Windows Defenderとは

マイクロソフト社が提供する無償のセキュリティのことで、Windows10、Windows11に最初からインストールされています。有料のセキュリティソフトと同じくファイアウォール、ウイルス対策など標準的なセキュリティ機能を持っています。

一見すると「有料のセキュリティソフト入れる意味ある？Windows Defenderで良くない？」と思ってしまいますが、企業のセキュリティ対策として果たして本当にそうなのでしょうか？この記事ではWindows Defenderの機能の紹介から有料のセキュリティソフトとの比較を交えて「Windows Defender だけでも大丈夫？」の結論を紹介していきます。

Windows Defenderの機能一覧

ウイルスと脅威の防止

デバイスに対する脅威やウイルスなどを監視したり、スキャンを実行します。更新プログラムによるアップデートをすることで最新の脅威対策が実行できるような仕組みとなっています。

アカウントの保護

Windowsへのサインインやアカウントの設定、デバイスの動的なロック機能などを管理しています。

ファイアウォールとネットワーク保護

デバイスのファイアウォールを管理していて、ネットワークやインターネットとの通信状況の確認や脅威となる通信をブロックします。

アプリとブラウザーコントロール

危険性のあるアプリケーションやファイル、WEBサイト、ダウンロードからデバイスを保護します。

デバイスセキュリティ

悪意のあるソフトウェアやデバイスに悪影響を及ぼすプログラムなどを監視し、デバイスを保護します。

デバイスとパフォーマンスと正常性

デバイスを最新の状態で使用できるようにWindowsバージョンを確認・管理し、最新状態を保ちます。

ファミリーのオプション

他のユーザーやデバイスの管理・追跡を行います。

保護の履歴

Windows Defender上で行われた挙動のうち重要な項目をログとして記録し、確認できるようになります。

【比較】Windows Defenderと有料セキュリティソフトのちがい

ここからはWindows Defenderと有料のセキュリティソフトを機能の面から見て比較していきます。

AV-Comparativesからわかる性能のちがい

AV-Comparativesとは、世界的に有力とされるセキュリティソフトのテストを行い、その結果を公表している第三者機関のことです。この機関で高評価のものは世界的に信頼できるセキュリティソフトと言えるでしょう。

グラフ「Microsoft」の項目がWindows Defenderの評価です。脅威からのブロックした割合は98.1%と高く、セキュリティソフトとしては評価が高いことがわかります。有料セキュリティソフトと比較しても評価にそこまで違いはありませんね。

大きな違いは「機能の有無」と「常に自動で守ってくれるか」

世界的な評価が高いことはAV-Comparativesによってわかりましたが、有料セキュリティソフトと違う点が大きく2つあります。まずは「機能の有無」で、Windows Defenderには標準的な機能は備わっているものの、メールセキュリティや個人情報の保護などの機能はありません。この辺りの機能は有料セキュリティソフトなら付属しているものが多いので大きな違いですね。

もう1つは「常に自動で守ってくれるか」です。Windows Defenderも有料セキュリティソフトも常時バックグラウンドで稼働していますが、Windows Defenderは自動での脅威のブロックが有料セキュリティソフトと比べると確率が低いのです。ウイルスチェックはしてくれていますが実際のブロックはやや弱いのがWindows Defenderの欠点ですね。

あとは最新の脅威対策の定義更新がやや遅いことや未知の脅威に対するブロックが有料セキュリティソフトよりも低いところも欠点です。

【結論】Windows Defenderだけで大丈夫なのか？

結論を言うと「企業のウイルス対策がWindows Defenderだけでは不十分！」です。世界的に評価が高いというデータはありますが、機能の種類や有料セキュリティソフトと比較した際のブロック・検知率の違いを含めて考えると企業でウイルス対策として使うのには不十分という結論に至りました…。

今のビズネスシーンを見直してみるとまず「メール」に対するセキュリティが無いと言うのはマイナス点でしょうし、未知の脅威に対する防御力が低いのも問題です。そんなセキュリティソフトをウイルス対策の根幹として企業が使用するのは危険だと考えます。有料セキュリティソフトには機能が豊富ですし、対策までのスピード感もあります。そこを比べて納得した上でWindows Defenderで対策するのか、有料セキュリティソフトにするのかを検討しましょう！

おすすめの有料セキュリティソフト

ESET Endpoint Security

ファイアウォール、ウイルス対策、スパイウェア対策、不正アクセス対策、フィッシング対策など、多彩な機能を組み合わせてデバイスを守ってくれるセキュリティソフトです。実際に私も使用していますが、動作が他のセキュリティソフトよりも軽くてデバイスに不可を与えづらい印象があります。

関連ページ:ESET Endpoint Security

FortiMail

メールに特化したスパム、ウイルス、マルウェア、フィッシング、スピアフィッシング、およびその他の攻撃から守るための包括的なセキュリティです。中小企業から大企業まで幅広い規模の企業に対応していて、メールの暗号化やセキュアな認証機能を使用し企業のメール業務を守ります。

関連ページ:FortiMail

EDRソフトウェア

EDRソフトウェアとは、エンドポイントにおける脅威を検知・分析し、対応するセキュリティ機能を提供するソフトウェアです。機械学習や行動解析などの技術を駆使し、未知の脅威にも対応できる高度なセキュリティ機能を持っています。

従来のセキュリティソフトは「サイバー攻撃を受けないように対策する」ことが前提でしたが、EDRソフトウェアは「サイバー攻撃を受けても被害を最小限に抑え、速やかに復旧させる」ことを前提とした仕組みになっています。

関連ページ:EDRとは？機能や仕組みをわかりやすく解説【図解】

セキュリティ対策をしたいけど何からしていいかわからない方は…

「セキュリティ対策って何からすればいいの？」と思った方はまず「環境確認とセキュリティリスクの把握」をすることをおすすめします。無闇にセキュリティソフトを導入するだけではセキュリティ対策として不十分だったり、意味がないというケースもあります。自社にとって何がセキュリティリスクなのか、どういう運用状況なのかを理解しなければセキュリティ対策を講じることは難しいでしょう。

そこで、創業30年のルートシステムではお問い合わせいただいた企業様のセキュリティリスクの確認、環境調査など「無料」で行なっています。あなたの会社のネットワークやセキュリティにどういった課題があるのか、どうすれば改善できるのかをアドバイスします。まずはお気軽にお問い合わせください！