メディア

「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状：鈴木淳也の「Windowsフロントライン」（1/4 ページ）

Windows標準のセキュリティ対策機能は“オマケ程度”という認識はもう過去のもの。Windows 10の世代では、Microsoftがセキュリティ対策を大幅に強化しており、最新のセキュリティ動向を考慮したアップデートも続けているのだ。

[鈴木淳也（Junya Suzuki），ITmedia]

　先日Twitterのタイムラインを眺めていると、こんな趣旨のツイートが流れてきた。

客「Windows PCを買いたいのですが」

店員「セキュリティソフトの購入もお勧めします。そのままでは危険ですよ」

客「そんなに危ないのですか？」

店員「標準のセキュリティ機能は“ないよりはマシ”程度の機能しかありません。専用ソフトウェアの導入をお勧めします」

　この話が真実かはさておき、かつてWindows搭載PCを購入する際には、定石のように語られ続けてきたセールストークだ。実際に店頭で同じような会話をしたことがある方もいるのではないだろうか。

　だが2015年7月のWindows 10登場以降、Windows標準のセキュリティ機能「Windows Defender」は大幅に強化されている。もはや特定の“意図した”機能でも利用するつもりがない限り、専用のソフトウェアなしでもWindows Defenderを使うことでセキュリティ対策はほぼ十分、という水準になったといっても過言ではない。

Windows 10の世代では、Microsoftが提供するセキュリティ対策機能のシリーズ総称となった「Windows Defender」

　次のデータは、AV-Comparativesというセキュリティ製品の第三者評価を続けている団体が提供している各ウイルス対策製品における防御率などを比較したものだ。ここでは名だたる大手セキュリティ対策ソフトウェアと同格で、Microsoftのセキュリティ製品（Windows Defender）が堂々の100％という防御率をたたき出している。

　少なくともこのデータを見る限り、かつて聞かれた「Microsoftが提供するWindows標準のセキュリティ対策は紙程度の防御力」というのが過去の話になっていることが分かるだろう。

AV-Comparativesにおける各社セキュリティ対策製品の防御実績を比較したデータ

　セキュリティ対策の世界も重視するポイントが変わりつつある。一昔前の「シグネチャベースのウイルス検出で感染前に確実に防衛する」というスタイルは過去のものとなりつつあり、むしろ「検出しにくいものをいかに見つけ出し、多重の防御壁を敷くかとともに、もし感染した場合には被害拡散を最小限に食い止める」という、いわゆる「Post-Breach（突破後）」対策に重きが置かれつつあるのだ。

　検出されるウイルスなども単純な広域拡散型ではなく、企業など特定のターゲットを狙い撃ちし、意図的に拡散を広げていくものが多くなりつつある。ゼロデイ攻撃と呼ばれる対策前の脆弱（ぜいじゃく）性を狙う攻撃の他、シグネチャ検出を困難にするバリアントと呼ばれる亜種が短期で再生産される仕組みなど、従来の感覚では理解を超えた世界がそこにはある。

　今回はWindows 10標準のWindows Defenderにスポットを当て、最新のセキュリティ対策の世界をみていく。

セキュリティ戦略とともに役割が変化したWindows Defender

　Windows Defenderが最初にリリースされたのは2006年10月のこと。意外に歴史が長く、その時々のMicrosoftのセキュリティ戦略を反映する形で遍歴をたどってきている。

　もともとはMicrosoftがスパイウェアの対策ソフトウェアを開発するGIANT Company Softwareを2004年に買収したのがスタートで、Windows Defenderはこの技術を基にしたスパイウェア対策機能としてリリースされた。

　比較的“おいしい”市場といわれていたウイルス対策ソフト市場へのファーストパーティであるMicrosoftの参入は、当時はまだサードパーティー側の反発が強かったが、セキュリティ強化の側面から考えて「まずはスパイウェア対策から……」という背景があったのだと筆者は考えている。

　当初はWindows XPをターゲットにリリースされたWindows Defenderだが、後のWindows VistaとWindows 7では標準コンポーネントの扱いとなり、2009年以降に総合セキュリティ対策製品として「Microsoft Security Essentials（MSE）」がリリースされると、その役割は徐々に後継製品へと引き継がれていくことになった。

　当時のMSEは一定以上の防御力が期待できるものの、サードパーティーが出す製品群と比べて若干劣るという印象があった。そのため「ファーストパーティによるサードパーティー市場の強奪」という声こそ一部にあったものの、まだこの時点ではユーザーもMSEにそこまで信頼を置いていない状態であり、競合他社が表立って市場参入を批判するほどの状況ではなかったといえる。

　Windows Defenderに転機が訪れたのは2012年にリリースされたWindows 8だ。Windows 8では独自の防御機構を有しており、MSEが動作しなかった。Microsoftはアンチウイルス機能としてWindows Defenderの名称を復活させ、同OSならびに以降のWindowsバージョンにおけるMSEの代替製品として位置付けた。

　MSEは2014年4月のWindows XP、続く2017年4月のWindows Vistaにおける延長サポートの終了を経て、対応OSが実質的にWindows 7のみとなり、その座をほぼ完全にWindows Defenderへと明け渡す形となった。

　Windows 8以降のOSでは標準コンポーネントとして動作するWindows Defenderは、対応のサードパーティー製品が導入された場合にのみ切り替えが可能な方式となっており、Microsoft以外のセキュリティ対策ソフトを特に入れていない全てのユーザーが利用する標準製品となった。

　その歴史的経緯からウイルスやスパイウェアまで、いわゆる「マルウェア」全般を防ぐ対策機能という印象のあるWindows Defenderだが、現在のWindows 10においてはMicrosoftのセキュリティ対策技術や機能を総称したシリーズ名として「Windows Defender」が冠され、それに続く名称で機能が説明されるというブランディングになっている。

　家庭向けのWindows 10 Homeにおいても全ての基本機能が備えられており、ウイルス対策を含む少なくとも10種類程度の機能が包含されているが、これがビジネス向けのWindows 10 ProになるとBitLockerやグループ管理の機能が付与され始め、さらに有料サブスクリプションであるWindows 10 Enterprise E3やE5になると、より高度な管理機能が利用可能になっていく。