今回は昨今、急増しているテレワークへのセキュリティ対策として注目を高めるWindows Defenderについて解説しました。メリット・デメリット・課題から性能の優れた製品まで、広く分かりやすく解説しています。

Windows Defenderとは？

マイクロソフトが提供しているウイルス対策ソフトになります。Windows Defenderは、2004年にマイクロソフトが買収したGIANT Company Software社の製品である、GIANT AntiSpywareを基に開発した商品です。インストール不要で無料で利用できるだけでなく、設定項目も少ないため、PC操作に不慣れで知識が無い方々にとっては、非常に使いやすい商品です。

近年はマイクロソフトがWindows Defenderのスペック改善に力を入れ、以前よりもスペックと利便性が向上し、ユーザーからも高い評価が集まっています。なぜ、マイクロソフトは、セキュリティ対策に力を入れ始めたのでしょうか。

情報の価値の向上とセキュリティ対策の重要性が増したためです。インターネットの普及により、多くの人が簡単に情報を手に入れられるようになりました。情報の価値を判断する機会が増えたため、人々の間でも情報を評価する体制が以前よりも洗練されてきました。

つまり、情報が「お金を生む」存在になっているのです。そのため、他社が簡単に真似できない独自性の強い情報や技術情報は、非常に価値があります。一方で、その情報を狙おうとするハッカーや犯罪者のサイバー攻撃は多様化し、防ぐのが難しくなってきました。

実際セキュリティ対策は、従来の方法であるマルウェアや脅威の侵入を防ぐといった対策から変わりつつあります。現在は、システムやアプリケーション内にマルウェアが侵入されてから、被害を最小限に抑えることに重点が置かれています。つまり、マルウェアに「侵入されることを前提とした」セキュリティ対策です。

近年、DDos攻撃やランサムウェア、ゼロデイ攻撃など、通常のアクセスと見分けがつかず、攻撃の予兆や予測が立てづらいサイバー攻撃が急増しています。特にシステムやアプリケーションの脆弱性を突く攻撃であるゼロデイ攻撃やランサムウェアは、企業や個人に多大な経済的損失を与えるため、対策が急務な状態です。従来のセキュリティ対策だと、マルウェアに侵入されてからの対策が不十分だったため、対策内容を変化させる必要がありました。

一方、人々の生活にも変化がありました。iPadやスマートフォン、IoT機器などのデバイス機器の増加やVPNを使ったテレワークやモバイルワークといった働き方の変化により、オフィス外から社内ネットワークを利用する機会が増えました。例えば、顧客との商談の合間でカフェを利用する機会が多い営業マンや一人で作業する機会の多いプログラマー、デザイナーなどが該当します。

無料のWi-Fiスポットは安全性に不安な場所も多く、場合によってはメールの中身や社内システムのデータを盗み見られるといったリスクがありました。しかし、全てのデバイス機器のセキュリティ対策を充実させるのには、コストや労力がかかります。サイバー攻撃が多様化していることもあり、全ての機器で社内ネットワーク内へのマルウェア侵入を防ぐよりも、システム内に侵入してきた未知や既知のマルウェアを素早く検出し、被害を最小限に抑える考え方に変化していきました。

windows10で採用されている

Windows Defenderは、Windows 10以降に標準搭載されるようになり、広く名前が知られるようになりました。2015年にWindows 10が発売されてからは、Windows Defenderの機能も強化されていきます。多くのユーザーが、Windows Defenderのスペック改善にマイクロソフトが力を入れていると感じていました。特にマルウェアの検知能力は評価が高いです。

セキュリティ製品の性能を評価・チェックする機関である、オーストリアのAV-Comparativesが実施したテストでも、Kaspersky(カスペルスキー)、ESET(イーセット)、Avira(アビラ)などと並んで、最高評価を受けていました。

Windows Defenderの性能

Windows Defenderと市販のセキュリティソフトを比較

Windows Defenderの他、4社のセキュリティソフトのAV-Comparativesのテスト結果を表にまとめました。

Real-World Protection Test(実環境でのマルウェアからの保護テスト)

Real-World Protection Testは、2020年4月～5月でWeb上で発生したマルウェアや脅威に対して、全ての機能を利用してどのくらいの確率で保護できるかを評価するテストです。ファイルやアプリのダウンロード中、信頼性のあるサイトのクリック時、アプリケーションやシステムの脆弱性を突かれた攻撃時など、あらゆる状況を想定した攻撃からの保護評価になります。

Kaspersky(カスペルスキー)の100%をはじめ、Windows Defenderを含めた他の3製品も素晴らしい評価を獲得していました。

Malware Protection Test（マルウェアからの保護テスト）

マルウェアの検出率と保護率両面を測り、マルウェアからPCを保護できるかを確認するテストです。近年はPowerShellの機能を利用したウイルスソフトに引っ掛りにくいファイルレス・マルウェアも増えており、高い検出率と保護率はPCへの安全性やセキュリティ性の確保をもたらすかどうかの一つの指標になります。

各製品の最新のデータを見ると、Kaspersky（カスペルスキー）、ESET（イーセット）、Avira（アビラ）が最高評価を獲得していました。一方で、Windows Defenderは★1つに留まっています。上記3社と比べると未知のマルウェアやファイルレス・マルウェアを検出する精度、そのマルウェアをブロックして保護する能力は、劣っていると理解できます。

Performance Test(性能テスト)

Performance Testは、マルウェアや脅威の検知をバックグラウンドで行ったときに、データ処理のスピードや応答時間などへの影響がどの程度かを図るテストです。影響が小さいほど、ユーザーは快適にPCを利用できます。結果としては、Kaspersky(カスペルスキー)、ESET(イーセット)、Avast(アバスト)が最高評価を獲得していました。

一方で、Windows Defenderはこちらも★1つに留まっています。コンピューターリソースが少ないため、多くのタスクを同時並行するとパフォーマンスに多大な影響が出ることがわかりました。

結論としては、Kaspersky(カスペルスキー)とESET(イーセット)が、未知と既知のマルウェア検知の精度、検知後のブロックとPCの保護能力、パフォーマンスの安定性全てに優れたソフトだと言えます。

個人や企業で大事なデータをPC上に多く保存している場合、上記２つのどちらかを導入すれば、高いセキュリティ性を確保できることがわかりました。

Windows Defenderのメリット

• 無償で使える
• マルウェアの検知能力が高い
• 設定項目が少なく利用が楽
• アップデート時のトラブルが少ない

Windows Defenderは、Windowsを導入すれば標準搭載されているので、他のセキュリティソフトと違い、わざわざダウンロードする必要がありません。ユーザーによってセキュリティ対策の意識の差が出てくるので、任意での選択にするとインストールをしないユーザーも多くいます。特にPCに慣れていない方は、インストールわからないため、結局インストールしない方も多いのではないでしょうか。強制的に搭載することで、一定のセキュリティ性をPCにもたらす狙いになります。

そして、Windows Defenderは、マルウェアに対する検知能力が非常に高いです。2018年に行われたAV-ComparativesでのReal-World Protection Testでは、100％を記録しています。同様に100%を記録したのは他に2社のみで、そのうち1社はWindows Defenderよりも誤検知の数値が5倍近くでした。

また、初心者にも使いやすいように設定項目は少ないです。PCに慣れていない方や細かい設定をしたくないユーザーにとっては、何もしなくてもある程度のセキュリティ性は確保してもらえるので、非常に便利ですね。

そして最後は、第3社のセキュリティソフトの場合、windows10の大型アップデートに対応していないと、システムトラブルが高頻度で起きます。アップデートの度に、システムのパフォーマンス低下や操作画面の停止といった、不具合が起きるためユーザーにとっては使いにくいです。Windows Defenderの場合は、アップデート時におけるトラブルのリスクが少なくなっています。

Windows Defenderのデメリット

• 利便性を優先した機能設定
• サポートがわかりにくい
• 搭載機能は最低限

PCに不慣れなユーザーにも便利に使ってもらうため、ランサムウェアの防止やアクセス制限の機能などはデフォルトでオフの状態になっています。中にはそういった設定が、変更可能であることを知らないユーザーも多いかもしれません。セキュリティ性の確保と利便性の追求は非常に両立が難しく、色んな意見が挙がるのは間違いありません。

ですが、ランサムウェアは突然PCの画面が制御不能な状態になり、以前の状態に戻す代わりに多大な身代金を要求されるマルウェアです。経済的な損失も多いので、できればわかりやすい案内が欲しいですね。

そして、細かい設定を行うには、PCやセキュリティ分野での知識が必要です。問題は困った時のサポートの案内がわかりにくい点です。ユーザーからも「連絡先も分かりにくく、対応もどこまでしてもらえるか不安」との声が挙がっていました。

有料のセキュリティソフトは専門のメーカーが販売しており、連絡先もわかりやすく、サポートの質も期待ができます。しかし、Windows Defenderはあくまでwindowsの機能の１つとして存在しているため、専門のメーカーと比べると、どこまで対応をしてもらえるかは不安が残ります。

そして最後ですが、搭載機能は最低限に留めているため、パスワード管理や迷惑メール対策などの機能は付いていません。IDやパスワード情報の流出からもサイバー攻撃や機密情報の流出につながるため、パスワード管理や２段階認証があると便利ですが、Windows Defenderにはありません。同様に、ビジネスメール詐欺やメールを使った標的型攻撃につながる、不正なメールや怪しいメールを防ぐ機能もついていません。

Windows Defenderの課題

他のセキュリティソフトとの併用が必要な点です。つまり、セキュリティレベルでの対策が不十分であることを指しています。マイクロソフトはここ数年、Windows Defenderの質や機能改善に相当な力を入れてきました。ユーザーからも使いやすくなってきたと評価が挙がっています。

ただし、Windows Defenderは、初心者やPCに不慣れな人が設定や操作をしなくても、一定のセキュリティ性が確保できるような設定です。必要最低限の機能しか搭載しておらず、クレジットカードやネットバンキングを利用する方など、重要な個人情報がPC上に保存されている方にとっては、やや不安が残ります。

例えば、カスペルスキーの無料ウイルスソフトやAviraの無料ソフトを組み合わせてみましょう。カスペルスキーの無料ソフトは非常に評価が高く、全体的な品質はWindows Defenderよりも上回ります。

特に評価が高いのは、マルウェア検知のスピードと精度が高い点です。精度に関しては、あるユーザーがテストを行ったところ、フィッシング詐欺サイトを全てブロックしました。クラウド上で最新の状態に更新をしながら、マルウェア検知を行うので異変があればすぐに検知できます。

カスペルスキーは、AV-Comparativesの評価にもあったように、非常に高いセキュリティ性が期待できる商品です。そして、Aviraのソフトの場合は、カスペルスキーと同様にマルウェア検知に優れているだけでなく、ゼロデイ攻撃の脅威も検出します。ゼロデイ攻撃は、アプリケーションやシステムの脆弱性を突く攻撃です。

脆弱性対策を施した修正プログラムの配布前に攻撃をしてダメージを与えるため、数あるサイバー攻撃の中でも、最も深刻な損害を与える攻撃だと言われています。攻撃の予兆や前触れがないため、ウイルスソフトにも検出されにくく、対策を立てるのが非常に難しいです。

Aviraのソフトは優れたマルウェア検知により、既知と未知のマルウェア両方を検知します。ランサムウェアなど特定のマルウェア検知を選択できる「カスタム　スキャン」もあり、サイバー攻撃への万全な対策を取ることが可能です。

IT分野において、「標的型攻撃」とはいったいどのようなことを指しているのでしょうか？IT分野における「攻撃」というと、多くの人は個人を始め、企業や政府などへの悪意のあるサイバー攻撃が思い浮かべるかと思います。パソコンを破壊したり、業務のデータを改竄したり、他人に知られたくない機密情報を盗み出したり‥といったイメージですよね。

続きを読む

CASBという新しいセキュリティソリューションをご存知ですか？昨今のクラウドの普及に比例して非常に注目を集めているセキュリティ対策の一つです。本記事で基礎から分かりやすく解説していますので、是非ご覧ください。

続きを読む

近年テレワークや働き方改革の影響もあり、その柔軟性が注目を集めているゼロトラストセキュリティ（ゼロトラストネットワーク）についてご存知でしょうか？本記事ではゼロトラストモデルが生まれた背景から、その仕組みや導入事例、また境界型セキュリティモデルとの比較まで広い視点で徹底的に解説しています。初心者の方でもわかるように丁寧に解説しておりますので、是非ご覧ください。

続きを読む

HTTPSとは

HTTPS (Hypertext Transfer Protocol Secure) は、Webサイトへのアクセス時にメッセージや通信内容をSSL/TLSプロトコルを用いて、暗号化して行う通信手段です。プロトコルは通信規約やルールを指し、ファイルや画像のダウンロード時などに行う手順を指します。

暗号化する理由は、暗号化していない平文のままサーバーに通信を送ると、第3者にデータを悪用される可能性が高いからです。例えば、自分が顧客や上司、友人に送るメッセージ内容やWebサイト上に入力した個人情報が、インターネット上にそのまま表示されると不安になりませんか。メッセージ内容やデータの通信内容が、第3者にそのまま閲覧できる状態になっているため、コンピューター知識に詳しい者であれば簡単に内容を把握できます。

そのためHTTPSは、第3者に情報流出を避けなければならない状況である、個人情報を入力する場面で特に必要です。アマゾンや楽天での電子決済やインターネットバンキング、ファンクラブのメールアドレスの登録などが主な使用用途になります。

近年はサイバー攻撃による個人情報の流出被害が個人や企業で増えてきました。ユーザーに安心して利用してもらうためやSEOの観点から、HTTPSに対応したWebサイトがほとんどになっています。

SSLとは？

SSL (Secure Sockets Layer)は、インターネット上のデータ通信を暗号化して、ユーザーとサーバー間のデータ通信に安全性をもたらすプロトコルです。SSLは何度かバージョンアップを重ねてきましたが、2014年にGoogleの開発者がSSL最新バージョンのSSL 3.0における脆弱性を見つけました。そのため、SSLを生み出したネットスケープコミュニケーションズはSSL 3.0を打ち切り、現在ではTLSがデータ通信プロトコルとして利用されています。

TLSとは？

TLS(Transport Layer Security)はSSLに変わって、インターネット上でのデータ通信を暗号化するプロトコルです。SSLはTSLの元となったプロトコルになります。しかし、人々の間でSSLの認知度が高いため、以前としてSSLの名称が使われることも多くなっています。最新バージョンは、2018年に発売されたTLS 1.3です。

HTTPとの違い

HTTP(Hypertext Transfer Protocol)は、データ通信の際にメッセージ内容が暗号化されていません。データ通信の際に平文のままサーバーに送られるため、HTTPSと比べて第3者にデータの盗聴や改ざんをされるリスクが高まります。HTTPはユーザーがサーバーと画像や文字、動画といったデータの通信を行う際に、HTMLやXMLといったハイパーテキストを利用して、データ通信を行うプロトコルです。

HTTPのサイトは、URLが「http://」で始まるサイトや「http://」が書かれていないサイトが該当します。「https://」で始まるサイトはHTTPSでの通信を行っているサイトで、鍵マークがあるのが特徴です。特に個人情報を扱う場合、HTTP通信のサイトは非常に危険なので注意してください。

HTTPステータスとは？

ユーザーがWebサーバーに送ったリクエストに対する、サーバーからのレスポンスになります。
以下に一部のステータスをまとめました。

HTTPはなぜ安全じゃないのか

データ通信のやりとりが暗号化されていないのが、セキュリティ面を不安視される最大の原因です。
近年では、サイバー攻撃の多様化やデバイス機器の増加、働き方改革による働き方の多様化によって高いセキュリティ対策が必要になりました。
メッセージ内容や通信内容が暗号化されない状態だと、手口やスキルも洗練されてきているハッカーや犯罪者といった攻撃者の前では、情報流出を簡単に許すことになります。

サイバー攻撃とデバイス機器の増加によるリスクをまとめました。

サイバー攻撃

サイバー攻撃で想定されるのが、中間者攻撃によるデータ盗取です。中間者攻撃はデータ通信を行っているユーザーとサーバー間に不正に侵入し、データの改ざんや盗聴、すり替えを行うサイバー攻撃です。メッセージ内容や通信内容が丸見えの状態であるHTTPは、ハッカーや犯罪者などの攻撃者にとっては、攻略しやすいターゲット対象になります。
資料作りの際の調べ物や個人情報を入力する際、HTTP通信になっているWebサイトの閲覧には十分に気を付けてください。

そして働き方の多様化に伴い、特に注意する必要があるのは社外でPCやスマートフォンを使う機会が多い営業マンです。顧客回りの合間に利用する機会が多いカフェやファストフード店などの無料Wi-Fiスポットは、安全性が十分に整っていない場所も多くあります。安全性が確立されていないとデータ通信のやりとりが暗号化されず、第3者に丸見えの状態になります。顧客や上司とのメール内容や見積書、企業データを第3者が盗み見、改ざんにつながる可能性が十分にあるので、事務作業を行う場所にも慎重な選択が必要です。

デバイス機器の増加

スマートフォンやタブレット、IoT機器などセキュリティ対策を行うべき対象が増えました。全ての端末でセキュリティ対策を万全にするには、多大なコストと労力が必要になります。そして、httpサイトのアクセス制限を行うためには、管理者によるWebサイトの選定作業や利便性を失わないようにするための見極めが必要です。Webフィルタリングで閲覧できるサイトを絞る方法がありますが、毎日無数にできる新しいWebサイトをチェックし続けるのは不可能です。

スマートフォンやタブレットでhttpサイトを閲覧していると、中間者攻撃に遭う可能性が十分ありますので、気を付けましょう。

VPNとの違い

VPNは離れた場所からでも遠隔操作を可能にするネットワーク方式であり、HTTPはWebサーバーへの通信プロトコルになります。
つまり、VPNは自宅やカフェにいても、オフィス内で社内ネットワークを利用しているのと同様の環境を提供し、HTTPは特定のWebサイトが、データ通信を行う際に暗号化されて安全かを見極めるポイントになります。

VPN(Virtual Private Network）はインターネット上に仮想の専用線を敷いた通信方式です。セキュリティ性の確保された安全な経路を利用して暗号化されたデータの通信を行います。本社と複数の営業所といった特定の拠点間だけの利用に留めているため、情報流出のリスクが大幅に減少します。

近年では働き方の多様化に合わせて、マクドナルドやスターバックス、ローソンなど無料Wi-FiスポットでもVPN方式を採用しており、社外からでも安全に社内ネットワークにアクセスができるようになりました。しかし、リスクが完全に無くなったわけではないので、無料Wi-Fiスポットを利用する際は慎重な取り扱いが必要です。

HTTPは検索順位に影響

Googleは、全てのWebサイトにおける常時SSL化＝HTTPS化を推進しており、ユーザーが特定のキーワードを入力した場合、HTTPSに対応しているかどうかで検索順位に影響が出ています。例えば、ユーザーが「横浜　おしゃれなカフェ」と検索した時に、自身の運営しているサイトがHTTPSであれば上位表示されますが、HTTPの場合は3ページ目や4ページ目に表示されるといった、ユーザーの目に届きにくい状態に陥ります。

多くの集客や売上を確保するためには、まず多くのユーザーに自社のサイトを閲覧してもらい、魅力的に感じてもらわなければなりません。そのためには、SEO（Search Engine Optimization）検索エンジン最適化と呼ばれる、GoogleやYahoo！といった検索エンジンに、ユーザーがキーワードを入力した際に上位表示されることが重要になります。

つまり、Googleに自身の運営するWebサイトが「ユーザーにとって価値ある情報を提供するWebページ」と評価されなければなりません。しかし、HTTPのサイトではGoogleから評価がされなくなりました。HTTPでは情報流出のリスクが不安である点とサイバー攻撃が多様化しているため、セキュリティ対策が急務になっているからです。

現に、Googleで検索した際にHTTPSとHTTPが混合しているWebサイトはユーザのアクセスがブロックされ、HTTPのWebサイトには「データが保護されていません」との警告が出るようになっています。

ユーザーに安心してWEbサイトを閲覧してもらうためにも、現在90%以上のWebサイトが常時SSL化に対応しているとの情報もあります。今後、サイト運営を考えている方は、常時SSL対策を行ってからサイトを立ち上げてください。

SSLサーバの証明書を確認する

サーバー証明書の種類

SSL証明書はドメイン認証、企業実在認証、EV認証の3種類が存在します。特徴を表にまとめました。用途に応じて使い分けてください。

ドメイン認証のサーバ証明書の確認方法

ドメイン認証のサーバ証明書をGooglechromeで確認する方法になります。
ドメイン認証に確認事項は、コモンネームのみです。

1. Googlechromeで対象のWebサイトを開き、南京錠マークをクリック
2. 証明書をクリック
3. 詳細をクリック
4. オブジェクトを選択すると、登録情報が表示
5. コモンネーム(CN)を確認

企業認証のサーバ証明書の確認方法

企業認証のサーバ証明書をGooglechromeで確認する方法をまとめました。
ドメイン認証とは異なり、第3者機関での認証を経ているため、運営組織名や所在地が表示されています。

1. Googlechromeで対象のWebサイトを開き、南京錠マークをクリック
2. 証明書をクリック
3. 詳細をクリック
4. オブジェクトを選択すると、登録情報が表示
5. コモンネーム(CN)、運営組織名、運営組織の所在地を確認

EV認証のサーバ証明書の確認方法

EV認証のサーバ証明書の確認方法になります。
基本的には上2つと同じやり方です。
EV認証は最も厳しい審査を受けているため、市区町村での運営組織所在地情報や法人設立地などが詳細に記載されています。

1. Googlechromeで対象のWebサイトを開き、南京錠マークをクリック
2. 証明書をクリック
3. 詳細をクリック
4. オブジェクトを選択すると、登録情報が表示
5. コモンネーム(CN)、運営組織名、運営組織の所在地(市区町村)、法人設立地などを確認

昨今、中小企業を狙ったサイバー攻撃が非常に増えています。専門的にはサプライチェーン攻撃という名称の攻撃増加が背景にありますが、それ以外にも様々な脅威が増えています。実際に発生したセキュリティインシデントの事例解説から、本当に必要なリスクマネジメントとセキュリティ対策を広く解説します。

続きを読む

昨今BYODを実現するためのセキュリティ対策として急速に注目を集めているMDM。今回はそんなMDMの機能やメリット・デメリット、オススメの製品をまとめてみました。是非最後までご覧ください。

続きを読む