HTGB
How To

Gigabyte マザーボードでセキュアブートを有効にする方法

February 14, 2026 1 分で読む Updated: February 14, 2026

セキュアブートは、あまり意識されていないものの、深刻なセキュリティリスクを回避できる設定の一つです。Windowsが起動する前に侵入を試みるルートキットやマルウェアなど、怪しいソフトウェアや不正なソフトウェアがPCにインストールされた状態で起動しないようにするためのものです。Windows 11へのアップグレードを計画している場合は、必ずチェックを入れてください。必ずしも有効にする必要はありませんが、有効にしておくことで安心感が増します。また、UEFI搭載のGigabyteマシンなど、一部のハードウェアでは、セキュアブートの有効化は簡単ですが、特にCSM(互換性サポートモード)が有効になっている場合は、BIOS設定を少し変更する必要がある場合もあります。

セキュアブートは、Linuxや以前のバージョンのWindowsをインストールしたことがある場合など、自動的にオフになっていることがあります。オンかオフかを確認することが、まずは第一歩です。オフになっていることがわかったら、オンにしたいと思うかもしれません。ただし、レガシーBIOSやMBRパーティションスタイルなどのハードウェア設定によっては、オンにするのが難しい場合があることに注意してください。ここでは、セキュアブートの確認と有効化の手順を詳しく説明します。Windowsは必要以上に難しくしていることもあるでしょうが、少なくともこのチュートリアルは、その疑問を少しでも解消するのに役立つはずです。

Windowsデバイスでセキュアブートを有効にする方法

セキュアブートが有効か無効かを確認する

これは言うまでもないことですが、いじる前に確認しておくことをお勧めします。セキュアブートが有効になっていないと、Windows 11へのアップグレードや一部のWindows回復ドライブの起動時に問題が発生する可能性があります。また、ほとんどのユーザーにとって簡単なチェック項目です。セキュアブートが無効になっていて、ハードウェアがUEFIをサポートしている場合は、BIOSで設定するだけで有効化できます。

  1. を押してWindows Key + R入力しmsinfo32、Enterキーを押します。システム情報ウィンドウが開きます。
  2. 少し下にスクロールして、「システム概要」の下にある「セキュアブートの状態」を探します。「オフ」と表示されている場合、セキュアブートは現在実行されていません。

注:レガシーBIOSモードを使用している場合、またはCSM(互換性サポートモジュール)が有効になっている場合、セキュアブートがグレー表示になったり、利用できないことがあります。その場合は、まずUEFIモードに切り替える必要があります。

ディスクがGPTパーティションスタイルを使用しているかどうかを確認する

セキュアブートはUEFIの世界に存在するため、システムディスクはMBRではなくGTPでパーティション分割されている必要があります。ディスクがGPTかどうかわからない場合でも、問題ありません。

  1. を押してWindows Key + Xディスクの管理を選択します。
  2. メイン ディスク (通常はディスク 0) を右クリックし、[プロパティ]を選択します。
  3. 「ボリューム」タブに移動し、「パーティションスタイル」を探します。「GUIDパーティションテーブル(GPT)」と表示されていれば問題ありません。「マスターブートレコード(MBR)」と表示されている場合、セキュアブートを有効にする前に変換する必要があります。

MBRからGPTへの変換をお考えですか?多くの場合、コマンドラインとdiskpartコマンドで変換できますが、すべてのデータが消去されるので注意してください。必ず事前にバックアップを取ってください。

  1. 管理者としてコマンドプロンプトを開きます。
  2. 入力diskpartしてEnterキーを押します。
  3. 次に を実行しますlist disk。アップグレードしたいディスク(おそらくディスク0)を探します。MBRディスクの場合は、GPT列にアスタリスクが表示されます。まだGPTではありません。
  4. select disk 0(または正しい番号)を入力してディスクを選択します。
  5. と入力しますclean。これにより、ディスク上のすべての内容が削除されますので、ご注意ください。
  6. 最後に、 を実行しますconvert gpt。完了です。(警告: すべてのデータが消去されるため、バックアップしていない場合は、この方法では解決できません。)

BIOSがUEFIモードになっていることを確認する

セキュアブートはUEFIファームウェアでのみ動作し、レガシーBIOSモードでは動作しません。システムがUEFIかどうかを確認するには、以下の手順に従ってください。

  1. を押してWindows Key + Rmsinfo32と入力し、もう一度 Enter キーを押します。
  2. システム概要のBIOSモード行を確認してください。UEFI表示されていれば、設定は完了です。Legacyと表示されている場合 BIOSでモードを切り替える必要があります。

BIOSでセキュアブートを有効にする

BIOSセットアップにジャンプ

すべてが正常に動作していることを確認したら(UEFIモードが有効、ディスクパーティションスタイルがGPT)、マシンを再起動してBIOSにアクセスします。通常は、起動中にDelキーまたはF2キーを押すとアクセスできます(マザーボードのブランドによって異なります)。

必要に応じてセキュアブートを有効にし、CSMを無効にする

セキュアブートメニュー(場合によっては「詳細設定」または「セキュリティ」タブの下)に移動します。設定を「有効」に変更します。ここで、 「互換性サポートモジュール(CSM)」というオプションが表示されている場合は、無効にする必要があるかもしれません。CSMが有効な場合、セキュアブートは通常オンになりません。これは、CSMがレガシーBIOSとの互換性を可能にするため、UEFIセキュリティ機能と競合するためです。

  1. CSM サポートを見つけて、そのメニューに入ります。
  2. これを「無効」に設定すると、セキュア ブートが機能するようになります。
  3. 変更を保存して BIOS を終了します。

再起動後、システム情報画面に戻り、セキュアブートがオンになっているかどうかを確認してください。オンになっていない場合は、BIOS設定またはハードウェアの互換性を再確認してください。一部のOEMでは、セキュアブートのオプションを詳細メニューの後ろに隠したり、ロックしたりすることがあります。これは少し面倒ですよね?

もちろん、Windowsではセキュアブートを有効にするのが少し面倒です。しかし、一度有効にしてしまえば、手間をかけずにシステムのセキュリティを強化できる簡単な方法になります。

まとめ

  • システム情報でセキュア ブートがすでに有効になっているかどうかを確認します。
  • ディスクが GPT パーティション スタイルを使用していることを確認してください。
  • BIOS が UEFI モードに設定されていることを確認します。
  • BIOS にアクセスし、必要に応じて CSM を無効にし、セキュア ブートを有効にします。

まとめ

これらの手順を踏むのはそれほど面倒ではありませんが、Windows 11にアップグレードしたり、セキュリティを強化したりしたい場合には、しばしば必要になります。環境によっては、簡単な切り替え操作で済む場合もあれば、ディスク管理やBIOS設定を少しいじる必要がある場合もあります。必ずしも楽しいとは限りませんが、保護機能を強化するためには価値があります。ただし、破壊的な操作を行う前には必ずバックアップを取り、メーカーによって独自の設定があっても驚かないでください。この情報が、誰かのセキュアブートをあまり手間をかけずに有効にするのに役立つことを願っています。