BIOS/UEFIセキュリティの重要性
BIOS/UEFIはPCの起動時に最初に動作するファームウェアであり、OSよりも下位の層で動作します。このため、BIOS/UEFIレベルでの攻撃はOSのセキュリティ機能やセキュリティソフトでは検出が困難です。ゲーミングPCでは頻繁にBIOS設定を変更する機会があるため、セキュリティ設定を正しく理解しておくことが重要です。
Secure Bootの仕組みと設定
Secure Bootは、PC起動時にOSローダーやドライバーのデジタル署名を検証し、改ざんされたソフトウェアの起動を防止する機能です。
Secure Bootが防ぐ脅威
- ブートキット:OSの起動プロセスに寄生し、OS起動前にマルウェアをロードする攻撃
- ルートキット:OS起動後のセキュリティ機能を無効化するマルウェア
- 改ざんされたドライバー:悪意のあるカーネルドライバーのロードを阻止
Secure Bootの設定手順
- PC起動時にDELキーまたはF2キーを押してUEFI設定画面に入る
- 「Security」または「Boot」タブに移動する
- 「Secure Boot」を「Enabled」に設定する
- 「Secure Boot Mode」が「Standard」であることを確認する
- 設定を保存して再起動する(F10キー)
| マザーボードメーカー | UEFI起動キー | Secure Boot設定場所 |
|---|---|---|
| ASUS | DEL / F2 | Boot → Secure Boot |
| MSI | DEL | Settings → Security → Secure Boot |
| GIGABYTE | DEL | Boot → Secure Boot |
| ASRock | DEL / F2 | Security → Secure Boot |
Secure Bootを有効にすると、未署名のドライバーやカスタムOSのブートが制限されます。Linuxのデュアルブート環境を使用している場合は、対応するLinuxディストリビューション(Ubuntu、Fedoraなど)がSecure Boot対応であることを確認してください。
その他の重要なBIOS/UEFIセキュリティ設定
BIOS/UEFIパスワードの設定
UEFI設定画面へのアクセスにパスワードを設定することで、第三者による設定変更を防止します。
- 管理者パスワード:UEFI設定の変更に必要なパスワード(必ず設定推奨)
- ユーザーパスワード:PC起動時に入力が必要なパスワード(任意)
TPM 2.0の有効化
Windows 11の要件であるTPM 2.0が有効になっているか確認します。
- UEFI設定画面で「Security」→「Trusted Computing」を開く
- Intel CPUの場合:「Intel PTT」を有効にする
- AMD CPUの場合:「AMD fTPM」を有効にする
ブート順序の固定
起動デバイスの優先順位を内蔵SSD/HDDのみに設定し、USBやネットワークからの起動を無効化します。これにより、USBブートを利用した攻撃(Evil Maid攻撃)を防止できます。
UEFIファームウェアの更新について
マザーボードメーカーは定期的にBIOS/UEFIのアップデートを公開しています。セキュリティ修正を含む更新は速やかに適用することを推奨します。ただし、BIOS更新は失敗するとPCが起動不能になるリスクがあるため、UPS(無停電電源装置)を使用するか、安定した電源環境で実行してください。
ゲーマーが注意すべきポイント
ゲーミングPCでは、オーバークロックやXMPプロファイルの適用など、BIOS設定を変更する機会が多くあります。その際、セキュリティ設定を誤って無効にしてしまわないよう注意が必要です。
| よくある操作 | セキュリティへの影響 | 対処法 |
|---|---|---|
| CMOSクリア(設定リセット) | Secure Boot等が初期値に戻る | リセット後にセキュリティ設定を再確認 |
| BIOS更新 | 設定が初期化される場合がある | 更新後にセキュリティ設定を再設定 |
| オーバークロック設定 | 直接の影響なし | Security項目に触れないよう注意 |
| CSM(レガシーブート)有効化 | Secure Bootが無効になる | CSMは無効のまま維持推奨 |
まとめ:OSの下からセキュリティを固める
BIOS/UEFIセキュリティは、PCセキュリティの土台です。Secure Boot、TPM 2.0、BIOSパスワード、ブート順序の固定という4つの設定を正しく行うことで、OSが起動する前の段階からPCを保護できます。WEBROOTのようなセキュリティソフトと組み合わせることで、ファームウェアからアプリケーション層まで一貫したセキュリティを実現しましょう。
参考文献・出典
- Microsoft - 「Secure Boot」公式ドキュメント
- UEFI Forum - UEFI Specification 2.10
- NIST SP 800-147 - 「BIOS Protection Guidelines」
- Eclypsium - 「Firmware Security Report 2025」