Microsoft (Windows) Defenderだけで十分か 2022

Linux
この記事は約14分で読めます。

Microsoft Defender

Microsoft DefenderはWindows OSに組み込まれているセキュリティソフトウェアです。数年前からWindows DefenderからMicrosoft Defenderへと改名されたため前者の方が馴染み深い人が多いと思います。

かつてマイクロソフト社はインターネットセキュリティにおいてはかなり遅れていました。それを表すかのように00年代後半にリリースされたWindows(Microsoft) Defenderのウイルスの検出率はひどいものでした。

しかし、マイクロソフトは豊富な資金を活かしてセキュリティソフト開発企業やセキュリティベンダーを買収し人材をかき集めました。その結果、Microsoft Defenderは弱点が少なく総合力の高い強力な盾へと変貌を遂げました。

昨今ではマイクロソフトはセキュリティビジネスに熱心に資材を投じており、その投資額は年間で約1,000億円とも言われています。その成果が目に見えて反映されているのがMicrosoft Defenderと言えます。

Windowsにはリアルタイムの驚異検知、ファイヤーウォール、フィッシングサイト対策、ランサムウェア対策やペアレンタルコントロールなど一般的なユーザが必要と思われる機能はほぼ揃っています。さらに今年に入り、EdgeブラウザにVPN機能も実験的に実装されるようなので至れつくせりです。有償セキュリティソフトを文字通り食い尽くす勢いで強くなっていると言って良いでしよう。

本記事では2年前に作成した記事を下に再調査しセキュリティソフトウェアとしてMicrosoft Defenderは2022年現在でも必要十分なのか、という内容を載せていきます。

セキュリティソフトウェア調査組織による評価

ここからは肝心のMicrosoft Defenderのウイルス検出性能について載せていきます。

世界にはセキュリティソフトウェアの調査を専門にしている独立組織がいくつも存在します。これらの独立機関はセキュリティソフトを開発している企業から依頼を受けて検査を行っています。独自のテストを実施している団体もありますが基本的にはAMTSOのプロトコルに基づき、公平性を重んじたテストを行っています。

逆にこれらの機関の検査リストに載っていないセキュリティソフトは真っ先に避けるべき製品だと思います。自社製品に自信がないと自ら明かしているようなものです。

SE Lab

SE Labは英国に研究所を置き、2015年からセキュリティソフトウェアのテストおよび評価を行っている比較的新しい機関です。最近よく眼にする研究機関で主に実使用下で遭遇するウィルスに対する耐性を検査しています。

下記の表は2022年4月に同社で行われたテスト結果です。

https://selabs.uk/wp-content/uploads/2022/04/endpoint-security-eps-home-2022-04.pdf

Microsoft DefenderにトリプルAの評価を与えています。もっともテストした製品がすべてAAAだったので昨今のウィルス対策ソフトで大きくハズレを引くということはあまりない証左ではないかと考えます。

Endpoint Security (EPS): Home 2022 Q1 - SE Labs
Choose the best home security by understanding the rules of security testing. Our reports help you choose the best home anti-malware product

AV-comparatives

AV-comparativesはオーストリアのセキュリティソフトウェア独立調査機関です。歴史が長い機関で様々な基準でテストをしていますがこちらも実使用下でのテストを重視しています。最近ではエンタープライズ向けのセキュリティソフトウェアの調査もしています。

Real-World Protection Test Feb-Mar 2022 - Factsheet
New Consumer Real-World Protection Factsheet Results for February-March 2022 released!

上記のリンク先には2022年3月に行われた調査結果が載せてあります。これは特殊な環境で検体を用意してテストしているのではなく、実世界のマルウェア・ウィルスが仕込まれたサイトにアクセスして検知、あるいは感染するかどうかのテストをおこなっています。362件ものテストケースを用意して統計を取っており、かなり正確な検査を行っているのではないかと考えます。

Microsoft Defenderのブロック率は98.9%で誤検知は0件です。Defenderよりもブロック率が高い製品は半分以上ありますがどれも僅差です。そのかわり誤検知が多いというケースもあります。

AV-TEST

AV-TESTはドイツのセキュリティソフトウェアのテストおよび評価を行っている独立組織です。

こちらもウィルスが仕込まれたサイトやE-メール、0-DAY攻撃などの他、直近4週間以内に発見された1,5000体以上の検体を用いてテストを行っています。こちらも100~99%と高い検出力を発揮しており、Microsoft Defenderに防御力、パフォーマンス、使い勝手の3つの項目で最高ランクの6が与えられています。

https://www.av-test.org/en/antivirus/home-windows/
Test antivirus software for Windows 11 - August 2022
The current tests of antivirus software for Windows 11 from August 2022 of AV-TEST, the leading international and independent service provider for antivirus sof...

オフラインスキャンが弱点

相変わらずオフラインでのウイルス検知が弱いです。ウィルス対策ソフトはクラウドデータに依存しているものも多いため、検出率は軒並み低下しています。しかしその中でも特にMicrosoft Defenderやウィルスバスターのオフライン検出率の低さが目立ちます。

AV-Comparatives 2022年3月テストリザルト
https://www.av-comparatives.org/tests/malware-protection-test-march-2022/

Microsoft DefenderはAV-comparativesのオンラインでは 98.8%の高検出率をほこりますが、オフラインだと60.3%にまで低下しています。去年の50%台だったのでだいぶ改善してはいますが相変わらず低いです。

現代のPCは常時インターネットに接続しているものがほとんどなのでさほど問題にはなりませんが、この点だけ頭の片隅においておく必要がありそうです。

まとめ

昨今の大手セキュリティソフトウェアの性能は拮抗しており、有名所のソフトウェアを選べば性能が極端に低いものに当たってしまうということはないです。そんな中でもWindowsに標準搭載されているMicrosoft Defenderは高いウィルス検出率を誇り優秀と言えます。誤検知が少なく他のアプリケーションの動きを阻害することも滅多にありません。

どうしてもほしい機能がない限りあえて他のセキュリティソフトウェアを導入する必要性は低いです。

気をつけるべきこと

  • OSやソフトウェアの更新が来たらすぐに適用する
  • あやしいウェブサイトやメールの添付ファイルを開けない
  • ストア外のソフトウェアをみだりにインストールしない
  • そこら辺に置いてある野良プログラムをダウンロードしない
  • Windowsのランサムウェア対策機能など設定をしておく

など、PCを使う上での常識を守っていればソーシャルハッキングされてウイルスを植え付けられない限り感染はほぼないとみて良いでしよう。標的型攻撃メールからの被害が9割と言われていますので一般的なユーザは最低限ここに気をつけていればほとんどの驚異を回避できます。

意外と行われていないのがWindowsに標準搭載されている機能の適切な設定です。また他のセキュリティソフトがインストールされているとMicrosoft Defenderが無効になってしまいます。メーカー製のPCにはサードパーティ製のセキュリティソフトがプリインストールされている場合がほどんどなのでアンインストールしなければなりません。

その上で万が一に備えて重要なデータの定期的なバックアップと素早い環境の復元方法を予め用意しておくことが重要です。完璧なセキュリティなど存在しないからです。お金をかけるならばここにかけた方が良いです。

仕事や大学などでMicrosoft 365 Personalを契約していれば1TBのクラウドストレージがついてくるのでそちらを利用するのも良いでしよう。

サードパーティ製ソフトの導入を考えたほうが良い人

逆にサードパーティ製のセキュリティソフトウェアの導入を検討したほうが良い場合もあります。

1つ目はゲームやOSのMODコミュニティやハッキングコミュニティを利用する場合です。作者のことをよくわかっていない改造プログラムをダウンロードして実行することになるので非常に危険であり、悪意をもってウィルスを仕込まれる可能性が高いです。こういったサイトを普段から利用している人は多少誤検知率が高くともヒューリスティック検知を行ってくれるセキュリティソフトウェアを導入するほうが良いでしよう。

2つ目は企業所属で重要な顧客情報を管理している場合です。こういった企業はハッカーに狙われる可能性があるのでエンタープライズ向けのより高度なファイヤーウォールとネットワーク・セキュリティを備えたソフトウェアが必要になります。マイクロソフト社も中小企業向けにMicrosoft Defender for Business、大企業向けのMicrosoft Securityといったサービスも行っているのでそちらも利用しても良いかもしれません。

おまけ:サードパーティ製ソフトに対する当ブログの見解

ここからは蛇足ながらMicrosoft Defender以外のソフトウェアはどうなのか評価していきたいと思います。ウイルス検出率に関しては上記で述べたようにどの企業もあまり大きく変わりませんので、各社の特筆すべき機能や個人情報の取り扱いについて載せていきます。

無償セキュリティソフトウェア

フリーのソフトウェアに関しては鬱陶しい広告が頻繁に表示されたり、センシティブな情報を収集されてしまうリスクもあります。そもそもなぜ無償版というものが存在できているのかというとユーザから大量の情報を収集し、それを”活用”しているからです。デバイス情報、ブラウザの閲覧履歴、購入履歴、パスワードや音声指紋データまで収集している企業もあります。

つい2年前のことですが、Avast社(アバスト)という世界2位マーケットシェアをもつセキュリティソフト開発・販売会社がその無償版でユーザの情報を収集し、子会社を介し第3者に売り渡していたことが発覚しました。個人を特定できる情報は除外してから販売したと発表していますが、いくつかの情報を組み合わせると個人を特定できてしまう可能性があったようです。

AVAST社が声明を発表 ~無料ウイルス対策で収集した閲覧データを第三者に販売との報道を受け/「アバスト」「AVG」拡張機能のストア締め出しに続く不祥事
 「アバスト」で収集されたユーザーデータが第三者に販売されていると米PCMagが報道したことに対し、チェコのAVAST Softwareは1月28日(現地時間)、公式の声明を発表した。

また製品版よりも性能が劣っていたり機能が制限された、はっきり言ってしまえば欠陥ソフトウェアをインストールしてPCが守られている気になってしまうのも危険です。

Windows 10 Homeが19,000円、Windows 10 Proだと28,000円以上もします。Microsoft Defenderは高いお金を払って購入したOSの中の1機能ですから到底無償とはいえません。

マイクロソフトもユーザから大量のデータを集めていますがこれはWindows OSを使っている上で避けられないことなので諦めましよう。

有償セキュリティソフトウェア

当方が調査した中でこれと言ったセキュリティソフトはかなり少なかったです。というのもWindows自体に多くのセキュリティ機能組み込まれたのとソフトの販売だけでは成り立たなくなってきたのか怪しいビジネスに手を出している企業があとを絶たないからです。

無償のセキュリティソフトウェアはユーザの情報と引き換えに動作していると書きましたが、有償版のセキュリティソフトウェアでも大量のユーザ情報を集めることが常態化しつつあります。ハードウェアが進化しコンピュート性能が飛躍的に向上したのを良いことにビッグデータをかき集めてやりたい放題やっているように感じます。こういったところから情報漏えいが起き、第三者に個人情報を悪用されるリスクは否定できないでしよう。EUでこれに歯止めをかける動きも出てきていますが米企業などはまだまだ露骨です。

お金を出してまでセキュリティソフトを買う層はプライバシーについてもウイルス対策と同様に真剣にとらえているはずです。顧客の情報を必要以上に収集したり別の商売のために利用するのは裏切り行為ではないでしようか。

以下主要な大手セキュリティソフトウェアに対する当ブログの見解です。

Avast(アバスト)

チェコに本社を置くセキュリティソフトウェア企業です。高いウイルス検出率を持ちますが、前述した通り個人情報を第3者に組織的に売り渡していたような企業なのでプライバシーの面で信用に値するか甚だ疑問です。去年AVGを買収したので実質同じ製品です。

ESET(イーセット)

スロバキアに本社をおくセキュリティソフト会社です。日本では2005年に価格.com改ざん事件で唯一ウイルスを検知できたソフトだったことから一躍有名になりました。ヒューリスティック検知エンジンを搭載していることが特徴です。

悪い評判はあまり聞きませんが近年は検出率が他と比べるとやや劣るところがあります。オフライン検出率は高いので検討の余地はあります。

F-Secure(エフセキュア)

フィンランドに本社をおくセキュリティソフト開発会社です。BitDefenderのエンジンを利用していることから検出率はかなり高いです。

過去に1人の社員が提携関係にあるFaceBookの個人情報を入手し流出させたという事件があったようですが、組織的に顧客情報を売買したという情報は見当たりませんでした。

Kaspersky(カスペルスキー)

ロシアに本社を置く企業です。ゼロデイアタック、ランサムウェアに対する防御力はピカイチです。システムを監視するツールが搭載されていて悪意のある攻撃をロールバックすることもできます。

しかし、ウ侵攻の影響で欧米や日本企業での利用中止が相次いでいます。具体的な証拠は未だ出ていませんがロシア政府が悪用するリスクがあると米政府は見ています。今の情勢で使うリスクはあまりに高いと感じます。

露のウイルス対策ソフト「カスペルスキー」、露政府が悪用リスク…欧米で警戒強まる
【読売新聞】 ウイルス対策ソフトを手がけるロシアの情報セキュリティー会社「カスペルスキー」への警戒感が欧米で広がっている。米政府は同社を「安全保障上の脅威がある企業」に指定し、排除の姿勢を強めたほか、ドイツ政府も同社ソフトの利用はリ

Norton(ノートン)

米国に本社を置く企業です。少々お値段は高いですが長年高い検出率を出しており、WindowsにはないVPNやクラウドバックアップなどの機能が搭載されており、自分としては去年まで第1候補でした。

しかし今年に入り、海外版でセキュリティサービスとは全く関係のない仮想通貨マイニング機能が実装されたことにより自分の中での信用は失墜しました。そこに眼を瞑って使用できる方ならば良い選択肢かもしれません。

お探しのページはご利用いただけません

Mcafee(マカフィー)

米国に本社を置く企業です。セキュリティソフトウェア会社の元祖とも言える企業です。

クレジットカードの支払い情報、位置情報、はては指紋や音声、写真動画に関するハッシュ値などあまりに多くの個人情報を収集することから個人的にはかなり嫌悪感があります。

McAfee プライバシー通知 2017年適用 PDF

Trend Micro(トレンドマイクロ)

日本に本社を置くセキュリティソフトウェア会社です。日本でマーケットシェア1位であり、日本語のサポートやドキュメントも充実しています。

第三者機関から長年高い検出率、評価を受けています。ただオフラインのウイルス検出率は30%台とかなり大きな弱点を抱えています。

ここも例に漏れず、Mac向けのアプリでブラウザの閲覧履歴などを収集して自社サーバに送信していたことが問題となりました。

Trend Microなどが提供するMac向けアプリ、ユーザーに無断でブラウザ履歴などの情報を収集・送信していた | スラド YRO
Trend Microなどによって提供されている複数のMac向けアプリケーションが、ユーザーに無断でWebブラウザの閲覧履歴などの情報をTrend Microのサーバーに送信していたことが明らかになった。発端となったのは、Mac向けの「Adware Doctor」というアプリケーションがWeb閲覧履歴をユーザーに無断で...

ZEROウイルスセキュリティ

販売はソースネクストですがインドに本社を置くK7Computingが開発を行っており、同社製品K7 Total Securityと同じエンジンを利用しています。更新料不要で売り切りが魅力的な商品です。

検出率は年によって若干のばら付きが見られ、Microsoft Defenderなどと比べるとやや見劣りします。

個人情報を収集して商品にしているという情報・ニュースは見当たりませんでした。

https://www.av-test.org/en/antivirus/privat-windows/hersteller/k7-computing/

結論

以上のように今のところ目に見えるところでセコい商売をしていることが発覚していないのはESET、F-SecureとZEROウイルスセキュリティだけでした。

どうしても導入をしたいという方には当サイトではESETかF-Secureをおすすめいたします。銃を突き付けられてどちらかを選べと言われたらBitDefenderがベースのF-Secureを使うと思います。

未来への投資

これまでMicrosoft Defenderだけで十分という内容で本記事を書いてきましたがサードパーティのセキュリティソフト会社も世に必要な企業です。

なぜかというと多くのセキュリティソフト会社はウイルスに関する情報やウイルスを除去するツールを開発・公開しているからです。こういった除去ツールは世界中のセキュリティエンジニア、PCサポート会社やPCショップなどで広く使われています。

マイクロソフト一強となってしまうとセキュリティソフト市場が縮小してしまいます。そうなると競争相手がなくなり悪意のあるプログラムに対しての対処が大きく遅れてしまう可能性が出てきます。

お金を捨てるほど余っている人ならば未来への投資をするという気持ちで自分が頑張ってほしいと思ったセキュリティソフトをたとえ使わなくとも購入するのも良いと考えます。

Photo by Karim MANJRA on Unsplash

おわり

コメント

タイトルとURLをコピーしました