Windows Defenderって実際どうなの?メリット・デメリット、おすすめの運用方法をご紹介!


サイバー攻撃が多様化する昨今、端末のセキュリティ対策に関する情報システム担当者の悩みは尽きません。
そんな中、コスト削減とセキュリティ対策関連業務の効率化を狙い、企業での活用が増えているのがWindows Defender(Microsoft Defender)です。※現在は「Microsoft Defender」という名称で展開されていますが、本記事においては、「Windows Defender」の名称を使用します。

本記事では、Windows Defenderの概要とそのメリット・デメリット、そして効率的な運用方法をご紹介します。

defender_main.png

Windows Defenderとは?

Windows Defenderとは、Microsoft社が提供しているアンチウイルス機能を中心としたセキュリティソフトウェアです。もとはWindows XP用のスパイウェア対策ソフトとしてリリースされましたが、その後Windows Vista以降のOSでセキュリティ対策ソフトとして標準搭載するに至り、Windows 8から「Windows Defender」と名称が改められました。

数多くのアンチウイルス関連のサードパーティー製品が存在する中で、なぜファーストパーティーであるMicrosoft社がセキュリティ対策ソフトの開発に力を入れ始めたのか──そこには、「多くのユーザーがセキュリティ対策ソフトを導入することなく、無防備な状態でPCを利用している」という現状が背景にあったようです。
よって「セキュリティ対策ソフトが未導入のユーザーであっても安全にPCを利用できるように」という考えから、Windows DefenderはWindows OSにプリインストールされることになったと推測されます。

以前までのWindows Defenderには、「サードパーティー製品と比較すると若干性能面に不安が残るのでは」といった声もありました。
しかしここ数年でMicrosoft社がセキュリティ関連製品に大きく力を入れたことが影響し、そのパフォーマンスは大幅に改善されています。
そのため企業として正式にWindows Defenderをアンチウイルスソフトとして導入するケースも増加しており、特にセキュリティ関連に明るい専任担当がいないような中小企業に重宝されているようです。

Windows Defenderのメリットとデメリット

ではWindows Defenderを企業で活用する場合、どのようなポイントを注視すべきでしょうか。
ここからは、Windows Defender導入におけるメリットとデメリットをそれぞれご紹介します。

メリット① 基本的に無料で利用可能
メリット② Windowsアップデート時のトラブルが少ない
デメリット① 機能・サポート面での不足
デメリット② 集中管理がしづらい

メリット① 基本的に無料で利用可能

先述の通り、Windows DefenderはWindows 8以降のOSに標準搭載されています。したがって、基本的に利用にあたって料金は掛かりません。

また、ドイツのセキュリティソフトウェア調査会社AV-TESTによると、2021年11月から12月にかけて実施したテストにおいて、Windows Defenderはマルウェア感染に対する保護スコアで最高得点を獲得したことが明らかになりました。(出典:https://www.av-test.org/en/antivirus/home-windows/windows-10/december-2021/microsoft-defender-4.18-211616/)これはその他のサードパーティー製品とほぼ互角の結果であり、Windows Defenderの優秀さを裏付けるものです。

もちろん、本テストにおいてマルウェア検出率100%を記録した製品は他にも存在しますので、Windows Defenderが飛びぬけて優れた結果を出したというわけではありません。しかし、「端末に対し、まずは基本的なアンチウイルス機能を利用したいが、そのための多額の投資には抵抗がある」と考えている企業にとっては、この性能が無償で提供されることはうれしいポイントでしょう。

メリット② Windowsアップデート時のトラブルが少ない

Windows DefenderはWindows OSに標準搭載の機能である関係上、大型アップデートに伴うトラブルが極めて少なくなっています。

サードパーティー製品の場合、OSアップデートによる仕様変更のたびに動作確認やアップデート作業をおこなう必要があり、最悪のケースだとそのまま一部機能が利用できなくなる可能性もあります。
そうなると製品の提供元より修正パッチが配布されるのを待たねばならなくなるため、その期間端末は危険にさらされる...といったことも起こりうるのです。
しかし、Windows Defenderであればそういった心配をする必要なく運用することができます。また、新しく端末を購入した際に改めて導入する手間もありません。

導入/運用にかかるコストを大きく抑えることができるため、これは常にリソース不足である情報システム担当者にとって大きなメリットです。

デメリット① 機能・サポート面での不足

では反対に、Windows Defender活用のデメリットを考えていきます。

先ほど、Windows Defenderのマルウェア検知率はサードパーティー製品と見劣りしないとお伝えしました。
確かにその点においては大変優秀なのですが、それ以外の箇所については不足があることも否めません。

例えば「未知のマルウェア検知」「迷惑メールや有害なWebサイト広告のブロック」、「すでに感染してしまったマルウェアの駆除」など、サードパーティー製品では実装されていることの多い機能は搭載されていません。また、運用などについて相談できるような専門のサポート窓口も存在しないため、現時点では問題が起きても自分で解決するしかないのが現状です。

基本的なセキュリティ対策から一歩踏み出した防御体制を構築するのであれば、Windows Defenderのみでは心許ないといった印象を持つ人も少なくないでしょう。

デメリット② 集中管理がしづらい

加えて、Windows Defenderの管理ツールは、企業として細かく運用しようとした場合において若干使いにくい側面もあるようです。

実際、ソフトウェア製品レビューサイト「ITreview」のWindows Defenderページに寄せられた口コミの中では「定期スキャン・スケジュールスキャンの設定を簡単にできるようにしてほしい」「インターフェイスが若干わかりにくく、設定に戸惑うことがある」といった管理画面の使いにくさ/運用面での不便さに関する意見が散見されました。
Microsoft社製品やセキュリティ関連製品に関する詳細の知見がないと、直感的に運用していくことは難しいのかもしれません。

また、無償でWindows Defenderを利用する場合は「どの端末がいつスキャンされ、ワクチンバージョンは最新なのか」といったことを簡単に確認することができないという点にも注意が必要です。
ちなみにMicrosoft Intuneなどを用いれば管理者向けレポートを作成することも可能ですが、その場合はもちろん各ツールへのライセンス費用が掛かりますので、せっかくのコストメリットは失われてしまいます。

Windows Defenderのおすすめ運用方法

コストを削減しつつ楽に導入できるWindows Defenderですが、「より高度なセキュリティ対策をおこないたい」「企業としてきちんと集中管理をおこないたい」と考える場合には別の運用方法を検討する必要があるようです。

まず、Windows Defenderでおこなえる範囲よりもより高度なセキュリティ対策をおこないたいのであれば、やはりサードパーティー製品の導入は避けられないでしょう。
しかし、セキュリティに関するすべての機能を有した高価な製品を検討する必要はありません。Windows Defenderの持つマルウェア検知能力は無償で活用しつつ、不足を感じるポイントにのみ部分的に投資するといった方法がおすすめです。
例えば「Windows Defender + EDR製品」でEPPとEDRを両立させたり、「Windows Defender + データのバックアップ体制強化」でウイルス感染後の対策を万全にしたりといった組み合わせが挙げられます。

自社内における現在のセキュリティ体制のなかで、いったい何が足りていないのか。どの部分に投資するべきなのかをしっかりと見極めた上で、Windows Defenderをうまく活用するとよいでしょう。

一方「Windows Defenderの集中管理をおこないたい」場合には、IT資産管理と組み合わせた統合管理が有効です。

IT資産管理には、Windows OSのバージョン管理などWindows Defenderの運用と深く関わる作業がいくつも存在します。また、「企業の端末を管理する」という観点において、IT資産管理の一環としてWindows Defenderの管理をおこなうことはとても合理的なのです。

具体的な統合管理の例として、IT資産管理とWindows Defender管理の両方の機能を兼ね備えた、IT資産管理ソフト「SS1」を活用する場合の運用方法をご紹介します。

SS1には、管理対象端末におけるWindows Defenderのフルスキャン/クイックスキャンの実行スケジュールを一括で設定できる機能が備わっています。

defender_2.png (月ごと・曜日ごと・特定の日時など、細かなスケジュール設定が可能)

クイックスキャンは毎日決まった時間に、フルスキャンは週に一回深夜に実行...というように、各端末に対し細かくスケジュール設定をおこなうことができます。
これにより「スキャン漏れによってウイルスの存在を見逃してしまう」といった事象を防ぐことができるため、企業端末のセキュアな運用に役立てられます。

端末ごとの最終スキャン実行日時は、各端末の詳細画面より逐一確認可能です。

defender_1.png (実際の管理画面)

また、定義ファイルを毎日更新する設定になっていない端末については「SS1セキュリティ診断機能」で洗い出すこともできますので、更新設定の漏れも見逃しません。

このセキュリティ診断機能についても定期的な実行スケジュールを設定できるため、スキャン実行と合わせて事前にセットしておくことで、ある程度Windows Defenderの運用業務を自動化することができます。
●SS1セキュリティ診断機能についてはこちら

そして、SS1にはWindows端末の更新プログラム管理機能も備わっています。Windows Defenderの更新は基本的にOSの更新と同じタイミングで実行されるので、更新関連業務も同じ管理画面から実行可能です。
●更新プログラム管理機能についてはこちら

まとめ

Windows Defenderのメリット・デメリット、おすすめの運用方法についてご紹介しました。
「サードパーティー製品を利用しているものの、年間の費用やその他セキュリティ関連製品の導入にあたってのコストバランスで悩んでいる」という方は、一度Windows Defenderの活用を検討してみるのもよいでしょう。

ただし、企業として求めるセキュリティレベルをWindows Defenderだけで担保できるのかどうかについては慎重な判断が必要です。そして仮にWindows Defenderを導入した場合でも、日々の運用を怠ってしまえばその優秀な性能を無駄にしてしまう可能性もあります。

したがってWindows Defenderを導入する場合には、IT資産管理と合わせて無駄や無理のない統合管理をおこなうことを強く推奨いたします。
その際には、それらの管理を実現できるIT資産管理ソフト「SS1」の導入も視野に入れていただけますと幸いです。

また、SS1には「BitLocker」の一括管理機能も備わっています。
BitLockerは、物理的な端末保護を目的としたMicrosoft社提供のセキュリティ製品です。
Windows端末のセキュリティ対策をおこなうなかで、Windows Defenderと合わせた運用を検討されるケースが増えていますので、こちらについても導入や運用をお考えの方はぜひ一度お問い合わせください。

●BitLocker管理機能についてはこちら
●SS1に関するお問い合わせはこちら

前へ

【ニュースリリース】SS1が、IT資産管理製品カテゴリーにおいて顧客満足度No.1を獲得しました──ITreivew カテゴリーレポート2022 Winter

次へ

オンデマンド配信型「SS1オンラインセミナー」がリニューアルオープン!新しいラインナップをご紹介