Windows10コンピューターを保護するための9つの重要なステップ

ランサムウェア、パッチが適用されていないセキュリティ上の欠陥がある古いプログラム、およびあなた自身の過失により、Windows 10PCが潜在的なセキュリティ攻撃に対して脆弱になる可能性があります。

とはいえ、Windows 10は、MicrosoftがこれまでにリリースしたOSの中で最も安全なバージョンです。しかし、彼らが言うように、サイバーセキュリティでは、セキュリティが多すぎるということはありません。そこで、Windows 10 PCをよ​​り安全にし、潜在的な攻撃のリスクを減らすのに役立つベストプラクティスのチェックリストを以下に示します。

1. Windows10からFlashをアンインストールします

Adobe Flashは、寿命を迎えました。一貫したパッチを実行する必要がある複数のセキュリティ問題に悩まされていた最新のブラウザのほとんどは、ずっと前にFlashコンテンツのサポートを停止していました。

Flashをインストールしていて、まだ削除していない場合は、今がその時です。コンピュータのスペースを解放するだけでなく、アンインストールすると、新しい抜け穴によるPCへの潜在的なセキュリティの脅威を防ぐのに役立ちます。

Windows UpdateでFlashをアンインストールする(KB4577586)

Windows Update KB4577586:この更新プログラムは、コンピューターにインストールされているAdobe FlashPlayerを削除します。 Microsoftは、累積的なWindowsUpdateとしてリリースしました。このパッチをまだインストールしていない場合は、 WindowsUpdateカタログから手動でダウンロードできます。

アップデートを実行し、画面の指示に従います。インストールすると、PCからFlashPlayerが削除されます。

FlashPlayerの削除ツールを使用する

アドビは、 専用のフラッシュ除去ツールを使用して、WindowsコンピューターからFlashPlayerをアンインストールする簡単な方法を提供します。ツールを使用するには、ツールをコンピューターにダウンロードして、インストーラーを保存します。

インストーラーを実行する前に、Flashを使用するブラウザーを含むすべてのプログラムを必ず閉じてください。次に、インストーラーを実行し、UAC(ユーザーアカウント制御)のプロンプトが表示されたら[はい]をクリックします。最後に、[アンインストール]、[再起動]の順にクリックして、ファイルを削除します。

再起動後、 Windowsキー+ Eキーを押してファイルエクスプローラーを開きます。ファイルエクスプローラーで、次のパスをコピーして貼り付けてナビゲートします。

C: Windows system32 Macromed Flash

このフォルダ内のすべてのファイルを削除します。次に、次の場所を開いて手順を繰り返します。

C: Windows SysWOW64 Macromed Flash

%appdata% Adob​​e Flash Player

%appdata% Macromedia Flash Player

PCからFlashを削除したので、ブラウザからもFlashを削除しましょう。最新のブラウザはFlashコンテンツをサポートしていませんが、ブラウザでFlashプラグインが有効になっている場合があります。ブラウザからFlashを削除する方法は次のとおりです。

WebブラウザでFlashプラグインを無効にする

グーグルクローム

  1. Chromeを開き、メニューをクリックします。次に、オプションから[設定]を選択します。
  2. 次に、左側のペインから[プライバシーとセキュリティ]タブを開きます。下にスクロールして、[サイトの設定]をクリックします。
  3. [コンテンツ]セクションまで下にスクロールし、[フラッシュ]をクリックし無効にします。

Mozilla Firefox

  1. Firefoxを起動し、アドレスバーにAbout:addonsと入力して、Enterキーを押します。
  2. 左側のペインから[プラグイン]タブを開き、 Flashアドオンを見つけます次に、ドロップダウンボタンをクリックして、[アクティブ化ない]に設定します

ChromiumベースのEdgeブラウザーでは、デフォルトでフラッシュが無効になっているため、フラッシュを無効にする必要はありません。フラッシュオプションは、ChromeとFirefoxの最新バージョンでは使用できない場合があります。その場合、手動で無効にする必要はありません。

2.復元ポイントを作成します

復元ポイントは、システムの変更を元に戻すことでWindowsを最後の動作状態に戻すことができるシステムのスナップショットと考えてください。この機能はすべてのバージョンのWindowsで使用できますが、機能させるには、システムプロパティから有効にする必要があります。

新しいソフトウェアまたはWindowsUpdateをインストールすると、Windowsは自動的に復元ポイントを作成します。ただし、レジストリファイルの編集やハードウェアの変更など、システムに大きな変更を加える前に、復元ポイントを手動で作成することをお勧めします。

復元ポイントの有効化と作成は簡単です。ただし、 Windows 10毎日の復元ポイント有効にする場合は、少し注意が必要です。これを実現するには、Windows 10ProのグループポリシーエントリとWindows10Homeユーザーのレジストリエントリを微調整する必要があります。

3.BitLocker暗号化を有効にします

Windows 10 ProおよびEnterpriseバージョンには、 BitLockerと呼ばれるディスク暗号化ツールが組み込まれています。このデータ保護機能はWindowsと統合されており、ストレージドライブを暗号化することにより、データの盗難や不正アクセスからデータを保護します。

BitLockerは、 TPM(Trusted Platform Module)バージョン1.2以降を使用してデータを保護し、システムがオフラインのときに最適なセキュリティを提供します。非TPMシステムでは、暗号化されたコンピューターを起動するか、休止状態を再開するには、USB起動キーまたはPINを使用する必要があります。

Windows 10 Homeを使用している場合は、BitLocker代わる優れた方法をいくつか検討する必要があります。使用する暗号化ツールに関係なく、エンドポイント保護にはフルディスク暗号化が必須です。

4.既知のソースからアプリをインストールします

サードパーティのソースから、またはMicrosoft Storeの外部からアプリをインストールすると、新しいユーザーにとってリスクが高くなる可能性があります。リスクを最小限に抑えるために、Microsoftストア以外のアプリをインストールしたときに警告を表示するようにWindows10を構成できます。

これがその方法です。

  1. [スタート]をクリックして、 [設定]を選択します。次に、[設定]ウィンドウから[アプリ]を選択します。
  2. [アプリの入手先を選択してください]の下のドロップダウンメニューをクリックし、[どこでも]を選択しますが、Microsoftストア以外のアプリをインストールする前に警告します。

5.海賊版コンテンツを避ける

映画や有料ソフトウェアなどの海賊版コンテンツは、マルウェアの一般的なソースです。ソフトウェア、メディアコンテンツ、またはドキュメントをダウンロードするときは、必ず信頼できるソースからダウンロードしてください。信頼できるソースには、Microsoft Store、公式のソフトウェア開発者ストア、および再配布者が含まれます。

6. Windows10およびその他のアプリを最新の状態に保つ

Microsoftは、Windows 10の自動更新を有効にしました。ただし、自動更新に関連するホラーストーリーのため、一部のユーザーはWindows更新を遅らせることを選択する場合があります。

とはいえ、セキュリティの脅威からシステムを保護するには、セキュリティパッチをインストールすることが重要です。マルウェア対策ソフトウェアを実行している場合でも、新しい抜け穴が毎日発見されます。

Windows Updateとは別に、PCにインストールされているすべてのアプリが最新であることを確認してください。レガシーアプリケーションはサイバー攻撃を受けやすい傾向があります。アップデートをインストールすると、最新のセキュリティパッチが適用され、パフォーマンスが向上します。

7.不要な未使用のアプリを削除します

何年も使用していないアプリがあるのはよくあることです。 SSDの貴重なストレージスペースを占有することは別として、新しい問題が発見された場合、未使用のプログラムはセキュリティリスクになる可能性があります。

Windows 10で未使用のアプリをアンインストールするには、[スタート]をクリックし、検索バーに「 control と入力します。次に、コントロールパネルをクリックして開きます。

コントロールパネルで、[プログラム]に移動し、[プログラムと機能]を開きます。これにより、インストールされているすべてのアプリが画面に表示されます。

リストを確認し、削除するアプリを選択して、[アンインストール]をクリックします。削除するすべてのアプリでこれを繰り返します。

8.コントロールアクセスフォルダを有効にします

Control Access Folderは、Microsoft DefenderAntivirusの一部です。このオプションのツールは、悪意のあるソフトウェアがデータを暗号化して不要な変更を加えるのを防ぐことにより、ランサムウェア攻撃に対する保護を提供します。

有効にすると、保護されたフォルダー内のファイルを許可なく変更しようとしているアプリを監視できます。試行をブロックし、疑わしいアクティビティを警告します。

Windows10でコントロールアクセスフォルダーを有効にする方法は次のとおりです。

  1. [スタート]をクリックして、 [設定]を選択します
  2. アップデートとセキュリティを開きます
  3. 左側のペインから[ Windowsセキュリティ]タブをクリックします。
    Windowsセキュリティアプリ
  4. [Windowsセキュリティ]セクションの[ウイルスと脅威からの保護]をクリックします。これにより、Windowsのセキュリティウィンドウが開きます。
  5. ランサムウェアの保護を下にスクロールして、ランサムウェア保護リンクを管理]をクリックします。
    Windowsセキュリティランサムウェア保護
  6. スイッチを切り替えて、コントロールフォルダアクセスを有効にします。 Windowsセキュリティのプロンプトが表示されたら、[はい]をクリックしてアクションを確認します。
    ランサムウェアの回復を有効にするWindows10
  7. フォルダを追加するには、[保護されたフォルダ]オプションをクリックします。 [保護されたフォルダー追加]ボタンをクリックし、フォルダーを選択して、[フォルダーの追加]をクリックします。

フォルダを追加した後、ランサムウェア対策機能は、疑わしいアクティビティがないか新しい場所を監視します。 [制御されたフォルダーアクセス]セクションの下の[ブロック履歴]リンクをクリックして、ブロックされたすべてのアクションを表示します。

9.パーソナルコンピューティングとワークコンピューティングを分離する

個人用と仕事用の単一のデバイスの方が簡単です。ただし、会社が管理アクセスで制御するラップトップを使用している場合は、プライバシーが常に懸念されます。

また、侵害された仕事用コンピュータは、仕事と個人データの両方を侵害する可能性があります(またはその逆)。したがって、個人データと専門家データを別々のデバイスに保存するのが最善です。

注意を怠るのは常に良いことです!

コンピュータを安全に保つことは面倒である必要はありません。幸い、Windows 10には、機密情報を盗もうとする可能性のある試みを回避するのに役立つオプションのセキュリティ機能がたくさんあります。

しかし、それだけではありません!コンピュータを保護する方法は他にもたくさんあります。ファイアウォールの有効化、サードパーティのウイルス対策およびセキュリティソリューションのインストール、VPNの使用、および2要素認証は、Windows PCを保護し、安心を与えるのに役立ちます。