トレンド

Microsoft Defender(Windows Defender)とは?性能や設定方法を解説

Written by 田中寛大

セキュリティやリスク管理、IT化にまつわる業務経験を経て独立。ライターとして活動しています。ビジネス・IT・ガジェットなどの分野を中心に執筆中。

Microsoft Defender(Windows Defender)とは?性能や設定方法を解説

Microsoft Defenderの性能や設定方法をわかりやすく解説

気になるMicrosoft Defenderの実力を解説!
さらに効果的にウイルス対策を実施するコツをご紹介します

資料をダウンロードする

近年、サイバー攻撃が多様化してきています。マルウェアへの感染や不正アクセスによって個人情報が漏洩してしまった場合、その被害がもたらす影響は計り知れません。特に企業にとっては会社の存続問題に関わります。そのため、個人情報を多く扱う企業や個人にとって、セキュリティ対策は必須といえるでしょう。しかし、セキュリティ対策についてそもそもあまり把握していない人が多い現状があります。そこで、今回は利用者の多いWindowsに搭載されている、無料で使えるセキュリティ対策ソフト「Microsoft Defender(Windows Defender)」について解説します。

Microsoft Defender(Windows Defender)とは


「Microsoft Defender(Windows Defender)」とは、Microsoft社が提供しているWindowsのセキュリティ対策ソフトで、マルウェアを検知して取り除くセキュリティ機能などを搭載しています。Windows 8からOSに標準搭載されるようになり、基本的に無料で利用可能です。多くのユーザーが自身の端末にセキュリティ対策ソフトをインストールしていないという背景から、Windows Defenderが提供されるようになりました。

名称変更(Windows Defender → Microsoft Defender)

「Windows Defender」という名称は長年にわたって親しまれてきました。「Windows 10 May 2020 Update」より前には「Windows Defender Antivirus」、「Windows Defender」と呼ばれていました。しかし現在は、「Microsoft Defender」として製品が展開されています。一方で長年親しまれている「Windows Defender」という名称もいまだ使われている点も事実です。

Microsoft Defenderシリーズ一覧

現在の「Microsoft Defender」の製品ラインナップは以下のとおりです。 それぞれ目的が異なっています。例えば「Microsoft Defender ウイルス対策」 は、マルウェアやスパイウェアなどの脅威に対して反応します。Microsoft Defenderの中でもベースとなる製品です。

<Defender シリーズ製品ラインナップ>

・Microsoft Defender ウイルス対策
・Microsoft Defender ファイアウォール
・Microsoft Defender SmartScreen
・Microsoft Defender Device Guard
・Microsoft Defender Credential Guard
・Microsoft Defender Application Guard
・Microsoft Defender for Endpoint
・Microsoft Defender for Office 365
・Microsoft Defender for Identity
・Microsoft 365 Defender

無料のものだけではなく、一部有料の製品もあります。目的にあった製品を選ぶことが大切です。

Microsoft Defender(Windows Defender)のライセンスプランと機能


Windows 10の標準ライセンスを導入すれば、「Microsoft Defender」が元からインストールされています。しかし、Windows 10を含めた包括的な機能を利用するには「Microsoft 365」が適しています。ライセンスによっては、Windows 10に標準装備されているMicrosoft Defender以外に「Microsoft Defender for Endpoint」や「Microsoft Defender for Identity」なども利用可能です。

ライセンスの要件

企業向けのMicrosoft 365 Enterprise には、「E5」または「E3」というプランが用意されています。どちらかに登録すると、Windows OSはもちろんのこと、Office 365やMicrosoft Defenderのオプション機能が付いてきます。

ライセンス毎の使える機能

ライセンスよって、使える機能に違いがあります。Microsoftはプランによって使えるオプション機能を変えています。

・「E5」プランのみ使える機能:Microsoft Defender for Endpoint、Microsoft Defender for Identity、Microsoft Defender for Office 365 Plan 1、Microsoft Defender for Office 365 Plan 2

「Microsoft Defender for Endpoint」は、エンドポイントにおけるセキュリティ対策として重要です。「Microsoft Defender for Identity」は、企業内のユーザーやコンピュータなどの情報に対する不正アクセスや、悪意のある攻撃を検知・分析することが可能となります。

一方「E3」プランでは紹介したような製品は含まれておりません。より充実したセキュリティ対策を施したい場合には、上位モデルである「E5」を検討しましょう。包括的に機能を使える分、契約料金は高くなる点に注意が必要です。

Windows Defenderが使えれば問題なく、必要最低限の機能があればよい場合には「E3」を選択しましょう。

Microsoft Defender(Windows Defender)の性能


「 Microsoft Defender 」は、以下の機能を搭載しています。こちらはMicrosoft 365に加入しなくてもWindows OSをインストールしていれば無料で使える基本機能です。

・ウイルスの脅威の防止

PC 内のスキャンやウイルス防止のための各種設定の変更、 Microsoft Defender  の更新が可能です。

・デバイスのパフォーマンスと正常性

Windows が最新の状態かどうか、デバイスの問題の有無を確認できます。

また、ページ内の「新たに開始」から Windows 10 のフレッシュスタートが可能です。フレッシュスタートとは、Windows10を初期状態にする機能となります。

・ファイアウォールとネットワーク保護

こちらの項目では、ネットワーク接続/ ファイアウォールの各種設定、ネットワークのトラブルシューティングなどが可能です。ファイアウォールとは、内部ネットワークへの不正アクセスを防ぐための防火壁を指します。

・アプリとブラウザーコントロール

アプリとブラウザーの Windows Defender SmartScreen の設定が可能です。SmartScreenとは、悪意のあるサイトへのアクセスやファイルのダウンロードをブロックする機能を指します。

・ファミリのオプション

お子様用のユーザーアカウントの保護のための各種設定が可能です。また、ご家族のデバイスの状態と安全性も確認できます。

引用:Windows Defender セキュリティ センターの紹介

これらの機能の中で、マルウェアに対抗できるベーシックな機能が「ウイルスの脅威の防止」です。この機能がどれほどの性能なのかテストした事例があるので紹介します。

外部機関の評価

外部機関であるAVTEST※AVTEST※によると、20210年511月から612月の間に行われたAV-TESTでは「100%」 という保護スコアを記録しました。テストでは、21,54411,382個ものマルウェアサンプルが使用されています。くわえてAVTESTAVTESTによるマルウェアプロテクションビジネスセキュリティテストでは、99.85%という高いパフォーマンスを発揮しました。これは、一般に市販されているセキュリティ対策ソフトに引けを取らない結果です。

※参照:AV-TEST Product Review and Certification Report– May-Jun/2021

Microsoft Defenderの設定方法


次に、Microsoft Defenderの設定方法をご紹介します。無料で使える機能なので、まだ利用していない場合は積極的に使うことを推奨します。しかし、他にセキュリティ対策ソフトを使っている場合にはMicrosoft Defenderが機能しないこともあります。そのため、設定前に環境をよく確認しておきましょう。

Microsoft Defender が有効かを確認する方法

まず、 Microsoft Defender 以外のセキュリティ対策ソフトが使われているかどうかチェックしましょう。使っている場合は、 Microsoft Defender が有効にできない場合があるため注意が必要です。

Microsoft Defender が有効になっているかどうかを確認するには、「 Microsoft Defender セキュリティセンター」内の「ウイルスと脅威の防止」をチェックします。「処置は不要です。」と書かれていたら、有効であることがわかります。

設定を確認する手順

Microsoft Defender が有効になっていない場合は、正しくセキュリティ対策ができていない可能性があります。その状態ではリスクを避けられないため、できるだけ早くって言を確認しましょう。

1.「Windowsボタン」をクリックし、左下の歯車アイコン「設定」をクリック
2.「更新とセキュリティ」をクリック
3.「Windowsセキュリティ」をクリック
4.「ウイルスと脅威の防止」に「処置は不要です。」と書かれているか確認

「処置は不要です。」と書かれていれば、Windows Defenderが有効になっているということです。一方で、「リアルタイム保護がオフになっており、お使いのデバイスは脆弱な状態です。」と書かれている場合には無効になっているため、設定が必要となります。

他セキュリティソフトとの比較


たくさんのセキュリティ対策ソフトが販売されている中で、 Microsoft Defender の評価はどれほどのものでしょうか。さまざまなセキュリティ対策ソフトのテストを行なっているPASSMARK ※によると、全体的なスコアでは中間よりもわずかに上位層にあたるようです。 Microsoft Defender は基本無料で使えるため、ほかのセキュリティ対策ソフトを導入しなくても、一定のセキュリティ対策が可能となります。

市販されているセキュリティ対策ソフトには、 Microsoft Defender よりも性能面で優れたものもあります。しかし、ウイルス定義が異なっていたりシステムの構築方法がそもそも異なっていたりします。 Microsoft Defender には、市販のセキュリティ対策ソフトにあるような「未知のマルウェア」を検知する機能は搭載されていません。これはウイルス定義に従っているからであり、W Microsoft Defender では未知のマルウェアに対応できない点がデメリットといえるでしょう。セキュリティ対策ソフトの中には、未知のマルウェアに対応し、 Microsoft Defender と一緒に活用できるものもあるので、あわせて使うのもおすすめです。

※参照:2012 Consumer Security Products Performance Benchmarks (Edition 1)

AV-Comparativesによる性能テスト

Microsoft Defender の性能について、セキュリティソフトのパフォーマンスなどを評価しているオーストリアの第三者機関「AV-Comparatives」が2021年3月に行った試験の結果結果を紹介します。リアルワールドテストによると、「Microsoft Windows Defender」は全体的にみるとほかのウイルス対策ソフトよりも攻撃を防ぐことができませんでした。リアルワールドテストとは、実際のマルウェアに対してセキュリティ対策ソフトを使ってみて、その機能性を試すためのものです。この結果は Microsoft Defender の未知のマルウェアに対応できないという点が現れるものとなりました。

他セキュリティソフトとの共存


Windows PCは、通常複数のセキュリティソフトを入れることはできませんが、 Microsoft Defender は、他のセキュリティソフトと併用させることができます。ここでは併用可能なソフトである「 CPMS powered by BlackBerry Protect 」についてご紹介します。

Microsoft Defender と併用ができるセキュリティソフト

MOTEXが提供する「CPMS powered by BlackBerry Protect」は、Microsoft Defenderと併用できます。未知のマルウェアを検知できないWindows Defenderのデメリットを補完してくれるウイルス対策ソフトです。2つののソフトを併用することで、強固なセキュリティを構築できます。

BlackBerry Protectは、人工知能を使ったエンドポイントへの脅威を予防・防御するソフトです。オフラインでも動作します。 手動でウイルススキャンをする必要はないので、手間がかからず利用できます。未知のマルウェア対策はBlackBerry Protectで行いつつ、通常のマルウェア対策は Microsoft Defender に任せるといったイメージで運用すると効率的です。

Microsoft Defenderのアノ課題を解決!
LANSCOPE連携で実現する統合管理とリアルタイム通知

Microsoft Defenderは無償にも拘らず非常に優れたアンチウイルスだとご理解いただけたかと思います。しかしビジネスにおける利用では課題も挙げられています。ここからはよくある2つの課題に対しLANSCOPE連携で実現する効率管理をご紹介します。

1つ目は「統合管理ができない」課題です。Microsoft Defenderでは管理者向けのコンソールがありません。例えば検知状況やパターンファイルの適用状況を把握したい場合、各端末から直接イベント情報等を確認する必要があります。つまり企業がビジネス利用をする場合、検知状況の把握を始めとした様々な管理の一括管理ができないという課題があります。

2つ目は「リアルタイムに察知できない」という課題です。
「Microsoft Defender」を使っていても、マルウェアを検知したときに管理者が速やかに気づいて対処しなければ意味がありません。また、感染後の対応についてもセキュリティを熟知した専門家がいないと難しいでしょう。そのため、感染を未然に防ぐことが何よりも重要となります。

これらの管理における手間や課題を解決できるのが「LANSCOPE」です。数多くの端末で動作するMicrosoft Defenderのマルウェア検知を、LANSCOPEが検知します。その検知した結果は、メールで管理者に通知されるので見逃す心配はありません。さらに検知した内容をワンクリックで確認できるので、その後の対策も検討しやすくなります。
リモートワーク下でZoomやTeamsなどの脆弱性を狙った攻撃が増加している中で、これらのバージョンを確認したいという声も多くあります。LANSCOPEでは、端末にインストールされるソフトウェアの情報取得に対応でき、一目でそれぞれのソフトウェアのバージョン確認が可能です。

関連ページ

Microsoft Defender(Windows Defender) 連携機能を実装!
LANSCOPE オンプレミス版 Ver.9.4.0.0 リリース

まとめ


「Microsoft Defender」は、無償で使用することができ、必要最低限のセキュリティ機能を備えているため、個人情報をあまり扱わないような企業にとっては十分な仕様でしょう。ただし、その場合は Microsoft Defender について正しく理解した上で設定することが重要です。また、環境によっては共存可能なソフトを併用することも検討するのがいいでしょうか。一度、設定が有効になっているかどうか確認することを推奨します。

Microsoft Defenderの性能や設定方法をわかりやすく解説

気になるMicrosoft Defenderの実力を解説!
さらに効果的にウイルス対策を実施するコツをご紹介します

資料をダウンロードする