情シスが抱えるITインフラやネットワーク、セキュリティの悩みを解決するメディアサイト情シスが抱える悩みを解決するメディアサイト

成長するアンチウイルス、Microsoft Defender の実力、情シスへのメリットは?

Microsoft Defender
セキュリティ対策
この記事でわかること

Microsoft は、無償で使えるアンチウイルスソフト「Microsoft Defender」を提供しています。本記事では、その機能や特長、メリットを解説します。無償のアンチウイルスソフトを使うことに不安を感じている方や、導入後の運用、利活用に悩んでいる方はぜひ参考にしてください。

この記事の内容
無償のアンチウイルス、 Microsoft Defender とは?
Microsoft Defender の特長、客観的な評価
Microsoft Defender により得られる情シスのメリット
まとめ

無償のアンチウイルス、 Microsoft Defender とは?

「Microsoft Defender」は、Microsoft によって開発されたアンチウイルスソフトで、かつては「Windows Defender Antivirus」と呼ばれていました。前身は Windows XP 向けスパイウェア対策のプログラムや、Windows Vista、Windows 7 に同梱されていたセキュリティ対策プログラムでした。Windows 8 以降は「Microsoft Security Essentials」に代替するウイルス対策プログラムとして位置づけられています。

また、Microsoft はAndroid端末向けには「Microsoft Defender ATP for Android」、iOSデバイス向けには「Microsoft SmartScreen」を提供し、マルウェアスキャン、ファイアウォールの機能がついています。これらは、近年モバイルデバイス利用者が増加するとともに、サイバー上の脅威も増大したことが背景に挙げられます。また、モバイル版 Microsoft Defender では、悪意のあるアプリに対するブロック機能も搭載されています。脅威となるアプリが検出された場合は、企業のデータへのアクセスを遮断します。また、Mac向けには「Microsoft Defender for Endpoint on Mac」を提供しています。

「無償で利用できる」と聞くと、機能面で不安を感じる方もいるかもしれませんし、かつては Microsoft Defender の性能は、実はあまり認められていませんでした。ベテラン情シスの方は、この時代のイメージが強いかもしれません。

しかし現在、Microsoft Defender は高度なセキュリティ対策を実現するソリューションとして、国内外で評価されるようになりました※。その理由は、Microsoft はペンタゴン(アメリカ国防総省)の次にサイバー攻撃を受けている企業と言われています。Azure AD やMicrosoft 365、Dynamics などのクラウド製品は世界中で常に数多くのサイバー攻撃にさらされてきました。その結果、攻撃するスクリプトとそれを防御するデータを蓄積・学習し、さらにはゼロデイ攻撃などにも予測し対応できるようになりました。このように、度重なるサイバー攻撃から自社を守ったノウハウを活かして自社製品に活用し続けてきたことが挙げられます。
※2021年9月時点での情報。より最新かつ正確な情報については、Microsoft 社が提供する内容や、客観的な情報・評価を提供するメディアや識者等の情報を常に確認することを推奨。

Microsoft Defender の特長、客観的な評価

ここでは、Microsoft Defender が備えている代表的な機能として、リアルタイム保護、スキャン機能、ランサムウェア対策などを見ていきましょう。なお、 Microsoft Defender が提供する機能は、有償版・無償版や、Microsoft 365 の各プランにより異なる場合がありますので、正確な情報は Microsoft が提供する情報を確認することをおすすめします。
>参考: Microsoft Defender for Endpoint ドキュメント

リアルタイム保護やスキャンが可能

まず、Microsoft Defender で中心的な役割を果たすのは、リアルタイム保護機能です。信頼性が低いアプリの削除、24時間自動のマルウェア検出、異変や危険を自動で管理者などに通知、といった機能を備えています。

近年のセキュリティ対策で重要なのは、脅威を完全に予防することが困難で、インシデント発生後の対応を考えて備えておくことです。そのため、リアルタイムでの保護が大きな意味を持ちます。Windows 10 からは、強力なマルウェアの一種である「ブートキット」対策も強化されており、その他標準的なマルウェアにも対応しています。マルウェア検知能力は特に評価が高いとされています。

なお、リアルタイム保護を一時停止することも可能で、その間はダウンロードしたファイルや開いたファイルに対してスキャンは行われません。何らかの目的で機能を停止することはあっても、再設定を忘れないように、すぐに自動的にリアルタイム保護がオンになるように設計されています。

次に、リアルタイム保護とも関連しますが、スキャン機能も備えています。
アプリやダウンロードファイルの安全性をチェックする機能で、Windows 起動とともにマルウェアやウイルスのスキャンを行い、積極的にデバイスを保護します。定期的なスキャンも実行され、自分でスケジュールを設定することも可能です。手動でのスキャンも可能で、範囲を限定して行う「クイックスキャン」やすべてのフォルダやファイルに対して行う「フルスキャン」、その他指定したファイルやフォルダをスキャンする「カスタムスキャン」などの種類があります。スキャンの完了後は、その結果がわかるようにスキャンオプションページが表示されます。

その他様々なセキュリティ機能も搭載

Microsoft Defender は、不審なアクセスをブロックするファイアウォール機能を搭載しています。インターネットから侵入する不審な情報などをブロックし、必要に応じて通信の遮断も行います。

また、昨今、被害に遭う企業が増大しているランサムウェア攻撃への対策も重要です。ランサムウェアとは、攻撃者がファイルの暗号化やロックを行い、解除のために身代金を要求する一連の攻撃を指します。日本でも大手企業が感染したケースが大きなニュースとして報じられました。Microsoft Defender にはランサムウェアの防御、マルウェアの検出や回復機能が備わっています。

ほかにも、デバイスやデータを保護するための多様な機能が搭載されていますが、世界中のサイバー攻撃の動向を受けて進化し続けるので、最新動向については Microsoft が発信する情報をチェックしてはいかがでしょうか。

Microsoft Defender により得られる情シスのメリット

情シスは Microsoft Defender を利用することでどのようなメリットが得られるのかを最後にまとめてみましょう。

・Windows 10 に標準搭載
Windows 10 に標準搭載された Microsoft Defender により、コストをかけずにマルウェア対策ができるようになるなど、複数のセキュリティ対策領域をカバーすることができるようになりました。また、インストール不要、OSとアンチウイルス製品の関係を気にすることなく使える点でも情シスの負荷を削減できることから、コスト効果が高いセキュリティ製品といえます。
・高いマルウェア検出機能
Microsoft の記事 によると、Microsoft Defender はマルウェア検出機能が高く、多くの脅威をブロックできるとされています。年々、その精度が向上していることからも、今後もその性能には期待ができます。
・Microsoft 365 との連携
Microsoft Defender はMicrosoft 365 との連携に優れ、メール、Office アプリケーション、OneDrive などに潜む脅威から守ることができます。 Microsoft Defender for Office 365 では、メール、添付ファイル、リンク (URL) 内の悪意のある脅威に備えることができます。

まとめ

サイバー攻撃が高度化・巧妙化する近年。あらゆる企業がその対象になっているとも言われ、セキュリティ対策は不可欠と認識する企業も増えてきています。もちろん、Microsoft Defender は企業のセキュリティ対策をすべてカバーするものではありませんが、強力なアンチウイルスとして、あるいは情シスのセキュリティ業務を軽減するものとして、活用してはいかがでしょうか。

関連キーワード