HTGB
How To

Windows 11でセキュアブートを有効にする方法

February 14, 2026 1 分で読む Updated: February 14, 2026

Microsoftは、Windows 11のインストールにはセキュアブートが必須だと強く主張しています。これは基本的に、UEFI(BIOSの現代版とも言える)に組み込まれたセキュリティ機能で、起動時にマルウェアがシステムに侵入するのを防ぎます。セキュアブートを有効にすると、PCはOEMから提供された信頼できる検証済みのソフトウェアのみで起動します。これにより安全性が大幅に向上するはずですが、アップグレードやクリーンインストールを試みる際に、ユーザーがつまずく可能性のある機能の一つでもあります。セキュアブートが有効になっていないと、Windows 11は正常にインストールまたは起動しません。そのため、特にアップグレード作業に没頭している場合には、セキュアブートが有効になっているかどうかを確認し、有効にする方法を知っておくと、多くの手間を省くことができます。

ここで難しいのは、セキュアブートの有効化が必ずしも簡単ではないということです。BIOS/UEFI設定を詳しく調べる必要があり、マザーボードのメーカーによって設定が全く異なることがあります。セキュアブートの切り替えボタンは、 「ブート」または「セキュリティ」セクションの下に隠れている場合もあれば、認証やカスタムメニューの中に隠れている場合もあります。さらに、システムがまだレガシーモードでMBRディスクを使用して動作している場合は、まずUEFIとGPTディスクに変換する必要があるでしょう。これは必ずしも必須ではありませんが、Windows 11では推奨されています。また、PCがMBRを使用している場合、GPTに切り替えない限り、セキュアブートがオンになってもWindowsは起動できない可能性があります。

セキュアブートが有効になっているかどうかを確認する方法

この部分は簡単です。BIOSをいじる前に、ちょっと確認するだけです。一部のマシンでは、セキュアブートが無効になっていると、Windowsのアップグレードがブロックされたり、起動に問題が生じたりする場合があります。そのため、セキュアブートが既に実行されているかどうかを確認することをお勧めします。

やり方は次のとおりです:

  • スタートメニューに「システム情報」と入力して開きます。
  • 左側のサイドバーから、[システム概要]をクリックします。
  • 「セキュアブートの状態」が表示されるまで下にスクロールします。「オン」または「オフ」と表示されます。オフになっている場合、Windows 11 へのアップグレードがうまくいかない場合は、これが問題の原因である可能性があります。
  • ついでに、BIOS モードも確認してください。セキュア ブートが使用可能かつ有効になっているためには、 UEFIになっている必要があります。

セキュアブートを有効にする方法

セキュアブートの有効化はそれほど難しくありませんが、BIOS/UEFIモードで再起動する必要があります。目標は、システムをUEFIモードに設定し、セキュアブートを見つけて有効化することです。ただし、システムがまだMBRディスクのレガシーモードになっている場合は、まずUEFI + GPTに切り替える必要があることに注意してください。Windows 11では、これは多くの場合必須です。正直なところ、メーカーによってラベルの表記が異なるため、面倒なこともあります(ASUS、Dell、HPなど、それぞれに独自の特徴があります)。しかし、基本的な手順は似ています。

MBRをGPTに変換する(必要な場合)

Windows 11はMBRパーティションからは起動しません。また、セキュアブートは通常GPTディスクを優先します。そのため、ディスクスタイルがMBRの場合は、まずGPTに変換する必要があります。変換する前に、必ずすべてのデータをバックアップしてください。パーティションスタイルを変更すると、注意しないとデータが消去される可能性があります。なぜこのように動作するのかは不明ですが、一部の環境では必要悪と言えるでしょう。

  • スタートメニュー アイコンを右クリックして選択し、ディスクの管理を開きます。
  • ドライブを選択し、右クリックして、「プロパティ」を選択します。
  • パーティション スタイルを確認します。MBR と表示されている場合は、変換する必要があります。
  • ウィンドウを閉じて、管理者としてコマンド プロンプトを起動します( Windows キー + R、と入力しcmd、右クリックして[管理者として実行]を選択します)。
  • 次のように入力mbr2gpt.exe /convert /allowFullOSして Enter キーを押します。
  • 完了すると、ディスクは GPT に設定され、BIOS 設定の変更に進むことができます。

BIOSモードをレガシーからUEFIに切り替える

BIOSインターフェースはシステムによって大きく異なり、オプションがメニューの裏に隠されていたり、意味不明な専門用語で隠されていたりするため、多くの人がここで行き詰まってしまいます。通常、起動時にDeleteキーF2キー、またはその他のファンクションキーを押してBIOS画面に入ります。もし迷ったら、メーカーの情報を確認してください。

  1. 再起動し、キーをタップして BIOS に入ります (通常はF2またはDelete キー)。
  2. [ブート]タブまたはセクションに移動します。
  3. ブートモードをUEFIに設定します。 「Legacy」または「CSM」というオプションが表示された場合は無効にします。
  4. 変更を保存し (通常はF10 キーを使用)、再起動します。

一部のBIOS設定では、セキュアブートの有効化/無効化のための別タブが用意されている場合があります。すぐに表示されない場合は、「セキュリティ」タブを確認するか、 「認証」または「UEFI/レガシーブート」というメニューを探してください。システムによっては、まずセキュアブートを無効にし、UEFIモードに切り替えた後に再度有効化する必要がある場合もあります。

BIOSでセキュアブートを有効にする

これが最後のステップです。システムがUEFIモードで起動したら、セキュアブートのスイッチを切り替えるだけです。これもブランドによって異なりますが、大まかな流れはほぼ同じです。

  1. 起動中に、BIOSに入ります(F2、F12、F1、またはDelete)。
  2. セキュア ブートオプションを探します(通常は[ブート]または[セキュリティ]の下に表示されます)。
  3. 有効に設定します。
  4. F10 キーを押して保存して終了します。

あるいは、Windows 自体から(たとえば回復モード経由で)これを実行しようとしている場合は、次の操作を実行できます。

  1. [設定]に移動します。
  2. [更新とセキュリティ] > [回復]に移動します。
  3. [今すぐ再起動]をクリックします。
  4. [トラブルシューティング] > [詳細オプション] > [UEFI ファームウェア設定]を選択します。
  5. プロンプトが表示されたら「再起動」をクリックすると、BIOS が起動します。
  6. [ブート]タブに移動し、[セキュア ブート]を見つけて有効にします。
  7. 保存して再起動します。

セキュアブートが有効になり、システムがUEFIモードになったら、ほぼ準備完了です。Windows 11のインストールやアップグレードで、奇妙な互換性の問題に悩まされることはもうありません。ただし、まずはシステムのファームウェアがセキュアブートをサポートしていることを確認してください。これはよくある問題です。

もちろん、設定によって設定は異なりますので、オプションがここに記載されていない場合は、マザーボードのマニュアルまたはメーカーの資料をご確認ください。少し面倒ですが、それがテクノロジーの世界です。この多様性こそが、この違いを生かす鍵です。