PCでTPM 2.0とセキュアブートを有効にする方法｜Windows 11対応チェックにも必須！

Windows 11 へアップグレードする際や、セキュリティ強化のために、マルウェアの侵入を防ぐ「TPM 2.0」や「セキュアブート」の有効化が必要になる場面が増えています。

とはいえ、実際には

「そもそも TPM 2.0 って何？」

「どうやって設定するの？」

と戸惑ってしまう方がほとんどです。

そこでこの記事では、初心者の方にもわかりやすく、TPM 2.0 とセキュアブートの役割と、有効化手順を順番に解説していきます。

※本記事の内容は 2025年11月時点 の情報をもとにしています。各メーカーの画面表示や項目名は機種により異なります。

TPM 2.0とは？

TPM（Trusted Platform Module・トラステッド・プラットフォーム・モジュール）とは、パソコン内部のセキュリティ専用チップのことです。最近のPCでは、CPUやマザーボードに組み込まれた「ファームウェアTPM（fTPM）」として搭載されていることが多くなっています。

TPM 2.0 は TPM のバージョンの一つで、Windows 11 の動作要件にも含まれている世代です。

セキュアブートとは？

セキュアブート（Secure Boot）は、起動時に読み込まれるプログラムが正規のものかどうかを検証する仕組みです。

有効にしておくことで、マルウェアのような不正なブートローダーやドライバーが OS 起動前に動作することを防ぎ、PCのセキュリティを大きく高めることができます。

なぜTPM 2.0とセキュアブートが重要？
Windows 11 は TPM 2.0 と UEFI（セキュアブート機能を備えたファームウェア）をセキュリティ要件として求めています。TPM は暗号鍵の安全な保管や起動時の改ざん検出、Windows Hello・BitLocker の安全性向上など、“ハードウェアレベルの守り” を担う存在です。

これから Windows 11 へのアップグレードや、一部オンラインゲーム・業務アプリの要件を満たすためにも、まずはこの 2 つの機能が使える状態か確認し、必要に応じて本記事の手順で安全に有効化していきましょう。

⚠ 作業前に必ずやること

• 重要データのバックアップ（外付けSSD／USBなど）
• BitLocker回復キーの控え（Microsoftアカウント・印刷・USB保管など）
• 設定変更後の初回起動で回復キー入力が求められる場合があります（正常な動作です）

※ TPM やセキュアブートまわりの設定を変えると、「構成が変わった」と判断されて BitLocker が鍵の入力を要求することがあります。慌てず、控えておいた回復キーを使えば復旧できます。

TPM 2.0とセキュアブートが有効か確認する方法

● TPM 2.0 の確認手順

1. Windowsキー + R を押します。
2. 「ファイル名を指定して実行」が開いたら tpm.msc と入力し、Enter キーを押します。
3. 「TPM 管理」画面が開いたら、「TPM の製造元バージョン」や「仕様のバージョン」が 2.0 になっているか確認します。

【補足】「TPM が見つかりません」「互換性のある TPM が使用できません」などと表示される場合、TPM 機能が無効になっているか、TPM 非搭載の機種の可能性があります。前者であれば、後述の BIOS/UEFI 設定で有効化できるケースが多いです。

● セキュアブートの確認手順

1. 「スタート」ボタン右クリック → 「ファイル名を指定して実行」から msinfo32 と入力し、Enter。
2. 「システム情報」が開いたら、左側が「システムの要約」になっていることを確認します。
3. 右側の一覧をスクロールし、「セキュアブートの状態」が 「有効」または「オン」 になっていれば有効です。

ここで「オフ」や「サポートされていません」と出る場合は、BIOS/UEFI 側の設定を見直す必要があります。

BIOS/UEFIからTPM 2.0を有効にする手順

TPM は、初期状態で無効 になっているPCも少なくありません。以下の手順はあくまで「代表的な流れ」です。実際の画面構成はメーカーや機種によって異なります。

1. パソコンを再起動します。
2. 起動中に 「F2」「Delete」「Esc」「F10」 などのキーを連打して、BIOS／UEFI 設定画面に入ります（どのキーかはメーカーによって異なります）。
3. 「Security」「Advanced」「Trusted Computing」 などの項目を探して開きます。
4. TPM に相当する項目（例：Intel PTT / AMD fTPM / Security Device Support など）を 「Enabled」 に変更します。
5. 「Save & Exit（保存して終了）」を選び、再起動します。

※ 項目名はメーカーごとにかなり差があります。心配な場合は、PCメーカー公式サイトのマニュアルや「TPM 2.0 有効化 手順（メーカー名）」などで確認するのがおすすめです。

BIOS/UEFIからセキュアブートを有効にする手順

1. PCを再起動し、もう一度 BIOS/UEFI 設定画面に入ります。
2. 「Boot」タブまたは「Security」タブを開き、「Secure Boot」 の項目を探します。
3. Secure Boot を 「Enabled（有効）」 に変更します。
4. 必要に応じて「OS Type」や「OS Mode Selection」で 「Windows UEFI モード」「UEFI OS」 などを選び、セキュアブート用のキーをロードする設定が求められる場合もあります。
5. 設定を保存し、再起動します。

セキュアブートを有効にするには、PC が UEFI モードで起動していることが前提です。古い「Legacy BIOS」モードのままではセキュアブートの項目がグレーアウトしていることがあります。その場合、ディスク形式（MBR／GPT）の変換や OS 再インストールが必要になるケースもあるため、無理に変更せず、慎重に検討してください。

【スポンサーリンク】

🔧 自分での設定が不安な方におすすめ
PCトラブル・設定代行のサポートサービスを月額330円〜で利用できます。

👉 【パソコン修理サポート｜ドクター・ホームネット】公式サイトはこちら

セキュアブートが有効にならない場合のチェックポイント

• 起動モードが Legacy BIOS になっている
  　→ Windows が「レガシ BIOS モード」でインストールされていると、セキュアブートを有効にできません。UEFI モードに切り替えるには、ディスク形式を GPT に変換のうえ再インストールが必要になることがあります。
• BitLocker や他の暗号化ソフトを使っている
  　→ 起動構成の変更が暗号化に影響する場合があります。必ず回復キーを控えたうえで作業し、心配な場合は暗号化を一時停止してから設定を変更してください。

トラブル時のミニFAQ

• 「TPMが見つかりません」と表示される
  → BIOS の Security / Advanced / Trusted Computing などの項目から、Intel PTT / AMD fTPM / Security Device Support などの設定を確認し、「Enabled」になっているかチェックしましょう。
• 有効化後、毎回 BitLocker の回復キーを聞かれるようになった
  → 起動構成が変わったことで、BitLocker が毎回確認している可能性があります。復旧後に BitLocker を一旦解除して再設定する、または Microsoft サポートやメーカーサポートに相談するのがおすすめです。
• TPM に脆弱性ってあるの？
  → 2025年には CVE-2025-2884 など、TPM 2.0 のリファレンス実装に関する脆弱性が公表されています。通常は、PCメーカーやマザーボードメーカーが配布するTPMファームウェア更新や BIOS アップデートで対処されますので、メーカー公式サイトのアップデート情報を定期的に確認しておくと安心です。

まとめ

最後に、TPM 2.0 とセキュアブートの役割と有効化のポイントを、表にまとめておきます。

TPM 2.0 やセキュアブートを正しく設定しておくことで、パソコンのセキュリティが大きく向上し、Windows 11 や最新のアプリ・ゲームの要件も満たしやすくなります。

初めて設定する際は少し緊張しますが、事前のバックアップと回復キーの控えさえしっかり用意しておけば、致命的なトラブルになることは多くありません。不安なときは、メーカーサポートや専門のサポートサービスをうまく頼りつつ、少しずつ進めていきましょう。

【関連記事】

▶︎ WSUS経由でWindowsアップデートが失敗する原因と解決策

▶︎ PCがクラッシュ！セキュアブートのエラーとサーバーの起動不能になる場合の対処法

▶︎ 2025年最新【Windowsエラーコード完全版】コード一覧と対処法まとめ

タグ: BIOS設定, パソコン初心者, セキュアブート, セキュリティ設定, Windows11対応, Windowsアップグレード, TPM 2.0, UEFIモード, マザーボード設定, 起動オプション