2023.02.24
セキュリティ対策
Windowsにウイルス対策ソフトは必要?Windows Defenderの性能って?最新情報を紹介!

Microsoft社のWindows11が2021年10月5日からリリースされおり、すでにWindows10から無料でアップグレードした人も多いのではないでしょうか。OSが新しくなると気になるのはセキュリティ対策です。特にWindows10や11ではWindows Defenderが標準装備されており、セキュリティソフトが不要という声も聞こえてきます。改めてセキュリティソフトを選ぶことも手間に感じる反面、本当に大丈夫かと不安にも思うでしょう。
この記事ではWindowsデバイスを狙うサイバー攻撃の例を取り上げた後に、Windows Defenderの性能や市販のセキュリティソフトとの違いをまとめています。この記事を読めば、Windows11にアップグレードした後も適切なセキュリティ対策を選ぶことができるようになりますよ。
この記事の目次
MDM導入のご検討・ご相談はこちら
Windowsデバイスを狙うサイバー攻撃の例
2020年以降、新型コロナウィルスの感染拡大にともなってテレワークやe-ラーニングなどが定着しました。しかしその分、サイバー攻撃の件数も世界的に増加傾向にあり、2022年は前年と比較して約3割増加しているとの報告もされています。今後さらにサイバー攻撃が増えていくと見込まれる中、どのような攻撃があるのかを知っておくことは大切です。主な攻撃の例としては、マルウェア、フィッシング詐欺、DoS攻撃などが挙げられます。それぞれについて詳しくみていきましょう。
マルウェア
マルウェアとは、デバイスに悪影響を与えるソフトウェアの総称(Malicious=悪意のある+ソフトウェアの略)です。代表的なマルウェアには、コンピューターウィルス、トロイの木馬、ワームなどがあります。トロイの木馬などの形でデバイスに侵入し、データを暗号化して身代金を要求する「ランサムウェア」もマルウェアの一つです。また2021年頃には「Emotet」と呼ばれるマルウェアの感染が拡大し、総務省が注意喚起したこともありました。
マルウェアに攻撃されるとデバイス内に保存してある情報が損失・漏洩したり、所有者も知らない内に外部と通信を行ったりといった甚大な被害を受けることになります。個人所有のデバイスはもちろんのこと、個人情報を扱う企業が持つデバイスでは特に注意しなければならないサイバー攻撃です。マルウェアに感染する経路にはソフトウェアの脆弱性を突いたものから、メールの添付ファイル、不正サイトへのアクセス・アプリのインストールなど複数があります。
フィッシング詐欺
フィッシング詐欺とは、インターネットの利用者からクレジットカード情報や銀行口座情報などを騙し取る手口のことです。具体的な手口としては、有名な企業を装ったメールやSMSを送り、偽のWebサイトへ誘導し、ユーザーに秘密情報を入力させます。偽のWebサイトはデザインだけではなく、URLも本物のWebサイトに酷似しており、多くの人が騙されています。
フィッシング詐欺の特徴は、メールの件名が「高額賞品当選のお知らせ」のような欲望を刺激するものから、「アカウントがロックされています」のような不安にさせるものであることです。フィッシング詐欺の被害にあうと、身に覚えのない高額請求が届いたり、銀行預金が勝手に引き落とされたりするなど、大切な資産を失うことにつながります。
DoS攻撃
DoS攻撃(Denial of Service attack:サービス拒否攻撃)とは、Webサイトやサーバーに対して外部から過負荷をかけることで適切なサービスを提供できなくする攻撃のことです。複数の端末からDoS攻撃を行う場合を特にDDoS攻撃と呼び、より大きな負荷がかかります。通信状況に問題がないのに、Webサイトにつながらないといった現象を経験したことがある人も多いのではないでしょうか。
DoS攻撃は個人のデバイスよりも企業や官公庁のサーバーを狙ったサイバー攻撃であり、例えばオンラインゲームや市役所が狙われるケースが多く見られます。サービスが提供できないことによる金銭的なダメージだけではなく、セキュリティ不安がある企業・組織として信用問題にも発展しうることが大きな問題です。また官公庁へのDoS攻撃が行われた場合、行政サービスを利用できなくなることもあり、一般市民の生活が不便になるリスクもあります。
Windows11やWindows10にはWindows Defenderが標準装備されている
サイバー攻撃からWindowsデバイスを守るためには、セキュリティソフトを導入することが不可欠です。実はWindows10以降のバージョンでは、セキュリティソフトとしてWindows Defenderが標準装備されています。Windows DefenderはMicrosoft社が提供する無料ソフトウェアであるため、新しくセキュリティソフトを入れずとも一定の安全性が得られます。セキュリティソフトに関する手間やコストを省けて、より便利になっているといえるでしょう。また、デバイスを新規購入してからセキュリティソフトを導入するまでの期間も保護されることや、パソコンに慣れていない人でも安心・安全なセキュリティを利用できる点などもメリットです。
MDM導入のご検討・ご相談はこちら
Windows Defenderの性能
画像引用元:Microsoft公式ホームページ
Windows Defenderとはどんなソフトウェアなのでしょうか。主な機能にはウイルスと脅威の防止、ネットワーク保護、アプリとブラウザーの制御、ランサムウェア防止などが挙げられます。セキュリティソフトとしては必要な機能を押さえています。それぞれの機能について詳しく見ていきましょう。
リアルタイム監視によるウイルスと脅威の防止
Windows Defenderはリアルタイムでパソコンの状況を監視し、ウイルスや脅威が検出されれば即座に削除する機能を持っています。例えばマルウェアは、メールの添付ファイルやWebサイトからのダウンロードにより感染するケースが多数です。Windows Defenderがダウンロード前にファイルをチェックし、異常があれば即座にユーザーに警告してくれます。また、既にダウンロードされたファイルに対しても、ウィルススキャンをかけられるため、安心してデバイスを利用できます。
Windowsファイアウォールとネットワーク保護
Windowsファイアウォールとはデバイスと外部とをつなぐネットワークを監視し、必要に応じてアクセスを遮断する機能のことです。マルウェアの侵入を防ぐことはもちろん、見ず知らずの第三者からの不正アクセスを防止することもできます。不正アクセスは自分のデバイスを勝手に操作されるだけでなく、犯罪に利用される可能性もあるため、必ず保護が必要なポイントです。
アプリとブラウザーの制御
アプリとブラウザーの制御とは、Microsoft Defender SmartScreen の設定を使って、危険が潜んでいる可能性のあるWebサイトやWebコンテンツ、ソフトウェアなどを検出する機能のことです。危険度に応じてブロックしたり、ユーザーに警告を発したりすることでサイバー攻撃の被害を未然に防ぎます。
ランサムウェア防止
パソコン内のデータを暗号化して使用できなくさせ、元に戻す代わりに高額な金銭を要求するランサムウェアは、近年、世界的に増加しているマルウェアの一つです。Windows Defenderでは、ランサムウェアが勝手にファイルを暗号化することを防止します。またデータ回復機能もついており、ランサムウェアの被害にあったとしてもデータを復元できる可能性があります。
Windows Defenderと他のセキュリティソフトの違い
上記のようにWindows Defenderにはセキュリティソフトとして、かなり豊富な機能が搭載されています。ドイツのITセキュリティ研究機関「AV-TEST」による直近の評価では、18点満点中17点と高得点を獲得。特にセキュリティ機能に関しては、市販の有料セキュリティソフトと同等レベルの評価となっています。デバイスの速度に影響を与えるパフォーマンスの面で点数がやや低いものの、「Windows Defenderがあれば市販のセキュリティソフトを導入しなくてもよいのでは?」という声も多く見られます。
しかし実は、市販のセキュリティソフトにはWindows Defenderが搭載していない機能がついている場合もあるのです。Windows Defenderと他のソフトの違いについて見ていきましょう。
パスワード管理やWebトラッキングの防止
パスワードは漏洩すると大きな被害につながる可能性があるため、適切に管理することが大切です。しかし、Windows Defenderは優秀なセキュリティソフトですが、パスワード管理やWebトラッキングの防止機能はついていません。パスワード管理機能が搭載されているセキュリティソフトでは、IDやパスワードを保存し自動入力することができます。同じパスワードを使いまわすと、その分だけ被害が大きくなることもありますが、この機能により難解なパスワードでも記憶する必要がありません。
Webトラッキングとは、ブラウザーの活動履歴が収集される機能のことです。最終的にはユーザーの志向に応じた広告を表示することが目的になります。しかし個人情報の漏洩にもつながり、さらにそれが悪用される可能性もあります。Webトラッキングを防止する機能をもったセキュリティソフトの導入も大切です。
未知のマルウェアへにも対策可能なソフトも
日々進化するマルウェアに対応するため、セキュリティソフトには常に新しい対策が求められます。Windows Defenderは既知のマルウェアに対して高い保護性能を持っていますが、未知のマルウェアに対する効果はまだ保障できません。未知のマルウェアによる被害を防止するためには、専用の機能を持つ市販のセキュリティソフトを選ぶ必要があります。
サポート対応が手厚い
セキュリティソフトを運用する上で、意外と重要になるのがサポート対応です。Windows DefenderはWebサイト上でのQ&Aなどは整備されていますが、難しい日本語やカタカナが並んでおり、読みにくいと思う人も多いかもしれません。一方で市販のソフトウェアであれば、Webサイト上でのQ&Aだけではなくメールや電話、チャットなどでの手厚いサポート対応を行っている場合もあります。ソフトウェアの使い方がわからないとき、何らかの警告が表示されたときに気軽に相談できるので安心でしょう。
Defenderと併用して活用できるセキュリティツール
市販のセキュリティツールの中には、Windows Defenderと併用して使えるツールも存在します。例えば、機能として不足している未知のマルウェアの検出は市販ツールで補いつつ、通常のマルウェアの検出はWindows Defenderを活用する方法もあるでしょう。
「複数のセキュリティツールを併用すれば高いセキュリティを実現できるのでは?」と思う人もいるかもしれません。しかし実は、一つのWindowsデバイスに複数のセキュリティソフトを導入すると、お互いに干渉して誤作動を起こすリスクがあります。ただしWindows Defenderは他のセキュリティソフトがインストールされると自動的に無効化される機能をもつため、アンインストールする手間はありません。
まとめ
今回は、Windows11へのアップグレードを機会としてWindowsデバイスに対するサイバー攻撃の例や、Windows Defenderの機能と市販のセキュリティソフトとの比較を解説しました。サイバー攻撃は近年増加傾向にあり、Windowsデバイスに何らかのセキュリティソフトを導入しておくことは必須といえます。
Windows10以降のOSでは、無料のセキュリティソフトであるWindows Defenderが標準搭載されています。市販のソフトウェアと比べても遜色ない保護機能を備えており、使い方によってはWindows Defenderだけでよいかもしれません。しかし市販のセキュリティソフトには、独自の機能や使いやすさ、サポート体制などの面でメリットがあります。より強固なセキュリティを構築するためには、Windows Defenderだけではなく、市販のセキュリティソフトの導入を検討することが大切です。