テレワークが普及する中、PCを使用する上でセキュリティ対策ソフトの導入はいまや常識中の常識です。サイバー攻撃が深刻化する中、個人・法人を問わず、セキュリティ対策の弱い環境はまっさきにターゲットにされます。
ウイルスに感染してデータが破壊されたり、情報漏えいが起きれば、人や企業が受ける被害は甚大です。世界のPCの半数以上で利用されているOSといえばWindows。このOSには「Windows Defender」と呼ばれるセキュリティ対策ソフトが標準でインストールされています。
そこで、今回はMicrosoft 365を利用しているユーザ向けに「Windows Defender」の性能と、Windows 10向けのセキュリティ対策について紹介し、クラウド利用環境下におけるセキュリティ対策について考えてみたいと思います。
セキュリティ機関の評価は意外と高い?
AV-Test.orgは、セキュリティ対策ソフトの比較評価を行う独立機関です。ドイツのオットー・フォン・ゲーリケ大学のプロジェクトとしてスタートし、さまざまな企業、団体、報道機関などの依頼を受け、セキュリティ対策ソフトの分析を行っています。
同期間が定期的に発表しているレポートによれば、Windows Defenderの検出率は次のようになっています。
≪Windows Defenderのウイルス対策評価≫
|
テストの種類 |
11月 |
12月 |
業界平均 |
|
「ゼロデイ攻撃」に対する防御率、Webサイトと電子メールの脅威を含む(リアル・ワールド・テスト) 使用されたサンプル:216 |
100.0% |
100.0% |
100% |
|
過去4週間以内に普及・流行したマルウェアの検出率(AV-Testの基準セット) 使用されたサンプル:11,166 |
100.0% |
100.0% |
100% |
AV-Test.orgの評価によると、Windows Defenderは「ゼロデイ攻撃」に十分な効果があると評価されています。
「ゼロデイ攻撃」とは、OSやその他のアプリケーションの脆弱性(セキュリティ上の弱点)が発見されてから、修正プログラムが提供されるまでの無防備な状態を狙ったサイバー攻撃です。
この攻撃を防ぐためには、「ゼロデイ攻撃」に対応したセキュリティ対策ソフトを導入するか、定期的に配信される更新プログラムを迅速にインストールすることです。更新プログラムによってセキュリティ対策が取れていれば、「ゼロデイ攻撃」による被害は大幅に低減できます。
実は、Windows 10で標準搭載されているWindows Defenderは、従来の同じセキュリティ対策ソフトに比べて、性能が大幅に向上しています。「Windows Defenderはあまり良くない?」と思われていたのは昔の話で、現在では通常のセキュリティ対策を講じるには、問題ないセキュリティ対策ソフトと言えます。
企業のセキュリティ対策ソフトとしてのWindows Defender
では、企業のセキュリティ対策ソフトにWindows Defenderは適しているのでしょうか。
プライベートユーザーとして自宅で使用するケースと比較して、ビジネスユーザーに求められるセキュリティ強度は格段に高いレベルが求められます。
そこで、他のセキュリティ対策ソフトと同一条件下でのスコアを比較してみたいと思います。
AnnLab「V3 Internet Security 9.0」
先ほど紹介したAV-Test.orgのセキュリティ対策ソフトの評価によれば、現在総合点で最も優れている製品はAnnLab(アンラボ)が提供する「V3 Internet Security 9.0」です。AnnLabのセキュリティ対策ソフトは「軽さ」を売りにしている製品の一つで、かつ低価格帯セキュリティ対策ソフトとして人気を集めています。
古くは「ウイルス警備隊(廉価版)」という名称で国内市場に登場し、当時は大手セキュリティベンダーしか比較対象がなかったため、知名度も低く苦戦を強いられていました。しかし最近になり、AnnLabが提供するウイルス対策ソフトの「軽さ」「安さ」「堅牢さ」が評価されるようになりました。
≪V3 Internet Security 9.0のウイルス対策評価≫
|
テストの種類 |
11月 |
12月 |
業界平均 |
|
「ゼロデイ攻撃」に対する防御率、Webサイトと電子メールの脅威を含む(リアル・ワールド・テスト) 使用されたサンプル:216 |
100% |
99.2% |
100% |
|
過去4週間以内に普及・流行したマルウェアの検出率(AV-Testの基準セット) 使用されたサンプル:11,166 |
100% |
100% |
99.9% |
セキュリティ対策ソフトとしては申し分ない性能です。
Avast 「Free AntiVirus 20.8」
次におすすめな製品は「Avast Free AntiVirus 20.8」です。こちらは無料で導入できるセキュリティ対策ソフトでありながら、高い「ゼロデイ攻撃」防御率を持っています。
≪Avast Free AntiVirus 20.8のウイルス対策評価≫
|
テストの種類 |
11月 |
12月 |
業界平均 |
|
「ゼロデイ攻撃」に対する防御率、Webサイトと電子メールの脅威を含む(リアル・ワールド・テスト) 使用されたサンプル:216 |
99.1% |
100% |
100% |
|
過去4週間以内に普及・流行したマルウェアの検出率(AV-Testの基準セット) 使用されたサンプル:11,166 |
100% |
100% |
100% |
ただし、無料版であるが故に、PCのパフォーマンス低下率が若干ながら気になります。導入した場合「操作が重くなった」と実感する可能性があるので注意してください。パフォーマンスだけで見れば、Windwos 10に標準搭載されているWindows Defenderの方が優れているでしょう。
いかがでしょうか。どちらの製品もWindows 10が搭載されているPCではよく利用される製品ですが、それぞれスコアを比較するといずれもWindows Defenderが上回ると言った結果となっています。
クラウドサービスを利用してセキュリティ対策も視野に入れよう
今回、Windows Defenderの性能や、Windows 10向けによく利用されるセキュリティ対策ソフトとの比較を紹介しました。
Officeアプリケーションやコミュニケーションツールを提供するOffice 365は、従来のビジネス環境をインターネット上に置くことができ、システム運用やセキュリティ対策は全てMicrosoftが行ってくれるため、企業の運用管理者の負担を大幅に減らすことができます。
しかしながら、企業が考慮すべきセキュリティ対策としては、エンドポイントセキュリティのみならずにも、セキュアなインターネット接続やクラウド利用環境下におけるセキュリティポリシーの一元管理など、考慮すべきセキュリティ対策にはいくつかポイントがあります。
SBテクノロジーでは、クラウドセキュリティを実現する MSS for CASB、インターネットアクセスのセキュリティを実現する MSS for Secure Gateway、エンドポイントセキュリティを実現する MSS for EDR といったサービスをご提供しています。これら3つのセキュリティ監視サービスの提供を通じ、お客様の安全なテレワークの実現をご支援いたします。
