Written by WizLANSCOPE編集部
Microsoft Defenderの性能や設定方法をわかりやすく解説!
気になる Microsoft Defender の実力とは?
より効果的な“ウイルス対策のコツ”もご紹介
セキュリティ企業が「標的型メール訓練」を実践してみて分かったポイントを紹介!
目 次
- 01.Microsoft Defender(Windows Defender)とは
- 02.Microsoft Defender(Windows Defender)のライセンスプランと機能
- 03.Microsoft Defender(Windows Defender)の機能
- 04.Microsoft Defender(Windows Defender)のメリット
- 05.Microsoft Defender(Windows Defender)の設定方法
- 06.Microsoft Defender(Windows Defender)だけで十分か?
- 07.Microsoft Defender の管理効率化に「LANSCOPE エンドポイントマネージャー」
- 08.Microsoft Defenderと併用可能なアンチウイルス「Aurora Protect」
- 09.まとめ
「Microsoft Defender 」とは、ウイルス対策機能やデバイス保護機能などを備えた Windows に標準搭載されているセキュリティ対策ソフトです。
Windows OSを利用している場合、追加のインストールや料金の必要なく利用でき、その性能は、有償のセキュリティ製品も引けを取らないとされています。
本記事では、 Microsoft Defender の機能やメリット、設定方法などを解説します。
▼本記事でわかること
- Microsoft Defender の概要
- Microsoft Defender の機能
- Microsoft Defender のメリット
- Microsoft Defender の設定方法
「Microsoft Defender でどのようなことが可能なのか」「Microsoft Defender を導入すれば十分なのか」などを知りたい方はぜひご一読ください。
Microsoft Defender(Windows Defender)とは
「Microsoft Defender (Windows Defender)」とは、Microsoft 社が提供するWindows 向けのセキュリティ対策ソフトです。
ウイルス対策機能やデバイス保護機能などが搭載されており、マルウェアや不正アクセスからWindows PCを守ります。
以前は「Windows Defender」と呼ばれていましたが、2019年3月にMac版が公開されたことをきっかけに、「Microsoft Defender 」に名称が変更されました。
「Microsoft Defender 」は、Windows 8以降のOSに標準搭載されるようになり、Windows OSを利用していれば基本的に無料で使用できます。
さらに、企業・組織に向けて、規模・用途に応じた以下のようなプランも用意されています。
| Microsoft 365 Defender | 優れたXDR機能を備え、統合的な脅威対策が可能 |
|---|---|
| Microsoft Defender for Cloud | クラウド環境に強みを持ち、クラウドサービスのセキュリティを包括的に保護 |
| Microsoft Defender for Business | コストパフォーマンスが高く、中小企業も導入しやすいプラン |
また、 Word や Excel 等のOfficeアプリを含む「Microsoft 365」のサブスクリプションサービスを利用することで、macOS や Android・iOS搭載のモバイルデバイスでも使用可能です。
Microsoft Defenderの性能や設定方法をわかりやすく解説!
気になる Microsoft Defender の実力とは?
より効果的な“ウイルス対策のコツ”もご紹介
Microsoft Defender(Windows Defender)のライセンスプランと機能
Windows 10の標準ライセンスを導入すれば、Microsoft Defender はすでにOSに組み込まれています。
そのため、追加インストールや料金の必要なく、ウイルス対策やデバイス保護などの基本のセキュリティ機能を活用できます。
一方で、Windows 10を含めたMicrosoft 製品の機能をより包括的に活用したい場合は、有料のサブスクリプションサービス「Microsoft 365 」の導入がおすすめです。
ライセンス内容によっては、Windows 10に標準装備されている Microsoft Defender に加えて、より高度なセキュリティ機能が備わった以下のような製品が利用可能です。
- 企業向けの高度なエンドポイント保護ソリューション「Microsoft Defender for Endpoint」
- Active Directory環境を監視し、不審なサインインや内部不正の兆候を検出する「Microsoft Defender for Identity」
ここでは、企業向けにMicrosoft 365 の利用を前提とした、Microsoft Defender サービスについて解説します。
企業向け Microsoft Defender に関するライセンスの要件
企業向けの Microsoft 365 Enterprise には、「E5」または「E3」というプランが用意されています。
「E5」は「E3」の上位プランに該当し、どちらかに登録することで、Windows OSはもちろんのこと、Office 365や Microsoft Defender のオプション機能が付いてきます。
ライセンス別使用できるMicrosoft Defender機能
Microsoft 365 Enterprise では「E5」「E3」プランそれぞれで、利用できる Microsoft Defender 機能が異なります。
▼「E5」プランのみ使える機能
- Microsoft Defender for Endpoint
- Microsoft Defender for Identity
- Microsoft Defender for Office 365 Plan 1
- Microsoft Defender for Office 365 Plan 2
このうち「Microsoft Defender for Endpoint」は、PCやモバイルデバイスといったエンドポイントの脅威検出・防御において優れた製品です。
また「Microsoft Defender for Identity」を利用すれば、ユーザー情報への不正アクセスや悪意のある攻撃について、検知・分析することが可能となります。
「E3」プランでは、これらの製品は含まれていないため、より充実したセキュリティ対策を講じたい場合は、上位モデルである「E5」プランの検討が推奨されます。
ただし「E5」プランはより高額となるため、Microsoft Defender が使えれば問題ない・必要最低限の機能があればよい場合には「E3」を検討しましょう。
Microsoft Defender(Windows Defender)の機能
「Microsoft Defender 」には、Windows OS に標準搭載された以下の機能が搭載されています。
- ウイルスの脅威の防止
- アカウント保護
- デバイスセキュリティ
- デバイスのパフォーマンスと正常性
- ファイアウォールとネットワーク保護
- アプリとブラウザーコントロール
- ファミリーのオプション
これらの機能は、Microsoft 365に加入しなくてもWindows OSをインストールしていれば無料で使うことができます。
それぞれどのような機能なのか確認していきましょう。
ウイルスの脅威の防止
ウイルスやランサムウェアといったさまざまな脅威からデバイスを保護する機能です。
PC内のスキャンやウイルス防止のための各種設定の変更、 Microsoft Defender の更新などを行うことができます。
具体的には、以下のような機能・設定があります。
| 現在の脅威 | ・「デバイスで現在検出されている脅威」「最後にスキャンが実行された時間」「スキャンされたファイルの数」などが確認できる ・脅威が検知された場合は、隔離・削除などの対応が実行可能 |
|---|---|
| ウイルス&脅威保護の設定 | ・「保護レベルのカスタマイズ」「信頼するファイル、フォルダーのスキャンからの除外」「保護の一時的な無効化」などができる |
| ウイルス脅威保護の更新プログラム | ・使用しているデバイスが、最新のセキュリティ インテリジェンス更新プログラムで保護されているかを確認できる ・更新は自動で実施されるほか、手動で「今すぐ更新」することも可能 |
| ランサムウェア保護 | ・「ランサムウェアからの保護」および「攻撃を受けた場合のデータ復旧」に関する設定ができる |
アカウント保護
認証情報を保護するための機能です。
ユーザーアカウントのセキュリティとサインインオプションを管理できます。
以下の設定を行うことで、セキュリティの強化につながります。
| Microsoft アカウント | ・Microsoft アカウントでのサインイン状態に関する情報とユーザー アカウント設定を管理できる |
|---|---|
| Windows Hello | ・パスワードを使用する代わりに、顔認識、指紋、PIN を使用してサインインできる |
| 動的ロック | ・ペアリングされたデバイスがWindowsデバイスから一定の距離以上離れると、Windowsデバイスを自動でロックする |
デバイスセキュリティ
ハードウェアレベルでの保護を提供する機能です。
具体的には、以下の設定を行うことで、デバイスのセキュリティ強化が可能です。
| コア分離 | ・システムの重要なプロセスをメモリ内で分離することで、悪意のあるソフトウェアから保護する |
|---|---|
| セキュリティプロセッサ | ・ストレージ内のデータの暗号化および暗号鍵の保護を行う |
| セキュアブート | ・ルートキットが読み込まれることを防止する |
デバイスのパフォーマンスと正常性
デバイスのパフォーマンスに関わる項目をレポートで表示・確認できる機能です。
具体的には、以下の項目をレポートで表示・確認可能です。
| ストレージ容量 | ・システムのディスク領域が不足していないか |
|---|---|
| バッテリー寿命 | ・バッテリーに必要以上に負荷がかかっていないか |
| アプリとソフトウェア | ・エラーや更新プログラムがないか |
| Windows タイム サービス | ・システム クロックが正しく同期されているか |
ファイアウォールとネットワーク保護
外部からの不正なアクセスをブロックするファイアウォールの設定を行う機能です。
ファイアウォールとは、内部ネットワークへの不正アクセスを防ぐための防火壁を指します。
ネットワークは「ドメイン」「プライベート」「パブリック」の3種類に分類され、それぞれにファイアウォールを設定することが可能です。
これにより、職場と自宅、公共の場所など、異なる環境での適切な保護レベルを維持できます。
アプリとブラウザーコントロール
危険なアプリやファイルからデバイスを保護する機能です。
具体的には、以下の設定を行うことで、デバイスを保護します。
| スマート アプリ コントロール | ・有害なアプリをブロックし、安全なアプリのみを実行 |
|---|---|
| 評判ベースの保護 | ・悪意のある、もしくは疑いのあるアプリ、ファイル、Web サイトからユーザーを保護 |
| Exploit Protection | ・OSのプロセスやアプリに対してエクスプロイト軽減策を自動的に適用 |
ファミリーのオプション
家族、子どもが安心してデバイスを使えるようにするための管理機能です。
年齢に応じて使用できるアプリやWebサイトを制限することが可能性です。
Microsoft Defenderの性能や設定方法をわかりやすく解説!
気になる Microsoft Defender の実力とは?
より効果的な“ウイルス対策のコツ”もご紹介
Microsoft Defender(Windows Defender)のメリット
ここでは、Microsoft Defenderの代表的なメリットを解説します。
無料で利用可能
Microsoft Defenderは、Windows OSに標準で搭載されているセキュリティソフトウェアのため、無料で利用できます。
無料でありながら、2022年11 月に発表された AV-Comparatives が主催する保護機能のパフォーマンステストでは、カスペルスキーやマカフィーと並んで、最高評価の「 ADVANCED+(★3)」を獲得しています。
出典:Real-World Protection Test July-October 2022 │ AV-Comparatives
そのため、「無料で高精度なセキュリティ対策を行いたい」という方にとって、 Microsoft Defender は、非常に心強い製品と言えるでしょう。
また、Microsoft Defenderは定期的にアップデートされるため、最新の脅威に対応することも可能です。
アップデート時にトラブルが少ない
Microsoft DefenderはWindowsの一部として提供されているため、アップデート時にトラブルが少ないというメリットがあります。
これにより、ユーザーは安定したセキュリティ対策を維持できるだけでなく、アップデートによるトラブルや手間を軽減することができます。
Microsoft Defender(Windows Defender)の設定方法
ここでは、「Microsoft Defender が有効になっているか確認する手順」と「Microsoft Defender を有効化(無効化)するための手順」を解説します。
Microsoft Defender が「有効になっているか」を確認する手順
まずは Windows 10 で、「Microsoft Defender が有効になっているか」を確認する手順について説明します。
1.「スタート」>「設定」>「更新とセキュリティ」へ進む
2.画面左側の「Windows セキュリティ」>「Windows セキュリティを開く」へ進む
3.「セキュリティの概要」が表示されるため、「ウイルスと脅威の防止」が「有効化」(操作は不要)されているかを確認する
4. 有効化を確認したら、画面左下の「設定」より「プロバイダーの管理」をクリックする
5. 「ウイルス対策」の項目にて「Microsoft Defender ウイルス対策」を確認する
「Microsoft Defender ウイルス対策は有効になっています。」と表示されていれば、製品は問題なく有効化されています。
また別のセキュリティ製品が有効化されていれば、「ウイルス対策」の項目に「(他社のセキュリティ製品名)は有効になっています。」と表示されます。
確認した結果、「Microsoft Defender ウイルス対策は無効になっています。」と表示された場合は、以下で紹介する手順に沿って有効化を進めましょう。
Microsoft Defender を有効・無効にする手順
次に、Microsoft Defender を有効化・無効化する手順を解説します。
1.「スタート」メニューを選択し、検索バーに「Windows セキュリティ」と入力する
2.「ウイルスと脅威の防止」を選択する
3.「ウイルスと脅威の防止の設定」にある「設定の管理」をクリックする
4.「リアルタイム保護」と「クラウド提供の保護」それぞれの項目で、 Microsoft Defender のオン・オフ(有効・無効)を切り替える
「一時的に機能を無効化したい」場合は、こちらの手順で対応を進めましょう。
Microsoft Defender(Windows Defender)だけで十分か?
ここまで確認してきた通りMicrosoft Defender は、有料製品に引けを取らない高い性能を持っています。
ただ一方で、市販の有料セキュリティ製品と比べると、緊急時のサポート体制や個別対応などはやや手薄です。
そのため、セキュリティに関する専門的な知識がないユーザーにとっては、本格的な管理や設定がやや難しいといった懸念もあります。
また、Microsoft Defender では、「未知のマルウェア」の検知が困難です。
近年のサイバー攻撃は、ますます高度化・巧妙化しており、既存の定義ファイルでは検出できない未知のマルウェアが使用されるケースも増加しています。
そのため、「セキュリティをより万全にしたい」場合は、 Microsoft Defender に加えて、未知の脅威にも対応可能なアンチウイルスやEDRとの併用が推奨されます。
Microsoft Defender の管理効率化に「LANSCOPE エンドポイントマネージャー」
Microsoft Defender を実際に導入した企業において、以下のような課題が生じるケースは少なくありません。
- PCごとの Microsoft Defender の適用状況を把握できずセキュリティが不安
- Microsoft Defender がマルウェアを検知しても、管理者が気付けず対応できない
これらの課題解決に役立つのが、エムオーテックス株式会社(以下、MOTEX)が提供する「LANSCOPE エンドポイントマネージャー 」です。
Microsoft Defender でマルウェアを検知すると、LANSCOPE エンドポイントマネージャー よりアラームメールで管理者に通知し、マルウェアを見逃すことなく、リアルタイムで対応が可能です。
また、Microsoft Defender で検知したマルウェアの流入経路も操作ログより確認できるため、その後のマルウェアへの対策も検討しやすくなります。
さらに、従業員のデバイスごとにソフトウェアのバージョンを把握できるため、最新の Microsoft Defender が導入されているか、パッチ適用されているかを一括で管理することも可能です。
Microsoft Defenderと併用可能なアンチウイルス「Aurora Protect」
MOTEXが提供する「Aurora Protect」は、Microsoft Defender と併用可能なアンチウイルスソフトです。
未知のマルウェアを検知できない Microsoft Defender のデメリットを補完できるため、2つのソフトを併用することで、強固なセキュリティを構築できます。
Aurora Protectは、AI(人工知能)機能を使うことで、定義ファイル型では検知できない「未知のマルウェア」にも対応が可能です。
悪意のある脅威の攻撃や侵入から、PCなど大切なエンドポイントを防御します。
手動によるウイルススキャンは不要のため、手間をかけずにセキュリティ対策を行える点も魅力です。
Aurora Protectの詳細は、以下の製品ページからご覧ください。
まとめ
本記事では「Microsoft Defender 」の概要や機能、設定方法などについて解説しました。
本記事のまとめ
- Microsoft Defender とは、ウイルス対策機能やデバイス保護機能などを備えた Windows に標準搭載されているセキュリティ対策ソフト
- Microsoft Defender は、Windows OSを利用すれば、基本的に無料で利用可能
- Office 製品を含む Microsoft 365 のサブスクリプションサービスに加入すると、様々なOSで無償で利用できる
- Microsoft Defenderは、「未知のマルウェア」に対する検知率には課題もあるため、セキュリティを万全化するなら、他製品との併用や有料版の導入を検討することが望ましい
Microsoft Defender は、無償で使用できるセキュリティ製品において、トップレベルの性能を備えた優秀なソリューションです。
ただし、サポート体制が手薄であったり、未知・亜種のマルウェアには対策できなかったりなどの弱点もあるため、必要に応じて他のセキュリティソリューションとの併用が推奨されます。
本記事で紹介した「LANSCOPEエンドポイントマネージャー」や「Aurora Protect」は、MOTEXが提供する高品質なセキュリティソリューションです。
セキュリティ強化を目指す企業・組織の方は、Microsoft Defender との併用をぜひご検討ください。
Microsoft Defender をさらに有効活用したい方に向けて、性能や定方法についてわかりやすくまとめた資料もご用意しています。本記事とあわせてぜひご活用ください。
Microsoft Defenderの性能や設定方法をわかりやすく解説!
気になる Microsoft Defender の実力とは?
より効果的な“ウイルス対策のコツ”もご紹介
おすすめ記事
