毎年、セキュリティソフトウェアは Microsoft Defender だけで十分という結論に達している本ブログですが、2022年の調査結果を踏まえた結果、2023年は不本意ながら少し違うものとなりました。先に要点を載せると以下のようになります。
- Microsoft Defender の検出力は相変わらず高い
- Windows 10 ユーザは問題なし
- Windows 11 ではパフォーマンス低下の可能性あり
- ストレスを感じたらサードパーティ製のソフトウェアを使おう
早速、 Microsoft Defender のマルウェア検出力を見ていきましよう。
餅は餅屋ということでセキュリティソフトウェアの調査を専門に行っている機関の報告書を参考にします。これらの研究所は単にマルウェアの検出率だけでなく、ベンチマークテストを行い、ソフトウェアがシステムのパフォーマンスに及ぼす影響なども評価しています。
ウィルス検出率
Microsoft Defender (旧Windows Defender)は2016年までは情けない検出率でしたが、マイクロソフトが湯水の如く資金と人材を投入したので近年は見違えるように性能が向上しました。
2021年も各研究所では98%以上の検出率を発揮しましたが 2022年はどうだったでしようか。
AV-TEST のレポート
ドイツに本拠地を置く15年以上も続くセキュリティ・ソフトウェア研究所である「AV-TEST」の2022年の調査報告を見ていきましよう。
下記の積み上げ棒グラフは Microsoft Defender の 0-Day アタック・マルウェアに対する検出率で見事なものと言えます。AV-TESTの調査では2022年は9ヶ月間100%、平均して99.7%の検出率を叩き出しました。
AV-Comparatives のレポート
お次はオーストリア、インスブルック大学の学生が24年前に設立した歴史の長い研究所である「AV-Comparatives」の2022年調査報告をみていきましよう。
年4回報告書が公開されている実世界テストの調査結果において、検出率は最小値が 98%、平均して99.1%。2021年の平均値と全く同じ結果になりました。
フィッシングサイトに対する防御力
正規のサイトと見せかけてユーザの情報を抜き取るフィッシング詐欺は毎年増加しています。マルウェアとは直接関係ありませんが、こういったサイトをブロックする機能もセキュリティ・ソフトウェアにはなくてはならない機能となりました。
一部のサイトは Microsoft Defender はフィッシング詐欺に対して無力との言説を広めていますが、下のグラフを見れば決して低くはないことがわかります。Microsoft Edge と併用すれば8割方フィッシングサイトをブロックすることができるのではないでしようか。
https://www.av-comparatives.org/wp-content/uploads/2022/12/avast_phishing_11-2022.pdf
これは Avast によって委託された調査なので若干バイアスがかかっている可能性はなきにしもあらず、ですが Microsoft Defender をあえてよく見せるメリットはないでしよう。
また「The PC Security Channel」というセキュリティ・ソフトウェアの検証を行っている有名なYouTube チャンネルが危険な URL を 300件一気に開くという実験を行いました。一番検出率が高かったのが Microsoft Edge で 100%、次点で Google Chrome が 95.67%、最後に Mozilla Firefox が 93.0% という結果になりました。
Google Chrome は世界で1番シェアをもっているブラウザですが、フィッシング防止機能はあまり性能が良くありません。Google Chrome に Edge と同様の防御力を与える Windows Defender Browser Protection 拡張機能がありますが、インストールしているユーザはわずか200万人程度であり、 多くの人はこの恩恵を受けられていない可能性が高いです。
Windows 11 との相性が悪い?
前述したように Microsoft Defender は防御力は相変わらず高いのですが、Windows 11 上だとバージョンによってかなりシステムのパフォーマンスの足を引っ張ってしまいました。このことが去年の各調査機関の評価に大きく影響しました。
AV-TEST パフォーマンス・インパクト・レポート
AV-TEST は去年後半になり Microsoft Defender から「TOP PRODUCT(トップ商品)」の称号を取り消し、「CERTIFIED(認定)」のみを与えています。
これは AV-TEST がテストするプラットフォームを Windows 10 から 11 に切り替えたことによるものです。
検出率は良いもののパフォーマンスの項目での評価響き、2021年より大幅に評価が下がってしまいました。
特にファイルのコピー、アプリケーションのインストールや圧縮速度が見過ごせないレベルで低下。8月のベンチマークテストではコピー速度は63%も低下しました。
AV-Comparatives パフォーマンス・インパクト・レポート
下の図は AV-Comparatives が去年10月に公開していたものです。セキュリティソフトがシステムのパフォーマンスにどれほどの影響を与えるのかを示している。棒が長いほどよろしくない。
Microsoft Defender は Windows 11 の不具合により他のセキュリティソフトを比べてもかなりパフォーマンスに負荷を与えていることがわかります。
今年3月にようやくこの問題が解決しましたが今後も何らかの問題が発生する可能性があります。
2022年は Windows 11 に実装された新たなセキュリティ機能周りのバグが多数発見されるなど、あまり良い年ではありませんでした。Windows 11 はまだリリースされて1年超なので、成熟するのに時間を要しているのだと思います。
Windows 11 は 10 のただのマイナーチェンジのように言われていますが、VBS や TPM などの新セキュリティ機能がてんこもりの別物です。
Windows 10 だとこれらの問題は起こらなかったようなので 10 ユーザは引き続き Microsoft Defender を安心して使えます。
しかし、 Windows 11 は今後アップデートでフィッシング詐欺に対して防御力が大幅に改善される予定なのでゲームや動画編集など高負荷な処理を行わない一般ユーザーにとって悪いことばかりではありません。パフォーマンスの低下が気にならなければ Microsoft Defender を使い続けるのも間違った判断ではありません。
Microsoft Defender の短所
Microsoft Defender に大きな弱点というのは見当たらないが以下のことが不便と言われています。
Microsoft Edge を使わなければ真価を発揮しない
Microsoft Defender には DNS フィルタリング機能があります。
しかし、これは Microsoft Edge 上でのみで動作します。Google Chrome は Microsoft Defender Browser Protection 拡張機能をインストールすれば同等のセキュリティ機能を付与することができますが、その他のブラウザで同じ機能を利用したい場合は Microsoft Defender for Endpoint か、Microsoft Defender for Business に契約しなければならない。
もっとも、Microsoft Edge は Google Chrome とほぼ同じものであり、ChatGTP の AI チャット機能を組み込むそうなので今後 Google Chrome を使うメリットはないどころかマイナスになる可能性もあります。
クラウドストレージがない
クラウドバックアップ機能がないと解説しているサイトもあります。
確かに Microsoft Defender 自体にはクラウドストレージ機能はありませんが Windows には OneDrive という 5GB まで無料のクラウドストレージサービスがもれなくついてきます。Norton Standard (2GB) や McAfee Total Protection (1GB)、 Bitdefender Total Security (1GB) を大きく超えるストレージ容量です。 Microsoft Office 365 を契約している場合は無料で 1TB まで利用できます。
それにクラウドストレージを目当てにセキュリティソフトウェアを購入するのはあまり良い選択とは言えません。クラウド専門サービス、例えば Google One や Dropbox、MEGAなどを利用したほうがお得です。
VPN がない
VPN はプロバイダから直接ネットに接続するのではなく、VPN サーバを介してインターネットに通信を行う仕組み。これを使うことで公衆 Wifi や野良 Wifi に接続する際に中間者攻撃を防いだり、ウェブサイト側に対し接続元を偽装することで Netflix などが行っている地域制限などを回避することができます。今では一般に普及した仕組みでほとんどの有料セキュリティソフトウェアがこの機能を搭載しているものです。
Microsoft Defender は無料なのでこの機能を求めるのは酷かもしれないが、そろそろ有料オプションとして用意しても良いのではないかと思っています。
ですが、VPN も Mullvad VPN や NordVPN 
と言ったより良い専門サービスがあるため、この機能を目的でセキュリティ・ソフトウェアを購読するのはコストパフォーマンスがよろしくありません。
オフラインスキャンの検出率が低い
一般ユーザがオフラインスキャンを実行することはあまりないですが、これが唯一 Microsoft Defender の弱点と言える弱点と言えます。去年10月に AV-Comparatives が公表したテストによればオフラインでのマルウェア検出率は 69.8% にとどまる。3月のテストよりも10%程度向上しているがそれでも高いとは言えない。
ほとんどのセキュリティソフトウェアはオフライン・スキャンの性能はオンライン時にくらべ、若干低下しますが MS Defender ではこれが著しい。これよりも検出率が低い製品は Panda (52.8%)と Trend Micro (41.1%)の2つしかありませんでした。
マイクロソフトはクラウドベースのシステム開発に集中しすぎており、いちいちオンラインにあるシグニチャーファイルにアクセスして判断を行っているため、一部の超高速で実行されるランサムウェアに対処できないときもあります。
で、 Microsoft Defender で十分なの?
答えはイエスです。 Microsoft Defender は前述したように有料ソフトウェアをかき分けて上位に食い込むほどマルウェア検出率が高く、そこそこの性能のフィッシングサイトブロック機能があります。最低限のネットリテラシーを持っていれば有料ソフトウェアは必要ないというのが当ブログの結論です。
最低限のネットリテラシーを守れば十分
- 出自不明なメールの添付ファイルなどをダウンロードしない
- メールのリンクを安易にクリックしない
- 怪しいサイトでファイルをダウンロードしない
- Windows やソフトウェアのアップデートを怠らない
- Windows セキュリティを正しく設定する
これら、常識を守っていれば Microsoft Defender だけで困ることはないはずです。
しかし、今後も Windows 11 ではシステムのパフォーマンスが低下する可能性はあります。そのときは他のセキュリティ・ソフトウェアを検討しましよう。
有償ソフトが必要なユーザー
サードパーティ製のセキュリティソフトウェア導入を検討したほうが良い場合もあります。
法人
1つ目は会社で重要な顧客情報を管理している場合や1日に数百件メールを処理するような仕事についている場合です。近年、いち個人よりも企業のデータベースへのアクセス権限がある管理者が狙われる傾向にあります。こういった場合は特定のソフトウェアの脆弱性をついた攻撃が行われるのでより高度なファイヤーウォールとネットワーク・セキュリティを備えたソフトウェアが必要になります。
メールに添付されたファイルをダウンロードしたらそれがクッキー(ブラウザの情報)を盗むマルウェアで甚大な被害をうけた、という事例はたくさん存在します。
危険なサイトに頻繁にアクセスする人
2つ目はゲームや OS の MOD コミュニティやハッキングコミュニティを利用する場合です。出自不明の改造プログラムをダウンロードして実行することになるので非常に危険であり、悪意をもってウィルスを仕込まれる可能性が高いです。
こういったサイトを普段から利用している人はシステム監視やロールバック機能を有したセキュリティソフトウェアを導入するほうが良いでしよう。
おすすめのセキュリティソフトウェア
個人的におすすめなのは ESETセキュリティソフト か カスペルスキーです。
ESET(イーセット)
ESET はウィルス検索エンジンがアセンブリ言語で組まれているので動作が高速です。ウィルスの振る舞いによって動作をブロックする機能などが特徴的です。検出力において最強かと聞かれれば否定せざる得ませんが、 Microsoft Defender よりも優秀と言えます。
長年キャノン社によって日本で販売されていたこともあり、シェアも第3位と高く、電話やチャット対応など、ある程度のサポートも期待できます。
[広告]
Kaspersky(カスペルスキー)
カスペルスキーは開発拠点がロシアということで嫌疑をかけられることが多いですが、いまだ証拠が出てきていないことから疑惑の域をでません。筆者が使ってきた中では最強のセキュリティソフトと言っても差し支えないです。
このソフトの特徴は「システムウォッチャー」という監視システムが組み込まれていることです。悪意のあるプログラムが実行される前の状態にロールバックできる大変有能な機能です。さらにうっかり定義ファイルの更新を怠っても結構な確率でマルウェアを検出してくれます。
セキュリティよりもバックアップが重要な時代
今の時代セキュリティは重要ですが、バックアップにも重きを置いたほうが良いでしよう。
セキュリティ業界にはじゃぶじゃぶとお金が流れ込んでくるため、ウイルス対策ソフトウェアの性能は飛躍的に進歩しました。
しかし、毎日のように企業は情報流出の被害に合うニュースが流れてくるのはなぜでしようか。攻撃側も手をかえ品をかえ工夫をこらしてきているからです。その手法はヒューマンエラーを狙ったものが多いです。
完璧なセキュリティソフトウェアなど存在しませんが、それ以上に脆弱なのが人間です。事故は起こるものとして考え、データを暗号化するなど対処法を設けておくことがより大事になってきました。そしてバックアップを使って素早くシステムを復旧することで損失を最小限に減らすことができます。
似たりよったりの性能の無駄に高いセキュリティソフトウェアを導入するよりも、Windows に備わっている機能を最大限活用した上で、バックアップに予算をかけることをおすすめします。
おわり
コメント