昨年2018年の新種コンピュータウィルスの発生した割合は「毎秒4個」という数字。
無料ソフトウェアである「Windows Defender」って何? Windows10に最初からインストールされているウィルス対策ソフトで、無料でラッキーと思ってませんか?
ただ、このソフトウェアは無料なだけに、「不親切な面もあり」つつ、「正直初心者にはむずしい」といった側面もあります。
そのあたりをしっかり解説していきたいと思います。
スポンサーリンク
目次
マイクロソフト社Windows Defenderはなぜ無料なのか?
「Windows Defender」とは、Windows 8およびWindows 10で標準搭載された無償で使えるソフトウェアのことです。
実は、このソフトウェア開発の歴史は、なんとあの迷作(?)と世間から言われるWindows Vista時代に、リアルタイム保護機能を提供していたところから始まっています。。
その後、Windows8で大幅に改善されて「Windows Defender」と名称も変更したんですね。
マイクロソフト社がセキュリティ対策本腰を入れて改善を進めていますが、”現時点”ではまだまだ脆弱性な部分が多く安全とは言い切れません。
なぜ、マイクロソフト社が無料のセキュリティ製品領域に手を出したか?
なぜ、マイクロソフト社が無料でセキュリティ対策ソフトウェアを提供しているか?
理由①
それは、クラウドサービスでライバル会社となるシマンテック社やトレンドマイクロ社が、それぞれの自社のクラウドサービスでウィルス対策以外のOS領域の市場を狙い始めたから、です。
理由②
マイクロソフト社のクラウドサービス”Office 365″の製品(OSやソフトウェア)は、すべて自分たちの製品で固めることができるからです。
以前は、各パソコンにインストールするWindowsだけ売っていれば良かったのですが、ここ数年で注目され始めたクラウドサービスのOffice 365では、どうしてもセキュリティ対策を他社製品を利用してました。
その場合はキャッシュアウトが出るため、あまり良いビジネスモデルとは言えません。
よって、まずは「技術的に他社に大差で遅れているため、まずは追いつくために利用者からの情報を集めよう」ということで無料のセキュリティ対策ソフトであるWindows Defenderに力を入れているというわけです。
では、次に「Windows Defender」製品の5つの主要機能と、他社セキュリティ製品と比較しつつ、解説していきましょう。
Windows Defender「5種類の機能」を簡単に解説
まず、「Windows Defender」の主要機能ですが、今回はWindows Defenderをベースにして、他社製品との比較をわかりやすくするために、マイクロソフト社の公式HPの内容に沿って解説していきたいと思います。
Windows Defender機能は、以下の5種類です。
(a) ウイルスと脅威の防止
(b) デバイスのパフォーマンスと正常性
(c) ファイアウォールとネットワーク保護
(d) アプリとブラウザーコントロール
(e) 保護者による制限
(a).「ウイルスと脅威の防止」はセキュリティ対策で必須機能
この機能は分かりやすく言うと、
「すべての不正プログラム(今後発生する(名づけもされていない不正プログラムを含め)をすべて検知しますよ」
という機能です。
この機能は、セキュリティ対策としては必須ですので、他社製品でも当然備わってます。
ただ、この部分の精密性の差が他社製品との比較で重要になってきます。それは、のちほど解説します。
ちなみに、マルウェアやラムサムウェアなどウィルス以外の”セキュリティ的に問題がある不正プログラム”をすべて”脅威”と呼ぶようになってきました。
ウィルス以外の不正プログラムの種類が多くなってきているため、名づけが追いついていないためという理由からですね。
(b).「デバイスとパフォーマンスと正常性」は直接的なセキュリティ対策ではないので比較検討の対象外
メモリやUSBデバイスなどの”正常性”を自動チェックしてレポートしてる機能です。
初期インストール時にはあった方が便利ですが、その後はパソコンが重くなる原因になるので、 通常時はオフにしておくと良いでしょう。その方法は「Windows Defender」を無効にすることでオフにすることが可能となります。
これは、セキュリティ対策とは全く別の観点ですので、今回の他社製品との”比較”という点では外します。
(c). 「ファイアウォールとネットワーク保護」はセキュリティ加害者にならなためにも欲しい機能
不正なプログラム(ウィルス等)によるネットワーク通信をブロックするための機能です。
例えば、あなたのパソコンがウィルスに感染した場合、不正プログラムが勝手に外部インターネットに通信を始めます。また、逆にインターネット上の知らないウィルスに感染したパソコンからあなたのパソコンに対して、攻撃をしようとします。
それらの通信をブロックしないと、あなたが知らないのうちにあなたのパソコンが勝手に他人のパソコンに攻撃を仕掛けるようになってしまいます。怖いですね。
よって、セキュリティ対策としては「必須」の機能です。これは他社製品でも安価な製品以外は、保持していることが多い機能です。
(d).「アプリとブラウザーコントロール」セキュリティ対策としてあったほうが良い機能
ブラウザで怪しいサイトにアクセスした際やダウンロードする際の警告をしてくれる機能です。
これは、マイクロソフト社の独自のデータベースと情報をやりとりして、怪しいサイトを見分けるもので、マイクロソフト社では、”SmartScreen”と呼ばれる機能です。
Windows10では上記以外に、ブラウザを経由していないダウンロードの場合でも、 ファイル実行時にSmartScreenが検証し、疑わしいファイルをブロックすることが可能です。
セキュリティ対策としては、保持していた方が良い機能です。 これは他社製品でも、価格によって持っている製品と持っていない製品が分かれます。
(e). 「ファミリーのオプション」小さい子供に買い与えるときに便利
家族のアカウントに対して、パソコンを利用できる時間制限、オンラインの活動常用、 適切なアプリ利用制限、Webサイトでの購入金額制限ができる機能です。
学習のために小さい子供にパソコンを買い与えるパターンや、家族で1つのパソコンを共有して、使用しない場合は全く不要な機能ですが、今や、ほとんどの他社セキュリティ対策製品でも同様の機能を保持しています。
スポンサーリンク
Windows Defenderがセキュリティ対策として不十分な理由
では、Windows Defenderがセキュリティ対策として必要な度合をまとめると、以下の通りです。
Windows Defender セキュリティ機能 | セキュリティ対策として必要度合 |
(a) 「ウイルスと脅威の防止」 | |
(b) 「デバイスとパフォーマンスと正常性」 | 不要 |
(c) 「ファイアウォールとネットワーク保護」 | |
(d) 「アプリとブラウザーコントロール」 | |
(e) 「ファミリーのオプション」 |
※(e)は、小さな子供がいる場合を除くと不要なため、3点としてます。
上記のうち、(c)・(d)・(e)は、他社の主要製品と比較しても差がありません。
セキュリティ対策として、肝心なのは、(a)「ウィルスと脅威の防止」、ということになります。
では、そこを中心にもう少し解説を進めていきましょう!
最も重要な「ウィルスと脅威の防止」機能でのポイントは3つ
コンピュータウィルスの検知やスキャンに関して評価する、国際的に有名な団体が2つあります。
毎月の頻度で各社ウィルス対策製品の評価レポートを出してるとこ
今回、第三者評価機関の最新の評価レポート結果に、実際の私がインストールして使ってみた体験を交えて、簡単にまとめる以下の通りです。
ウィルスと脅威の防止におけるポイントは、 「ウィルス検出率」、「パソコン動作が重くならないか」、「不正プログラムを誤検知しないか」の3点になります。
Windows Defender | シマンテック社 | トレンドマイクロ社 | |
①ウィルス検出率 すべてのウィルスが検出できるか? | ◎(3点) | ◎(3点) | ◎(3点) |
②動作影響 パソコン動作が重くないか? | △(1点) | 〇(2点) | △(1点) |
③誤検知率 不正プログラムを誤って検知しないか? | △(1点) | 〇(2点) | ◎(3点) |
総合評価 | 4点 / 9点満点 | 7点 / 9点満点 | 7点 / 9点満点 |
では、それぞれの理由を解説します。
ポイント①:ウィルス検出率とゼロデイ対策機能の2種類が重要
「ウィルス検出率」とは、直近1ヵ月で全世界で発生しているウィルスをどれだけ正確に検知したかという数値を評価したものです。
実際にAV-TESTでは、現在の約19,700個のウィルスで検出テストを実施してます。
実際に新種のウィルスが生まれる割合は毎秒4個
0-day malware(ゼロデイ マルウェア)という言葉を聞いたことがありますでしょうか?
その日に発見されたばからの新種のコンピュータウィルスのことで、検疫するプログラムが配信されていない状態のため、 大規模感染につながる危険性を秘めています。
以下が、AV-TESTのレポート結果です。
※補足:ウィルスのことを、マルウェア(Malware)とも呼びます。
これを防止するためには、怪しい挙動のプログラムを見つけてそれを未然に防ぐという方法がありますが、 その機能を備えているかどうかが、重要なポイントになります。
ポイント②:パソコン動作が重くならないか
ウィルス対策ソフトをインストールするとパソコンが重くなった経験ありますよね?
パソコンを操作する際の体感速度は人それぞれですが、普段からストレスなくパソコンを操作できるのが望ましいです。
また、高パフォーマンスなパソコンは高額であることから、なるべく低スペックでサクサク動作できるようなウィルス対策ソフトが良いですね。
AV-TESTでは、実際に以下の操作を行った時にどれだけCPUを消費するかを測定してます。
- ブラウザによるサイトの表示
- アプリケーションのダウンロード
- アプリケーションの起動
- アプリケーションのインストール
- ファイルのコピー
以下が、Windows Defenderの実際のレポート結果です。
(参考:AV-TEST 2019.12 Windows Defender Report)
ポイント③:不正プログラムを誤検知しないこと
毎日33万個の新種のマルウェアが生まれていると、プログラムが誤検知するということもあるかもしれません。
ただ、利用者側にとって、「ある日突然、パソコンからウィルスが見つかった!」と表示されたらどうします?
作業を中断して、数時間から半日ぐらいアタフタしなければなりませんか?
酷い場合、特定のプログラムを再インストールしたり、しなければならなくなると、作業時間が1日ぐらい無駄になります。
これが、誤検知だったとあとでわかったということも無駄になった時間は帰ってきません。。
という理由から、「誤検知は無いに越したことはない」これがすべてです!
まとめると今はどうすれば一番良いのか?
これまで、「ウィルス検知率」、「パソコンの動作影響」、「誤検知」が重要ポイントであるとお伝えしました。
このままWindows Defenderを利用し続けるという場合
現時点で、「誤検知率」が20社平均よりも下回っているという点が致命的です。
また、余計な機能も多いためにWindows Defenderを利用していると、パソコン動作が重くなる傾向が多いです。
ただ、無料というポイントがメリットです。
誤検知で無駄になる時間を、時給に計算してみると、果たしてどうか?という疑問が残ります。。
よって、現在の最も良い方法は、
「誤検知」気になるなら他社製品を利用しよう。
という結論です。今は、他社製品でも、毎月350円~500円ぐらいの計算です。
では、どこの製品がおすすめか?AV-TESTでは20製品もあります。。
実は、私自身も企業向けに10年以上、ITコンサルしていることもあり、各社ともそれなりに仕事でお付き合いがあります。
現時点では、トレンドマイクロ社かシマンテック社の2つの製品で特徴は以下の通りです。
トレンドマイクロは、簡単便利の初心者が売り。サポートも安心。
シマンテックは、誤検知ゼロが売り。機能も充実で中級上級者でも安心。
もし、迷ったら、現時点では、シマンテック社を推します。
ちなみに、今無料体験キャンペーン中(~2019年6月24日)です。
マンガだけでも読んでみてください。昭和かよ!と思いましたw
Amazon、楽天、Yahooショッピングでの価格は以下の通りです。
いかがでしたでしょうか?
ウィルスなどの対応で、貴重な時間を無駄くしたくありませんよね。(^^;)
————————————-