システムガードセキュア起動を有効にしてファームウェアのセキュリティを強化する

主な注意事項

  • System Guard Secure Launch は、デバイスのファームウェア セキュリティを強化します。
  • アクティベーションは、Windows セキュリティまたはレジストリ エディターを通じて実行できます。
  • ファームウェアを最適に保護するには、セキュア ブートを有効にする必要があります。

システムガードセキュアローンチのパワーを解き放ち、ファームウェア保護を強化

サイバー脅威が進化する時代において、デバイスのファームウェアの安全性を確保することは、これまで以上に重要になっています。Microsoft の Secured-core PC には、高度なセキュリティ機能が統合されているだけでなく、保護を最適化するために System Guard Secure Launch の有効化も必要です。このガイドでは、プロセスを順を追って説明し、機密データを保護するための詳細な手順を示します。

ファームウェア保護のためのシステムガードセキュア起動を有効にする

Microsoft の Secured-core PC 内のハードウェア、ファームウェア、ソフトウェアの統合により、比類のないセキュリティ機能が導入されます。これを活用するには、ユーザーはファームウェア保護のために System Guard Secure Launch をアクティブ化する必要があります。これを実現するには、Windows セキュリティ アプリケーションまたはレジストリ エディターを使用する 2 つの主な方法があります。

ステップ1: Windowsセキュリティ経由でファームウェア保護を有効にする

まず、Windows セキュリティ アプリを使用します。次の手順に従います。

  1. スタート メニューで Windows セキュリティ アプリを検索して開きます。
  2. 左側のペインから 「デバイス セキュリティ」 を選択します。
  3. 「コア分離」 をクリックし、 「コア分離 の詳細」リンクをクリックします。
  4. 表示される設定で、 ファームウェア保護の 切り替えを有効にします。
  5. ユーザー アカウント制御 (UAC) によってプロンプトが表示されたら、操作を確認するか、必要に応じて管理者の資格情報を入力します。
  6. 変更を確定するには、コンピューターを再起動します。

プロのヒント: ファームウェア保護オプションがグレー表示されている場合は、IT 管理者に問い合わせてください。

ステップ2: レジストリエディターでファームウェア保護を有効にする

続行する前に、レジストリをバックアップしてください。これを行うには、次の手順を実行します。

  1. regedit Windows の検索ボックスに入力してレジストリ エディターを起動します。
  2. [ファイル] > [エクスポート] に移動し、安全なフォルダーを選択して、バックアップを保存します。

次に、次の内容の 2 つの個別の.reg ファイルを作成します。

アクティベーションの場合:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]

"Enabled"=dword:00000001

無効化の場合:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceGuard\Scenarios\SystemGuard]

"Enabled"=dword:00000000

.reg ファイルを右クリックし、 [開く] を選択して変更を適用します。

まとめ

System Guard Secure Launch を有効にすると、堅牢なファームウェア保護が実装され、Secured-core PC のセキュリティが強化されます。概要に示されている有効化方法に従うことで、ユーザーはサイバー脅威に対する脆弱性を大幅に軽減できます。ファームウェア保護機能の最適なパフォーマンスを得るには、必ずセキュア ブートが有効になっていることを確認してください。

結論

結論として、ファームウェアの安全性を確保することは、新たな脅威から PC を保護するために重要です。System Guard Secure Launch をアクティブ化し、セキュア ブートが有効になっていることを確認することで、データと個人情報を保護するための積極的な措置を講じることができます。プロセス中に問題が発生した場合は、IT 部門に遠慮なくご連絡ください。

FAQ(よくある質問)

Secured-core PC とは何ですか?

Secured-core PC は、最新のサイバー脅威に対抗するために設計された、ハードウェアおよびファームウェア レベル全体にわたる高度なセキュリティ機能を組み込んだ Microsoft デバイス ラインです。

System Guard Secure Launch がアクティブになっているかどうかを確認するにはどうすればよいですか?

アクティベーション手順を実行した後、[Windows セキュリティ] > [デバイス セキュリティ] に戻り、ファームウェア保護のトグルが有効になっているかどうかを確認できます。