Japan変更する|Microsoft.com ホーム
Windows Home Page
 
Powered by Live Search
 
Windows ホーム製品情報パートナー情報ダウンロード活用ガイドヘルプと使い方
Windows ヘルプと使い方

セキュリティと安全なコンピューティング環境

Windows Vista のすべてのエディションに適用します。
使用している Windows のエディション

インターネットに接続して、他のユーザーが自分のコンピュータを使えるようにしたり、他のユーザーとファイルを共有したりする場合は、各自のコンピュータを保護するために対策を講じる必要があります。どうしてでしょうか。他のユーザーのコンピュータを攻撃するコンピュータ犯罪者 (ハッカーまたはクラッカー) がいるためです。インターネット経由で相手のコンピュータに侵入し、個人情報を盗み出す直接的な攻撃と、悪意のあるソフトウェア (マルウェア) を作成してコンピュータに被害を与える間接的な攻撃があります。

いくつかの簡単な対策を講じることで、自分のコンピュータを保護することができます。ここでは、どのような脅威が存在し、それらの脅威からコンピュータを保護するにはどうすればよいかを説明します。

Windows セキュリティ センターでセキュリティ状態をチェックする

Windows セキュリティ センターはコンピュータ セキュリティの司令部です。コンピュータの現在のセキュリティ状態と、コンピュータをより安全な状態にするための推奨事項が表示されます。セキュリティ センターを開くには、次の手順に従います。

[セキュリティ センター] を開くには、[スタート] ボタン [スタート] ボタンの画像 をクリックし、[コントロール パネル]、[セキュリティ]、[セキュリティ センター] の順にクリックします。

セキュリティ センターにより、セキュリティに関する次の重要事項についてコンピュータがチェックされます。

ファイアウォール。ファイアウォールは、ハッカーや悪意のあるソフトウェアがアクセスするのを防いでコンピュータを保護するための機能です。

自動更新。Windows は、使用しているコンピュータ用の更新プログラムを定期的にチェックして、自動的にインストールできます。

マルウェア対策。ウイルス対策ソフトウェアは、ウイルスワーム、およびその他のセキュリティの脅威からコンピュータを保護するのに役立ちます。スパイウェア対策ソフトウェアは、スパイウェアやその他の望ましくない可能性のあるソフトウェアからコンピュータを保護するのに役立ちます。

その他のセキュリティ設定。セキュリティ センターにより、インターネット セキュリティが正しく設定されているかどうか、ユーザー アカウント制御が有効かどうかが確認されます。詳細については、「ユーザー アカウント制御の概要」を参照してください。

Windows セキュリティ センターの画像
Windows セキュリティ センター

セキュリティ項目の背景が赤色または黄色の場合は、コンピュータが脅威に対して脆弱である可能性を示しています。問題を解決するには、該当する項目をクリックして展開し、画面の指示に従います。

セキュリティ警告について

いずれかのセキュリティ分野 (ファイアウォール、自動更新、マルウェア対策、またはその他のセキュリティ設定) で、コンピュータのセキュリティ機能を強化する必要があると Windows が判断した場合は、その問題が解決されるまで、ログオンするたびに通知が表示されます。通知は、タスク バー通知領域に表示されます。

セキュリティ通知の画像
セキュリティ通知

通知をクリックするとセキュリティ センターが開き、問題の解決方法が表示されます。

セキュリティ通知をオフにするか、通知領域にあるセキュリティ センター アイコンを非表示にするには、セキュリティ センターを開いて [セキュリティ センターの警告方法の変更] をクリックして、オプションを選択します。通知をオフにした場合でも、引き続きセキュリティ センターによってセキュリティ状態がチェックされ、表示されます。

ファイアウォールを使用する

ファイアウォールは、インターネットやネットワークから送られてきた情報をチェックし、その情報を拒否するか、コンピュータに受け入れるかを、ファイアウォールの設定に応じて判断するためのソフトウェアまたはハードウェアです。ファイアウォールを使用すれば、ハッカーや悪意のあるソフトウェアがコンピュータに侵入するのを防ぐことができます。

Windows には Windows ファイアウォールが組み込まれており、自動的に有効になります。

ファイアウォールのしくみを示す図
ファイアウォールのしくみ

インターネットやネットワークから情報を受信する必要があるインスタント メッセージ プログラムやマルチプレーヤー ネットワーク ゲームなどのプログラムを実行すると、Windows ファイアウォールから接続をブロックするか許可するかをたずねられます。接続のブロック解除を選択すると、Windows ファイアウォールによって例外が作成され、以降、そのプログラムが情報を受信する必要があるときにファイアウォールで拒否されなくなります。

ファイアウォール : よく寄せられる質問」も参照してください。

ウイルス対策を使用する

ウイルス、ワーム、およびトロイの木馬はハッカーによって作成されたプログラムであり、セキュリティ対策が十分でないコンピュータにインターネット経由で感染します。ウイルスとワームはコンピュータからコンピュータへと自己増殖します。トロイの木馬は、スクリーン セーバーなど、一見正当に見えるプログラムの内部に隠れてコンピュータに侵入します。破壊目的のウイルス、ワーム、およびトロイの木馬は、ハード ディスクから情報を消去したり、コンピュータを完全に使えなくしたりします。また、直接的な被害は与えないものの、コンピュータの性能や安定性を低下させるウイルスもあります。

ウイルス対策プログラムは、コンピュータ上の電子メールやその他のファイルをスキャンし、ウイルス、ワーム、およびトロイの木馬に感染していないかどうかを確認します。いずれかが検出された場合は、そのファイルを検疫 (隔離) するか、または完全に削除することによって、コンピュータやファイルに被害が及ばないようにします。

Windows にはウイルス対策プログラムが組み込まれていませんが、多くのコンピュータは、ウイルス対策プログラムがインストールされた状態で出荷されています。セキュリティ センターで、お使いのコンピュータにウイルス対策が設定されているかどうかを確認してください。ウイルス対策がなされていない場合は、Microsoft ウイルス対策パートナーの Web ページで、使用可能なウイルス対策プログラムを確認してください。

毎日、新しいウイルスが検出されているので、自動更新機能を備えたウイルス対策プログラムを選択することが重要です。更新時に、チェック対象のウイルス一覧に新しいウイルス情報が追加され、新しい攻撃からコンピュータを保護することができます。ウイルスの一覧が最新でないと、コンピュータが新しい脅威にさらされるおそれがあります。通常、ウイルス定義を更新するには、1 年ごとに更新料金を支払う必要があります。更新期限を確認し、常に最新のウイルス一覧が得られるようにしてください。

ウイルス対策ソフトウェアを使用しない場合は、悪意のあるソフトウェアによってコンピュータが被害を受ける可能性があります。さらに、他のコンピュータへウイルスを感染させる危険性もあります。

ウイルス : よく寄せられる質問」も参照してください。

スパイウェア対策を使用する

一般に、スパイウェアは、正当な方法でユーザーの同意を得ることなく、広告を表示したり、個人情報を収集したり、コンピュータの設定を変更したりするソフトウェアです。たとえば、不要なツール バー、リンク、またはお気に入りを Web ブラウザにインストールするスパイウェア、既定のホーム ページを変更するスパイウェア、ポップアップ広告を頻繁に表示するスパイウェアなどがあります。ユーザーがまったく気付かないうちに、閲覧した Web サイトや入力したテキストなどの情報がひそかに収集される場合もあります。ほとんどのスパイウェアは、ユーザーがダウンロードしたフリー ソフトウェアを介してインストールされますが、Web サイトを閲覧しただけでスパイウェアに感染する場合もあります。

コンピュータをスパイウェアから保護するため、スパイウェア対策プログラムを使用してください。このバージョンの Windows には、Windows Defender と呼ばれるスパイウェア対策プログラムが組み込まれており、既定で有効になっています。スパイウェアがコンピュータにインストールされそうになると、Windows Defender がユーザーに警告します。また、コンピュータをスキャンしてスパイウェアの有無を調べ、既にスパイウェアがインストールされている場合はそれを削除することができます。

新種のスパイウェアが毎日のように出現しているので、Windows Defender を定期的に更新し、最新のスパイウェアを検出して排除できるようにしておく必要があります。Windows を更新すると、必要に応じて Windows Defender が更新されます。万全の対策を講じるため、更新プログラムが自動的にインストールされるように Windows を設定してください (以下を参照)。

スパイウェア : よく寄せられる質問」および「Windows Defender の使用」も参照してください。

Windows を自動的に更新する

Microsoft では、新しいウイルスやその他のセキュリティ脅威からコンピュータを保護する際に役立つ、Windows の重要な更新プログラムを定期的に提供しています。これらの更新プログラムをできるだけ早く受け取れるようにするため、自動更新を有効にしてください。これによって、Windows 用の重要な更新プログラムをコンピュータにインストールし忘れるのを防ぐことができます。

インターネットに接続しているときは、更新プログラムがバックグラウンドでダウンロードされます。他の時間を指定しない限り、更新プログラムは午前 3 時にインストールされます。これ以前にコンピュータの電源をオフにする場合は、シャットダウンする前に更新プログラムをインストールできます。シャットダウン時にインストールしなかった場合は、次にコンピュータを起動したとき、更新プログラムが自動的にインストールされます。

自動更新を有効にするには

1.

[Windows Update] を開くには、[スタート] ボタン [スタート] ボタンの画像 をクリックし、[すべてのプログラム]、[Windows Update] の順にクリックします。

2.

[設定の変更] をクリックします。

3.

[更新プログラムを自動的にインストールする (推奨)] が選択されていることを確認してください。更新プログラムが利用可能になったときに、Windows によって自動的にコンピュータの重要な更新プログラムがインストールされます。重要な更新プログラムでは、セキュリティおよび信頼性の向上など、大きな利点が提供されます。

4.

[推奨される更新プログラム] で、[自分のコンピュータへの更新プログラムがダウンロード、インストール、または通知されるときに、推奨される更新プログラムを含める] チェック ボックスがオンになっていることを確認して、[OK] をクリックします。推奨される更新プログラムは、重大でない問題に対処し、コンピューティング環境の向上に役立ちます。 管理者のアクセス許可が必要です 管理者のパスワードまたは確認を求められた場合は、パスワードを入力するか、確認情報を提供します。

Windows 自動更新とは」も参照してください。

標準ユーザー アカウントを使用する

コンピュータにログオンすると、所有しているユーザー アカウントの種類に応じて、一定レベルの権限と特権が与えられます。ユーザー アカウントには、標準、管理者、ゲストの 3 種類があります。

管理者アカウントでログオンすればコンピュータを完全に制御できますが、コンピュータの安全性を高めるには標準アカウントの方が適しています。たとえば、自分がログオンしているコンピュータに他者 (ハッカーなど) が侵入してきた場合、その侵入者はコンピュータのセキュリティ設定を不正に変更したり、他のユーザー アカウントを変更したりできません。

自分のアカウントの種類を確認するには

[ユーザー アカウント] を開くには、[スタート] ボタン [スタート] ボタンの画像 をクリックし、[コントロール パネル]、[ユーザー アカウントと家族のための安全設定] (ネットワーク ドメインに接続している場合は [ユーザー アカウント])、[ユーザー アカウント] の順にクリックします。

ユーザー名の下に、アカウントの種類が表示されます。

ユーザー アカウント情報の画像
ユーザー アカウント情報

現在、管理者アカウントを使用している場合は、「ユーザーのアカウントの種類を変更する」を参照して、標準アカウントへの変更方法を確認してください。

ユーザー アカウント : よく寄せられる質問」も参照してください。

電子メールおよび Web を安全に使用するためのヒント

電子メールの添付ファイルを不用意に開かない。ウイルス感染の原因の大半は、電子メールの添付ファイルです。送信元が不明の添付ファイルは絶対に開かないでください。差出人がわかっていても、添付ファイルに心当たりがない場合は、本当にファイルを添付したかどうかを差出人に確認してから開いてください。「電子メール メッセージを信頼できるかどうかの判断」および「電子メールのウイルスを回避する」を参照してください。

個人情報を十分に保護する。Web サイトで、クレジット カード番号や銀行口座などの個人情報をたずねられたときは、その Web サイトを信頼できること、およびその処理システムがセキュリティで保護されていることを確認してください。「Web サイトを信頼できるかどうかの判断」を参照してください。

Internet Explorer のフィッシング詐欺検出機能を使用する。フィッシングは、偽の電子メールまたは Web サイトを作成し、コンピュータ ユーザーを騙して個人情報や金融情報を入手しようとする詐欺行為です。偽の電子メールや Web サイトは、銀行、クレジット カード会社、評判のよいオンライン ショップなど、信頼できる機関が作成したように装われています。フィッシング詐欺検出機能は、フィッシング Web サイトの検出と詐欺による被害防止に役立ちます。「フィッシング詐欺検出機能 : よく寄せられる質問」を参照してください。

電子メール メッセージのハイパーリンクを不用意にクリックしない。ハイパーリンク (クリックすると Web サイトが開くリンク) は、フィッシングやスパイウェアによる詐欺で利用されることが多いだけでなく、場合によってはウイルスに感染する危険性もあります。電子メール メッセージ内のリンクは、信頼できる場合のみクリックしてください。

信頼できる Web サイトのアドオンのみをインストールする。ActiveX コントロールを始めとする Web ブラウザのアドオンを使用すれば、ツール バー、株価、ビデオ、アニメーションなどを Web ページに表示することができます。ただし、アドオンによって、スパイウェアまたはその他の悪意のあるソフトウェアがインストールされる可能性もあります。Web サイトで、アドオンをインストールするかどうかをたずねられた場合は、その Web サイトを信頼できることを確認した上でインストールしてください。「ActiveX コントロールのインストールの可否」および「Internet Explorer のアドオン : よく寄せられる質問」を参照してください。

関連項目