かんたんWindowsセキュリティ設定

データ保護に必須 Windows Defender コントロールされたフォルダーアクセス設定手順

なぜ「コントロールされたフォルダーアクセス」の設定が必要なのか

近年、ランサムウェアと呼ばれる種類のサイバー攻撃が増加しています。ランサムウェアは、あなたのパソコンにある重要なファイルを勝手に暗号化したり削除したりして、ファイルを開けなくしてしまう悪質なプログラムです。これにより、大切な業務データや個人的な写真などが失われてしまう深刻な被害が発生しています。

このような脅威からあなたのパソコンを守るために、Windowsには標準で強力なセキュリティ機能が搭載されています。その一つが、Windows Defender（Microsoft Defender）に含まれる「コントロールされたフォルダーアクセス」機能です。この機能を有効にすることで、許可されていないプログラムが、あなたが指定した重要なフォルダー内のファイルにアクセスしたり、変更を加えたりするのを防ぐことができます。

この設定を行うことは、ランサムウェアをはじめとするマルウェアからあなたのデータを保護するための、必須の対策の一つと言えます。この解説では、コントロールされたフォルダーアクセスを有効にする簡単な手順をご紹介します。すぐに実践して、パソコンのセキュリティを強化しましょう。

コントロールされたフォルダーアクセスを有効にする手順

コントロールされたフォルダーアクセスの設定は、Windowsの設定画面から簡単に行うことができます。以下のステップに従って設定を進めてください。

1. Windowsの設定画面を開く

   • 画面左下のスタートボタンをクリックします。
   • スタートメニューが表示されたら、歯車のマークの「設定」をクリックします。

2. 「プライバシーとセキュリティ」または「更新とセキュリティ」を開く

   • 設定画面が表示されたら、「プライバシーとセキュリティ」をクリックします。（Windows 10の場合は「更新とセキュリティ」です。）

3. 「Windowsセキュリティ」を開く

   • 左側のメニュー、または画面内の項目から「Windowsセキュリティ」をクリックします。

4. 「ウイルスと脅威の防止」を開く

   • Windowsセキュリティの画面が表示されたら、「ウイルスと脅威の防止」をクリックします。

5. 「ランサムウェア防止の管理」へ進む

   • 「ウイルスと脅威の防止」画面を下へスクロールし、「ランサムウェア防止」の項目を見つけます。
   • 「ランサムウェア防止の管理」をクリックします。

6. コントロールされたフォルダーアクセスを有効にする

   • 「コントロールされたフォルダーアクセス」の項目が表示されます。既定では「オフ」になっている場合があります。
   • この項目の下のスイッチをクリックして「オン」に切り替えます。
   • 「このアプリがデバイスに変更を加えることを許可しますか？」というユーザーアカウント制御（UAC）のダイアログが表示されたら、「はい」をクリックします。

これで、コントロールされたフォルダーアクセス機能が有効になりました。

設定の意味と補足情報

• コントロールされたフォルダーアクセスとは？ この機能は、指定された特定のフォルダー（保護されたフォルダー）内にあるファイルを、信頼できるプログラムのみが変更できるように制限する機能です。これにより、ランサムウェアのようにファイルを勝手に暗号化したり削除したりしようとする悪意のあるプログラムの動作を防ぎます。

• 保護されているフォルダーについて 既定では、「ドキュメント」「ピクチャ」「ビデオ」「ミュージック」「お気に入り」といった、ユーザーの重要なデータが通常保存されるフォルダーが自動的に保護対象として設定されています。 もし、上記以外のフォルダーに重要なファイルを保存している場合は、「保護されているフォルダー」の項目をクリックして、保護対象のフォルダーを追加することができます。同様に、保護から除外したいフォルダーがある場合もここで設定できますが、セキュリティ上は推奨されません。

• アプリをコントロールされたフォルダーアクセスで許可する コントロールされたフォルダーアクセスを有効にした後、一部の正規のプログラム（例えば、特定のバックアップソフトや写真編集ソフトなど）が、保護されたフォルダー内のファイルにアクセスできなくなり、正常に動作しなくなる場合があります。これは、そのプログラムがまだWindowsによって「信頼できるプログラム」として自動的に認識されていないために起こります。 このような場合は、「アプリをコントロールされたフォルダーアクセスで許可する」の項目から、そのプログラムを明示的に許可リストに追加する必要があります。「許可されたアプリを追加」をクリックし、目的のプログラムを選択して追加してください。ただし、提供元が不明なプログラムや信頼できないプログラムを許可リストに追加することは、セキュリティリスクを高めるため避けてください。

まとめ

これで、Windows Defenderの「コントロールされたフォルダーアクセス」機能を有効にし、重要なファイルをランサムウェアなどのマルウェアから保護するための基本的な設定が完了しました。

この設定は、あなたのパソコンのデータを守るための重要な一歩です。しかし、セキュリティ対策はこれ一つで十分というわけではありません。Windows Updateを常に最新の状態に保つこと、Windows Defenderによる定期的なウイルススキャンを実行することなど、他の必須設定と組み合わせて行うことで、より強固なセキュリティ環境を構築することができます。

今回の設定が、あなたのパソコンを安全に使い続けるための一助となれば幸いです。