この記事はウェブ上に流布されている Microsoft (Windows) Defender に関するウソを指摘する内容の記事です。
Microsoft Defender さえあればウイルスに絶対かからない、ということをお伝えする記事ではありません。 Microsoft Defender に関する誤情報を今一度整理し、判断材料の一つにしていただければ、という考えのもとで作成した記事です。
それでは一つ一つ見ていきましょう。
× 有料セキュリティソフトと比べて検出率が低い
それでは世界的に権威のある三つの研究機関のデータを見ていきましよう。データが偏らないように去年(2022年)の各調査機関のテスト結果の平均を割り出しました。AV-TEST は実世界に存在する本物のゼロデイ攻撃とマルウェア、E-メールに対する防御率を集計しています。
SE Labs は誤検知を評価に含めた検出精度を公開しています。
0.X%の違いが人によってどう写るのかはわかりませんが、筆者にはどんぐりの背比べのように思えます。Microsoft Defenderが有料ソフトと比べて大幅に検出力が劣るということはありません。むしろ一部の有料ソフトよりも検出率が高いというテスト結果もあります。
Press Area Test Results – AV-TEST
Consumer Test Charts – AV-Comparatives
Reports – SE Labs
× 検出率は100%でないと意味がない
「検出率が100%じゃないと意味がないから Microsoft Defender はセキュリティソフトとしてダメ」だと持論を展開しているサイトもあります。しかし、この意見は根本的に間違っています。
前項の表を見ればわかりますが年間を通して第三者機関の全てのテストで常に100%の検出率を取り続けているセキュリティソフトはないです。
そういったサイトでは作為的にデータを切り取っている場合があります。ある程度の期間、せめて一年間くらいのデータをもとに評価しなければセキュリティソフトの性能というのは客観的に判断できません。2022年2月のデータだけを抽出してしまえば「ノートンとウィルスバスターしか信用できません!買ってください!」といった偏った情報を広めてしまえます。
2023上半期のデータだけ切り取ったとしても両研究機関のテストで検出率100%を達成しているのは Bitdefender しかありません。意図的にデータを抽出しなければ「ウイルス対策ソフトは検出率100%が当たり前」という結果にはならないでしょう。
このような偏った宣伝をしてまわることは当のセキュリティソフトウェア開発会社すらも行っていない愚行です。景表法違反になる可能性が高いのではないかと考えます。
× 新型ウイルスに対して無力
「Microsoft Defender は一ヶ月に数回しか定義ファイルを更新しないから新型ウイルスに対応できない」という誤情報を広めているサイトが多く存在します。
これはゼロデイ・アタック(未確認のウィルス)に対してどれくらいの防御力を誇っているのかを調べればすぐにわかるウソです。上記のチャートでわかるように他の有料ソフトにくらべ Defender のゼロデイ検出率が特別低いというデータはありません。
Microsoft Defender は他のセキュリティソフト同様、シグニチャー(定義)ファイルの更新も頻繁に、それこそ多いときには1日に数回行われています。
Antimalware updates change log – Microsoft Security Intelligence
なので、マイクロソフトの対応が遅いからウイルスに感染しやすいというのは根拠のない話です。
△ Microsoft Defender は AI 技術を使っていない
「Microsoft Defender は AI技術を使っていないからダメ」だとするブログがあります。
そもそも多くのセキュリティソフトが搭載していると宣っている「AI”技術”」のほとんどはマーケティングのために使っている単語です。実態は様々なデータを機械学習させたシグネチャー(定義)ファイルやユーザの行動分析をしたデータを生成して人間が手直ししているにすぎません。
要するに多くのセキュリティソフトウェアは AI を作る上で必要な技術のうちの一つを使っているだけであって、AI そのものを搭載しているわけではありません。
これは何年も前から使われてきた技法で特別なものではありません。本物の AI を搭載しているならば、そもそも毎日のような定義ファイルの更新は必要がないです。
NVIDIA社が出資している Deep Instinct や SentinelOne などのディープラーニングモデルを活用したセキュリティソフトも登場していますが、これらの企業はなぜか第三者機関による検査に参加しておらず、どれくらい検出率が高いのか未知数なところがあります。恐らくまだ実用段階にはないのだと思います。
話を戻しまして、 Microsoft Defender は他のセキュリティソフトが開発に活用している機械学習などの ”AI技術”を使っていないのか?と聞かれれば「わからない」です。Microsoft社も標準搭載の Defender を積極的に宣伝しているわけではないので詳細な技術情報がありません。ただ、 Microsoft Defender のビジネス向け機能追加版である Microsoft Defender Endpoint の説明には、保護更新プログラムの生成には機械学習を使っていると明記されています。
Microsoft Defenderウイルス対策保護機能を有効にして構成する – Microsoft Lean
検出率もほぼ一緒なので同じエンジンが使われているのだと予想できます。
Test antivirus software Microsoft System Center Endpoint Protection – AV-TEST
Test antivirus software Microsoft Defender – AV-TEST
そもそも ChatGTP などに巨額の投資を行っている Microsoft がこの技術を使わないというのは考えにくいことです。近年 Microsoft Defender が飛躍的に検出率が向上したのもこういった技術を取り入れたからではないでしょうか。
△ ウイルスを除去できない
「Microsoft Defender で除去ボタンを押したけど除去できないからダメ」というサイトを多く見かけますが、これは他の有料セキュリティソフトでもよく起こることです。ウイルスはブロックするのは比較的簡単ですが一度感染してしまうと除染するのは難しいのです。ほとんどの場合、専用の除去ツールをダウンロードしなければなりません。
セキュリティソフトにはそれぞれ除去するのが得意なウイルスとそうでないものがあり、一概にウィルスを除去できるできない、とは断定できません。
専門業者がウィルスの除去する際、セキュリティソフト開発企業が配布している複数のウィルス除去プログラムを走らせます。
なぜならセキュリティソフト業界では最強と言われている Kaspersky Virus Removal Tool でも除去できなかったウイルスを Norton パワーイレイサーで除去できた、ということもありますし、その逆もしかりです。この有料ソフトを使えば確実に全てのウイルスを除去できる、とかいう単純なものではありません。現実のウイルスと一緒です。
また、SE-Labs でもセキュリティソフトが検出したからといって必ずしも防御できない、と記されています。これもまたあらゆるセキュリティソフトに起こることです。検知したにも関わらず、感染してしまうことはたまに起こります。このため完璧なセキュリティソフトはないと考えましょう。
Top five antivirus myths busted – SE Labs
最後に多くのセキュリティソフト紹介ブログで言われている正しい情報についてもふれていきましよう。
◯ セキュリティ機能が少ない
Microsoft Defender には一般的なユーザが必要と思われる最低限の機能を有しています。ファイアウォール、リアルタイムスキャン、ランサムウェア対策、フィッシング対策などきちんと設定していれば不足はないと思います。ではなぜ、多くのサイトやブログでは Defender が機能が少ないかと言われているのかといえば、それらの機能をユーザが使いこなせていないという理由が大きいです。
また Microsoft Defender にも Microsoft Defender Endpoint というビジネス向けの製品があります。この有料版から外されてしまった機能のうちのメールのフィルタリング機能とパスワードマネージャはビジネスシーンでは必須だと思います。
〇メール保護機能が足りない
サイバー攻撃の約90%以上がメールを起点としたものです。 Windows 標準搭載の Microsoft Defender にはスパムメールやフィッシングメールなどのいわゆる悪意のあるメールをブロックする機能が不足しているのは事実です。ビジネスにおいてこの機能は必須と言えます。
なぜなら担当者は何十〜何百通という出処不明なメールを精査しなければならず、悪意のある添付ファイルやURLを誤ってクリックしてしまう可能性が一般のユーザーよりも高いためです。また、単純なウイルススキャンだけでは引っかからないような、特定の企業・施設を狙った特注ウイルスというのも増加しています。未然になりすましメールを看破する機能は人的ミスをある程度低減させてくれるでしょう。
ビジネスユースならば Microsoft Defender for Office365 が最強ともいえます。Office 製品を使っているのでしたらこちらを使うのが良いのではないかと思います。
Microsoft named Best Email Security Service of 2023 by SE Labs – Microsoft Security Blog
△ パスワードマネージャーがない
Microsoft Edge にも標準でパスワードマネージャは存在しますが、その機能は不十分です。せめてパスワードをランダム生成する機能は必要でしょう。オンライン型のパスワードマネージャを利用したい場合はセキュリティソフト付属のものではなく、1PasswordやBitwardenなどの専用のパスワードマネージャーを別途用意した方が良いと思います。
なぜなら、特定のセキュリティソフトウェアに依存すると、今後もずっとそれを使い続けなければいけなくなるからです。さらに macOS を併用している方は新たにライセンスを取得する必要があったり経済的にも負担になります。
△ Webカメラ保護がない
普段からWebカメラを使わないときはカメラカバーかシールを貼っておいた方が確実だと思います。
△ Webフィルタリング機能がない
Microsoft Edge を使っていれば標準搭載の Microsoft Defender でも危険なフィッシングサイトやマルウェアから防御できます。 Microsoft Defender Browser Protection 拡張機能を導入すれば Google Chrome でも同様の機能を利用できます。
ペアレントコントロール機能を利用すれば、子どもから有害なサイトなどもコンテンツフィルタリングをしたり、使用時間の制限なども設けることができます。
しかし、仕事で使うにはいささか心持たないのは確かではあります。
△ 知識がない人は有料セキュリティソフトを使え
Microsoft Defender は設定が少々わかりづらいため、そのを機能を完全には使いこなせていない人も多いです。PCの扱いに不慣れな人は設定が簡単な有料ソフトを使ってみるのも手です。
しかし、有料ソフトでも設定が難しいものもあるのでご自身でいくつか試してみるのが良いと思います。
Kaspersky にはシステム監視機能やロールバック機能があったり、Norton には優れたファイアウォール機能があったりとそれぞれ特徴がありますが、より深い知識がないとかえって扱えないものもあります。なので結局の所、自分が使いやすいものが一番です。セキュリティにおいて人間が一番の脆弱性です。購入したソフトを使いこなせない、用途に合っていないというのが一番隙を産んでしまう可能性があります。
[広告]
ただし、 Webroot だけは明らかに検出率が低いので避けたほうが良さそうです。
いずれにしろ最低限のセキュリティに関する知識を身に付けることをおすすめいたします。前述したように完璧なセキュリティソフトは存在しません。あくまで保険と考え、普段からリスクを回避することを覚えましょう。
おわり
参考サイト様:
(注)【絶対ダメ】Windows Defenderだけでは大丈夫?【研究データで証明】 – ゆうがブログ
Photo by Sunrise King on Unsplash
コメント