「Windows 10」を使い続ける“Windows 11未移行ユーザー”のための安全対策

　MicrosoftのクライアントOS「Windows 10」は、2025年10月14日をもって公式のサポート終了を迎えた。これに伴い、個人ユーザーも組織も、基本的には「Windows 11」への移行が必要になる。既に移行を完了させている人や組織は多いが、デバイスのシステム要件や、アプリケーションの互換性を確保できないといった理由から、Windows 11への移行ができないケースもあるだろう。 【解説を読む】Windows 11への移行　「買い替え」で選ばれているPCの特徴は？ 　仮にWindows 10を使い続ける場合、まず気にしなくてはならないのは安全面だ。Windows 10がどのようなセキュリティ機能を備えているのか、プライバシー保護の観点でどのような配慮がなされているのかなどを本稿で解説する。安全に使い続けるためのポイントを押さえておこう。

　Windows 10には、多数のセキュリティ機能が含まれているが、特に重要な機能は以下の通りだ。 Windowsセキュリティ 　Windows 10のセキュリティ機能のうち、まず押さえておくべきなのは同OSの標準セキュリティツール「Windowsセキュリティ」（旧称：Windows Defenderセキュリティセンター）だ。Windowsセキュリティには、以下のような設定項目がある。 ・ウイルスと脅威の防止 ・アカウントの保護 ・ファイアウォールとネットワーク保護 ・アプリとブラウザーの制御 ・デバイスセキュリティ ・デバイスのパフォーマンスと正常性 　Windowsセキュリティはアンインストール不可だ。無効化も推奨されない。Windows 10には、 ・アンチマルウェアツール「Microsoft Defenderウイルス対策」 ・不正アクセスを防ぐ「Windows Defender ファイアウォール」 ・フィッシング対策ツール「Microsoft Defender SmartScreen」 などのセキュリティ機能が搭載されている。手動のスキャンを含むさまざまなセキュリティ関連タスクは、Windowsセキュリティ内で直接実行できる。 Virtual Secure Mode（VSM） 　Windows 10は「Virtual Secure Mode」（VSM）と呼ばれる広範なセキュリティ機能を備える。VSMは仮想化ベースのセキュリティ機能で、「Virtual Trust Level」（VTL）と呼ばれる信頼性のレベルに基づいて、「Isolated User Mode」（IUM）という分離環境を作成する。分離環境ごとにメモリ領域が割り当てられ、下位のレベルで実行されるコードは上位のレベルにアクセスできない。IUMは、保護されたランタイム環境となり、攻撃によってメインのOSが侵害されても機密データや認証情報は保護される。 BitLocker 　Windows 10の一部のエディションにはストレージを暗号化するデータ暗号化機能「BitLocker」が組み込まれている。OSドライブだけでなく、外付けHDD、USBメモリ、SDカードなどのリムーバブルメディア（取り外し可能な記録媒体）も「BitLocker To Go」を使用した暗号化が可能だ。 多要素認証 　Windows 10は、パスワード不要の認証機能「Windows Hello」と「Microsoftアカウント」、およびクラウドサービス版のディレクトリサービス「Microsoft Entra ID」（旧「Azure Active Directory」）との連携を通じた多要素認証（MFA）をサポートしている。Windows 10でMFAを使用するには、エンドユーザーのMicrosoftアカウントでMFAを有効にするか、組織がMicrosoft Entra IDを通じて強制する必要がある。