こんにちは。千本木です。
先日、マイクロソフト社の公式ブログで、Windows 10標準搭載のウィルス対策ソフト「Windows Defender Antivirus」にサンドボックス機能が追加されたことがわかりました。
サンドボックスとは、パソコン内部の仮想領域に疑わしいプログラムを動作させて、検証・分析を行う機能のことです。
実際には、サンドボックスを検知するマルウェアが存在するなど、サンドボックス機能があれば十分と言い切れるわけではありませんが、無償とは言えどWindows Defenderは着実に進歩を遂げています。
今回はそんなWindows Defenderの話です。
以前のWindows Defender
元々Windows Defenderはウィルス対策ソフトという位置づけではなく、スパイウェア対策機能として2006年にリリースされました。
その後2009年にウィルス対策ソフトとして「Microsoft Security Essentials」がリリースされましたが、有償のウィルス対策ソフトと比較してマルウェアの検出率が低めであったりと、当時の評価はお世辞にも良いものではありませんでした。
現在のWindows Defender
それでは現在の状況はどうでしょうか。
Windows DefenderはWindows 10 Creators UpdateからOSに統合されました。
Windows Updateと連動して定義ファイルを更新する仕様です。
各社のウィルス対策ソフトの検出率の比較を行っているAV comparativesというサイトから引用しますと、2018年10月度の比較では、Windows Defenderは他のウィルス対策ソフトに比べて誤検知が多い結果となっています。
参考:Real-World Protection Test October 2018 ? Factsheet | AV comparatives
https://www.av-comparatives.org/tests/real-world-protection-test-october-2018-factsheet/
ただ、驚くべきことにWindows DefenderのCompromised(未検出 ※グラフのオレンジ色の部分)が0となっています。
一部の有償ソフトウェアでは未検出が存在する中、優れた結果となりました。
現在のWindows Defenderは誤検出は多めだけれどもきちんと検出してくれるウィルス対策ソフトだと言えるようです。
Windows Defenderを使うメリット
無償のWindows Defenderを使うメリットを考えてみたいと思います。
- 動作が軽め
- コストがかからない
- ウィルス対策としての性能は十分あるといえる
有償のウィルス対策ソフトを使うメリット
一方で、有償のウィルス対策ソフトを使用するメリットも存在します。
- 細かい設定をしたい人
- Windows Updateを遅らせたい場合
- メールのウィルスブロック機能・スパム対策
- ネットバンキングの保護機能
- サポート
- 誤検出の少なさ
- お金を払っている安心感
特にメール関連のセキュリティやネットバンキング保護機能など、単純なウィルス対策ではない、総合的なセキュリティ対策という観点では有償のウィルス対策ソフトの方が優れていると言えます。
企業利用の場合は有償のウィルス対策ソフトを使いましょう
無償のウィルス対策ソフトで十分だという考え方がある一方で、やはり有償のウィルス対策ソフトが必要だという考えもあります。
それぞれ理由がある考え方だと思いますが、無償のウィルス対策を使っていてウィルス感染してしまった場合、「きちんとお金をかけてウィルス対策ソフト使ってない」という理由で一部の顧客からの信用度が下がってしまう可能性があります。
また、前述の通り総合的なセキュリティ対策として有償のウィルス対策ソフトに軍配が上がります。
企業利用の場合には必ずやり取りをする相手が存在しますので、有償のウィルス対策ソフトを利用しましょう。
ただし、ライセンスが切れてしまうとセキュリティリスクが高まりますのでお気を付けください。
弊社ではそのようなことがないよう、ライセンス期限についても管理し更新するサポートを行っております。ぜひご利用ください。
それでも企業でWindows Defenderを使う場合
それでもWindows Defenderは魅力だなぁと感じる場合には、浮いたコストでUTMを設置して社内ネットワークの出入口のセキュリティ性能を上げたり、EDRで社内ネットワーク内のふるまい検知を行うなどの併用をお勧めいたします。
※過去に異なるベンダーを併用したウィルス対策の必要性をブログにした記事がございますので合わせてご確認ください。
UTMやEDRは興味があってもネットワークの知識・ノウハウがないと中々手を出しにくいものですが、弊社でも取り扱い・サポートを行っております。
ご検討の際には是非弊社までお問い合わせください!