いまさら聞けない【情シス知識】Windows Defenderってなにするもの?
Windowsに無料でついてくるセキュリティソフト「Windows Defender」。わざわざセキュリティ対策を自分でしなくても、OS標準の機能として自動的に端末を保護してくれます。しかしながら、セキュリティ対策は本当にこれだけでいいのでしょうか?今回はWindows Defenderの機能とその実力を見ていきます。
この記事の目次
Windows付属のセキュリティ製品群「Windows Defender」
Windows 8 以降に搭載されている無料のセキュリティ対策ソフト「Windows Defender」。Windows OSに標準装備され、購入後すぐに有効とすることができ、ウイルス・マルウェアから端末を保護してくれます。またWindows Updateを更新しておけばWindows Defenderの更新もされるため、月額使用料もかからず最新のセキュリティ製品を使い続けることができます。
Windows Defenderは、いわゆる“ウイルス対策ソフト”ではなく、Microsoftが提供するセキュリティツール群のシリーズとなっています。そのため、ウイルススキャン以外にもさまざまな機能がセットになっています。
かつて、Windows 7以前に付属でついていたセキュリティソフト「Microsoft Security Essentials(MSE)」は、機能的に十分であるとは言えず、他にセキュリティ対策製品を入れることが定石でした。しかし、Windows Defenderは進化がめざましく、セキュリティ機能のブラッシュアップや新機能追加が随時行われています。
では具体的にどのような機能があって、どのくらい性能が良いのか見ていくことにしましょう。
どのような機能があるのか?
Windows Defenderには、大きくは以下の5つの機能メニューがあります。
・ウイルスと脅威の防止
端末への攻撃や異常を検知するため端末のウイルススキャンを行います。Windows Defenderによるウイルススキャンの履歴も見ることができます。また、このメニューではWindows Defenderかサードパーティ製かの製造元に関わらず、該当端末で使用されているウイルス対策ソフトを表示して管理できます。
・ファイアウォールとネットワーク保護
ドメインネットワーク、プライベートネットワーク、パブリックネットワークの各ネットワークについてWindows ファイアウォールの設定ができ、ネットワーク接続に関する情報を確認できます。
・デバイスのパフォーマンスと正常性
最新の Windows 更新プログラム、バッテリー寿命、ストレージ容量などの情報を確認できます。パフォーマンスに異常がないか(異常があるときは不正なアプリが動作している可能性があるため)、更新が正しく行われているかを知ることができます。
・アプリとブラウザー コントロール
SmartScreenによるWeb閲覧時の端末保護について確認、設定できます。SmartScreenとは、Windows Defenderの機能の一部で、悪意のある(もしくはその可能性が高い)サイトへのアクセス、インターネットからダウンロードした不正な可能性があるアプリやファイルについて警告またはブロックを行うことができる機能です。また、Exploit Protectionという、端末にウイルス侵入があった場合の被害軽減ツールの設定ができます。
・ファミリーのオプション
家族で端末を使用する家庭向けのオプションです。子供の使用制限や操作履歴に関するレポートが利用できます。
このようにWindows Defenderには、インターネット閲覧時の端末保護・ネットワーク入り口の保護・端末自身のスキャン・パフォーマンス監視・侵入された際の軽減策と基本的なセキュリティ機能がそろっています。
機能メニューとして十分なようにも見えますが、他に必要なセキュリティ対策はないのでしょうか?
Windows Defenderに無い機能は?
Windows Defenderには、用意されていないけれども端末のセキュリティ対策としてやっておきたい機能には、以下のようなものが挙げられます。
・迷惑メール対策機能
スパムメールをはじめ、近年流行しているビジネスメール詐欺や企業向けフィッシング詐欺など、メール受信から始まるサイバー攻撃に対応するための不正なメールの検出をする機能です。Windows Defenderにはこの機能はありません。
・ネットバンキング保護
セキュアブラウザーやキーロガー対策など、ネットバンキング利用時の個人情報や振り込み情報などの漏えいリスクを減らすことに特化した機能です。Windows DefenderのSmartScreenは不正と思われるサイトへのアクセスを警告しますが、ここまでの機能はありません。しかしながら、業務PCとしての使い方を考えると優先順位は下がるでしょう。
・ID/パスワード管理機能
さまざまなクラウドサービスが普及して運用・操作のかんたんなWebサービスを利用できるようになった半面、ID・パスワードの使い回しによる情報漏えいの可能性も高くなっています。こうした漏えいを防ぐためにパスワード管理機能があると効果的ですが、Windows Defenderにはありません。しかしながら、業務PCではSSO(シングル・サイン・オン)で管理するなども可能であり、回避策もあると思います。
このようにWindows Defenderは、インターネットやダウンロードファイルからの端末保護に関しては、機能に大きな不足なしといえるでしょう。しかしながら、上記のような端末の保護機能メニューを必要とする場合は他の市販製品が必要となります。尚、他製品をインストールした場合、Windows Defenderと重複する機能があればWindows Defender側の機能は無効化されます。
ビジネス向けモデル「Windows Defender ATP」
また、Windows Defenderには企業向けの有償オプションがあります。「Windows Defender ATP(Windows Defender Advanced Threat Protection)」です。これを利用すれば、より詳細な監視・分析を行うことができます。これはクラウドを利用したセキュリティ分析ができるツールで、情シスが従業員端末を管理するための管理画面として使用できます。Windows Defender ATPでは、今流行の機械学習、振る舞い検知などの機能を使ったセキュリティ対策を行うことができるようになります。
では、Windows Defenderの実力はどうなのか?
では、機能は揃っているとしても、その中身はどうなのかが気になりますね。Windows Defenderの機能はその他の市販製品と比べてどの程度の実力なのか見てみましょう。
第三者機関での評価も及第点
さまざまなセキュリティソフトの性能を検証する、AV-Comparativesという機関がWindows Defenderも含め製品群の保護能力に関するテストを行っています。これは実際のウイルスをどの程度検知して防ぐことができたかを評価したものです。カスペルスキーやトレンドマイクロといったセキュリティ企業の市販製品と肩を並べての比較でしたが、Windows DefenderはAdvancedの星2つ(最高は星3つ)という評価であり、十分な性能であると認定されています。
また、セキュリティソフト評価機関のAV-TESTの2018年12月評価においても「Certified(認定)」の製品とされ、さらにSE Labsの2018年実施の格付けではAAAの最高評価を獲得しています。
こうした評価を並べてみると、よほど厳しいセキュリティ対策が必要というケースでなければ、Windows Defenderのみでも問題のないレベルであるといえるのではないでしょうか。
Windows Defenderの実運用での注意点は?
第三者機関での評価も良く、基本機能は揃っているWindows Defenderですが、実用の際に気をつけておくべき点もあります。
Windows Defenderは普及率が高いことから、ユーザーが日常の使用で不便を感じないように、初期設定については他の市販製品よりもセキュリティレベルが“緩め”の設定になっています。運用に際しては設定をデフォルトのままにしないよう、一度設定を見直すことが必要です。
また、社内システムへの影響を抑えるためにWindows Updateを延期または停止しているケースでは注意が必要です。Windows Defenderの更新も止まってしまうため、最新のセキュリティ機能が使用できない状態となります。セキュリティは日進月歩です。更新を止めてしまっては、新しい脅威に太刀打ちできません。
進化するWindows Defender、そのメリット
このように進化し続けるWindows DefenderをなぜMicrosoft は無償で配布しているのでしょうか?セキュリティ製品として販売すれば、メーカーは購入費用に加えリストの最新化などで継続的に更新費用を得ることができます。
しかしながら、そうしたセキュリティの高いコストがあったからこそ、セキュリティ製品は企業やユーザーに敬遠されがちでもありました。マルウェアや脆弱性攻撃が激化する中、セキュリティ製品を入れていない端末は踏み台やなりすましなどのサイバー犯罪に利用されるケースがあり、周囲への被害拡大につながってしまいます。端末のセキュリティ問題は、もはや個人の問題ではないのです。
Microsoftはそうした状況への対策として、無償のプリインストールソフトとして初期から有効化しておき、購入直後からのセキュリティに配慮したものとみられています。また、多くのユーザーに使ってもらうことでMicrosoft側としてもセキュリティに関する情報収集ができ、より高度なセキュリティ対策が可能となるという好循環も生まれます。
何しろ、ユーザーにとってはインストール不要というメリット、これだけの機能が利用できるというメリット、更新無料のメリットは大きいものです。Windows Defenderには、今後セキュリティ製品のスタンダードとして更なる進化が期待されます。
【執筆:編集Gp 星野 美緒】