マルウェア対策に有効なWindows(Microsoft) Defenderについて解説

はじめに

ロシアのウクライナ侵攻以降、サイバー空間においても闘争が激化していると言われています。それもあってか日本国内でもマルウェア感染のニュースが後を絶ちません。また、NTTグループがロシア製の有名アンチウイルス製品の利用停止を検討するなどアンチウイルス業界も激しく揺れているように思います。

このNTTグループの動きで俄然注目されているアンチウイルス製品が「Windows(Microsoft) Defender」ではないでしょうか。
※Windows DefenderはMicrosoft Defenderに名称変更されましたが、認知度を踏まえ本コラムは、旧称のWindows Defenderと記載したいと思います。

Windows Defenderとは?その特徴

Windows Defenderは、Windows8から標準搭載された無料のアンチウイルスソフトです。
Windows10で強化され、機能は限定されるものの有料アンチウイルスソフトと遜色ない探査・保護が可能になったと市場では判断されているようです。

特に個人で使用するPCであれば、WindowsDefenderさえあればセキュリティーは十分だと考える方も多いのではないでしょうか。

Windows Defenderの主な機能

Windows Defenderで核となるのがリアルタイム保護です。
昨今サイバー攻撃の多様化が言われる中Microsoft社も本気でエンドポイント・セキュリティに取り組んでいる姿勢が垣間見えます。

ウイルスと脅威の防止

デバイスへの脅威を監視して、スキャンを実行し、最新の脅威を検出

アカウントの保護

サインイン オプションとアカウント設定にアクセスします。

ファイアウォールとネットワーク保護

ファイアウォールの設定を管理し、ネットワークとインターネット接続の状態を監視

アプリとブラウザーの制御

危険性のあるアプリ、ファイル、サイト、ダウンロードからデバイスを保護

デバイス のセキュリティ

悪意のあるソフトウェアによる攻撃からデバイスを保護

デバイスのパフォーマンスと正常性

デバイスのパフォーマンスの正常性に関するステータス情報を確認

ファミリー オプション

お子様のオンライン アクティビティと家庭内のデバイスを追跡

Windows Defenderの性能は高スコア

アンチウイルスソフトなどの性能計測を外部に公開しているサイトでは、現時点でマルウェアの保護スコアが100%となっています。この数字は有名な有料アンチウイルスソフトと比べ遜色のない結果といえるでしょう。
また、HOME(個人利用)でTOP、Business(会社利用)でもcertified(認証済み)のメダルを獲得しておりこちらも有料のアンチウイルスと同等であると言うことができると思います。

Windows Defenderを利用するメリット

  • 無料で使える
  • アップデート時のトラブルが少ない
  • マルウェアの検知能力が高い

まず大きな利点としてはOS標準搭載のため、追加コストを掛けることなく利用できるということです。有料のアンチウイルスソフトですとダウンロード・インストールといった作業が必要になりますが、Windows Defenderの場合は、設定をONするだけで利用可能という点もメリットかもしれません。またOSと同じ企業が提供しているソフトのためアップデート時のトラブルが少ない・アップデートが簡単にできると言ったメリットが挙げられます。
さらに前述のとおりマルウェアの検知率も高いため安心して利用できるといっても過言ではないでしょう。

Windows Defenderを利用するメリット

Windows Defenderを利用するデメリット

  • 機能が少ない
  • サポートがない
  • 一元管理ができない

Windows Defenderは、アンチウイルスソフトとして最低限の機能は備わっていますが有料ソフトと比較するとできることに限界があります。また、Windowos10で大幅に改善されたとはいえ、マルウェアの検知率に関してはまだ不安に思う方も多くいるでしょう。
そしてパターンマッチングといわれる手法での検知のため、いままで存在しているマルウェアに関しては対処できますが、1日に100万個以上生まれているというマルウェアをパターンマッチング方式のアンチウイルスソフトでは、防御するのが難しいと考えられます。

さらに、サポートがないというのは大きなデメリットかもしれません。OSだけではなくセキュリティの知識が必要なケースもありPCにあまり詳しくない方にはハードルが高いかもしれません。

Windows Defenderは企業利用可能なのか

とあるレビューサイトの情報では、EnterpriseからSMBまで人気のアンチウイルスソフトとして「Windows Defender」が紹介されています。
我々も同意です。
有料のアンチウイルスソフトはできる事も確かに多いのですが、コストは馬鹿になりません。そればかりかやはり未知のマルウェアには弱いというのが正直な感想です。
既知のマルウェアは無料のWindows Defender。秒単位で生まれてくる新種のマルウェアはプログラムの特徴やプロセスを監視するようなアンチウイルスソフトの活用で多重に防御することでさらに万全なセキュリティ対策が可能になると考えています。