日々多くのサイバー攻撃にさらされているといわれるマイクロソフトでは、当然ながら非常に高いセキュリティ対策が求められる。しかし、そのマイクロソフト自身、既にサードパーティー製マルウェア対策ソフトを利用していない、と聞いたらあなたは驚くだろうか?
Windows 7に搭載されている「Windows Defender」は、アンチスパイウェアの機能しか提供していなかったものの、Windows 10に搭載されている「Windows Defender ウイルス対策」は、マルウェア対策機能として進化している。
なお、「Windows Defender」という名称は、セキュリティ対策全般を指すブランド名となり、「Windows Defender Advanced Threat Protection (ATP)」など「Windows Defender」を冠したさまざまなセキュリティ機能が Windows 10 から提供されている。
Windows Defender ウイルス対策は、PCのパフォーマンスに影響を与えることなく、非常に高い検出率を実現するために多段階の検知方法を用いている。
まずはPC上で実行される従来型のウイルス検知方法。パターンマッチング方式の他、予測型の機械学習や行動分析、ヒューリスティック手法によって脅威を検出できる。そこで判断のつかないものについてはWindows Defender ウイルス対策のクラウド保護によって分析、判断が行われる。
クラウド保護ではまず、メタデータに基づいて判定を行う。所要時間は通常数ms以内と非常に高速だ。それでも判定できない場合は、さらにサンプルの送信が要求され、ディープニューラルネットワークによる機械学習で数秒以内に判定を行う。
この段階に達するケースはごくわずかで、しかも一度判定が行われればその後は同様のマルウェアに対してもメタデータに基づいてより高速に判定できるようになる。しかも、マイクロソフトが持つ情報量は圧倒的である。下の図はマイクロソフトが使用するインテリジェント セキュリティ グラフの情報源の一例だ。
クラウド保護はサードパーティーでも行っているところがあるが、10億台以上のWindowsデバイス、Bingによる18億ページ以上の検索結果、4000億通以上の電子メールという規模でセキュリティに関するビッグデータを蓄積できる会社はマイクロソフトだけだろう。
また、Windows Defenderの機能群として「Windows Defender ウイルス対策」以外にも、脆弱性を突く攻撃から保護する「Windows Defender Exploit Guard」、ネットワークを介した攻撃から保護する「Windows Defender Firewall」などがある。これらは「設定」→「更新」と「セキュリティ」→「Windows Defender」→「Windows Defender セキュリティ センター」からコントロールできる。
Windows 7のサポート終了は2020年1月14日でもう既に2年を切っている。
ユーザーはサポート終了までにWindows 7からWindows 10へ移行する必要があるが、既に移行済みのユーザーからは「サードパーティー製マルウェア対策ソフトをやめてしまった」という声も聞く。それはなぜだろうか。
「PCを買ったらまずは(サードパーティー製)セキュリティソフトを入れる」は長らく常識だった。なぜその常識が崩れてきたのだろうか。理由は3つある。
1つ目はWindows 10のマルウェア対策機能「Windows Defender ウイルス対策」の大幅な性能向上だ。
2つ目は「Windows Defender ウイルス対策」がWindows 10に標準搭載されているということ。既定で有効になっている「Windows Defender ウイルス対策」を無効にし、コストをかけてサードパーティー製のマルウェア対策ソフトを導入する必要はない。
3つ目はWindows 10の定期的なアップデートに対する親和性だ。Windows 10は、毎年3月と9月を目標に機能更新プログラムが提供される進化を続けるOSだ。サードパーティー製のマルウェア対策ソフトを利用している場合、この機能更新プログラム適応時には対応状況を考慮する必要がある。しかし、Windows 10に標準搭載されている「Windows Defender ウイルス対策」は考慮する必要がそもそもない。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本マイクロソフト株式会社
アイティメディア営業企画/制作:ITmedia PC USER 編集部/掲載内容有効期限:2018年3月31日