【Windows】基盤設定(BIOS)でネットワーク経由の起動を無効化して安全性を高める手順

ネットワーク経由の起動機能が有効なままだと、不正なOSが起動され、大切なデータが盗まれるリスクがあります。

この機能は、通常業務で使うことはほとんどなく、無効化することでPCのセキュリティを大幅に強化できます。

この記事では、Windows 11またはWindows 10搭載PCでネットワーク経由の起動を無効にする詳細な手順を解説します。

ネットワーク経由の起動(PXEブート)とそのセキュリティリスク

ネットワーク経由の起動は、Preboot eXecution Environment、略してPXEブートと呼ばれる機能です。これは、PCにOSがインストールされていない状態でも、ネットワーク上のサーバーからOSイメージを読み込んで起動できるようにする技術です。主に企業環境での多数のPCへのOS展開や、ディスクレスクライアントの運用に利用されます。

しかし、この機能が有効になっていると、悪意のある第三者が不正なサーバーを設置し、そこから改ざんされたOSやツールを起動させる可能性があります。これにより、PC内のデータが盗まれたり、マルウェアがインストールされたりするセキュリティリスクが生じます。通常業務ではPXEブートを利用する機会はほとんどないため、無効化することでこのような潜在的な脅威を排除し、PCの安全性を高めることができます。

UEFIと従来のBIOSの違い

PCの基盤設定を行うファームウェアには、UEFIと従来のBIOSの2種類があります。UEFIはUnified Extensible Firmware Interfaceの略で、グラフィカルユーザーインターフェースやマウス操作に対応し、より大きなストレージ容量を扱えるなどのメリットがあります。現代のWindows 11 PCのほとんどはUEFIを採用しており、起動速度の向上やセキュリティ機能の強化に貢献しています。

従来のBIOSはBasic Input/Output Systemの略で、テキストベースの画面とキーボード操作が特徴です。機能面ではUEFIに劣りますが、古いPCでは引き続き利用されています。ネットワーク経由の起動の設定は、どちらのファームウェアでも「Boot」または「Startup」関連のメニュー内に配置されていることが一般的です。

Windows PCの基盤設定でネットワーク経由の起動を無効にする手順

ここでは、Windows 11を基準に基盤設定(UEFIファームウェア設定)にアクセスし、ネットワーク経由の起動を無効にする手順を解説します。Windows 10でも同様の手順でアクセスできます。

1. 設定アプリを開く
   スタートボタンを右クリックし、「設定」をクリックします。
2. システムメニューから回復オプションへ進む
   設定画面左側のメニューで「システム」をクリックし、右側の項目から「回復」をクリックします。
3. 詳細スタートアップを実行する
   「回復オプション」セクションにある「詳細スタートアップ」の「今すぐ再起動」ボタンをクリックします。再起動の確認画面が表示されたら、「今すぐ再起動」をクリックします。
4. オプション選択画面からトラブルシューティングへ進む
   PCが再起動し、オプション選択画面が表示されたら、「トラブルシューティング」をクリックします。
5. 詳細オプションからUEFIファームウェア設定へ進む
   「トラブルシューティング」画面で「詳細オプション」をクリックし、その後の画面で「UEFIファームウェアの設定」をクリックします。
6. PCを再起動して基盤設定画面に入る
   「UEFIファームウェアの設定」画面で「再起動」ボタンをクリックします。PCが再起動し、UEFIファームウェア設定画面が表示されます。
   ※PCメーカーによっては、起動時に特定のキー(F2、Delete、F10、F12など)を連打することで直接UEFI/BIOS設定画面に入れる場合があります。
7. ブートオプションまたは起動設定を探す
   UEFIファームウェア設定画面に入ったら、メニューの中から「Boot Options」「Startup」「Advanced Boot Options」といった項目を探します。キーボードの矢印キーでメニュー間を移動します。
   ※UEFIではマウス操作が可能な場合もあります。
8. ネットワークブート(PXEブート)を無効にする
   ブートオプション内で「Network Boot」「PXE Boot」「LAN Boot」などの項目を探し、その設定を「Disabled(無効)」に変更します。通常、「Enabled(有効)」または「Disabled(無効)」の選択肢があります。
9. 設定を保存して終了する
   設定変更後、「Save and Exit」「Exit Saving Changes」といった項目を選択し、変更内容を保存してUEFIファームウェア設定を終了します。通常、F10キーが保存と終了のショートカットとして割り当てられています。
10. Windowsが正常に起動することを確認する
    PCが再起動し、Windowsが通常通り起動することを確認します。

基盤設定変更時の注意点と関連するトラブルへの対処

基盤設定(UEFI/BIOS)の変更はPCの起動に直結する重要な操作です。誤った設定変更はPCが起動しなくなる原因となるため、慎重な操作が求められます。

BitLocker有効時に回復キーを求められる場合がある

BitLockerでドライブを暗号化している場合、UEFI/BIOS設定の変更後にPCが起動する際にBitLocker回復キーの入力を求められることがあります。これは、PCのハードウェア構成や起動設定の変更がBitLockerによってセキュリティ上の変化と認識されるためです。回復キーはMicrosoftアカウント、またはActive Directoryに保存されていることが多いため、事前に確認しておくことを強く推奨します。

回復キーの確認は、以下の手順で行えます。

1. Microsoftアカウントで回復キーを確認する
   ウェブブラウザで https://account.microsoft.com/devices/recoverykey にアクセスし、BitLockerを有効にしたMicrosoftアカウントでサインインします。
2. BitLocker回復キーをメモする
   表示される回復キーを正確にメモするか、印刷しておきます。

設定項目が見つからない、または名称が異なる場合

PCメーカーやモデルによって、UEFI/BIOS設定画面の表示や項目名は大きく異なります。「Network Boot」「PXE Boot」といった項目が直接見つからない場合は、「Boot」「Startup」「Advanced」などのメニュー内を詳しく探してください。場合によっては、「Boot Device Priority」や「Boot Order」の中にネットワークブートの優先順位設定があることもあります。

それでも見つからない場合は、PCのマニュアルを参照するか、メーカーのサポートウェブサイトで該当モデルのUEFI/BIOS設定に関する情報を確認することをおすすめします。

誤って別の設定を変更してしまった場合の対処法

UEFI/BIOS設定画面で意図しない項目を変更してしまった場合は、設定を保存せずに終了するか、設定を初期状態に戻すオプションを探してください。多くのUEFI/BIOSには「Load Default Settings」や「Restore Defaults」といった項目があり、これを実行することで工場出荷時の設定に戻すことができます。

ただし、初期設定に戻すと、これまで行っていた他のカスタマイズ設定も失われる点に注意が必要です。不要な設定変更は避け、慎重に操作を進めることが大切です。

Windows 11におけるUEFIと従来のBIOSの主な違い

この記事で解説した手順により、Windows PCの基盤設定からネットワーク経由の起動を無効にできました。

この設定変更は、不正なOSの起動を防ぎ、お使いのPCのセキュリティを強化することに直結します。

今後は、BitLockerの回復キーのバックアップや、他のセキュリティ関連設定の見直しも検討し、より安全なPC運用を目指しましょう。