PC でセキュアブートを有効にする方法｜完全ガイド

本ガイドでは、PC でセキュアブートを有効にする方法を、分かりやすく実践的な形で解説します。セキュアブートとは何か、すでに有効になっているかどうかの確認方法、満たすべき事前要件、そしてシステムを破損することなく BIOS または UEFI で安全に有効にする方法を学ぶことができます。

セキュアブートとは何か、なぜ重要なのか

セキュアブートは、信頼できるソフトウェアのみで PC が起動するように設計された UEFI ファームウェアのセキュリティ機能です。起動時に、セキュアブートはブートローダー、ファームウェアドライバー、オペレーティングシステムのデジタル署名を検証し、許可されていないコードや悪意のあるコードをブロックします。

セキュアブートが重要なのは、以下の理由からです。

• Windows 起動前にブートキットやルートキットがロードされることを防ぎます
• Windows 11 に必要、または強く推奨される機能です（マイクロソフトによる）
• 現代のゲームやアンチチートシステムで、ますます必須となっています
• TPM 2.0 と連携し、新世代 PC の基本的なセキュリティ基準を構成します

PC でセキュアブートが有効になっているか確認する方法

設定を変更する前に、現在のセキュアブートの状態を確認する必要があります。セキュアブートが有効になっているか確認する方法を 2 つご紹介します。

方法 1: システム情報を利用する

Win + R キーを押し、msinfo32と入力して Enter キーを押します

「セキュアブートの状態」を確認します

• 有効 → セキュアブートが有効になっています
• 無効 → セキュアブートに対応しているが無効になっています
• 未対応 → システムがセキュアブートに対応していません

方法 2: PowerShell を利用する

スタートボタンを右クリックし、「ターミナル（管理者）」を選択します

コマンドConfirm-SecureBootUEFIを実行します

• True → 有効になっています
• False → 無効になっています

セキュアブートがオフの場合は、以下の手順に従ってセキュアブートをオンにしてください。本記事をシェアし、より多くのユーザーを支援することを忘れないでください。

セキュアブートを有効にする前の必要条件

これはユーザーが最も躓きやすいポイントです。すべての事前要件を満たさない限り、セキュアブートを有効にすることはできません。

#1. お使いの PC が UEFI を使用していること（レガシー BIOS 不可）

セキュアブートは UEFI モードでのみ動作します。システムがレガシー BIOS または CSM（互換性サポートモジュール）を使用している場合、セキュアブートは使用不可となるか、選択肢がグレーアウトされます。

#2. システムディスクが GPT 形式であること（MBR 不可）

セキュアブートには GPT パーティション形式が必要です。ディスクが MBR 形式の場合、セキュアブートを有効にすることはできず、Windows はレガシーモードでのみ起動する可能性があります。

システムディスクが MBR 形式を使用している場合、MBR 形式を GPT 形式に変換する必要があります。

EaseUSPartition Masterを使用すると、データを失うことなく、かつ Windows を再インストールすることなく、システムディスクの形式を MBR から GPT へ変換することができます。

ステップ1. EaseUS Partition Master を起動し、サイドメニューから「ディスクコンバーター」を選択します。「MBR＝＞GPT」を選び、「次へ」をクリックします。

ステップ2. GPTに変換したいディスクを選択し、「変換」ボタンをクリックします。

ステップ3. 「変換」ボタンをクリックすると、GPTディスクからMBRへの変換が始まります。

ステップ4. 変換が正常に完了すると、「変換に成功しました」と表示されます。

Windows の標準搭載ツールでも MBR 形式を GPT 形式に変換することはできますが、システムディスクの変換に対応していないツールや、初心者にとって操作が難しいツールもあります。ただし、十分なコンピュータ操作経験がある場合は、MBR2GPTを使用してこの変換を実現することができます。

#3. TPM 2.0 が有効になっていること

セキュアブートと TPM は別々の機能ですが、Windows 11 では両方が有効になっていることが求められます。まず TPM を有効にしておくと、後から発生する可能性のあるインストール時の問題や互換性の問題を防ぐことができます。

BIOS または UEFI 設定へのアクセス方法

以下のいずれかの方法で BIOS/UEFI にアクセスすることができます。

方法 1: 起動時にアクセスする

PC を再起動し、対応するキーを繰り返し押します。

• Del キーまたは F2 キー（ほとんどのデスクトップ PC およびノート PC）
• F10 キー、Esc キー、または F12 キー（製造元によって異なります）

方法 2: Windows 設定からアクセスする

• 設定 → システム → 回復 の順に進みます
• 詳細スタートアップの項目内にある「今すぐ再起動」をクリックします
• トラブルシューティング → 詳細オプション → UEFI ファームウェア設定 の順に選択します

これにより、PC は BIOS/UEFI の画面に直接再起動します。

BIOSでセキュアブートを有効にする方法（一般的な手順）

BIOS のレイアウトはブランドによって異なりますが、システム間で基本的なロジックは共通です。

ステップ 1: ブートモードを UEFI に切り替える

• 「Boot Mode」「Boot List Option」または「CSM」の項目を探します
• ブートモードを「UEFI」に設定します
• 「Legacy Boot」または「CSM」を無効にします

このステップは必須です。この設定を行わない場合、セキュアブートの項目が表示されません。

ステップ 2: セキュアブートの設定項目を探す

セキュアブートの設定は通常、以下の項目内にあります。

• Boot
• Security
• Windows OS Configuration

セキュアブートの設定を「Enabled」に変更します。

ステップ 3: セキュアブートのデフォルトキーをインストールする（必要な場合）

セキュアブートを有効にできない場合は、以下の操作を行います。

• 「Install Default Secure Boot Keys」の項目を探す
• または「Restore Factory Keys」の項目を探す

設定の変更を適用した後、再度セキュアブートを有効にします

ステップ 4: 設定を保存して BIOS を終了する

F10 キーを押し、設定の変更を確認した後、PC を再起動します。

人気PCブランドでセキュアブートを有効にする方法

#1. Dell PC（Dell公式ウェブサイトを参照）

• コンピューターを起動します。
• Dellのロゴが表示されたら、F2キーを押してBIOS画面に入ります。
• BIOS画面に入ったら、「Secure Boot（セキュアブート）」の設定を探します。
• 「Secure Boot」を「有効（Enabled）」に変更します。
• お使いのコンピューターによっては、「適用（Apply）」または「保存して終了（Save and Exit）」を選択します。

#2. ASUS ( ASUS公式ウェブサイトを参照)

• 再起動し、起動時にDeleteキーまたはF2キーを押してBIOSに入ります。
• 「Advanced Mode（詳細モード）」に切り替え、「Boot（ブート）」タブを開きます。
• 「Secure Boot」を選択し、「OS Type（OSタイプ）」を「Windows UEFIモード」に設定します。
• 「Secure Boot Control（セキュアブート制御）」が「有効（Enabled）」になっていることを確認し、変更を保存して終了します。

#3. HP（HP公式ウェブサイトを参照）

• HP製PCでセキュアブートを有効にするには、まずPCを再起動します。
• 起動時にEscキーを繰り返し押し、次にF10キーを押してBIOSに入ります。
• 「Security（セキュリティ）」または「Boot（ブート）」＞「Secure Boot Configuration（セキュアブート設定）」に移動します。
• 必要に応じて、工場出荷時の鍵（ファクトリーキー）を読み込み、レガシーサポート（Legacy Support）またはCSMを無効にします。
• 「Secure Boot」を「有効（Enabled）」に設定し、F10キーで「保存して終了（Save and Exit）」を選択して再起動します。

#4. Lenovo（Lenovo公式ウェブサイトを参照）

• Lenovo製PCでセキュアブートを有効にするには、まずPCを再起動します。
• Lenovoのロゴが表示されたら、BIOSキー（通常はF1またはF2）を繰り返し押してセットアップ画面に入ります。
• 「Security（セキュリティ）」または「Boot（ブート）」タブに移動し、「Secure Boot」の設定を見つけます。
• その設定を「有効（Enabled）」にし、変更を適用するために「保存して終了（Save & Exit）」（多くの場合F10キー）を選択します。

#5. MSI（ MSI公式ウェブサイトを参照）

• 起動時にDeleteキーを繰り返し押してBIOSに入ります。
• 「Advanced Mode（詳細モード）」に切り替え、CSMを「UEFI」に設定します。
• 「Settings（設定）」＞「Security（セキュリティ）」（または「Windows OS Configuration（Windows OS設定）」）から「Secure Boot」を見つけ、「有効（Enabled）」に設定します。
• モードが「Standard（スタンダード）」になっていることを確認し、最後にF10キーで「保存して終了（Save & Exit）」を選択します。
• セキュアブートが有効になる前にUEFIへの変更後に再起動が必要になる場合があります。

#6. Gigabyte（ Gigabyte公式ウェブサイト参照）

• PCを再起動し、Deleteキーを押してBIOS/UEFI画面に入ります。
• 「Boot（ブート）」タブ（または「Security（セキュリティ）」）に移動し、「CSMサポート」を無効にして、「Secure Boot」を有効にします。
• それでもセキュアブートが無効のままの場合は、「Custom（カスタム）」モードに切り替え、「Restore Factory Keys（ファクトリーキーを復元）」を行います。
• 設定を保存して終了すると、セキュアブートが有効になります。

この投稿をシェアして、より多くの方がスムーズにセキュアブートを有効にできるようにお手伝いください。

よくあるセキュアブートの問題と対処方法

• 「セキュアブート」の設定項目が表示されない

• セキュアブートが有効になっているのに、Windowsに「オフ」と表示される

完了前の最終チェックリスト

BIOSを終了する前に、以下の点をご確認ください。

• ブートモードが「UEFI」になっている
• ディスクが「GPT」形式を使用している
• 「セキュアブート」が「有効（Enabled）」になっている
• デフォルトのセキュアブートキーがインストールされている
• Windows で「セキュアブートの状態（Secure Boot State）」が「オン（On）」と表示されている

まとめ

PCでセキュアブートを有効にすることは、多くのユーザーにとってもはや任意ではありません。これは、Windows 11 や最新のセキュリティ基準、そして増加しているアプリケーションやゲームにおいて必須の要件となっています。

UEFIモード、GPTディスク構成、および正しいBIOS設定を確認すれば、Windowsを再インストールすることなく、安全にセキュアブートを有効にできます。セキュアブートの設定が表示されない場合は、その原因はほぼ常にレガシーブートの設定やディスク形式にあり、ハードウェアの制限によるものではありません。

このガイドの手順をていねいに守れば、ほとんどの最新PCで安心してセキュアブートを有効にできるはずです。

よくある質問

1. Windows 11 にはセキュアブートが必要ですか？
はい。セキュアブートは、Windows 11 の正式なシステム要件の一つです。一部のインストールではこのチェックを回避できる場合もありますが、Microsoft はシステムの整合性、ファームウェアのセキュリティ、および今後のアップデートとの互換性を確保するために、セキュアブートを有効にすることを強く推奨しています。

2. BIOS でセキュアブートを有効にできないのはなぜですか？
最もよくある理由は次のとおりです：

• システムが UEFI ではなく、レガシーモードや CSM を使用している
• システムディスクが GPT ではなく MBR 形式でフォーマットされている
• セキュアブートの鍵（キー）がインストールされていない
• BIOS ファームウェアが古いバージョンである

セキュアブートの設定項目は、すべての要件が満たされた場合にのみ表示されます。

3. セキュアブートを有効にするとデータは消えますか？
いいえ。セキュアブートを有効にすること自体でデータが削除されることはありません。ただし、ディスクを MBR から GPT に変換する必要がある場合は、事前にその変換方法がデータを保持できるかどうかを確認してください。

4. Windows を再インストールせずにセキュアブートを有効にできますか？
はい、ほとんどの場合可能です。ハードウェアが UEFI をサポートしており、ディスクを GPT に変換できるのであれば、Windows を再インストールせずにセキュアブートを有効にできます。「mbr2gpt」などのツールは、このような状況のために設計されています。

5. セキュアブートを無効にするとどうなりますか？
セキュアブートを無効にすると、次のような影響があります：

• Windows 11 のインストールや更新が正常にできなくなる場合がある
• 一部のゲームやアンチチートシステムが動作しなくなる
• ブートレベルのマルウェアに対する保護が低下する

必要な場合は一時的に無効にできますが、日常使用では推奨されません。

6. セキュアブートと TPM 2.0 は同じものですか？
いいえ。セキュアブートと TPM 2.0 は別々の技術です：

• セキュアブートは、起動時に信頼できるブートコンポーネントを検証します
• TPM 2.0 は暗号化キーを保存し、デバイスレベルのセキュリティを支援します

どちらも Windows 11 に必須ですが、それぞれ異なる目的を持っています。

7. セキュアブートを有効にしたのに「オフ」と表示されるのはなぜですか？
これは通常、次のような状況で発生します：

• デフォルトのセキュアブートキーがインストールされていない
• CSM が一部でまだ有効になっている
• OS がレガシーモードでインストールされている

BIOS に再度入ってデフォルトキーをインストールし、UEFI ブートモードであることを確認したうえで、システムを再起動してください。

8. セキュアブートはゲームのパフォーマンスに影響しますか？
いいえ。セキュアブートはゲームのパフォーマンスを低下させません。むしろ、一部の最新ゲームでは高度なアンチチートシステムをサポートするために、セキュアブートの有効化が求められることがあります。

9. 自分のマザーボードがセキュアブートをサポートしているか確認するにはどうすればよいですか？
2016年以降に製造されたほとんどのPCはセキュアブートをサポートしています。サポートの有無は、次の方法で確認できます：

• 「msinfo32」でセキュアブートの対応状況を確認する
• マザーボードまたはノートPCメーカーの仕様を確認する
• BIOS 設定に UEFI 関連のオプションがあるか調べる

10. 古いPCでもセキュアブートを有効にするべきですか？
ハードウェアが UEFI と GPT をサポートしている場合、セキュアブートを有効にすることでセキュリティを向上できます。ただし、非常に古いシステムやレガシーソフトウェアでは互換性がない場合があります。設定を変更する前に、必ず互換性をご確認ください。

EaseUS Partition Master Free の詳細については>>