Windows Defenderとは？メリット・デメリットを解説

本記事では昨今、急増しているテレワークへのセキュリティ対策として注目を高めるWindows Defenderについて解説しました。メリット・デメリットを踏まえて市販の製品と比較し、Windows Defenderについて広くわかりやすく解説しています。

⇒Windows Defenderと組み合わせてテレワークにも対応できるゼロトラストネットワーク。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中！

Windows Defenderとは？

マイクロソフトが提供しているウイルス対策ソフトになります。Windows Defenderは、2004年にマイクロソフトが買収したGIANT Company Software社の製品である、GIANT AntiSpywareを基に開発した商品です。インストール不要かつ無料で利用できるだけでなく、設定項目も少ないため、PC操作に不慣れで知識が無い方々にとっては、非常に使いやすいソフトウェアです。

最近のセキュリティ事情

近年、マイクロソフトがWindows Defenderの改善に力を入れ、以前よりも検出率と利便性が向上しており、ユーザーからも高い評価が集まっています。なぜ、マイクロソフトは、セキュリティ対策に力を入れ始めたのでしょうか。

それは、情報の価値の向上とセキュリティ対策の重要性が増したためです。インターネットの普及により、多くの人が簡単に情報を手に入れられるようになりました。情報の価値を判断する機会が増えたため、人々の間でも情報を評価する体制が以前よりも洗練されてきました。つまり、情報が「お金を生む」存在になっているのです。そのため、他社が簡単に真似できない独自性の強い情報や技術情報は、非常に価値があります。一方で、その情報を狙おうとするハッカーや犯罪者のサイバー攻撃は多様化し、防ぐのが難しくなってきました。

実際セキュリティ対策は、従来の方法であるマルウェアや脅威の侵入を防ぐといった対策から変わりつつあります。現在は、システムやアプリケーション内にマルウェアが侵入されてから、被害を最小限に抑えることに重点が置かれています。つまり、マルウェアに「侵入されることを前提とした」セキュリティ対策です。

近年、DDos攻撃やランサムウェア、ゼロデイ攻撃など、通常のアクセスと見分けがつかず、攻撃の予兆や予測が立てづらいサイバー攻撃が急増しています。特にシステムやアプリケーションの脆弱性を突く攻撃であるゼロデイ攻撃やランサムウェアは、企業や個人に多大な経済的損失を与えるため、対策が急務な状態です。従来のセキュリティ対策ですと、マルウェアに侵入されてからの対策が不十分だったため、対策内容を変化させる必要がありました。

一方、人々の生活にも変化がありました。タブレット端末やスマートフォン、IoT機器などのデバイス機器の増加やVPNを使ったテレワークやモバイルワークといった働き方の変化により、オフィス外から社内ネットワークを利用する機会が増えました。例えば、顧客との商談の合間でカフェを利用する機会が多い営業マンや一人で作業する機会の多いプログラマーやデザイナーなどが該当します。

無料のWi-Fiスポットは安全性に不安を抱える場所も多く、場合によってはメールの中身や社内システムのデータを盗み見られるといったリスクがありました。しかし、全てのデバイス機器のセキュリティ対策を充実させるのには、コストや労力がかかります。サイバー攻撃が多様化していることもあり、全ての機器で社内ネットワーク内へのマルウェア侵入を防ぐよりも、システム内に侵入してきた未知や既知のマルウェアを素早く検出し、被害を最小限に抑える考え方に変化してきたのです。

Windows 10で採用されている

Windows Defenderは、Windows 10以降に標準搭載されるようになり、広く名前が知られるようになりました。2015年にWindows 10が発売されてからは、Windows Defenderの機能も強化されていきます。多くのユーザーが、Windows Defenderの改善にマイクロソフトが力を入れていると感じています。特にマルウェアの検知能力は評価が高くなっており、有料のセキュリティソフトとほぼ互角に戦えるようになってきています。

セキュリティ製品の性能を評価・チェックする機関である、オーストリアのAV-Comparativesが実施したテストでも、Kaspersky(カスペルスキー)、ESET(イーセット)、Avira(アビラ)などと並んで、最高評価を受けていました。

Windows Defenderの性能

Windows Defenderと市販のセキュリティソフトを比較

Windows Defenderの他、4社のセキュリティソフトのAV-Comparativesのテスト結果を表にまとめました。

Real-World Protection Test(実環境でのマルウェアからの保護テスト)

Real-World Protection Testは、2020年4月～5月にWeb上で発生したマルウェアや脅威に対して、全ての機能を利用してどのくらいの確率で保護できるかを評価するテストです。ファイルやアプリのダウンロード中、信頼性のあるサイトのクリック時、アプリケーションやシステムの脆弱性を突かれた攻撃時など、あらゆる状況を想定した攻撃からの保護評価になります。

Kaspersky(カスペルスキー)の100%をはじめ、Windows Defenderを含めた他の3製品も素晴らしい評価を獲得していました。

Malware Protection Test（マルウェアからの保護テスト）

マルウェアの検出率と保護率両面を測り、マルウェアからPCを保護できるかを確認するテストです。近年はPowerShellの機能を利用したウイルスソフトに引っ掛かりにくいファイルレス・マルウェアも増えており、高い検出率と保護率はPCへの安全性やセキュリティ性の確保をもたらすかどうかの一つの指標になります。

各製品の最新のデータを見ますと、Kaspersky（カスペルスキー）、ESET（イーセット）、Avira（アビラ）が最高評価を獲得していました。一方で、Windows Defenderは★1つに留まっています。上記3社と比べると未知のマルウェアやファイルレス・マルウェアを検出する精度、そのマルウェアをブロックして保護する能力は、劣っていると理解できます。

Performance Test(性能テスト)

Performance Testは、マルウェアや脅威の検知をバックグラウンドで行ったときに、データ処理のスピードや応答時間などへの影響がどの程度かを図るテストです。影響が小さいほど、ユーザーは快適にPCを利用できます。結果としては、Kaspersky(カスペルスキー)、ESET(イーセット)、Avast(アバスト)が最高評価を獲得していました。

一方で、Windows Defenderはこちらも★1つに留まっています。コンピューターリソースが少ないため、多くのタスクを同時並行するとパフォーマンスに多大な影響が出ることがわかりました。

結論としては、Kaspersky(カスペルスキー)とESET(イーセット)が、未知と既知のマルウェア検知の精度、検知後のブロックとPCの保護能力、パフォーマンスの安定性全てに優れたソフトウェアだと言えます。個人や企業で大事なデータをPC上に多く保存している場合、上記２つのどちらかを導入すれば、高いセキュリティ性を確保できることがわかりました。

Windows Defenderのメリット

• すべての機能が無償で使える
• マルウェアの検知能力が高い
• 設定項目が少なく、利用が楽
• アップデート時のトラブルが比較的少ない

Windows Defenderは、Windowsに標準搭載されていますので、他のセキュリティソフトと違い、わざわざダウンロードする必要がありません。ユーザーによってセキュリティ対策の意識の差が出てくるので、インストールをしないユーザーも多くいます。特にPCに慣れていない方は、結局インストールしない方も多いのではないでしょうか。あらかじめ搭載しておくことで、一定のセキュリティ性をPCにもたらす狙いになります。

そして、Windows Defenderは、マルウェアに対する検知能力が非常に高くなっています。2018年に行われたAV-ComparativesでのReal-World Protection Testでは、100％を記録しています。同様に100%を記録したのは他に2社のみで、そのうち1社はWindows Defenderよりも誤検知の数値が5倍近くでした。

また、使いやすさを考慮してか、設定項目は他のセキュリティソフトよりも少なくなっています。PCに慣れていない方や細かい設定をしたくない方にとっては、何もしなくてもある程度のセキュリティ性は確保してもらえますので、非常に便利です。

そして最後は、他のセキュリティソフトの場合は、Windows 10の大型アップデートに対応していないと、システムトラブルが高頻度で起きます。アップデートの度に、システムのパフォーマンス低下や操作画面の停止といった、不具合が起きてしまいます。Windows Defenderの場合はOS純正ということもあり、アップデート時におけるトラブルのリスクが少なくなっています。

⇒Windows Defenderと組み合わせてテレワークにも対応できるゼロトラストネットワーク。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中！

Windows Defenderのデメリット

• 搭載機能は最低限
• 利便性を優先した機能設定
• サポートがわかりにくい

ランサムウェアの防止やアクセス制限の機能などはデフォルトでオフの状態になっています。中にはそういった設定が変更可能であることを知らないユーザーも多いかもしれません。セキュリティ性の確保と利便性の追求は非常に両立が難しく、いろいろな意見が挙がるのは間違いありません。

特にランサムウェアは突然PCの画面が制御不能な状態になり、戻す代わりに多大な身代金を要求されるマルウェアです。経済的な損失も多くなります。簡単に言うと「PCを人質にして金を要求する」のがランサムウェアです。そして、細かい設定をするには、PCの操作はもちろん、セキュリティ分野での知識が必要です。問題は困った時のサポートの案内がわかりにくい点です。ユーザーからも「連絡先も分かりにくく、対応もどこまでしてもらえるか不安」との声が挙がっていました。

有料のセキュリティソフトは専門のメーカーが販売しており、連絡先もわかりやすく提示されていますし、サポートの質も期待できます。しかし、Windows DefenderはあくまでWindowsの機能の１つとして存在しているため、専門のメーカーと比べますと、どこまで対応をしてもらえるかは不安が残ります。

搭載機能は最低限に留めているため、パスワード管理や迷惑メール対策などの機能はついていません。IDやパスワード情報の流出からもサイバー攻撃や機密情報の流出につながるため、パスワード管理や２段階認証があると便利ですが、Windows Defenderにはありません。同様に、ビジネスメール詐欺やメールを使った標的型攻撃につながる、不正なメールや怪しいメールを防ぐ機能もついていません。

Windows Defenderの課題

Windows Defenderだけでは、セキュリティレベルでの対策が不十分です。マイクロソフトはここ数年、Windows Defenderの改善に相当な力を入れてきました。ユーザーからも使いやすくなってきたと評価が挙がっています。しかし、Windows Defenderは、初心者やPCに不慣れな人が設定や操作をしなくても、一定のセキュリティ性が確保できるように設計されています。よって必要最低限の機能しか搭載しておらず、クレジットカードやネットバンキングを利用する方など、重要な個人情報がPC上に保存されている方にとっては、不安が残ります。

例えば、カスペルスキーの無料ウイルスソフトやAviraの無料ソフトを使ってみましょう。

カスペルスキーの無料ソフトは非常に評価が高く、全体的な品質はWindows Defenderよりも上回ります。特に評価が高いのは、マルウェア検知のスピードと精度が高い点です。精度に関しては、あるユーザーがテストしたところ、フィッシング詐欺サイトを全てブロックしました。クラウド上で最新の状態に更新をしながら、マルウェア検知を行うので異変があればすぐに検知できます。カスペルスキーは、AV-Comparativesの評価にもあったように、非常に高いセキュリティ性が期待できる商品です。

そして、Aviraのソフトの場合は、カスペルスキーと同様にマルウェア検知に優れているだけでなく、ゼロデイ攻撃の脅威も検出します。ゼロデイ攻撃は、アプリケーションやシステムの脆弱性を突く攻撃です。脆弱性対策を施した修正プログラムの配布前に攻撃をしてダメージを与えるため、数あるサイバー攻撃の中でも、最も深刻な損害を与える攻撃だと言われています。攻撃の予兆や前触れがないため、ウイルスソフトにも検出されにくく、対策を立てるのが非常に難しいです。優れたマルウェア検知により、既知と未知のマルウェア両方を検知します。ランサムウェアなど特定のマルウェア検知を選択できる「カスタム　スキャン」もあり、サイバー攻撃への万全な対策を取ることが可能です。

⇒Windows Defenderと組み合わせてテレワークにも対応できるゼロトラストネットワーク。ゼロトラストの原理・原則や実現方法に関する資料を無料プレゼント中！