「Windows 10」を使い続ける“Windows 11未移行ユーザー”のための安全対策：いま振り返る「Windows 10」の全て【第5回】（1/2 ページ）

「Windows 10」の公式サポートは2025年10月14日に終了する。Windows 11にまだ移行できないのであれば、改めてWindows 10のセキュリティ機能とプライバシー対策を点検しておこう。

[Rahul Awati, Stephen J. Bigelow，TechTarget]

　MicrosoftのクライアントOS「Windows 10」は、2025年10月14日をもって公式のサポート終了を迎える。これに伴い、個人ユーザーも組織も、基本的には「Windows 11」への移行が必要になる。既に移行を完了させている人や組織は多いが、デバイスのシステム要件や、アプリケーションの互換性を確保できないといった理由から、Windows 11への移行ができないケースもあるだろう。

　仮にWindows 10を使い続ける場合、まず気にしなくてはならないのは安全面だ。Windows 10の更新関連の基本を解説した第4回「『Windows 10』が入ったままの“Windows 11未移行PC”に残された延命手段」に続き、Windows 10がどのようなセキュリティ機能を備えているのか、プライバシー保護の観点でどのような配慮がなされているのかなどを本稿で解説する。安全に使い続けるためのポイントを押さえておこう。

Windows 10に搭載された主要セキュリティ機能

併せて読みたいお薦め記事

連載：いま振り返る「Windows 10」の全て

• 第1回：「Windows 10」を使い続ける“Windows 11未移行ユーザー”に残された最終手段
• 第2回：Windows 11未移行者が「Windows 10でも満足」と言いたくなる“これだけの進化”
• 第3回：“Windows 11に移行しない”のも納得？　「Windows 10」はここまで進化した

　Windows 10には、多数のセキュリティ機能が含まれているが、特に重要な機能は以下の通りだ。

Windowsセキュリティ

　Windows 10のセキュリティ機能のうち、まず押さえておくべきなのは同OSの標準セキュリティツール「Windowsセキュリティ」（旧称：Windows Defenderセキュリティセンター）だ。Windowsセキュリティには、以下のような設定項目がある。

• ウイルスと脅威の防止
• アカウントの保護
• ファイアウォールとネットワーク保護
• アプリとブラウザーの制御
• デバイスセキュリティ
• デバイスのパフォーマンスと正常性

　Windowsセキュリティはアンインストール不可だ。無効化も推奨されない。Windows 10には、

• アンチマルウェアツール「Microsoft Defenderウイルス対策」
• 不正アクセスを防ぐ「Windows Defender ファイアウォール」
• フィッシング対策ツール「Microsoft Defender SmartScreen」

などのセキュリティ機能が搭載されている。手動のスキャンを含むさまざまなセキュリティ関連タスクは、Windowsセキュリティ内で直接実行できる。

Virtual Secure Mode（VSM）

　Windows 10は「Virtual Secure Mode」（VSM）と呼ばれる広範なセキュリティ機能を備える。VSMは仮想化ベースのセキュリティ機能で、「Virtual Trust Level」（VTL）と呼ばれる信頼性のレベルに基づいて、「Isolated User Mode」（IUM）という分離環境を作成する。分離環境ごとにメモリ領域が割り当てられ、下位のレベルで実行されるコードは上位のレベルにアクセスできない。IUMは、保護されたランタイム環境となり、攻撃によってメインのOSが侵害されても機密データや認証情報は保護される。

BitLocker

　Windows 10の一部のエディションにはストレージを暗号化するデータ暗号化機能「BitLocker」が組み込まれている。OSドライブだけでなく、外付けHDD、USBメモリ、SDカードなどのリムーバブルメディア（取り外し可能な記録媒体）も「BitLocker To Go」を使用した暗号化が可能だ。

多要素認証

　Windows 10は、パスワード不要の認証機能「Windows Hello」と「Microsoftアカウント」、およびクラウドサービス版のディレクトリサービス「Microsoft Entra ID」（旧「Azure Active Directory」）との連携を通じた多要素認証（MFA）をサポートしている。Windows 10でMFAを使用するには、エンドユーザーのMicrosoftアカウントでMFAを有効にするか、組織がMicrosoft Entra IDを通じて強制する必要がある。

Windows 10とデータプライバシー

　MicrosoftはWindows 10搭載デバイスを診断し、アクティビティーデータを収集する。UX（ユーザーエクスペリエンス）の改善や広告のパーソナライズが主な目的だ。ユーザーは、Windows 10のプライバシー設定で、Microsoftに渡す個人情報の範囲を調整できる。

　データプライバシーをコントロールする方法には、以下のようなものがある。

• 広告サービス「Microsoft Advertising」のオプトアウトのためのWebページを訪問し、パーソナライズ広告を無効にする。
• Microsoftアカウントの「プライバシーダッシュボード」から、Microsoftアカウントにひも付いたアクティビティーデータを消去する。
• 適用可能な個人情報保護法に基づき、Microsoftに直接連絡してデータに関する自身の権利を行使する。

　企業などの組織は、グループポリシーの設定やプロビジョニングツール「イメージ構成デザイナー」（Windows Configuration Designer）、またはデバイス管理ツール「Microsoft Intune」を使用して、データ収集方法をコントロールすることも可能だ。これらのツールにより、IT管理者は複数のエンドユーザーやデバイスに対して、プライバシーに関する共通のポリシーを適用できる。

Windows 10サポート終了後

　2025年10月14日のサポート終了後の有償の延命策として、Microsoftは「拡張セキュリティ更新プログラム」（ESU）を用意している。最長3年間、重要なセキュリティの更新プログラムを受け取ることができるものだが、これはあくまでも暫定的な措置だ。

　こうした追加の対策を打たない限り、サポート終了後はセキュリティの更新プログラムが配信されなくなり、新たな脅威に対してPCが脆弱（ぜいじゃく）になる点に注意しなければならない。