Windows Defenderだけでウィルス対策は十分か 2020

Windows
この記事は約7分で読めます。
スポンサーリンク

Windows OS には Windows 7 までウィルス対策ソフトが付属してこなかった。下手したらネットに繋いでいるだけでウィルスを植え付けられる危険性すらあり、 OS をインストールして真っ先に行うのがアンチウィルスソフトの導入であった。

Windows Defender

常時ネットに接続しているのが当たり前になり、 Microsoft も2009年から「Microsoft Security Essentials」をWindows XP 、 Windows Vista や Windows 7 向けにリリースし、ようやく「Windows Defender」というセキュリティ対策ソフトを Windows 8 からプリインストールするようになった。

しかしWindows Defenderは登場当時はお世辞にもウィルス検出率が高いとはいえず、フリーのアンチウィルスソフトウェアに負けることも多かった。システムに負荷を与えるだけのお荷物という扱いで多くのPCマニアは無効化して他のソフトウェアを導入していた。

スポンサーリンク

Windows Defenderの性能やいかに

Windows ディフェンダーが2020年現在他のウィルス対策ソフトと比較してどうなのか見ていこう

ありがたいことにセキュリティ対策ソフトウェアの比較を行っている団体やサイトはいくつか存在する。これらの団体は普通のインターネットユーザならばまず遭遇しないようなウィルスなども使い、テストなど厳しい基準を設けており、その結果を公開している。

AV-TEST

AV Test はドイツに本社を置く独立組織でアンチウィルスソフトウェアの評価・調査を生業としている。

3つの評価項目を設け、各項目を6段階の評価を行っている。その中でも盾のマークがマルウェアに対する防御力を示している。

Windows Essensialsとして2009年ごろにリリースされた当初は悪くはなかったものの、検出率が下がり続け、2014年にはレーティングが0というどん底にまで落ちこんだ。だがここ3年のうちに目覚ましい改善を遂げ、2019年には6段階中6の最高評価を獲得した。

参考:https://www.av-test.org/en/antivirus/home-windows/

AV-Comparatives

次に「AV Comparatives」の結果を見ていこう。AV-Comparatives はオーストリアに研究所を置く独立行政法人で AV-TEST と同じくセキュリティ対策ソフトウェアの調査・評価を行っており、その結果を一般公開している。

Windows Defender に対する最新のテストは2020年6月に行われ、754検体中わずか2件の感染のみだった。実に99.7%の検出率だ。他の有償ソフトウェアと比べても上位にランクインする結果だ。また誤検知が少なかったことにも注目したい。F-Secure、NortonやTrend Microは検出率100%ではあったが誤検知も多かった。

https://www.av-comparatives.org/tests/real-world-protection-test-february-may-2020/

無料のサードパーティウィルス対策ソフト自体がスパイウェア?

今年1月、チェコの AVAST Software というセキュリティ対策ソフトを開発している企業がユーザ約1億人分のブラウザ履歴などの情報を収集し、その情報を子会社の Jumpshot に横流しし第三者に販売していたことが多くのメディアで報道された。販売されたデータには個人名やIPアドレスなどのクリティカルな情報は含まれていないとの説明を AVAST社 がしたが PCMagMotherboard によれば情報を組み合わせることで十分に個人の特定が可能になってしまうとのことだ。例えば Amazon 購入履歴と購入した日時秒をつなぎ合わせると個人を特定でき、さらにブラウザの履歴などを遡ることができてしまう。

無料のセキュリティ対策ソフトは実は無料ではない。ユーザの個人情報と引き換えに動作しているにすぎない。起動するたびに広告や有料版の宣伝をしてくるソフトも多く快適とは言い難い。

アンチウィルスソフトウェア自体にユーザのデータを収集する機能がなくとも同様の機能をもったツールバーやいらないソフトウェアを一緒にインストールしようとしたり検索エンジンを変えようとしてくるソフトもある。こういったことをしてくる企業はユーザのプライバシーについて全く配慮していないことがわかる。真っ先に避けるべき対象だ。

また余計なソフトウェアをインストールすることでシステムのパフォーマンスが低下してしまうことも懸念材料だ。

有償ソフトウェアはどうなのか

更に強力な保護を受けたい場合は有償ソフトウェアも良い選択肢だろう。

しかし一部の有償のセキュリティ対策ソフトウェアも大量の個人情報を収集しているところも多い。ユーザの指紋情報や音声データまで収集しているマカフィーなどが良い例だ。

https://www.mcafee.com/enterprise/ja-jp/about/legal/privacy.html

導入するソフトウェアがどこの国で開発されているのか、今の自分の立ち位置とシステムの用途を考慮して慎重に選びたい。

Microsoft Windows Defender よりも検出力が高いものだと「BitDefender」や「Kaspersky」などが挙げられる。「Kaspersky」もスパイ活動を行っていたという報道もあったが未だに証拠が提示されておらず続報もないので個人的には問題ないと思われる。

だが自身が信用ができないのならば導入すべきではないだろう。前述の第三者機関の調査を見るにそれぞれウィルス対策ソフトウェアにそこまでの性能差はなく、もはや好みの問題になってきている。

結論

「Microsoft Windows Defender」は他のセキュリティ対策ソフトウェアと同等以上の性能を誇る。過信は禁物だがあえて他の無料のセキュリティ対策ソフトウェアを導入してリスクを負う必要性は低い。

Windows Defender がなかった時代はネットにつないでいるだけでマルウェアに感染するリスクがあった。しかし Windows Defender がプリインストールされている昨今、怪しいサイトやメールから安易にファイルをダウンロードしたり、変なソフトウェアをインストールしないなどの最低限の常識を守っていればウィルスに感染するということはほぼないのでないかと思う。

定期的な更新が必要不可欠

なお、Windows Defender はクラウドサーバーのデーターベースに依存しているため、インターネットに接続がされていない状態だと大幅に検出率が落ちる。オフライン時にマルウェアに感染するというシナリオは十分に考えうる事態だ。これは Microsoft の大きな課題だ。

ランサムウェアやPUPに対する対策は不十分な場合も

ウィルスに対する対策は Windows Defender だけで十分かもしれないが昨今はウェブブラウザやプラグインの脆弱性をつく悪意のあるプログラムを防ぐことが重要だ。またユーザの情報を収集するウィルスまがいのソフトウェアや不要なソフトウェアをバンドルするソフトウェアも多く存在する。こういった問題に日々悩まされている方は「Malwarebytes」などの対ランサムウェア、対※PUPソフトウェアをインストールを検討することをすすめる。

※ソフトウェアセキュリティの業界では「PUP(パップ)」は Potentially Unwanted Programs(潜在的に不必要なプログラム)の頭字語で、ユーザのデータを収集したりスパイウェアと同じような挙動をする悪質なアプリのことを指している。かわいい子犬のことではない。ゴミアプリを作っている企業から訴えられて裁判沙汰にならないようひねり出された言葉だ。PUA(Potentially Unwanted Applications)とも言われることがある。

Microsoft も実はこの弱点に気づいており、PUPを検出するソフトウェアの開発を行っており Windows 10 Enterprise エディション向けに Windows Defender ATP (Advanced Threat Protection)というプログラムをリリースしている。

Windows Defender ATP は PUP やランサムウェアを検知するだけでなく、危険なURLをブロックしたり改変されたファイルやシステムを診断修復する機能を有している。非常に優秀なソフトウェアだ。これのせいで他のセキュリティ対策ソフトウェア企業はかなり困っているのではないだろうか。 Windows 10 Pro や Home エディションには含まれていないのが大変残念だ。

Home - Microsoft Defender Testground
Microsoft Defender Advanced Threat Protection - Windows security
Microsoft Defender Advanced Threat Protection (Microsoft Defender ATP) は、継続的な高度な脅威にからの防御に役立つエンタープライズ エンドポイントセキュリティ プラットフォームです。

コメント

タイトルとURLをコピーしました