2025年11月04日
カテゴリ: いろいろ・・
「Windows 10」を使い続ける
“Windows 11未移行ユーザー”のための安全対策
TechTargetジャパン 11/4(火) 20:05配信
MicrosoftのクライアントOS「Windows 10」は、2025年10月14日をもって公式のサポート終了を迎えた。これに伴い、個人ユーザーも組織も、基本的には「Windows 11」への移行が必要になる。既に移行を完了させている人や組織は多いが、デバイスのシステム要件や、アプリケーションの互換性を確保できないといった理由から、Windows 11への移行ができないケースもあるだろう。
【解説を読む】Windows 11への移行 「買い替え」で選ばれているPCの特徴は?
仮にWindows 10を使い続ける場合、まず気にしなくてはならないのは安全面だ。Windows 10がどのようなセキュリティ機能を備えているのか、プライバシー保護の観点でどのような配慮がなされているのかなどを本稿で解説する。安全に使い続けるためのポイントを押さえておこう。
Windows 10に搭載された主要セキュリティ機能
Windows 10には、多数のセキュリティ機能が含まれているが、特に重要な機能は以下の通りだ。
Windowsセキュリティ
Windows 10のセキュリティ機能のうち、まず押さえておくべきなのは同OSの標準セキュリティツール「Windowsセキュリティ」(旧称:Windows Defenderセキュリティセンター)だ。Windowsセキュリティには、以下のような設定項目がある。
・ウイルスと脅威の防止
・アカウントの保護
・ファイアウォールとネットワーク保護
・アプリとブラウザーの制御
・デバイスセキュリティ
・デバイスのパフォーマンスと正常性
Windowsセキュリティはアンインストール不可だ。無効化も推奨されない。Windows 10には、
・アンチマルウェアツール「Microsoft Defenderウイルス対策」
・不正アクセスを防ぐ「Windows Defender ファイアウォール」
・フィッシング対策ツール「Microsoft Defender SmartScreen」
などのセキュリティ機能が搭載されている。手動のスキャンを含むさまざまなセキュリティ関連タスクは、Windowsセキュリティ内で直接実行できる。
Virtual Secure Mode(VSM)
Windows 10は「Virtual Secure Mode」(VSM)と呼ばれる広範なセキュリティ機能を備える。VSMは仮想化ベースのセキュリティ機能で、「Virtual Trust Level」(VTL)と呼ばれる信頼性のレベルに基づいて、「Isolated User Mode」(IUM)という分離環境を作成する。分離環境ごとにメモリ領域が割り当てられ、下位のレベルで実行されるコードは上位のレベルにアクセスできない。IUMは、保護されたランタイム環境となり、攻撃によってメインのOSが侵害されても機密データや認証情報は保護される。
BitLocker
Windows 10の一部のエディションにはストレージを暗号化するデータ暗号化機能「BitLocker」が組み込まれている。OSドライブだけでなく、外付けHDD、USBメモリ、SDカードなどのリムーバブルメディア(取り外し可能な記録媒体)も「BitLocker To Go」を使用した暗号化が可能だ。
多要素認証
Windows 10は、パスワード不要の認証機能「Windows Hello」と「Microsoftアカウント」、およびクラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧「Azure Active Directory」)との連携を通じた多要素認証(MFA)をサポートしている。Windows 10でMFAを使用するには、エンドユーザーのMicrosoftアカウントでMFAを有効にするか、組織がMicrosoft Entra IDを通じて強制する必要がある。
Windows 10とデータプライバシー
MicrosoftはWindows 10搭載デバイスを診断し、アクティビティーデータを収集する。UX(ユーザーエクスペリエンス)の改善や広告のパーソナライズが主な目的だ。ユーザーは、Windows 10のプライバシー設定で、Microsoftに渡す個人情報の範囲を調整できる。
データプライバシーをコントロールする方法には、以下のようなものがある。
・広告サービス「Microsoft Advertising」のオプトアウトのためのWebページを訪問し、パーソナライズ広告を無効にする。
・Microsoftアカウントの「プライバシーダッシュボード」から、Microsoftアカウントにひも付いたアクティビティーデータを消去する。
・適用可能な個人情報保護法に基づき、Microsoftに直接連絡してデータに関する自身の権利を行使する。
企業などの組織は、グループポリシーの設定やプロビジョニングツール「イメージ構成デザイナー」(Windows Configuration Designer)、またはデバイス管理ツール「Microsoft Intune」を使用して、データ収集方法をコントロールすることも可能だ。これらのツールにより、IT管理者は複数のエンドユーザーやデバイスに対して、プライバシーに関する共通のポリシーを適用できる。
Windows 10サポート終了後
2025年10月14日のサポート終了後の有償の延命策として、Microsoftは「拡張セキュリティ更新プログラム」(ESU)を用意している。最長3年間、重要なセキュリティの更新プログラムを受け取ることができるものだが、これはあくまでも暫定的な措置だ。
こうした追加の対策を打たない限り、サポート終了後はセキュリティの更新プログラムが配信されなくなり、新たな脅威に対してPCが脆弱(ぜいじゃく)になる点に注意しなければならない。
TechTargetジャパン
【転載ここまで】
こんな記事見つけた
私にはチンプンカンプンなんだけど・・・
誰かの役に立つかな?
“Windows 11未移行ユーザー”のための安全対策
TechTargetジャパン 11/4(火) 20:05配信
MicrosoftのクライアントOS「Windows 10」は、2025年10月14日をもって公式のサポート終了を迎えた。これに伴い、個人ユーザーも組織も、基本的には「Windows 11」への移行が必要になる。既に移行を完了させている人や組織は多いが、デバイスのシステム要件や、アプリケーションの互換性を確保できないといった理由から、Windows 11への移行ができないケースもあるだろう。
【解説を読む】Windows 11への移行 「買い替え」で選ばれているPCの特徴は?
仮にWindows 10を使い続ける場合、まず気にしなくてはならないのは安全面だ。Windows 10がどのようなセキュリティ機能を備えているのか、プライバシー保護の観点でどのような配慮がなされているのかなどを本稿で解説する。安全に使い続けるためのポイントを押さえておこう。
Windows 10に搭載された主要セキュリティ機能
Windows 10には、多数のセキュリティ機能が含まれているが、特に重要な機能は以下の通りだ。
Windowsセキュリティ
Windows 10のセキュリティ機能のうち、まず押さえておくべきなのは同OSの標準セキュリティツール「Windowsセキュリティ」(旧称:Windows Defenderセキュリティセンター)だ。Windowsセキュリティには、以下のような設定項目がある。
・ウイルスと脅威の防止
・アカウントの保護
・ファイアウォールとネットワーク保護
・アプリとブラウザーの制御
・デバイスセキュリティ
・デバイスのパフォーマンスと正常性
Windowsセキュリティはアンインストール不可だ。無効化も推奨されない。Windows 10には、
・アンチマルウェアツール「Microsoft Defenderウイルス対策」
・不正アクセスを防ぐ「Windows Defender ファイアウォール」
・フィッシング対策ツール「Microsoft Defender SmartScreen」
などのセキュリティ機能が搭載されている。手動のスキャンを含むさまざまなセキュリティ関連タスクは、Windowsセキュリティ内で直接実行できる。
Virtual Secure Mode(VSM)
Windows 10は「Virtual Secure Mode」(VSM)と呼ばれる広範なセキュリティ機能を備える。VSMは仮想化ベースのセキュリティ機能で、「Virtual Trust Level」(VTL)と呼ばれる信頼性のレベルに基づいて、「Isolated User Mode」(IUM)という分離環境を作成する。分離環境ごとにメモリ領域が割り当てられ、下位のレベルで実行されるコードは上位のレベルにアクセスできない。IUMは、保護されたランタイム環境となり、攻撃によってメインのOSが侵害されても機密データや認証情報は保護される。
BitLocker
Windows 10の一部のエディションにはストレージを暗号化するデータ暗号化機能「BitLocker」が組み込まれている。OSドライブだけでなく、外付けHDD、USBメモリ、SDカードなどのリムーバブルメディア(取り外し可能な記録媒体)も「BitLocker To Go」を使用した暗号化が可能だ。
多要素認証
Windows 10は、パスワード不要の認証機能「Windows Hello」と「Microsoftアカウント」、およびクラウドサービス版のディレクトリサービス「Microsoft Entra ID」(旧「Azure Active Directory」)との連携を通じた多要素認証(MFA)をサポートしている。Windows 10でMFAを使用するには、エンドユーザーのMicrosoftアカウントでMFAを有効にするか、組織がMicrosoft Entra IDを通じて強制する必要がある。
Windows 10とデータプライバシー
MicrosoftはWindows 10搭載デバイスを診断し、アクティビティーデータを収集する。UX(ユーザーエクスペリエンス)の改善や広告のパーソナライズが主な目的だ。ユーザーは、Windows 10のプライバシー設定で、Microsoftに渡す個人情報の範囲を調整できる。
データプライバシーをコントロールする方法には、以下のようなものがある。
・広告サービス「Microsoft Advertising」のオプトアウトのためのWebページを訪問し、パーソナライズ広告を無効にする。
・Microsoftアカウントの「プライバシーダッシュボード」から、Microsoftアカウントにひも付いたアクティビティーデータを消去する。
・適用可能な個人情報保護法に基づき、Microsoftに直接連絡してデータに関する自身の権利を行使する。
企業などの組織は、グループポリシーの設定やプロビジョニングツール「イメージ構成デザイナー」(Windows Configuration Designer)、またはデバイス管理ツール「Microsoft Intune」を使用して、データ収集方法をコントロールすることも可能だ。これらのツールにより、IT管理者は複数のエンドユーザーやデバイスに対して、プライバシーに関する共通のポリシーを適用できる。
Windows 10サポート終了後
2025年10月14日のサポート終了後の有償の延命策として、Microsoftは「拡張セキュリティ更新プログラム」(ESU)を用意している。最長3年間、重要なセキュリティの更新プログラムを受け取ることができるものだが、これはあくまでも暫定的な措置だ。
こうした追加の対策を打たない限り、サポート終了後はセキュリティの更新プログラムが配信されなくなり、新たな脅威に対してPCが脆弱(ぜいじゃく)になる点に注意しなければならない。
TechTargetジャパン
【転載ここまで】
こんな記事見つけた
私にはチンプンカンプンなんだけど・・・
誰かの役に立つかな?
お気に入りの記事を「いいね!」で応援しよう
[いろいろ・・] カテゴリの最新記事
-
クマ肉出すジビエ店@埼玉県きのこの里 鈴… 2025年11月17日
-
表参道に大型犬カフェ「犬席屋」 2025年10月20日
-
ジョーズ・セレブレーション@USJ 2025年10月17日
【毎日開催】
15記事にいいね!で1ポイント
PR
キーワードサーチ
▼キーワード検索
カレンダー
ファルコン・トロン
わん・にゃんが安心して暮していくために・・
まだ登録されていません
コメント新着
フリーページ
里親募集リンク集
白猫ちゃんSOS! (大阪発)
ヨークシャーテリア SOS
豊島区マンション猫SOS
SOS 只今逃走中
こちらも逃走SOS発信
緊急 お知らせ
子猫成猫80匹SOS
SOS 小型犬53頭
SOS アークエンジェルス広島発
ご供養・・
広島ドッグぱーく譲渡会のお知らせ
RINASCERE*の譲渡会に対して
ムーブ
トップページより移行
99ワン+α 里親探し
99ワン+αの仔犬たち
99ワン+αの里親探し 2
2008.4/22 Aコッカー他41頭レスキュー
猫レスキュー
御奨め
旅の事ならお任せ!
自分へのご褒美! チョット贅沢に・・
★★訪れてみてください★★
愛護サイト
自由欄コピー
© Rakuten Group, Inc.
