Written by WizLANSCOPE編集部
目 次
Windows セキュリティとは、Windows 10や11に標準搭載されているセキュリティ機能を指します。
有効化しておくことで、マルウェアの検出・削除や、外部からの不正なアクセスのブロックなどが可能になります。
本記事では、Windows セキュリティの機能や無効化・有効化する方法などを解説します。
本記事でわかること
- Windows セキュリティの機能
- Windows セキュリティを無効化・有効化する方法
- 他のセキュリティツールを併用するメリット
「Windows セキュリティとはどのようなものか」「Windows セキュリティだけで十分なのか」などを知りたい方はぜひご一読ください。
Windows セキュリティとは
Windows セキュリティとは、Windows 10や11に標準搭載されているセキュリティ機能の総称です。
以前は「Windows Defender セキュリティセンター」という名称で提供されていましたが、Windows 10の機能刷新のタイミングで現在の名称に変更されました。
Windows セキュリティの主な役割は、ウイルスやスパイウェア、ランサムウェアなどの脅威からデバイスを守ることです。
ファイアウォール機能やアプリ制御、デバイスの健全性確認など、多角的な防御機能を備えているのが特徴です。
Windows 11のセキュリティ機能は第三者機関からも認められており、ウイルス対策の評価機関「AV-TEST」では、プロテクション・パフォーマンス・ユーザビリティの全項目で最高評価を獲得しています。
近年、Windows セキュリティの機能向上は目覚ましく、Windows 10および11ユーザーの間では標準搭載されているこの機能だけで十分と考える人が増加しています。
そのため、追加で有料のセキュリティソフトを導入しないユーザーも多いです。
Windows セキュリティの機能
Windows セキュリティの機能としては、以下が挙げられます。
- ウイルスと脅威の保護
- アカウントの保護
- ファイアウォールとネットワーク保護
- アプリとブラウザー コントロール
- デバイスのセキュリティ
- デバイスのパフォーマンスと正常性
- ファミリーオプション
ここからは、Windows セキュリティに含まれる主要な機能について詳しく解説していきます。
ウイルスと脅威の保護
「ウイルスと脅威の保護」は、ウイルスやランサムウェアといったさまざまな脅威からデバイスを保護する機能で、スキャンによりマルウェアの検出と削除をおこないます。
スキャン方法は以下の4つがあります。
| クイック スキャン | 短時間で素早くスキャンする方法 |
|---|---|
| フル スキャン | デバイス上のすべてのファイルとプログラムをスキャンする方法 |
| カスタム スキャン | 選択したファイルとフォルダーのみをスキャンする方法 |
| Microsoft Defenderウイルス対策(オフライン スキャン) | OSを起動せずにオフラインでスキャンする方法 |
保護レベルのカスタマイズやMicrosoftへの脅威サンプルの送信も可能なため、詳細な対策を実施することが可能です。
アカウントの保護
「アカウントの保護」は、認証情報を保護するための機能です。
具体的には「Windows Hello」による顔認証や指紋認証などの生体認証を活用することで、強固なセキュリティが実現できます。
また動的ロック機能も搭載されており、たとえばペアリングされたスマートフォンがWindowsデバイスから一定の距離以上離れると、Windowsデバイスを自動でロックすることが可能です。
ファイアウォールとネットワーク保護
「ファイアウォールとネットワーク保護」は、外部からの不正なアクセスをブロックするファイアウォールの設定をおこなう機能です。
ネットワークは「ドメイン」「プライベート」「パブリック」の3種類に分類され、それぞれにファイアウォールを設定することが可能です。
これにより、職場と自宅、公共の場所など、異なる環境での適切な保護レベルを維持できます。
また、特定のアプリやサービスに対する通信許可・拒否を細かく制御し、接続セキュリティ規則の設定や監視ログの確認もおこなえます。
アプリとブラウザー コントロール
「アプリとブラウザー コントロール」は、危険なアプリやファイルからデバイスを保護する機能です。
具体的には「Microsoft Defender SmartScreen」を設定することで、アクセスしたサイトをフィッシングサイトや悪意あるサイトと照合し、一致が見つかった場合は警告を表示します。
これにより、フィッシング詐欺の危険性がある Web サイトやマルウェアを配布しようとしている Web サイトへのアクセスを回避できる可能性が高まります。
デバイスのセキュリティ
「デバイスのセキュリティ」は、ハードウェアレベルでの保護を提供するための重要な機能です。
具体的には、以下の設定をおこなうことで、デバイスのセキュリティ強化が可能です。
| コア分離 | システムの重要なプロセスをメモリ内で分離することで、悪意のあるソフトウェアから保護する |
|---|---|
| セキュリティプロセッサ | ストレージ内のデータの暗号化および暗号鍵の保護をおこなう |
| セキュアブート | ルートキットが読み込まれることを防止する |
ルートキットとは、コンピューターやサーバーに不正侵入した後に、攻撃者が秘密裏に遠隔操作するための一連のツールをパッケージ化したものです。
より詳しく知りたい方は、下記の記事をあわせてご確認ください。
デバイスのパフォーマンスと正常性
「デバイスのパフォーマンスと正常性」は、ストレージの残容量やバッテリーの駆動時間など、デバイスのパフォーマンスに関わる項目をレポートで表示・確認できる機能です。
この機能を活用することで、日常的な不具合を未然に防げることに加えて、システムトラブルの早期発見も期待できるでしょう。
ファミリーオプション
「ファミリーオプション」は、家族、とくに子どもが安心してデバイスを使えるようにするための管理機能です。
年齢に応じて使用できるアプリやWebサイトを制限することで、トラブルを未然に防ぐことができます。
また、Microsoft アカウントと連携することで、離れた場所にいる場合でも、設定を管理することが可能です。
家庭でのセキュリティ対策として有効な機能といえるでしょう。
Windows セキュリティを無効化・有効化する方法
Windows セキュリティは初期設定では自動的に有効化されていますが、必要に応じて手動で設定の変更も可能です。
ここでは、Windows 10とWindows 11それぞれでの設定の変更方法を詳しく説明します。
Windows 10の場合
Windows 10でWindows セキュリティの設定を無効化もしくは有効化する場合は、以下の手順で操作をおこないます。
- スタートメニューから「設定」を開く
- 「更新とセキュリティ」を選び「Windows セキュリティ」をクリック
- 「ウイルスと脅威の防止」を選択し、「ウイルスと脅威の防止の設定」を開く
- 保護機能のオン・オフを必要に応じて切り替える
Windows 11の場合
Windows 11でWindows セキュリティの設定を無効化もしくは有効化する手順は以下の通りです。
- スタートメニューから「設定」を開く
- 「プライバシーとセキュリティ」を選び「Windows セキュリティ」をクリック
- 「ウイルスと脅威の防止」を選択し、「設定の管理」を開く
- 保護機能のオン・オフを必要に応じて切り替える
設定の変更は、企業ポリシーやセキュリティ上の都合をふまえ、慎重におこないましょう。
Microsoft 365の法人向けセキュリティ機能
Microsoft 365 の法人向けセキュリティ機能の主要な項目を解説します。
- 多要素認証
- データの暗号化
- Exchange Online Protection (EOP)
- アクセス制限
- Data Loss Prevention(DLP)
- Office 365 Advanced Threat Protection
- Microsoft Intune
Microsoft 365 を契約している企業・組織の方は、ぜひ活用してみましょう。
多要素認証
従来のIDとパスワードによる単一認証では、情報漏洩時の不正アクセスリスクを完全に防ぐことは困難とされています。
多要素認証は、このような課題を解消する認証方法で、複数の認証手段を組み合わせて本人確認をおこなう高度なセキュリティ機能です。
Microsoft 365 の法人向けセキュリティ機能では、スマートフォンアプリ、SMS、音声電話などの追加認証手段を設定できます。
多要素認証を導入することで、万が一パスワードが第三者に漏洩した場合でも、不正アクセスを防げる可能性が高まります。
データの暗号化
Microsoft 365では、データの保存時における暗号化処理を自動的に実行し、サーバー上に保存されるすべての情報を保護することが可能です。
また、通信過程においてもSSL/TLS暗号化技術を活用し、ユーザーとサーバー間で送受信されるデータを第三者から保護します。
これにより、データの盗聴や改ざんを防ぎ、機密情報の安全性を確保することが可能です。
Exchange Online Protection (EOP)
Exchange Online Protection (EOP)は、電子メールを標的とした高度なサイバー攻撃から企業を守る専門的なセキュリティシステムです。
ランサムウェアやスパイウェアなどの悪意のあるソフトウェアを事前に検出し、メールシステムへの侵入を阻止します。
さらに、クラウドストレージサービスのSharePoint Onlineにも高度なマルウェア検知機能が搭載されており、ファイルアップロード時に自動的にスキャンを実行します。
EOPを活用することで、悪意のあるファイルが組織内に拡散されることを防げます。
アクセス制限
条件付きアクセスを用いると、アプリ・ユーザー・グループ単位で、許可 IPやデバイスタイプ、場所、リスクレベルを細かく設定できます。
たとえば、社外ネットワークからの管理ポータル操作を遮断したり、リスクの高いサインイン時のみ追加認証を要求したりすることで、利便性を損なわずに不正利用を阻止できるでしょう。
Data Loss Prevention(DLP)
Data Loss Prevention(DLP) は、企業の機密情報が意図せず外部に流出することを防ぐ高度なセキュリティ機能です。
クレジットカード番号、マイナンバー、その他の個人情報などの機密データを自動的に識別し、不適切な共有を防止します。
この機能を活用することで、従業員が誤って機密情報を含むメールを外部に送信したり、不適切なファイル共有をおこなったりすることを事前に防げます。
Office 365 Advanced Threat Protection
Office 365 Advanced Threat Protectionは、人工知能技術を活用したクラウドベースの高度なメールフィルタリングサービスです。
従来のセキュリティ対策では検出困難な新種のマルウェアや巧妙なフィッシングメールを、機械学習技術により高精度で識別することが可能です。
Microsoft Intune
Microsoft Intuneは、企業支給デバイスから業務で使用する従業員の私用デバイスまで、幅広いデバイスを統合的に管理できるエンドポイント管理プラットフォームです。
Windows、macOS、iOS、Androidなど、異なるオペレーティングシステムを搭載したデバイスもひとつの管理画面から監視・制御することが可能です。
Microsoft Intune を活用することで、管理者の負担を軽減しながら、全社的なセキュリティレベルを一定に保つことができるでしょう。
Windows セキュリティと他のセキュリティツールを併用するメリット
前述した通り、Windows セキュリティは高い性能を持つセキュリティ機能ですが、企業・個人のセキュリティニーズによっては、他のセキュリティツールとの併用が効果的なケースもあります。
本記事では、Windows セキュリティと他のセキュリティツールを併用するメリットについて解説します。
より広範なセキュリティ対策が可能になる
他のセキュリティツールと併用することで、より広範囲のセキュリティ対策が可能になります。
たとえば、セキュアブラウザやカメラ保護、パスワード管理機能など、専門的な保護機能が備わっているツールと併用することで、Windows セキュリティだけでは対応できないリスクにも対処できるようになるでしょう。
サポートが受けられる
有料のセキュリティツールの場合、サポート窓口が設けられているケースが多く、電話やチャットで、専門スタッフに相談することが可能です。
たとえば、緊急のインシデントが発生した際に専門家に相談し、対応してもらえるのは、大きなメリットといえるでしょう。
Windows セキュリティの場合は、不明点があった場合は掲示板に書き込み、返信を待つ形式のため、時間を要するうえに、回答が返ってこない可能性もある点に注意が必要です。
高度な攻撃にも対応できる
サイバー攻撃は日々進化しており、従来型のウイルス対策だけでは対応が困難なケースも増えています。
そのため、標準のWindows セキュリティでは、未知のマルウェアや標的型攻撃への対処に限界があるのが現状です。
しかし、有償のセキュリティツールには、AIによる振る舞い検知やクラウド解析など、最新技術を活用した高精度な防御機能が搭載されています。
このようなツールと併用することで、より強固なセキュリティ体制を築き、安全にPCを使うことができるでしょう。
高度なマルウェアへの対策なら「LANSCOPE サイバープロテクション」
Windows セキュリティに加えて、未知のマルウェアを高い精度で検出できるアンチウイルスを導入することで、より強固なセキュリティを実現できます。
「LANSCOPE サイバープロテクション」では、未知のマルウェアを検知・ブロックする、2種類のAIアンチウイルスを提供しています。
▼2種類のアンチウイルスソリューション
- アンチウイルス×EDR×監視サービス(MDR)をセットで利用できる「Aurora Managed Endpoint Defense(旧:CylanceMDR)」
- 各種ファイル・デバイスに対策できる次世代型アンチウイルス「Deep Instinct」
2種類のアンチウイルスソリューションの特徴を紹介します。
MDRサービス「Aurora Managed Endpoint Defense」
「LANSCOPE サイバープロテクション」では、EDRのマネージドサービス「Aurora Managed Endpoint Defense (旧:CylanceMDR)」を提供しています。
高度なエンドポイントセキュリティ製品を導入しても、適切に運用できなければ意味がありません。
「Aurora Managed Endpoint Defense」は、下記の2種類のセキュリティソリューションの運用を、お客様の代わりにセキュリティのスペシャリストが実施するMDRサービスです。
- 脅威の侵入をブロックする「AIアンチウイルス」
- 侵入後の脅威を検知し対処する「EDR」
セキュリティのスペシャリストが徹底したアラート管理をおこなうため、お客様にとって本当に必要なアラートのみを厳選して通知することが可能になり、不要なアラートに対応する必要がなくなります。
また、緊急時にはお客様の代わりにサイバー攻撃へ即時で対応するため、業務負荷を減らし、安心して本来の仕事へ集中していただけます。
対応するスタッフは全員、サイバーセキュリティの修士号を取得したプロフェッショナルなので、安心して運用をお任せいただけます。
「Aurora Managed Endpoint Defense」についてより詳しく知りたい方は、下記のページをご確認ください。
各種ファイル・デバイスに対策できるNGAV「Deep Instinct」
「LANSCOPE サイバープロテクション」では、 AI(ディープラーニング)を活用した次世代ウイルス対策ソフト「Deep Instinct」を提供しています。
下記のようなセキュリティ課題をお持ちの企業・組織の方は、 検知率99%以上のアンチウイルス製品「Deep Instinct」の利用がおすすめです。※
- 未知のマルウェアも検知したい
- 実行ファイル以外のファイル形式(Excel、PDF、zipなど)にも対応できる製品が必要
- 手頃な価格で高性能なアンチウイルスを導入したい
近年の攻撃者は、セキュリティ製品から検知を逃れるため、実行ファイルだけでなくExcelやPDF・zipなど、多様な形式のマルウェアを仕掛けてきます。
「Deep Instinct」は、形式を問わずにさまざまなファイルに対応しているため、多様な形式のマルウェアを検知可能です。
また、手ごろな価格設定も魅力です。詳細は以下よりご覧ください。
※Unit221B社調べ
Windowsデバイスの効率的な管理には「LANSCOPE エンドポイントマネージャークラウド版」
「LANSCOPE エンドポイントマネージャー クラウド版」は、PC・スマートフォンを一元管理できるIT資産管理・MDMツールです。
デバイスを登録することで、以下の作業を一括で管理することが可能です。
- アプリ・ファイルの一括配信、インストールの制御
- Windowsアップデートの管理
- セキュリティの一括設定(パスワードポリシー、Webフィルタリング、二要素認証の設定)
- デバイスごとの位置情報取得
なかでもWindowsアップデート管理では、Microsoft社が提供する「機能更新プログラム」(Feature Update[FU])や「品質更新プログラム」(Quality Update[QU])の適用状況を管理画面より把握し、パッチ・更新プログラムを配信するまでを、ワンストップでおこなえます。
▼LANSCOPE エンドポイントマネージャー クラウド版で「未適用デバイス」を一括確認
▼更新プログラム・パッチの配信日時・メッセージを設定し、配布を実行
管理者側でアップデートの配信・適用まで一括で操作できるため、従業員のリテラシーに左右されないパッチ管理が可能です。
まとめ
本記事では、「Windows セキュリティ」をテーマに、機能や無効化・有効化する方法などを解説しました。
本記事のまとめ
- Windows セキュリティとは、Windows 10や11に標準搭載されているセキュリティ機能の総称
- Windows セキュリティには、マルウェアの検出・削除機能や外部からの不正なアクセスをブロックする機能、危険なアプリ・ファイルからデバイスを保護する機能などが搭載されている
- Windows セキュリティと他のセキュリティツールを併用することで、より広範なセキュリティ対策が可能になり、高度な攻撃にも対応できるようになる
本記事で紹介した通り、Windows セキュリティと他のセキュリティツールを併用することで、より強固なセキュリティ体制を構築することが可能です。
サイバー攻撃は年々高度に巧妙になっており、検知・防御することが難しくなっています。
セキュリティ強化を目指す企業・組織の方は、ぜひニーズに合わせてセキュリティツールを導入することをご検討ください。
「LANSCOPE サイバープロテクション」が提供する2種類のアンチウイルスは、 AI(人工知能)を使った次世代型アンチウイルス製品です。
AIにより、攻撃者が作成したばかりの、まだ使われていないマルウェアであっても、ファイルの特徴から判定し、99%の高い検知率※で企業をセキュリティリスクから守ります。
「LANSCOPE サイバープロテクション」についてわかりやすくまとめた資料をご用意していますので、気になる方はぜひダウンロードしてご確認ください。
※Aurora Protect:2024年5月Tolly社のテスト結果より
Deep Instinct:Unit221B社調べ
3分で分かる!
LANSCOPE サイバープロテクション
2種類の次世代AIアンチウイルスを提供する「LANSCOPE サイバープロテクション」について、ラインナップと特長を紹介します。
おすすめ記事
