近年、コロナ禍によりビジネスに多大な影響・ダメージを受けている企業が多く、これまでセキュリティに向けられていた意識の多くが事業継続に注がれることになっています。故に、サイバー攻撃を仕掛ける犯罪者・団体にとって絶好のチャンスとなってしまっていることを、多くの企業が理解すべき時でもあります。
本記事でご紹介するのは、Windowsに標準搭載されているMicrosoft独自のセキュリティ「Microsoft Windows Defender(マイクロソフト・ウィンドウズ・ディフェンダー/以下Windows Defender)」についてです。Windows Defenderが備える機能、有効な対策などについて詳しく解説します。
Windows Defenderとは?
現在Windowsをお使いの方、使用した経験がある方ならWindows Defenderを耳にしたことがあるでしょう。Windows Defenderではマルウェア(ウイルス)対策ソフトの一種であり、TrendMicroやNortonなどのセキュリティベンダーが提供するソフトとは異なり、Windows開発者たるMicrosoft自身が提供するソフトです。
最大の特徴は、Windowsに標準搭載されているマルウェア対策ソフトなので永年無料ということです。セキュリティベンダーが提供するソフトは年間4,500~7,500円程度のコストがかかることを考えると、永年無料というのはかなり魅力的なメリットです。
また、Windowsとの親和性が高いため常時オンにしていてもパソコンのパフォーマンスにさほど影響を与えないというのも注目すべきポイントです。近年のマルウェア対策ソフトは軽量化されているとはいえ、パソコンのスペックによっては動作が重く感じることもあります。
Windows Defenderの機能
Windows Defenderの歴史を少し遡ると、2004年11月にMicrosoftが買収したGIANT Company Softwareのマルウェア対策ソフトであるGIANT AntiSpywareを基に開発されています。2005年1月にベータ版となるMicrosoft AntiSpywareがリリースされ、2006年10月に正式版がリリースされます(日本語版は同年11月)。この時点で、Windows Defenderと改名されていました。
当初のWindows Defenderはセキュリティベンダーが提供するそれと比較すると「粗末なもの」という評価が多かったものの、年々改良を重ねた結果、現在では多様な機能を備えたマルウェア対策ソフトとして成長しています。では、その機能をご紹介します。
機能1.リアルタイム保護
パソコンの動作を常に監視し、マルウェアが侵入を試みたり不正プログラムが実行されたりするときに、それらの動作を遮断する機能です。昨今のマルウェアは正常ファイルに偽造されている可能性が高く、ユーザー自身で気づけないケースが大半です。その際に、Windows Defenderがユーザーに代わってマルウェアを検知してくれます。
機能2.スキャン保護
マルウェアというのは、パソコンに侵入した時点で実行されるものではありません。例えばユーザーがそれとは気づかずにファイルをダンロードし、実行しないまま放置されているケースもあります。この場合、何かのタイミングでマルウェアが実行される恐れがあるので、スキャン保護によってパソコン内のファイルを定期的にチェックし、マルウェアに感染しているファイルを検出します。
機能3.改ざん防止
近年、危険性の高いマルウェアとして注視されているのが「ランサムウェア」です。不正プログラムが実行されるとパソコンのシステムファイルをロックし、使用不能状態に陥らせます。解除のため身代金を要求するという非常にタチの悪いマルウェアです。Windows Defenderは2017年にランサムウェアからパソコンを保護する機能を搭載し、「保護されたフォルダ」を追加することで信頼されたアプリ以外はフォルダにアクセスできなくなります。
機能4.Exploit Protection
Exploit ProtectionはOSやアプリに隠れている脆弱性を軽減するための機能です。OSやアプリには脆弱性(セキュリティ上の欠点)が存在する可能性が高く、それを突いたサイバー攻撃によって甚大な被害がもたらされることが多々あります。Windows Defenderでは脆弱性を定期的にチェックし、欠点となる部分を補ってくれます。
機能5.SmartScreen
最近では「フィッシング詐欺」と呼ばれるサイバー攻撃が横行しており、不正サイトに誘導されたユーザーの個人情報やクレジットカード情報が搾取される事件が多発しています。SmartScreenはそうした脅威からユーザーを保護する機能です。フィッシングサイト等の不正サイトにアクセスしようとした際に、閲覧前に不正を検知してブロックしたり、ラウンロードした信頼性の低いファイルの実行時にブロックしたりします。
機能6.ペアレンタルコントロール
子供がパソコンを使用するにあたり設定によって利用制限を行い、コントロールするペアレンタルコントロールです。ウェブの閲覧、アプリとゲーム・メディア、使用時間、購入と支払いなどの設定ができます。
肝心のマルウェア検知精度はどうか?
Windows Defenderに多彩な機能が搭載されたからといって、肝心なのはマルウェアを効果的に検出できるかどうかです。検出率に関しては従来、有料のマルウェア対策ソフトと比較して低いというのが痛切でしたが、最近では検出率も大きく向上しています。
まず、ドイツのセキュリティ評価機関であるAVーTESTによる性能評価では、2019年6月時点で初となる満点(18点満点)を獲得しています。また、オーストリアの独立系セキュリティ評価組織である AV-Comparativesの評価によれば、2020年最新のマルウェア検出率は99.5%となり、有料のマルウェア対策ソフトと比較すると多少劣りますが、全体的に高い検知能力を証明しています。
以上のように、従来のWindows Defenderと比較するとマルウェアの検知精度は大きく向上しています。また、ランサムウェアやスパイウェアなど危険性の高いマルウェアにも対応していることから、無料で保護できるマルウェア対策ソフトとしては最高クラスのセキュリティを確保できると言えます。
有料マルウェア対策ソフトを導入しておらず、かつWindows Defenderを無効にしている場合は、その性能を改めて見直し、有効にしておくことをお勧めします。