Windows Defenderだけで十分か 2022

Linux
この記事は約11分で読めます。

かつてはマイクロソフト社はインターネットセキュリティにおいてはかなり遅れているという印象をもっておられる方は多かったと考えます。

しかし昨今ではセキュリティビジネスに熱心に資材を投じており、その投資額は年間で約1,000億円とも言われています。その成果が目に見えて現れているのがWindows Defenderと言えます。

端的に申し上げて必要十分です。ただ注意点がいくつかあります。

Windows Defender

Windows DefenderはWindows OSに組み込まれているセキュリティソフトウェアです。00年代後半に出始めた頃はウイルスの検出率はひどいものでしたがマイクロソフトの豊富な資金を活かして開発企業やセキュリティベンダーを買収し人材をかき集めました。その結果、Windows Defenderは弱点が少なく総合力の高い強力な盾へと変貌を遂げました。

Windowsにはリアルタイムの驚異検知、ファイヤーウォール、フィッシングサイト対策、ランサムウェア対策やペアレンタルコントロールなど一般的なユーザが必要と思われる機能はほぼ揃っています。さらに今年に入り、EdgeブラウザにVPN機能も実験的に実装されるようなので至れつくせりです。有償セキュリティソフトを文字通り食い尽くす勢いで強くなっていると言って良いでしよう。

セキュリティソフトウェア調査組織による評価

ここからは肝心のWindows Defenderのウイルス検出性能について載せていきます。

世界にはセキュリティソフトウェアの調査を専門にしている独立組織がいくつも存在します。これらの独立機関はセキュリティソフトを開発している企業から依頼を受けて検査しています。独自のテストを行っている団体もありますが基本的にはAMTSOのプロトコルに基づき、公平性を重んじたテストを行っています。

逆にこれらの機関の検査リストに載っていないセキュリティソフトは真っ先に避けるべき製品だと思います。自社製品に自信がないと自ら明かしているようなものです。

SE Lab

SE Labは最近良く目にする英国に研究所を置くセキュリティソフトウェアのテストおよび評価を行っている機関です。

下記の表は2022年4月に同社で行われたテスト結果です。

https://selabs.uk/wp-content/uploads/2022/04/endpoint-security-eps-home-2022-04.pdf

Windows DefenderにトリプルAの評価を与えています。もっともテストした製品がすべてAAAだったので昨今のウィルス対策ソフトで大きくハズレを引くということはあまりない証左ではないかと考えます。

Endpoint Security (EPS): Home 2022 Q1 - SE Labs
Choose the best home security by understanding the rules of security testing. Our reports help you choose the best home anti-malware product

AV-comparatives

AV-comparativesはオーストリアのセキュリティソフトウェア独立調査機関です。

Real-World Protection Test Feb-Mar 2022 - Factsheet
New Consumer Real-World Protection Factsheet Results for February-March 2022 released!

上記のリンク先には2022年3月に行われた調査結果が載せてあります。これは特殊な環境で検体を用意してテストしているのではなく、実世界のマルウェア・ウィルスが仕込まれたサイトにアクセスして検知、あるいは感染するかどうかのテストをおこなっています。362件ものテストケースを用意して統計を取っており、かなり正確な検査を行っているのではないかと考えます。

Windows Defenderのブロック率は98.9%で誤検知は0件です。Defenderよりもブロック率が高い製品は半分以上ありますがどれも僅差です。そのかわり誤検知が多いというケースもあります。

AV-TEST

AV-TESTはドイツのセキュリティソフトウェアのテストおよび評価を行っている独立組織です。

こちらもウィルスが仕込まれたサイトやE-メール、0-DAY攻撃などの他、直近4週間以内に発見された1,5000体以上の検体を用いてテストを行っています。こちらも100~99%と高い検出力を発揮しており、Windows Defenderに防御力、パフォーマンス、使い勝手の3つの項目で最高ランクの6が与えられています。

https://www.av-test.org/en/antivirus/home-windows/
Test antivirus software for Windows 10 - February 2022
The current tests of antivirus software for Windows 10 from February 2022 of AV-TEST, the leading international and independent service provider for antivirus s...

オフラインスキャンが弱点

相変わらずオフラインでのウイルス検知が弱いです。ウィルス対策ソフトはクラウドデータに依存しているものも多いため、検出率は軒並み低下しています。しかしその中でも特にWindows Defenderやウィルスバスターのオフライン検出率の低さが目立ちます。

AV-Comparatives 2022年3月テストリザルト
https://www.av-comparatives.org/tests/malware-protection-test-march-2022/

Windows DefenderはAV-comparativesのオンラインでは 98.8%の高検出率をほこりますが、オフラインだと60.3%にまで低下しています。去年の50%台だったのでだいぶ改善してはいますが相変わらず低いです。

現代のPCは常時インターネットに接続しているものが多いのでさほど問題にはなりませんが、ユーザは注意するべきだと思います。

まとめ

昨今の大手セキュリティソフトウェアの性能は拮抗しています。そんな中でもWindows Defenderは高いウィルス検出率を誇り、優秀と言えます。誤検出の少なさも好材料です。

どうしてもほしい機能がない限りあえて他のセキュリティソフトウェアを導入する必要性は低いです。

気をつけるべきこと

  • OSやソフトウェアの更新が来たらすぐに適用する
  • あやしいウェブサイトやメールの添付ファイルを開けない
  • ソフトウェアをみだりにインストールしない
  • そこら辺に置いてある野良プログラムをダウンロードしない
  • Windowsのランサムウェア対策機能など設定をしておく

など、PCを使う上での常識を守っていればソーシャルハッキングされてウイルスを植え付けられない限り感染はほぼないとみて良いでしよう。特に標的型攻撃メールからの感染が9割と言われていますので一般的なユーザは最低限ここに気をつけていればかなりの驚異を回避できます。

意外と行われていないのがWindowsに標準搭載されている機能の適切な設定です。また他のセキュリティソフトがインストールされているとWindows Defenderが無効になってしまうのでアンインストールしなければなりません。

その上で万が一に備えて重要なデータの定期的なバックアップと素早い環境の復元方法を予め用意しておくことが重要です。完璧なセキュリティなど存在しないからです。お金をかけるならばここにかけた方が良いです。

仕事や大学などでMicrosoft 365 Personalを契約していれば1TBのクラウドストレージがついてくるのでそちらを利用するのも良いでしよう。

サードパーティ製ソフトに対する当ブログの見解

ここからは蛇足ながらWindows Defender以外のソフトウェアはどうなのか評価していきたいと思います。ウイルス検出率に関しては上記で述べたようにどの企業もあまり大きく変わりませんので、各社の信用度や個人情報の取り扱いについて載せていきます。

無償セキュリティソフトウェア

フリーのソフトウェアに関しては鬱陶しい広告が頻繁に表示されたり、センシティブな情報を収集されてしまうリスクもあります。そもそもなぜ無償版というものが存在できているのかというとユーザから大量の情報を収集し、それを”活用”しているからです。デバイス情報、ブラウザの閲覧履歴、購入履歴、パスワードや音声指紋データまで収集している企業もあります。

つい2年前のことですが、Avast社(アバスト)という世界2位マーケットシェアをもつセキュリティソフト開発・販売会社がその無償版でユーザの情報を収集し、子会社を介し第3者に売り渡していたことが発覚しました。個人を特定できる情報は除外してから販売したと発表していますが、いくつかの情報を組み合わせると個人を特定できてしまう可能性があったようです。

AVAST社が声明を発表 ~無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け/「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
 「アバスト」で収集されたユーザーデータが第三者に販売されていると米PCMagが報道したことに対し、チェコのAVAST Softwareは1月28日(現地時間)、公式の声明を発表した。

また製品版よりも性能が劣っていたり機能が制限された、はっきり言ってしまえば欠陥ソフトウェアをインストールしてPCが守られている気になってしまうのも危険です。

有償セキュリティソフトウェア

当方が調査した中でこれと言ったセキュリティソフトはありませんでした。というのもWindows自体に多くのセキュリティ機能組み込まれたのとソフトの販売だけでは成り立たなくなってきたのか怪しいビジネスに手を出している開発企業があとを絶たないからです。

無償のセキュリティソフトウェアはユーザの情報と引き換えに動作していると書きましたが、有償版のセキュリティソフトウェアでも大量のユーザ情報を集めることが常態化しつつあります。ハードウェアが進化しコンピュート性能が飛躍的に向上したのを良いことにビッグデータをかき集めてやりたい放題やっているように感じます。こういったところから情報漏えいが起き、第三者に個人情報を悪用されるリスクは否定できないでしよう。EUでこれに歯止めをかける動きも出てきていますが米企業などは露骨です。

お金を出してまでセキュリティソフトを買う層はプライバシーについてもウイルス対策と同様に真剣にとらえているはずです。顧客の情報を必要以上に収集したり別の商売のために利用するのは裏切り行為ではないでしようか。

以下主要な大手セキュリティソフトウェアに対する当ブログの見解です。

Avast(アバスト)

チェコに本社を置くセキュリティソフトウェア企業です。高いウイルス検出率を持ちますが、前述した通り個人情報を第3者に組織的に売り渡していたような企業なのでプライバシーの面で信用に値するか甚だ疑問です。

ESET(イーセット)

スロバキアに本社をおくセキュリティソフト会社です。日本では2005年に価格.com改ざん事件で唯一ウイルスを検知できたソフトだったことから一躍有名になりました。

悪い評判はあまり聞きませんが近年は検出率が他と比べるとやや劣るところがあります。オフライン検出率は高いので検討の余地はあります。

Kaspersky(カスペルスキー)

ロシアに本社を置く企業です。世界情勢の影響で欧米や日本企業での利用中止が相次いでいます。具体的な証拠は未だ出ていませんがロシア政府が悪用するリスクがあると米政府は見ています。今の情勢で使うリスクはあまりに高いと感じます。

露のウイルス対策ソフト「カスペルスキー」、露政府が悪用リスク…欧米で警戒強まる : 経済 : ニュース
ウイルス対策ソフトを手がけるロシアの情報セキュリティー会社「カスペルスキー」への警戒感が欧米で広がっている。米政府は同社を「安全保障上の脅威がある企業」に指定し、排除の姿勢を強めたほか、ドイツ政府も同社ソフトの利用はリ

Norton(ノートン)

米国に本社を置く企業です。少々お値段は高いですが長年高い検出率を出しており、WindowsにはないVPNやクラウドバックアップなどの機能が搭載されており、自分としては去年まで第1候補でした。

しかし今年に入り、海外版でセキュリティサービスとは全く関係のない仮想通貨マイニング機能が実装されたことにより信用は失墜しました。そこに眼を瞑って使用できる方ならば良い選択肢かもしれません。

ノートン クリプトに関する詳細
ノートン クリプトと、パソコンのアイドルタイムを使用してデジタル通貨をマイニングする方法について説明します。

Mcafee(マカフィー)

米国に本社を置く企業です。セキュリティソフトウェア会社の元祖とも言える企業です。

クレジットカードの支払い情報、位置情報、はては指紋や音声、写真動画に関するハッシュ値などあまりに多くの個人情報を収集することから個人的にはかなり嫌悪感があります。

https://www.mcafee.com/enterprise/en-us/assets/legal/privacy-jp.pdf

Trend Micro(トレンドマイクロ)

日本に本社を置くセキュリティソフトウェア会社です。日本でマーケットシェア1位であり、日本語のサポートやドキュメントも充実しています。

第三者機関から長年高い検出率、評価を受けています。ただオフラインのウイルス検出率は30%台とかなり大きな弱点を抱えています。

ここも例に漏れず、Mac向けのアプリでブラウザの閲覧履歴などを収集して自社サーバに送信していたことが問題となりました。

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していた | スラド YRO
Trend Microなどによって提供されている複数のMac向けアプリケーションが、ユーザーに無断でWebブラウザの閲覧履歴などの情報をTrend Microのサーバーに送信していたことが明らかになった。発端となったのは、Mac向けの「Adware Doctor」というアプリケーションがWeb閲覧履歴をユーザーに無断で...

ZEROウイルスセキュリティ

販売はソースネクストですがインドに本社を置くK7Computingが開発を行っており、同社製品K7 Total Securityと同じエンジンを利用しています。更新料不要で売り切りが魅力的な商品です。

検出率は年によって若干のばら付きが見られ、Windows Defenderなどと比べるとやや見劣りします。

Test antivirus software K7 Computing
The current tests of antivirus software from K7 Computing of AV-TEST, the leading international and independent service provider for antivirus software and malw...

個人情報を収集しているという情報・ニュースは見当たりませんでした。

結論

以上のように今のところ目に見えるところでセコい商売をしていることが発覚していないのはESETとZEROウイルスセキュリティだけでした。

しかしいずれもWindows Defenderに比べ検出率が劣っていますし導入する根拠を絞り出すのに四苦八苦してしまうような製品です。

未来への投資

これまでWindows Defenderだけで十分という内容で本記事を書いてきましたがサードパーティのセキュリティソフト会社も世に必要な企業です。

なぜかというと多くのセキュリティソフト会社はウイルスに関する情報やウイルスを除去するツールを開発・公開しています。こういった除去ツールは世界中のセキュリティエンジニアが使い、PCサポート会社やPCショップなどで広く使われています。

マイクロソフト一強となってしまうとセキュリティソフト市場が縮小してしまいます。そうなると競争相手がなくなり悪意のあるプログラムに対しての対処が大きく遅れてしまう可能性が出てきます。

お金を捨てるほど余っている人ならば未来への投資をするという気持ちで自分が頑張ってほしいと思ったセキュリティソフトをたとえ使わなくとも購入するのも良いと考えます。

Photo by Karim MANJRA on Unsplash

おわり

コメント

タイトルとURLをコピーしました