PR
PR
セキュアブートとは
セキュアブートは、パソコンの電源投入からOSが立ち上がるまでのあいだに、実行されるソフトウェアの正当性を検証する仕組みです。UEFI(従来のBIOSに相当するファームウェア)が、OSやブートローダー、ドライバに付いたデジタル署名を確認し、信頼されたものだけを実行します。不正な改ざんやマルウェアの起動を防ぎ、スタートアップを安全にします。
現在の多くのPCに標準搭載され、マザーボードの設定画面(UEFI設定)で有効・無効を切り替えられます。古いOSや署名のないドライバを使う場合は、互換性の都合で一時的に無効化が必要になることがありますが、基本的には有効のまま利用するのが推奨です。
仕組みとしては、UEFIが保持する信頼済み証明書や鍵で署名を検証し、合格したソフトのみが次の段階へ進む“チェーン・オブ・トラスト”を作ります。これにより、ブートキットの侵入を抑止し、企業や個人の端末を初期段階から守ります。起動の門番として動作し、安全な基盤を用意することが主な役割です。
