かんたんWindowsセキュリティ設定

マルウェアによる設定変更を防ぐ Windows Defender 改ざん防止機能 必須の設定手順

なぜ改ざん防止機能が必要なのか

最近のサイバー攻撃では、パソコンに侵入したマルウェア（悪意のあるソフトウェア）が、セキュリティソフトの設定を勝手に変更したり、機能を停止させたりすることが確認されています。これは、セキュリティ対策を無力化し、その後の不正な活動を隠蔽するために行われます。

もしセキュリティソフトが無効化されてしまうと、新しいマルウェアの侵入を防げなくなったり、既に潜んでいるマルウェアを検知できなくなったりして、パソコンが非常に危険な状態にさらされます。大切なデータが盗まれたり、パソコンが乗っ取られて第三者への攻撃に利用されたりするリスクが高まります。

Windowsに標準搭載されているセキュリティ機能「Microsoft Defender ウイルス対策」には、このような不正な設定変更を防ぐための「改ざん防止」機能があります。この機能を有効にしておくことは、お使いのパソコンの基本的な安全を保つ上で非常に重要であり、まさに「必須」の設定と言えます。

この解説では、Windows標準機能を使って、改ざん防止機能が有効になっているかを確認し、もし無効になっている場合は有効にする手順を分かりやすくご説明します。短時間でできる簡単な設定ですので、ぜひご確認ください。

改ざん防止機能の設定手順

Windowsの改ざん防止機能が有効になっているかを確認し、設定を変更する手順は以下の通りです。通常、Windows 10やWindows 11の最新バージョンでは既定で有効になっていますが、念のためご自身のパソコンで確認されることを推奨します。

1. Windowsセキュリティを開く

   • 画面左下のスタートボタンを右クリックします。
   • 表示されたメニューの中から「設定」をクリックします。
   • 設定画面が表示されたら、左側のメニュー（または画面上部）から「プライバシーとセキュリティ」（または「更新とセキュリティ」内の「Windowsセキュリティ」）をクリックします。
   • 「Windowsセキュリティ」の項目（またはボタン）をクリックします。
   • 「Windowsセキュリティ」のウィンドウが開きます。

2. 「ウイルスと脅威の防止」へ進む

   • Windowsセキュリティウィンドウの左側メニュー、または中央のアイコン一覧から「ウイルスと脅威の防止」をクリックします。緑色のチェックマークが表示されていれば基本的には安全な状態ですが、さらに詳細を確認します。

3. 「ウイルスと脅威の防止の設定」を開く

   • 「ウイルスと脅威の防止」の画面を下へスクロールします。
   • 「ウイルスと脅威の防止の設定」という項目を探し、「設定の管理」をクリックします。

4. 改ざん防止機能の状態を確認・設定する

   • 「ウイルスと脅威の防止の設定」画面が表示されます。
   • 画面を下へスクロールし、「改ざん防止」という項目を探します。
   • 「改ざん防止」のスイッチ（トグルボタン）を確認します。
     • オン（右側）になっている場合: 改ざん防止機能は有効です。そのまま画面を閉じても問題ありません。
     • オフ（左側）になっている場合: 改ざん防止機能が無効です。セキュリティを保つために、スイッチをクリックして「オン」の状態にします。
   • スイッチをオンにする際に、「ユーザーアカウント制御（UAC）」の許可を求めるダイアログが表示される場合があります。これは、システム設定の変更に対して許可を求めるWindowsの標準機能です。内容を確認し問題なければ「はい」をクリックして許可してください。

これで、改ざん防止機能の設定は完了です。

改ざん防止機能の意味と重要性

「改ざん防止」機能は、名前の通り、Microsoft Defender ウイルス対策の重要なセキュリティ機能を悪意のあるプログラムや権限のないユーザーが変更できないように保護する機能です。

具体的には、この機能が有効になっていると、マルウェアなどが以下のことを試みても、それをブロックします。

• Microsoft Defender ウイルス対策の無効化
• リアルタイム保護などの主要なセキュリティ機能の停止
• ウイルス定義ファイルの削除や変更
• 改ざん防止機能自体の無効化

この機能は、いわば「セキュリティ機能自体を守るための盾」のようなものです。マルウェアが侵入しても、すぐにセキュリティ機能を無効化されてしまうと、その後の対策が非常に困難になります。改ざん防止機能によってDefenderが保護されていれば、マルウェアがDefenderを停止させようとしても防ぐことができるため、Defenderがマルウェアを検知・駆除する時間稼ぎとなり、パソコンの安全を保つ上で非常に重要な役割を果たします。

特別な理由がない限り、この機能は常に「オン」にしておくことが強く推奨されます。

まとめ

この記事でご紹介した手順により、Windows標準の改ざん防止機能が有効になっているかを確認し、必要に応じて設定を変更することができました。

この機能が有効になっていることで、マルウェアによるセキュリティソフトの設定変更という、非常に危険な攻撃からパソコンを守るための基本的な対策の一つが完了しました。これは、お使いのWindowsパソコンを安全に使い続ける上で、非常に重要かつ必須の設定です。

Windowsのセキュリティには、改ざん防止機能の他にも、Windows Updateによる最新化、ウイルス対策、ファイアウォールの有効化など、確認しておくべき必須の設定がいくつか存在します。それらの設定についても、本サイトの他の記事で分かりやすく解説していますので、この機会にぜひご確認いただき、お使いのパソコンのセキュリティレベルをさらに高めることをお勧めします。