限の保護は得られません。正しい設定と日々の習慣を組み合わせることで、個人ユーザーが直面するほとんどのサイバー脅威から自分のデータを守ることができます。

この記事では、2026年時点で有効な Windows 11 のセキュリティ設定を日本語で体系的に解説します。特別な IT 知識は必要ありません。各手順を順番に実施するだけで、PC のセキュリティレベルが大幅に向上します。

Windowsセキュリティ ダッシュボードの確認

まず現在のセキュリティ状況を把握しましょう。スタートメニュー → 「Windowsセキュリティ」 を開くか、設定 → プライバシーとセキュリティ → Windowsセキュリティ から「Windowsセキュリティを開く」をクリックします。

ダッシュボードには 7 つの保護領域が表示されます:

  • ウイルスと脅威の防止:リアルタイム保護の状態、最終スキャン日時
  • アカウントの保護:Windows Hello、Microsoft アカウントの状態
  • ファイアウォールとネットワーク保護:3 つのネットワークプロファイルの状態
  • アプリとブラウザーのコントロール:SmartScreen、スマートアプリコントロール
  • デバイスのセキュリティ:TPM、セキュアブート、仮想化ベースのセキュリティ
  • デバイスのパフォーマンスと正常性:Windows Update、ドライバー、ストレージ状態
  • ファミリーのオプション:保護者による制限設定

すべての項目が緑色(チェックマーク)になっているか確認してください。警告や赤いアイコンがある場合は、その項目をクリックして指示に従って解決します。

Windows 11 の Windowsセキュリティ ダッシュボードが開かれており、7 つの保護領域がすべて緑色のチェックマークで正常な状態を示している
Windowsセキュリティ ダッシュボードでは保護の全体像を一目で確認できます。すべて緑色になるよう設定を整えましょう。

Microsoft Defender ウイルス対策の最適化

Windows 11 に標準搭載の Microsoft Defender は、2026年時点で個人ユーザー向けとして最高レベルの検出率を誇ります。デフォルト設定でも十分ですが、以下の項目を確認してください。

確認すべき設定

  1. リアルタイム保護:Windowsセキュリティ → ウイルスと脅威の防止 → ウイルスと脅威の防止の設定 → リアルタイム保護をオン
  2. クラウド提供の保護:同ページで「クラウド提供の保護」をオンにします。未知のファイルをクラウドで即時分析するため、新しいマルウェアへの対応が速くなります
  3. 自動サンプル送信:マイクロソフトへの脅威情報の共有(任意ですが有効化を推奨)
  4. 定期スキャン:週1回のフルスキャンを設定しておくと安心です。「クイックスキャン」より時間はかかりますが、隠れたマルウェアを検出しやすくなります

除外フォルダーに注意

「除外の追加または削除」で不審なフォルダーが除外リストに追加されていないか確認してください。マルウェアが自分自身をスキャン対象外にするためにこのリストを改ざんするケースがあります。

Windows Update を最新の状態に保つ

セキュリティの観点から最も重要な習慣は Windows Update を最新の状態に維持することです。既知の脆弱性を狙った攻撃の多くは、パッチが公開された後も適用していないシステムを標的にします。

設定方法:設定 → Windows Update → 「更新プログラムの確認」

  • 詳細オプション では「最新の状態になったらすぐに再起動する」をオンにすることで、更新プログラムが長期間保留状態にならないよう設定できます
  • 配信の最適化:更新プログラムをローカルネットワーク内の他の PC から受け取る機能。帯域節約に有効
  • 機能更新プログラム(年 1〜2 回)は最大 5 週間延期できますが、セキュリティパッチは早期適用を強く推奨します

Windows 11 の初期設定ガイドでも説明しているように、新しい PC では Windows Update を最初に実行することがセキュリティ確保の第一歩です。

Windows Defender ファイアウォールの設定

ファイアウォールはネットワーク経由の不正アクセスを防ぐ重要な防護壁です。Windows 11 のファイアウォールはデフォルトで適切に設定されていますが、以下を確認してください。

  1. Windowsセキュリティ → ファイアウォールとネットワーク保護 を開く
  2. ドメインネットワーク、プライベートネットワーク、パブリックネットワーク すべてで「Microsoft Defender ファイアウォール」がオンになっていることを確認
  3. 公共の Wi-Fi(カフェ、空港など)に接続した場合、ネットワークプロファイルを「パブリック」に設定することで、他のデバイスからの接続を自動的に制限できます
Windows 11 の Windowsセキュリティでファイアウォールとネットワーク保護が開かれており、3 つのネットワークプロファイルすべてでファイアウォールが有効になっている
3 つのネットワークプロファイル(ドメイン、プライベート、パブリック)すべてでファイアウォールが有効であることを定期的に確認しましょう。

BitLocker でデータを暗号化する

PC を紛失したり盗まれた場合、ディスクを暗号化していなければデータは簡単に読み取られます。BitLocker はドライブ全体を暗号化し、正しいログイン情報なしにデータへのアクセスを防ぎます。

Windows 11 Pro の場合(フル BitLocker)

  1. エクスプローラーで C: ドライブを右クリック → 「BitLocker を有効にする」
  2. 暗号化の解除方法を選択(Microsoft アカウント、USB キー、回復キーの印刷)
  3. 回復キーを必ず安全な場所に保存してください。Microsoft アカウントに保存するのが最も確実です(account.microsoft.com → デバイス → 回復キー)
  4. 暗号化の実行(時間がかかります。PC の電源を接続したまま実行)

Windows 11 Home の場合

「デバイスの暗号化」が利用できる場合があります。設定 → プライバシーとセキュリティ → デバイスの暗号化 を確認してください。利用できない場合は VeraCrypt(無料・オープンソース)が代替手段として利用できます。

Windows Hello で安全なログインを設定する

パスワードは多くのセキュリティリスクを抱えています。推測されやすいもの、使い回し、フィッシングでの漏洩などです。Windows Hello の顔認証や指紋認証はこれらのリスクを大幅に軽減します。

設定 → アカウント → サインインオプション から設定できます:

  • 顔認識:IR カメラが必要。多くの最新ノート PC に搭載済み
  • 指紋認証:指紋センサー搭載 PC または外付け USB 指紋リーダーが必要
  • PIN:ハードウェアに依存せず設定可能。デバイスローカルで管理されるため、パスワードより安全

PIN と生体認証を組み合わせて設定しておくと、生体認証が失敗した場合の代替手段として PIN を使えます。

フィッシング攻撃への対策

技術的なマルウェアよりも、フィッシング詐欺メールやなりすましサイトによる被害が現在は多くなっています。Windows 11 には以下の保護機能があります:

  • Microsoft Defender SmartScreen:フィッシングサイトや不正なダウンロードをブロック。Edge と Internet Explorer で動作
  • 拡張フィッシング対策(Windows 11 22H2 以降):Windows のパスワードを危険なサイトに入力しようとすると警告を表示。設定 → プライバシーとセキュリティ → Windowsセキュリティ → アプリとブラウザーのコントロール → フィッシング対策 から有効化

技術的な保護に加え、以下の習慣が重要です:

  • メールのリンクをクリックせず、公式サイトに直接アクセスする
  • 重要なアカウントすべてで多要素認証(MFA / 2段階認証)を有効にする
  • パスワードマネージャー(Bitwarden、1Password など)を使って固有のパスワードを管理する

バックアップ:最後の砦

どれだけ強固なセキュリティ設定をしていても、ランサムウェアや誤操作でデータを失うリスクはゼロにはなりません。定期的なバックアップがあれば、最悪の事態でも復旧できます。

OneDrive の設定でフォルダー保護を有効にすることが最低限の対策です。それに加えて、外付けドライブへのファイル履歴バックアップを設定することをお勧めします。設定 → システム → ストレージ → 詳細なストレージ設定 → バックアップオプション から設定できます。

Windows 11 のバックアップ設定画面で外付けドライブへのファイル履歴バックアップが設定されており、最終バックアップ日時が表示されている
ファイル履歴バックアップは設定後は自動的に動作します。外付けドライブを接続するたびに差分が保存されるため、手動操作は不要です。

プライバシー設定の見直し

セキュリティと並んでプライバシー設定も重要です。設定 → プライバシーとセキュリティ で確認すべき項目:

  • 診断データ:「必要な診断データ」(最小限)を選択
  • 広告 ID:設定 → プライバシーとセキュリティ → 全般 → 「アプリが広告 ID を使用できるようにする」をオフ
  • 位置情報:使用しないアプリの位置情報アクセスを無効化
  • カメラ・マイク:アプリごとのアクセス許可を確認し不要なものを無効化

Windows 11 の高速化ガイドで説明している不要なバックグラウンドアプリの削減は、プライバシー保護にも効果があります — 動作していないアプリはデータを収集できません。

定期的なセキュリティチェックリスト

以下を月次で確認することをお勧めします:

  • Windows Update で保留中の更新がないか確認
  • Windowsセキュリティ ダッシュボードにアラートがないか確認
  • Microsoft Defender でフルスキャンを実行
  • インストール済みアプリを見直し、使っていないものを削除
  • ブラウザーの拡張機能を確認し、不要なものを削除

まとめ

Windows 11 のセキュリティ強化は一度設定すれば大部分が自動で動作します。今回紹介した手順の中で最も優先度が高いのは、Windows Update の自動適用維持BitLocker によるドライブ暗号化Windows Hello の設定、そして定期バックアップの 4 点です。

セキュリティ設定が整ったら、Windows Copilot の活用ガイドも参考に、日々の作業効率をさらに高めてみてください。安全な環境と生産性の高いツールが揃えば、Windows 11 は 2026 年においても最高の作業環境を提供してくれます。

Themia を試してみましょう

無料プランあり。Windows 10 / 11 対応。10 MB 未満。

Themia v0.12.2 をダウンロード