Microsoft 365 Business Premiumを使用して非管理対象デバイスを保護する

Microsoft 365 Business Premiumを使用すると、コンピューター、電話、タブレットなどのマネージド デバイスをセキュリティで保護できます。 ビジネスまたはキャンペーンに自分のデバイス (BYOD) を持ち込むユーザーがいる場合は、この記事のガイダンスに従うように依頼します。 このガイダンスは、ユーザーがデバイス上にある可能性のあるビジネス情報を保護するのに役立ちます。 マネージド デバイスとアンマネージド デバイスの詳細については、こちらをご覧ください

注:

この記事は、主にアンマネージド (または BYOD) デバイスに適用されます。 マネージド デバイスを保護するためのガイダンスについては、マネージド デバイスのセットアップとセキュリティ保護に関するページを参照してください。

Windows 10 または 11

デバイスの暗号化を有効にする

デバイスの暗号化は、さまざまな Windows デバイスで使用でき、暗号化によってデータを保護するのに役立ちます。 デバイスの暗号化を有効にすると、承認された個人のみがデバイスとデータにアクセスできます。 手順については、「デバイス暗号化をオンする」をご覧ください。

デバイスでデバイスの暗号化を使用できない場合は、代わりに標準の BitLocker 暗号化を有効にできます。 (BitLocker は、Windows 10 Home エディションでは使用できません)。

デバイスを Windows セキュリティで保護する

Windows 10または 11 を使用している場合は、Windows セキュリティで最新のウイルス対策保護を利用できます。 Windows 10 を初めて立ち上げるときは、Windows セキュリティが有効になっており、マルウェア (悪意のあるソフトウェア)、ウイルス、およびセキュリティの脅威を積極的にスキャンして PC を保護します。 Windows セキュリティは、リアルタイム保護を使用して、ダウンロードされたアイテム、または PC で実行されるアイテムをすべてスキャンします。

Windows Update では、自動的に Windows セキュリティの更新プログラムをダウンロードして、PC の安全を確保し、脅威から保護します。

以前のバージョンの Windows を使用していて、Microsoft Security Essentials を使用している場合は、Windows セキュリティに移行することをお勧めします。 詳細については、「Windows セキュリティでデバイスを保護する」を参照してください。

Windows Defender ファイアウォールを有効にする

別のファイアウォールが有効な場合でも、Windows Defender ファイアウォールを常に実行する必要があります。 Windows Defender ファイアウォールをオフにすると、デバイス (およびお持ちの場合はネットワーク) が攻撃を受けやすくなります。 手順については、「Windows ファイアウォールをオン/オフにする」を参照してください。

Windows の次の手順

では、フィッシングやその他の攻撃に対するメール システムをセキュリティで保護する方法について説明します。