マイクロソフト、2024～2025年にWindows 11でTPMとセキュアブートが必須となる理由を説明

Windows 11 のセキュリティ機能に関する Microsoft の姿勢を理解する

Microsoft は、Windows 11 のコンテキストにおいて、Trusted Platform Module (TPM) 2.0、仮想化ベースのセキュリティ (VBS)、セキュア ブートなどのセキュリティ機能の重要性を一貫して強調してきました。これらのテクノロジは以前から利用可能でしたが、Windows 11 のリリースにより実装が必須になりました。同社は、これらの機能が提供する強化されたセキュリティ上の利点をわかりやすく説明するビジュアル デモンストレーションを提供してきました。

最近の更新: Windows 11 24H2 機能アップデート

ユーザーへの展開が始まった Windows 11 24H2 機能アップデートの最近のリリースに伴い、Microsoft は公式サイトでいくつかのサポート記事を更新しました。注目すべきアップデートの 1 つは、BitLocker による自動デバイス暗号化 (通称「Auto-DE」) に関するものです。このセクションは、デバイス暗号化を有効にする際に TPM とセキュア ブートが果たす重要な役割を説明するために改訂されました。

ドキュメントでは何が変わりましたか?

以前、サポート記事では次の重要な質問が提起されました。

デバイス暗号化が利用できないのはなぜですか?

デバイス暗号化が利用できない理由を特定する手順は次のとおりです。

1. [スタート]から「システム情報」と入力し、結果の一覧で[システム情報]を右クリックして、 [管理者として実行]を選択します。

2. システム概要で、自動デバイス暗号化サポートまたはデバイス暗号化サポートの値を見つけます。

• この値は、デバイス暗号化が利用できない理由を示します。

• 値が「前提条件を満たしています」を示している場合、デバイス暗号化はデバイス上でアクセス可能です。

Microsoft からの最新の洞察

新しく改訂されたドキュメントでは、次の点が説明されています。

デバイス暗号化が利用できないのはなぜですか?

デバイス暗号化にアクセスできない理由を確認する方法は次のとおりです。

1. [スタート]から「システム情報」と入力し、検索結果で[システム情報]を右クリックして、[管理者として実行]を選択します。

2. システム サマリー内で、自動デバイス暗号化サポートまたはデバイス暗号化サポートの値を調べます。

   この値は、デバイス暗号化のサポート ステータスを示します。

• 前提条件を満たしています: デバイス暗号化がデバイスで利用可能です。
• TPM は使用できません: デバイスに Trusted Platform Module (TPM) が搭載されていないか、BIOS または UEFI で TPM がアクティブ化されていません。
• WinRE が構成されていません: デバイスに Windows 回復環境が設定されていません。
• PCR7 バインディングはサポートされていません: セキュア ブートが無効になっているか、起動中に周辺機器が接続されています。

主要なセキュリティコンポーネントの説明

このドキュメントでは、TPM、Windows 回復環境 (WinRE)、セキュア ブートなどの重要な前提条件について説明します。さらに、Microsoft は、BitLocker とのバインドに不可欠な PCR7 (プラットフォーム構成レジスタ 7) の概念を導入しています。このバインドにより、BitLocker 暗号化キーが特定のブート段階でのみ読み込まれるようになります。

セキュア ブートは、ブート プロセス中に必要な Microsoft Windows PCA 2011 証明書の有効性を検証することで重要な役割を果たします。無効な署名が検出されると、BitLocker は PCR7 以外のプロファイルにバインドされ、その有効性が損なわれます。

Windows 11 ユーザーへのより広範な影響

Windows 11 24H2 アップデートにおける BitLocker と暗号化の関連性に関心のある方のために、Microsoft は Auto-DE の OEM 要件を合理化しました。その結果、家庭用 PC でも自動暗号化が利用できるようになりました。このアップデートに続いて、同社は BitLocker キーの貴重な回復およびバックアップ ガイドを発行しました。ユーザーは、今後の参照用にブックマークしておくことを検討してください。

さらに、Acronis などのサードパーティのバックアップおよびクローン作成ソリューションは、これらの更新に合わせた重要な変更を組み込むように適応しています。

結論: 適格ハードウェアの重要性

要約すると、Microsoft は最新バージョンの Windows では公式にサポートされているハードウェアを使用する必要性を強調しています。同社の確固たる立場は、現在使用しているマシンが要件を満たしていない場合 (特に TPM 2.0 に関して)、デバイスのセキュリティを確保するためにアップグレードを検討する必要があるかもしれないということです。

同社は最近、特にサポートされていないハードウェアに関して、Windows 11 のシステム要件に関する立場を再確認し、TPM 2.0 がユーザーにとって不可欠な機能であることを強調しました。

出典と画像

関連記事:

AMDは、Microsoftのサポートにもかかわらず、一部のRyzen PCへのWindows 10のインストールを推奨していない

11:2712月 21, 2024

Microsoft は、Microsoft 365 for Enterprise ユーザーから My Day カレンダーと To-Do リストを削除

11:1112月 21, 2024

マイクロソフト、2023年NORADサンタトラッカー向けRadar the Elfを発表

21:2912月 20, 2024

2024 年に Microsoft によって削除または非推奨となる Windows 10 および 11 の機能

18:1712月 20, 2024