HTGB
How To

ASUSマザーボードでセキュアブートを有効または無効にする方法

February 14, 2026 1 分で読む Updated: February 14, 2026

セキュアブートは、特にLinuxとのデュアルブートやカスタムOSのインストール時に、時に非常に厄介な問題を引き起こすことがあります。これは起動時に不正なソフトウェアの読み込みを阻止するように設計されていますが、セキュリティ面では優れていますが、細かい設定をいじり回す場合には厄介な問題となります。場合によっては、BIOSでこの機能を切り替える必要がありますが、その手順はマザーボードによって必ずしも統一されているわけではありません。ASUS製マザーボードをお使いの方のために、セキュアブートを無効または有効にする方法と、数時間のストレスを解消できるヒントをご紹介します。

セキュアブートを無効にする方法

LinuxやMicrosoftセキュリティキーをサポートしていない他のOSをインストールしようとすると、セキュアブートを無効にする必要があることがよくあります。起動に支障をきたす可能性があるため、ASUSマザーボード(ASUS製は比較的普及しています)でセキュアブートを無効にする方法をご紹介します。この方法の主な理由は、キーが認識されない場合、セキュアブートによってOSの正常な起動がブロックされる可能性があるためです。正常に動作している場合はスムーズに動作しますが、手動で無効にしない限り、設定の変更が拒否される場合もあります。

方法1:BIOS設定で無効化する

  • PCを再起動するか、電源を入れます。起動中にF2キーまたはDelキーを繰り返し押してBIOS画面に入ります。特に新しいマザーボードでは、正しいタイミングを見つけるのに何度か試す必要がある場合があります。
  • BIOS画面に入り、より視覚的なインターフェースが表示されたら、F7キーを押してAdvanced Modeに切り替えます。すべてのマザーボードでこの手順が必要なわけではありませんが、一部のマザーボードではすべてのオプションにアクセスするために必要です。
  • 「セキュリティ」 > 「セキュアブート」に移動します。 「セキュアブート制御」を探します。これを「無効」に設定します。このオプションが表示されなくても心配ありません。 「ブート」 > 「セキュアブート」で設定できる場合があります。
  • 同じエリアで、可能であれば「OSの種類」を「その他のOS」に設定してください。これにより、セキュアブート制御オプションのロックが解除される場合があります。
  • 押して「はい」F10を選択し、変更を保存して再起動します。

セキュア ブート オプションが表示されない場合は、CSM (互換性サポート モジュール) を有効にするか、UEFI モードに切り替える必要がある可能性があります。これについては後で詳しく説明します。

方法 2: プラットフォーム キーの削除 (上級)

  • メニューからの無効化だけでは不十分な場合、または問題がある場合は、セキュアブートキーを削除できます。BIOSからキーの保存を要求されるので、FAT32でフォーマットされたUSBフラッシュドライブを挿入してください。
  • BIOS を起動し、「セキュリティ」 > 「キー管理」に進みます。
  • 「セキュアブートキーを保存」を選択します。これは、後で復元したい場合に備えて、最初に行う安全なバックアップです。
  • 次に、「PK Management」に移動し、「Delete Key」を選択して確定します。これにより、キーが削除され、セキュアブートが無効になります。
  • 「はい」を押して選択しF10、保存して再起動します。これはより抜本的な手順と考えてください。バックアップからキーを復元しない限り、セキュアブートを再びオンにすることはできません。

一部の設定では、PK を削除すると後で Windows セキュア ブートで問題が発生する可能性があるため、オプションを残しておきたい場合は、最初にバックアップしてください。

セキュアブートを有効にする方法

有効化は基本的に逆の手順です。BIOSに戻り、システムがUEFIモードで動作していることを確認し、電源を入れます。通常、システムをUEFIモードに設定し、OSの種類をWindows UEFIモードに切り替える必要があります。特にWindows 11をインストールする場合は、GPTパーティションとセキュアブートの有効化が必要となるため、この手順が必要になります。

セキュアブートを有効にする前に、ディスクのパーティションスタイルがGPTかMBRかを確認してください。Windows 11でセキュアブートが正しく動作するには、GPT + UEFIが必要です。ディスクがMBRの場合は、まずGPTに変換する必要があります。これには追加の手順が必要です。詳細は後述します。

MBRをGPTに変換する(必要な場合)

  • を押して「実行」を開きWin + Rディスクの管理diskmgmt.mscに入ります。
  • メインディスク(通常はディスク0)を見つけて右クリックし、「プロパティ」を選択します。「ボリューム」タブで、GPTかMBRかを確認します。MBRの場合は変換が必要です。
  • mbr2gpt /convertWindowsを通常通り起動している場合は、管理者権限のコマンドプロンプトまたはPowerShellで コマンドを実行してみてください。管理者として起動し、実行してください。 ヒント: エラーが発生した場合は、まず回復モードで起動する必要があります。シャットダウン後、Shiftキーを押しながら再起動して「詳細なスタートアップオプション」にアクセスしてください。 または、以下のコマンドを使用してください。
    • diskpart
    • list disk(ここにディスク番号を書き留めてください)
    • exit
    • mbr2gpt /convert /disk:0(0をディスク番号に置き換えてください)

BIOSモードをUEFIに切り替える

  • 再起動して、F2キーかDelキーを連打してBIOSに入ります。何度か試す必要がある場合もありますが、Windowsは必要以上に難しくしているようです。
  • BIOSで「Launch CSM」という設定を探してください。有効になっている場合は無効にしてください。この設定が表示されない場合は、「Compatibility Support Module」に移動して無効にしてください。BIOSのバージョンによっても異なりますが、同様の現象が発生することがあります。
  • 保存して終了しますF10。これで、システムは UEFI モードで実行されるようになりました。これは、セキュアブートが正常に動作するために必要なモードです。

セキュアブートの有効化

  • BIOSに戻り、F7(もしあれば)を押してAdvanced Modeに切り替えます。BIOSによっては、UEFI設定に直接ジャンプするものもあります。
  • 「セキュリティ」 > 「セキュアブート」に移動し、トグルを「有効」に設定します。
  • それが利用できない場合は、[ブート] > [セキュア ブート]をチェックし、[OS タイプ] を[Windows UEFI モード]に設定します。
  • 「キー管理」に移動します。すべてのキーが「工場出荷時」または「デフォルト」に設定されていることを確認してください。設定されていない場合は、それぞれ選択し、「更新」をクリックして確定します。
  • 古いキーを復元する必要がある場合(たとえば、以前に削除した場合)、USB バックアップを挿入し、プロンプトに従って新しいキーを設定します。
  • 保存して終了するには、 「はい」を押してF10確定します。

ほぼこれで完了です。BIOS画面を通過すれば、システムはセキュアブートがオンの状態で起動するはずです。ただし、設定によっては、すぐにうまく動作しない場合はCMOSクリアやBIOSのリセットが必要になる場合があるので、ご注意ください。Windowsはこのプロセスを本来よりも複雑にしているからです。

まとめ

  • F2/Del または F7 で BIOS にアクセスし、詳細モードに入ります。
  • セキュリティまたはブートメニューでセキュアブートを無効にする
  • Win11にアップグレードする場合は、ディスクをGPTに変換することを検討してください。
  • 互換性を高めるためにBIOSモードをUEFIに切り替える
  • OSの必要に応じてセキュアブートを有効または無効にする

まとめ

ASUSマザーボードでセキュアブートを有効または無効にするのは、特にBIOSのバージョンや設定レイアウトが異なるため、必ずしも簡単ではありません。しかし、一度設定すれば、最新のセキュリティ標準に準拠したシステム、あるいはLinuxや他のOSとのデュアルブートも問題なく実行できるシステムを手に入れることができます。キーのバックアップは必ず取ってください。バックアップがなければ、キーを削除すると元に戻せません。これで、誰かが数時間かけて解読に苦労する時間を節約できることを願っています。お役に立てれば幸いです!