Windows 11で必須になったセキュアブートってなに?
Windows 11はセキュアブートに対応しないパソコンにはインストールできないという仕様になりましたが、このセキュアブートとは何か? を解説します。
Windows 11のシステム要件にあるセキュアブート
マイクロソフトが定めるWindows 11のシステム要件は下記のようになります。
プロセッサ | 1 ギガヘルツ (GHz) 以上で 2 コア以上の64 ビット互換プロセッサまたは System on a Chip (SoC) |
メモリ | 4 ギガバイト (GB) |
ストレージ | 64 GB 以上の記憶装置 |
システムファームウェア | UEFI、セキュア ブート対応 |
TPM | トラステッド プラットフォーム モジュール (TPM) バージョン 2.0 |
グラフィックスカード | DirectX 12 以上 (WDDM 2.0 ドライバー) に対応 |
ディスプレイ | 対角サイズ 9 インチ以上で 8 ビット カラーの高解像度 (720p) ディスプレイ |
インターネット接続とマイクロソフトアカウント | Windows 11 Home エディションにはインターネット接続と Microsoft アカウントが必要 |
今回はこの中でシステムファームウェアのUEFI、セキュアブート対応についてお話しします。
セキュアブートとはなにか?
セキュアブートとはパソコンのメイン基板(マザーボード)に搭載される機能で、パソコンに電源を入れるとプロセッサ(CPU)やメモリ、ストレージなど接続される機器の安全性をチェックします。
セキュアブートはメイン基板のUEFI(BIOS)で制御でき、利用にはWindows 8以降のOSが必要になります。
セキュアブートはセキュリティを強化するために必要な機能
どうしてセキュアブートが必要になるのか?・・・それはセキュリティ強化のためです。
典型的な例ではサイバー攻撃のひとつにファームウェア攻撃というものがあり、これはWindowsなどのOSではなくメイン基板に直接攻撃を仕掛けます。侵入するとWindowsが起動する前に攻撃をするので、Windowsのセキュリティ機能は有効ではありません。
これを防ぐにはセキュアブート機能が欠かせないわけです。
セキュアブートは古いパソコンにはない
セキュアブートはメイン基板に搭載されるもので、メイン基板の設定を行うUEFIで制御します。
セキュアブート機能がないメイン基板※に追加することはできません。
※Windows 8以前の古いタイプのパソコンのメイン基板ではセキュアブート機能がないものが多いです。
セキュアブートがないパソコンでWindows 11は使えない?
Windows 11はシステム要件を満たさないパソコンにはインストールできないようになっています。
インストール作業時にシステムのチェックをして必要な機能の有無をチェックし、ない場合はインストールを停止する仕組みになっています。
このチェックを回避してインストールすることはできますが、マイクロソフトの保証外になるので自己責任となります。
今後ますますセキュリティの重要性は大きくなりますので、システム要件を満たさないパソコンに無理にWindows 11をインストールして使うことはおすすめできません。セキュアブートが利用できないパソコンは年数も経過しているので、Windows 11を使いたい場合は新しいパソコンに買い替えるのがいいでしょう。
セキュアブートについての情報
ライタープロフィール
-
菊地 弘尚 ーHirotaka Kikuchiー
フジデンキのなかの人
パソコンの販売と修理、サポート、ウェブサイトの制作を生業としています。
趣味はデジタルガジェット全般(ゲーム機は除く)。
https://note.com/penchi
最新の投稿
- パソコンサポート2024年12月18日Windowsメールのサポートが2024年12月31日で終了します
- ニュース2024年12月11日マイクロソフト2024年12月の月例アップデート公開
- パソコンサポート2024年12月11日Ubuntu Desktopは2種類ある
- おすすめ2024年12月10日マイクロソフト 2025年のセキュリティ更新プログラム リリース スケジュール