Microsoft Defenderを徹底解説!概要や適切な運用方法をご紹介

defender_main.webp

サイバー攻撃が多様化する昨今、端末のセキュリティ対策に関する情報システム担当者の悩みは尽きません。
そのようななか、コスト削減とセキュリティ対策関連業務の効率化を狙い、Microsoft Defender(Windows Defender)を活用する企業が増えています。

本記事では、Microsoft Defender(Windows Defender)の概要とそのメリット・デメリット、そして効率的な運用方法をご紹介します。

※本記事における「Microsoft Defender(Windows Defender)」は、特別な記載がない限りWindows OS標準搭載の「Microsoft Defender ウイルス対策」を指します。

Microsoft Defender(旧:Windows Defender)とは?

trend-windows-defender_01.webp

Microsoft Defender(Windows Defender)は、Windows Vista以降のOSで標準搭載されているウイルス対策ソフトウェアです。
「多くのユーザーが、サードパーティー製のセキュリティ対策ソフトを導入することなく無防備な状態でPCを利用している」という現状を受け、あえてファーストパーティーであるMicrosoft社が開発に力を入れだしたといわれています。

そういった経緯を受け、「セキュリティ対策ソフトが未導入のユーザーであっても安全にPCを利用できるように」という考えのもと、Microsoft Defender(Windows Defender)はWindows OSにプリインストールされることになったと推測されます。

Windows DefenderからMicrosoft Defenderへ 名称の遷移

Microsoft Defenderでは、現在に至るまでに複数回の名称・サービス提供内容の変更がおこなわれています。

もともとは、Windows XP用のスパイウェア対策ソフトとしてリリースされたのが始まりでしたが、その後前述の通りWindows Vista以降のOSでセキュリティ対策ソフトとして標準搭載するに至り、Windows 8から「Windows Defender」と名称が改められました。

そして現在、OSに標準搭載されているタイプのWindows Defenderは「Microsoft Defender」と名前を変えて、「Windows セキュリティ」という名称のサービスに含まれる形で提供されるようになっています。
各機能については、後述の「Microsoft Defender(Windows Defender)の機能」をご参照ください。

個人向けMicrosoft 365利用者にはアプリ版の提供もあり

ちなみに2023年には、OSに標準搭載されているものとは別で、個人向けのサブスクリプション製品であるMicrosoft 365 PersonalやMicrosoft 365 Familyを契約しているユーザーに対し、アプリ版「Microsoft Defender」の提供も開始されました。

このアプリには、Windowsに内蔵されているセキュリティ機能としての「Microsoft Defender ウイルス対策」などと連動して、他に所有している端末(Windows/Mac/iOS/Android)をまとめて保護し、その状態を確認するといった機能が搭載されています。
これによって、企業向けのMicrosoft Defenderシリーズに搭載されているようなダッシュボード機能を、個人・家族に対して利用可能になります。

少し紛らわしいですが、Windows標準搭載の「Microsoft Defender」とは別のものという点に注意しましょう。

参考

Microsoft Defender(Windows Defender)の製品ラインナップ

trend-windows-defender_02.webp

本記事の執筆時点(2024年4月)において、Microsoft Defenderには複数の製品ラインナップが存在しています。 主なものは以下の通りです。

参考

Microsoft Defender XDR

Microsoft Defender XDR(旧:Microsoft 365 Defender)は、組織のエンドポイント・ID・メール・アプリ全体に対する保護・検出をおこなえる統合型セキュリティソリューションです。
下記のMicrosoft Defender製品から得られた情報を包括的に管理・運用することで、組織のセキュリティ対策強化に寄与します。

参考

Microsoft Defender for Cloud

Microsoft Defender for Cloudは、さまざまなサイバー脅威からクラウドベースのアプリケーションを保護するように設計された製品です。
クラウドの設定ミスを防止する「CSPM(Cloud Security Posture Management)」と複数のクラウドサービスを一元的に監視・保護する「CWPP(Cloud Workload Protection Platform)」をMicrosoft Azure上で提供します。

また、クラウドサービスのなかでも特に強化したいリソースについては、下記の通り追加の有償プランも用意されています。

参考

Microsoft Defender for IoT

Microsoft Defender for IoTは、IoTおよびOTデバイスの脆弱性や脅威の特定に特化したソリューションです。エージェントレスのデバイス監視が可能という特長を持っています。

Microsoft Defender Threat Intelligence(TI)

Microsoft Defender Threat Intelligenceは、攻撃者の活動や攻撃パターンを詳細に追跡する脅威インテリジェンスプラットフォームであるとMicrosoft社公式で表現されています。

具体的な内容は、Microsoftが収集した膨大なセキュリティに対する情報や専門家からの知見をライブラリ形式で閲覧できるというもので、攻撃者の名称や攻撃手順などの最新情報を提供します。

Windows 標準搭載のMicrosoft Defender機能

そのほかにも、Microsoft Defenderにはさまざまなシリーズが存在します。
なかには一部のWindows OSのみでしか機能しないものもありますので、詳細はMicrosoft社公式サイトをご確認ください。

・Microsoft Defender ウイルス対策
・Microsoft Defender ファイアウォール
・Microsoft Defender Application Control
・Microsoft Defender Application Guard
・Microsoft Defender SmartScreen

参考

Microsoft Defender製品の選びかた

trend-windows-defender_03.webp

Microsoft Defender(Windows Defender)の製品ラインナップについてご紹介いたしましたが、「結局どれを導入すればよいのかわからない」とお悩みの方も多いでしょう。

本章では参考までに、Microsoft公式で推奨されている組織規模別のMicrosoft Defender製品をご紹介します。

参考
大企業向け・Microsoft Defender XDR
・Microsoft Defender for Cloud
300名以下の中小規模企業向け・Microsoft Defender for Business
個人向け・標準搭載のMicrosoft Defender ウイルス対策
・アプリ版Microsoft Defender(Microsoft 365 Personal/Family)

上記の通り、法人利用を検討しているようであれば、統合的な管理を目指せるMicrosoft Defender XDRやfor Cloud、for Businessがおすすめされているようです。
しかし、いまからウイルス対策ソフトの導入やセキュリティ対策強化を目指す企業の担当者によっては、これら製品の機能はオーバースペックなのではと感じる方もいるかもしれません。

まずは基礎的なウイルス対策を実施できれば問題ないという場合であれば、Windowsに標準搭載されているほうのMicrosoft Defender(Windows Defender)の活用を視野に入れてもよいでしょう。

実際、企業として正式にMicrosoft Defender(Windows Defender)をアンチウイルスソフトとして導入するケースも増加しており、特にセキュリティ関連に明るい専任担当がいないような中小規模企業に重宝されているようです。

しかし、後述の通りMicrosoft Defender(Windows Defender)の利用にはメリット・デメリットが存在します。
「すべてのサイバー攻撃から問題なく身を守れる」というものではないため、しっかりと理解しておく必要があります。

Microsoft Defender(Windows Defender)の機能

trend-windows-defender_04.webp

Microsoft Defender(Windows Defender)のメリット・デメリットを確認する前に、Windows セキュリティとしてWindows 10/11端末に標準搭載されている本製品の機能について簡単にご紹介します。

ウイルスと脅威の防止

デバイスに対する脅威を監視し、スキャンを実行します。また、不正なアクセスから特定のフォルダを保護することも可能です。
スキャンに用いられる定義ファイルは、WindowsのOSアップデートと同じタイミングで自動的にダウンロードされます。

アカウント保護

パスワードの変更Windows Helloによるアカウント管理・保護をおこなえる機能です。
Windows Helloとは、顔・光彩・指紋・PINコードなどを利用して、デバイスやオンラインサービスなどにサインインできる生体認証サービスを指します。

ファイアウォールとネットワーク保護

ファイアウォールの状態や、デバイスが接続されているネットワーク状況を設定・確認できます。
ドメインネットワークプライベートネットワークパブリックネットワークの三つのネットワーク種類ごとにファイアウォールの設定をおこなえ、必要であれば監視ログまで確認可能です。

アプリとブラウザーコントロール

Microsoft Defender SmartScreenを利用し、危険なアプリ/ファイル/Webサイト/ダウンロードからデバイスを保護します。
危険と判断されたアプリやファイル、悪意のあるWebサイトなどをブロックしたり、警告表示をおこなったりできる機能です。

デバイスのセキュリティ

悪意のあるソフトウェアによる攻撃からデバイスを保護します。
重要なプロセスをメモリ内で分離し、マルウェアなどの攻撃から保護する「コア分離」や、デバイスの暗号化を強化する「セキュリティプロセッサ」の設定機能などが含まれます。

デバイスのパフォーマンスと整合性

ストレージ容量アプリとソフトウェアバッテリー駆動時間Windows タイムサービスの4つの項目を監視し、正常性のチェックをおこなえます。
問題があれば警告が表示され、問題解決のための推奨事項まで提示されます。

ファミリーオプション

子どもの利用に対するさまざまな制限をおこなえます。

不適切なWebサイトへのアクセス制限をはじめ、デバイスの利用時間の制限やアプリ/ゲームのブロック、Microsoft Storeへの課金管理なども実行可能です。
主に個人でのWindows利用の際に活用できる機能となっています。

以上が、Windows セキュリティに含まれているMicrosoft Defender(Windows Defender)の機能です。

Microsoft Defender(Windows Defender)の性能の高さは?

trend-windows-defender_05.webp

Microsoft Defender(Windows Defender)を企業として導入するのであれば、ウイルス対策ソフトとしての実力がどの程度のものかを把握しておきたいところです。

Microsoft社公式によると、Microsoft Defender ウイルス対策は、ドイツのセキュリティソフトウェア調査会社AV-TESTが実施した2021年1月以降のテストにおいて、マルウェア感染に対する保護スコアで最高得点を獲得したとあります。

参考

これはその他のサードパーティー製品とほぼ互角の結果であり、Microsoft Defender(Windows Defender)の優秀さを裏付けるものです。

一昔前の「Windows Defender」というと、無料で使えるちょっとしたウイルス対策機能というイメージもありました。
しかし現在そのような印象は完全に払しょくされ、法人利用においても一定の役割を果たせるソリューションになっているようです。

Microsoft Defenderの設定手順

Windowsセキュリティの管理画面画像

標準搭載されているMicrosoft Defenderが有効になっているかどうかは、端末の設定画面から簡単に確認できます。

1.設定画面を開く

スタート>設定>更新とセキュリティ>Windows セキュリティ>ウイルスと脅威の防止>設定の管理

スタート>設定>更新とセキュリティ>Windows セキュリティ>ウイルスと脅威の防止>設定の管理 の順に選択します。

2.「リアルタイム保護」のオン/オフを確認する

「リアルタイム保護」確認画面

「リアルタイム保護」の欄のオン/オフを切り替えることで、Microsoft Defenderの有効状況を操作できます。
ただし、ここでリアルタイム保護を「オフ」にしたとしても、一定時間が経つと自動的に「オン」へ切り替わる仕様となっている点には注意が必要です。

参考

Microsoft Defender無効化の懸念点

Microsoft Defenderのリアルタイム保護は、前述の通り一時的に無効にしたとしてもすぐに有効へ切り替わるよう設定されています。
とはいえ、レジストリ設定を編集することによって完全に無効化することも可能です。

このように、他システムとの兼ね合いやスキャン実行中のメモリ圧迫などを気にして、Microsoft Defenderを無効にするケースもときどき聞かれます。
しかし、Microsoft Defender以外のセキュリティソフトを導入していない状態でリアルタイム保護をオフにしてしまうのはおすすめできません。脅威に対してデバイスが無防備な状態となってしまい、セキュリティリスクが格段に跳ね上がってしまうためです。

ちなみに、Microsoft Defenderは他のサードパーティー製のウイルス対策ソフトを導入すれば自動的にオフになる仕様となっています。Microsoft Defenderを無効化したい場合は、必ず別のツールを導入して端末の保護状態を維持するようにしましょう。

Microsoft Defender(Windows Defender)のメリットとデメリット

trend-windows-defender_06.webp

ではMicrosoft Defender(Windows Defender)を企業で活用する場合、どのようなポイントを注視すべきでしょうか。

ここからは、Microsoft Defender(Windows Defender)の企業導入におけるメリットとデメリットをそれぞれご紹介します。

メリット① 基本的に無料で利用可能
メリット② Windowsアップデート時のトラブルが少ない
デメリット① 機能・サポート面での不足
デメリット② 集中管理がしづらい

メリット① 基本的に無料で利用可能

Microsoft Defender(Windows Defender)はWindowsに標準搭載されているため、基本的に利用にあたって料金は掛かりません。
また先述の通り、外部機関のテスト結果では他の有償ソフトウェアと肩を並べる結果を残しています。

もちろん、当該テストにおいてマルウェア検出率100%を記録した製品は他にも存在しますので、Microsoft Defender(Windows Defender)が飛びぬけて優れた結果を出したというわけではありません。

しかし、「端末に対し、まずは基本的なアンチウイルス機能を利用したいが、そのための多額の投資には抵抗がある」と考えている企業にとっては、この性能が無償で提供されることはうれしいポイントでしょう。

メリット② Windowsアップデート時のトラブルが少ない

Microsoft Defender(Windows Defender)はWindows OSに標準搭載の機能である関係上、大型アップデートに伴うトラブルが極めて少なくなっています。

サードパーティー製品の場合、OSアップデートによる仕様変更のたびに動作確認やアップデート作業をおこなう必要があり、最悪のケースだとそのまま一部機能が利用できなくなる可能性もあります。

そうなると製品の提供元より修正パッチが配布されるのを待たねばならなくなるため、その期間端末は危険にさらされる...といったことも起こりうるのです。

しかし、Microsoft Defender(Windows Defender)であればそういった心配をする必要なく運用できます。また、新しく端末を購入した際に改めて導入する手間もありません。

導入/運用にかかるコストを大きく抑えられるため、これは常にリソース不足である情報システム担当者にとって大きなメリットです。

デメリット① 機能・サポート面での不足

では反対に、Microsoft Defender(Windows Defender)活用のデメリットを考えていきます。

先ほど、Microsoft Defender(Windows Defender)のマルウェア検知率はサードパーティー製品と見劣りしないとお伝えしました。
確かにその点においては大変優秀なのですが、それ以外の箇所については不足があることも否めません。

例えば「未知のマルウェア検知」「迷惑メールや有害なWebサイト広告のブロック」、「すでに感染してしまったマルウェアの駆除」など、サードパーティー製品では実装されていることの多い機能は搭載されていません。また、運用などについて相談できるような専門のサポート窓口も存在しないため、現時点では問題が起きても自分で解決するしかないのが現状です。

基本的なセキュリティ対策から一歩踏み出した防御体制を構築するのであれば、Windows Defenderのみでは心許ないといった印象を持つ人も少なくないでしょう。

デメリット② 集中管理がしづらい

加えて、Microsoft Defender(Windows Defender)の管理ツールは、企業として細かく運用しようとした場合において若干使いにくい側面もあるようです。

実際、ソフトウェア製品レビューサイト「ITreview」のMicrosoft Defender(Windows Defender)ページに寄せられた口コミのなかでは、管理画面の使いにくさ/運用面での不便さに関する意見が散見されました。
Microsoft社製品やセキュリティ関連製品に関する詳細の知見がないと、直感的に運用していくことは難しいのかもしれません。

参考

また、無償でMicrosoft Defender(Windows Defender)を利用する場合は「どの端末がいつスキャンされ、ワクチンバージョンは最新なのか」といったことを簡単に確認できないという点にも注意が必要です。
ちなみにMicrosoft Intuneなどを用いれば管理者向けレポートを作成することも可能ですが、その場合はもちろん各ツールへのライセンス費用が掛かりますので、せっかくのコストメリットは失われてしまいます。

Microsoft Defender だけでウイルス対策は大丈夫なのか?

trend-windows-defender_07.webp

コストを削減しつつ楽に導入できるMicrosoft Defender(Windows Defender)ですが、「より高度なセキュリティ対策をおこないたい」「企業としてきちんと集中管理をおこないたい」と考える場合には別の運用方法を検討する必要があるようです。

サードパーティー製品など他ツールの導入

まず、Microsoft Defender(Windows Defender)でおこなえる範囲よりもより高度なセキュリティ対策をおこないたいのであれば、やはり他ツールの導入は避けられないでしょう。

しかし、セキュリティに関するすべての機能を有した高価な製品を検討する必要はありません。
Microsoft Defender(Windows Defender)の持つマルウェア検知能力は無償で活用しつつ、不足を感じるポイントにのみ部分的に投資するといった方法がおすすめです。

例えば「Microsoft Defender + EDR製品」でEPPとEDRを両立させたり、「Microsoft Defender + データのバックアップ体制強化」でウイルス感染後の対策を万全にしたりといった組み合わせが挙げられます。

自社内における現在のセキュリティ体制のなかで、いったい何が足りていないのか。どの部分に投資するべきなのかをしっかりと見極めた上で、Microsoft Defender(Windows Defender)をうまく活用するとよいでしょう。

IT資産管理と組み合わせた統合管理

一方、「Microsoft Defender(Windows Defender)の集中管理をおこないたい」場合には、IT資産管理と組み合わせた統合管理が有効です。

IT資産管理には、Windows OSのバージョン管理などMicrosoft Defender(Windows Defender)の運用と深く関わる作業がいくつも存在します。
また、「企業の端末を管理する」という観点において、IT資産管理の一環としてMicrosoft Defender(Windows Defender)の管理をおこなうことは非常に合理的なのです。

Microsoft Defender(Windows Defender)のおすすめ運用方法

trend-windows-defender_08.webp

具体的な統合管理の例として、IT資産管理とMicrosoft Defender(Windows Defender)管理の両方の機能を兼ね備えた、IT資産管理ツール「SS1」を活用する場合の運用方法をご紹介します。

Microsoft Defenderのスキャン実行スケジュールを設定可能

SS1には、管理対象端末におけるMicrosoft Defender(Windows Defender)のフルスキャン/クイックスキャンの実行スケジュールを一括で設定できる機能が備わっています。

defender_2.png (月ごと・曜日ごと・特定の日時など、細かなスケジュール設定が可能)

クイックスキャンは毎日決まった時間に、フルスキャンは週に一回深夜に実行...というように、各端末に対し細かくスケジュール設定をおこなえます。
これにより「スキャン漏れによってウイルスの存在を見逃してしまう」といった事象を防げるため、企業端末のセキュアな運用に役立てられます。

端末ごとの最終スキャン実行日時は、各端末の詳細画面より逐一確認可能です。

defender_1.png (実際の管理画面)

スキャン実行結果によるネットワーク遮断

さらにSS1では、スキャン実行結果により「マルウェア感染の疑いがある」と判断された端末を、自動的にネットワークから遮断する機能も備えています。
よって、万一マルウェア感染が発生してしまった場合でも、被害の拡散を防ぎつつ迅速な対応をおこなえます。

定義ファイルの更新漏れ防止

定義ファイルを毎日更新する設定になっていない端末については「SS1セキュリティ診断機能」で洗い出すこともできますので、更新設定の漏れも見逃しません。

このセキュリティ診断機能についても定期的な実行スケジュールを設定できるため、スキャン実行と合わせて事前にセットしておくことで、ある程度Microsoft Defender(Windows Defender)の運用業務を自動化できます。

参考

Windows OSのパッチ管理も実現

SS1にはWindows端末の更新プログラム管理機能も備わっています。Microsoft Defender(Windows Defender)の更新は基本的にOSの更新と同じタイミングで実行されるので、更新関連業務も同じ管理画面から実行可能です。

参考

まとめ

blogimg_matome.webp

Microsoft Defender(Windows Defender)のメリット・デメリット、おすすめの運用方法についてご紹介しました。

「サードパーティー製品を利用しているものの、年間の費用やその他セキュリティ関連製品の導入にあたってのコストバランスで悩んでいる」という方は、一度OS標準搭載のMicrosoft Defender(Windows Defender)の活用を検討してみるのもよいでしょう。

ただし、企業として求めるセキュリティレベルをこれだけで担保できるのかどうかについては慎重な判断が必要です。
そして仮にMicrosoft Defender(Windows Defender)を導入した場合でも、日々の運用を怠ってしまえばその優秀な性能を無駄にしてしまう可能性もあります。

したがってMicrosoft Defender(Windows Defender)を導入する場合には、IT資産管理と合わせて無駄や無理のない統合管理を実施するのがおすすめです。
その際には、それらの管理を実現できるIT資産管理ツール「SS1」の導入も視野に入れてみてください。

また、SS1には「BitLocker」の一括管理機能も備わっています。

BitLockerは、物理的な端末保護を目的としたMicrosoft社提供のセキュリティ製品です。
Windows端末のセキュリティ対策をおこなうなかで、Microsoft Defender(Windows Defender)と合わせた運用を検討されるケースが増えていますので、こちらについても導入や運用をお考えの方はぜひ一度お問い合わせください。

参考
関連記事
著者プロフィール
SS1LAB編集部
IT資産管理ツールSS1/SS1クラウドを開発・販売している、株式会社ディー・オー・エスの営業企画部メンバーで構成されています。IT資産管理・ログ管理・情報セキュリティ対策など、情シス業務の効率化に役立つ最新トレンド情報を随時発信中!

次の記事

次の記事

イベント・ニュース

オンデマンド配信型「SS1オンラインセミナー」がリニューアルオープン!新しいラインナップを...

オンデマンド配信型「SS1オンラインセミナー」がリニューアル...

オンデマンド配信型「SS1オンラインセミナー」がリ...

オンデマンド配信型「SS1オン...

2022年03月07日

前の記事

前の記事

イベント・ニュース

【ニュースリリース】SS1が、IT資産管理製品カテゴリーにおいて顧客満足度No.1を獲得し...

【ニュースリリース】SS1が、IT資産管理製品カテゴリーにお...

【ニュースリリース】SS1が、IT資産管理製品カテ...

【ニュースリリース】SS1が、...

2022年02月22日