「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状：鈴木淳也の「Windowsフロントライン」（4/4 ページ）

[鈴木淳也（Junya Suzuki），ITmedia]

Windows 7／8.1に最新セキュリティ対策製品が提供されるワケ

　なお、MicrosoftはWindows 7／8.1にもこのATPを提供すると予告している。一般提供開始の時期は「2018年夏」としており、4月以降にプレビュー版の提供を開始する予定だ。ただし、利用にはWindows 10 Enterprise E5のサブスクリプションが必要となる。つまり、Windows 7／8.1での利用は「ダウングレード権」を行使してのものであり、Windows 10のライセンスを購入しなければならない。

　Microsoftとしては「Windows 10への移行までの中継ぎ支援」というスタンスで、機能的にも差別化を行っている。

　具体的にはSecurity Center経由でリモートマシンに対して実行可能なコマンドが限定的であり（基本的には監視のみ）、侵入検知や他のマシンへの拡散防止を支援するものとなる。スコアリングのダッシュボードには「Windows 10へのアップグレード状況」が表示され、ATPを通してWindows 10へのアップグレードを促す役割も果たしている。

　また、ATPでは標準のWindows Defenderウイルス対策以外にサードパーティー製品との併用が可能だが、Windows 7／8.1でWindows Defenderウイルス対策を利用した場合はクラウド保護などのWindows 10特有の機能が利用できないというデメリットがある。

　いずれにせよ「混在環境での中継ぎソリューション」ということで、フル機能が利用できない点には注意したい。

ATPは2018年夏にWindows 7／8.1に対応する

ATPのWindows 7／8.1対応までのタイムライン

ATPのWindows 7／8.1利用における制限事項

　Microsoftでは60万台のPCが稼働しており、同社によれば世界で2番目にサイバー攻撃を受けている組織だという（1番は米国防総省）。同社の製品は世界中の組織や個人で利用されており、収集される情報の幅も広い。故に膨大なノウハウが蓄積されており、少なくとも「Microsoftのセキュリティ対策は弱い」と一概にいえるものではないだろう。

　一方で既存の対策ではまだまだ不十分という認識もあり、Windows 10の「Windows as a Service（WaaS）」の仕組みを使ってOS自体のセキュリティ機能を半年ごとにグレードアップさせており、クラウド保護などの機能と合わせて日々強化が続いている。

　OS自体の脆弱性も現在進行形で発見されており、最近ではGoogle Project Zeroの研究者であるトーマス・デュリエン氏がWindows Defenderに関する脆弱性を発見したことで、4月初旬にセキュリティ対策パッチが配布された。Microsoft Malware Protection Engineで利用されているRARファイルの解析プログラムに脆弱なオープンソースコード（UnRAR）があったことが原因で、今日もなおこうした問題の対処が続いているわけだ。

　「Windows 7などの古いOSではセキュリティ対策が不十分」というのをWindows 10移行の理由に掲げているMicrosoftだが、技術的側面から見ればこれは正しい。「最新のセキュリティ対策は最新製品で」というのはある意味で当然だ。Windows 10への移行がまだならば、Windows Defenderのメリットも含めて検討してみてはいかがだろうか。