Windows 11の必須要件:TPM 2.0とセキュアブートを徹底解説

by .

Windows 11へのアップグレードを検討する際、「TPM 2.0」や「セキュアブート」という言葉を目にして戸惑った方もいるかもしれません。これらはWindows 11の動作に必須となるセキュリティ技術ですが、普段あまり意識することのない項目です。今回は、これらが一体何なのか、なぜWindows 11に必要とされるのか、そしてお使いのPCで有効になっているかを確認・設定する方法について詳しく解説します。

1. TPM 2.0(Trusted Platform Module)とは?

TPMは「Trusted Platform Module(トラステッドプラットフォームモジュール)」の略で、PCのセキュリティ機能を強化するための専用チップです。PCのマザーボード上に物理的に搭載されるか、CPU内部に組み込まれる形で存在します。

TPM 2.0の役割:

  • 暗号鍵の安全な保管: BitLockerなどのディスク暗号化機能で使われる暗号鍵を、ソフトウェアからはアクセスできない安全な領域に保管します。これにより、OSが改ざんされたり、HDDが取り出されたりしてもデータが保護されます。
  • デバイスの整合性検証: PCが起動する際に、OSやファームウェアが正規のものであるか、改ざんされていないかを検証します。
  • 認証情報の保護: Windows Helloなどの生体認証情報やPINコードなどもTPMで保護されることがあります。

Windows 11がTPM 2.0を必須とするのは、サイバー脅威が増大する中で、OSレベルでのセキュリティ基盤を強化するためです。

2. セキュアブート(Secure Boot)とは?

セキュアブートは、PCの起動プロセス中に、署名されていない不正なソフトウェア(マルウェアなど)がロードされるのを防ぐセキュリティ機能です。UEFIファームウェアの一部として機能します。

セキュアブートの役割:

  • 不正なブートローダーの阻止: OSが起動する前に、ブートローダーやドライバーなどが信頼できるデジタル署名を持っているかを確認します。
  • マルウェア感染からの保護: 悪意のあるソフトウェアがPC起動時に潜り込んでシステムを制御するのを防ぎ、OSの整合性を保ちます。

Windows 11では、起動プロセスの安全性を確保するためにセキュアブートが必須とされています。これにより、PCが起動するその瞬間から、より堅牢なセキュリティが提供されます。

3. TPM 2.0とセキュアブートの確認方法

多くのモダンPCでは、TPM 2.0とセキュアブートはデフォルトで有効になっています。しかし、古いPCや設定によっては無効になっている場合があります。

確認手順:

  1. TPM 2.0の確認:
    • Windowsキー + R を押し、「ファイル名を指定して実行」で tpm.msc と入力してEnter。
    • 「トラステッド プラットフォーム モジュール (TPM) 管理」ウィンドウが表示され、「状態」の項目でTPMが有効になっているか、バージョンが2.0であるかを確認します。
  2. セキュアブートの確認:
    • Windowsキー + R を押し、「ファイル名を指定して実行」で msinfo32 と入力してEnter。
    • 「システム情報」ウィンドウで、「BIOSモード」が「UEFI」、「セキュアブートの状態」が「オン」になっていることを確認します。

もし「TPMが見つかりません」と表示されたり、バージョンが古い、セキュアブートがオフになっている場合は、次のステップに進みます。

4. TPM 2.0とセキュアブートの有効化方法

これらの設定は、PCのBIOS/UEFI設定画面で行います。PCのメーカーやモデルによって手順は異なりますが、一般的な流れは以下の通りです。

  1. BIOS/UEFI設定画面へのアクセス: PCの起動時に特定のキー(F2, Del, F10など)を連打してBIOS/UEFI設定画面に入ります。
  2. TPMの有効化:
    • 通常、「Security(セキュリティ)」または「Boot(ブート)」関連の項目に「TPM」や「Intel PTT」「AMD fTPM」といった設定があります。これを「Enabled(有効)」に設定します。
  3. セキュアブートの有効化:
    • 「Boot(ブート)」または「Security(セキュリティ)」メニュー内に「Secure Boot(セキュアブート)」の項目があります。これを「Enabled(有効)」に設定します。
    • 場合によっては、「CSM(Compatibility Support Module)」が有効になっているとセキュアブートを有効にできないことがあります。その際はCSMを無効にする必要があります。
  4. 設定の保存と再起動: 変更を保存してPCを再起動します。

注意点: BIOS/UEFI設定の変更は慎重に行う必要があります。不明な場合は、PCのマニュアルを確認するか、メーカーのサポート情報を参照してください。

まとめ

TPM 2.0とセキュアブートは、Windows 11が提供する最新のセキュリティ機能を最大限に活用し、より安全で信頼性の高いコンピューティング環境を実現するための基盤です。Windows 11へのアップグレードを考えているなら、まずはこれらの要件が満たされているかを確認し、必要であれば有効化しましょう。これで、安心して新しいOSのメリットを享受できるはずです。