Windows Defenderのセキュリティを強化してPCを守るための7つの専門家の戦術

ステップ1:フォルダーアクセスの制御でデータを保護する

コントロールされたフォルダーアクセスは、重要なデータを狙うランサムウェアやその他のマルウェアに対する防御策として機能します。有効にするには、次の手順に従います。

Windows 検索バーに「windows security」と入力して、Windows セキュリティアプリを開きます。

左側のサイドバーの「ウイルスと脅威の防止」に移動し、下にスクロールして「ランサムウェア保護の管理」をクリックします。

「フォルダーアクセスの制御」をオンにします。「保護されたフォルダー」をクリックして、保護されたフォルダーを管理できます。

プロのヒント:セキュリティと機能性のバランスを維持するために、許可されたアプリケーションを定期的に確認して調整してください。

ステップ2:安全なブラウジングのためにMicrosoft Defender Application Guardを有効にする

この機能は、Microsoft Edge をオンラインの脅威から保護するための安全な仮想環境を作成します。

Windows セキュリティ アプリで、[アプリとブラウザーのコントロール]に移動し、[Microsoft Defender Application Guard のインストール]をクリックします。

Windows の機能ウィンドウで有効にして、PC を再起動してインストールを完了します。

プロのヒント:コピー/貼り付けなどの必要な機能を有効にするには、後でいくつかの設定を調整する必要がある場合があります。

ステップ3：オフラインスキャンを実行して隠れたマルウェアを検出する

より包括的な保護のために、特にマルウェアが疑われる場合は、オフライン スキャンの実行を検討してください。

Windows セキュリティ アプリでウイルスと脅威の防止にアクセスし、スキャン オプションを選択して、 Microsoft Defender オフライン スキャンを選択し、今すぐスキャンをクリックします。

プロのヒント:スキャンのために PC が自動的に再起動されるため、開始する前に作業内容を必ず保存してください。

ステップ4:セキュリティ強化のためのランダム化の強制

悪用を軽減するには、画像の強制ランダム化（必須 ASLR）を有効にします。

[アプリとブラウザの制御]に移動し、[Exploit protection 設定]をクリックして、 [必須 ASLR] の下の[既定でオン] を設定します。

プロのヒント:この変更を実装する際には、古いソフトウェアとの互換性の問題に注意してください。

ステップ5：特定のエリアのカスタムスキャンを実行する

カスタム スキャンを利用して、システムの疑わしい領域をターゲットにします。

ウイルスと脅威の防止内で、スキャン オプションをクリックし、カスタム スキャンを選択して、今すぐスキャンをクリックします。

プロのヒント:使用する前に、リムーバブル ストレージ デバイスを定期的にスキャンして安全性を確認してください。

ステップ6:コア分離メモリの整合性を有効にする

Core Isolation は、重要なシステム プロセスをマルウェアの脅威から分離して保護します。

Windows セキュリティ アプリの [デバイス セキュリティ]に移動し、 [コア分離の詳細]をクリックして、[メモリ整合性]をオンに切り替えます。

プロのヒント:互換性の問題が発生する場合は、ドライバーが最新であることを確認してください。

ステップ7:セキュリティ強化のためファイルを分析用に送信する

Windows Defender コミュニティに貢献するには、疑わしいファイルを分析のために送信してください。

[ウイルスと脅威の防止]セクションにアクセスし、[ウイルスと脅威の防止設定]の下の[設定の管理]をクリックして、[サンプルを手動で送信]を選択します。

プロのヒント:送信したら、Microsoft セキュリティ インテリジェンス ページで送信のステータスを追跡してください。

制御されたフォルダー アクセスとは何ですか?

Microsoft Defender Application Guard はどのようにセキュリティを強化しますか?