Windowsならウイルス対策ソフトはいらない?ユースケースごとの必要性を解説!
サイバー攻撃に備えてPCのセキュリティを強化したい。しかし、Windowsならウイルス対策ソフトはいらないと聞いた。それは本当なのか?そんな疑問を持つ企業担当者の方に向け、本当にウイルス対策ソフトはいらないのか?個人、法人のユースケースごとに必要性を解説していきます。
Windowsならウイルス対策ソフトはいらない?
そもそもWindows PCに限らず、ネットワークに接続されるデバイスには「ウイルス対策」が必要です。なぜなら、新種のマルウェアが日々生み出されている現代では、ネットワークへの接続自体が感染リスクを高めることと同義だから。法人を狙ったサイバー攻撃の踏み台として、個人利用のPCを攻撃するハッカーも少なくありません。
たとえば、マルウェア感染によってPCの個人データを抜き取られる、データ破壊されるなどの実害が生じます。PCをロックして使用不能にし、解除するための身代金を要求するランサムウェアなど、金銭目的のサイバー攻撃も珍しくありません。ウイルス感染したPCを会社のネットワークに接続すれば、感染源として被害を拡大させてしまいます。
それでは、なぜWindowsなら「ウイルス対策ソフトはいらない」といわれるのでしょうか?それは「Microsoft Defender」というセキュリティソリューションが、Windows OSに標準搭載されているから。つまり、Microsoft Defenderがあれば「ほかのウイルス対策ソフトはいらない」という理論です。
Windows標準のMicrosoft Defenderとは
Microsoft Defenderとは、かつてWindows Defenderの名称で知られていたMicrosoft社製ウイルス対策ソフトウェアのこと。Windows XP用のウイルス対策プログラムとして登場し、Vista以降はOSに同梱される形で進化してきたセキュリティソリューションです。
OSに標準搭載されるMicrosoft Defenderは、Windowsユーザーならだれでも無料で利用可能。追加料金や更新費用もかかりません。話題になることはあまりありませんが、クロスプラットフォームであることもMicrosoft Defenderの特徴です。macOS / iOS / Android版を購入できるほか、Office 365ユーザーなら同梱されているMicrosoft Defenderを無料で利用できます。
Microsoft Defenderの機能
しかし、ウイルス対策にフォーカスした製品ではあるものの、Microsoft DefenderはWindows OSの標準機能でもあります。Microsoft Defenderがあれば、本当に「ほかのウイルス対策ソフトはいらない」のか?疑問を感じる方も少なくないはず。そんな方のために、まずはMicrosoft Defenderの主な機能をおさらいしておきましょう。
|
Microsoft Defenderの主要機能 |
概要 |
|
スキャン機能 |
定期的な自動スキャンでデバイスのセキュリティを確保。 「フルスキャン」「カスタムスキャン」 「オフラインスキャン」などを選択可能 |
|
インテリジェンスな脅威検出 |
Microsoftのクラウドデータベースと連携し、 未知のウイルスを検出・特定可能 |
|
サンプルファイルによる判定機能 |
疑わしいファイルをサンプルとしてMicrosoftに 自動送信し、Microsoft側で脅威であるかどうかを判定 |
|
フォルダのアクセス制御機能 |
信頼できるアプリケーションのみが利用できる 「保護フォルダ」を指定可能 |
|
アプリ / ブラウザ制御 |
危険性のあるアプリ / ファイル / サイト / ダウンロードからデバイスを保護するよう設定可能 |
|
ファイアウォール / ネットワーク保護 |
ファイアウォールの設定管理と ネットワーク接続状況を監視 |
パターンマッチングとNGAV
Microsoft Defenderが、市販されているウイルス対策ソフトに引けを取らない機能を搭載していることを理解できたはず。なかでも注目したい機能は「インテリジェンスな脅威検出」でしょう。
従来のウイルス対策ソフトは、マルウェアの情報(シグネチャ)をデータベースに登録し、疑わしいファイルと照合することで脅威を特定する方式が主流でした。これを「パターンマッチング型」といい、かつてのMicrosoft Defendaerも採用していたマルウェア検出方式です。
しかし、パターンマッチング型には「既知のマルウェア」しか判別できない弱点があります。これを克服するために登場したのが、AI / 機械学習などを活用し「未知のマルウェア」を検出する、ヒューリスティック型や振る舞い検知と呼ばれる検出方式です。
こうした未知のマルウェアにも対応できるウイルス対策ソリューションが「NGAV(Next Generation Anti-Virus)」です。つまり、インテリジェンスな脅威検出にAI / 機械学習を活用するDefenderは、ウイルス対策ソフトの最前線であるNGAVソリューションだといえるのです。
Microsoft Defenderの評価
実際、Microsoft Defenderは外部機関からも高い評価を獲得しています。
たとえば、ドイツのセキュリティソフト評価機関「AV-TEST」では「プロテクション(保護)」「パフォーマンス」「使いやすさ」の3点で各ソリューションを評価。Microsoft Defenderは、2021年5〜6月期にすべての項目で最高評価の「6.0」を獲得。評価の高い市販ソフトと比較しても、遜色のないパフォーマンスであることが証明されています。
参考:AV-TEST
個人利用ならウイルス対策ソフトはいらない
ここまでで、Windowsにウイルス対策ソフトはいらないといわれる根拠となる「Microsoft Defender」の概要を紹介してきました。実際、Defenderの機能・評価を考えれば、個人でWindows PCを利用する場合「市販のウイルス対策ソフトはいらない」という意見は妥当です。
たしかに、Microsoft Defenderには「パスワード管理」「Webトラッキング防止」「VPN」など、市販ソフトにあるものが欠けている一面はあります。しかし、これらの機能をウイルス対策ソフトで実現する必要性は高くありません。マルウェア感染からデバイスを高精度に保護し、無料で利用できるMicrosoft Defenderを積極的に活用すべきです。
ITリテラシーが重要
個人でWindowsPCを利用するなら、市販のウイルス対策ソフト導入を検討するよりも、ITリテラシーを高めることの方が重要です。なぜなら、どんなに高性能なウイルス対策ソフトを導入しても、使い方が間違っていれば効果を発揮できないから。最低限、以下の項目を意識しましょう。
- Windows OS / アプリケーションを常に最新に保つ
- Microsoft Defenderの機能を理解して適切に設定する
- 疑わしいWebサイトにアクセスしない
- 疑わしいメールのリンクをクリックしたり添付ファイルを開かない
使いたいウイルス対策ソフトがある場合は?
お気に入りのウイルス対策ソフトがある、使いたい機能の搭載された市販のウイルス対策ソフトがある。そんな場合は、Microsoft Defenderと併用する、あるいはDefenderを無効化する方法もあります。ニーズに応じて以下のモードを選択できますが、無効化は推奨環境ではないことには留意しておきましょう。
|
アクティブモード |
Microsoft Defenderをメインのウイルス 対策ソフトとして利用するモード。デフォルト |
|
パッシブモード |
Microsoft Defenderをメインのウイルス 対策ソフトとして利用しないモード。 ファイルスキャンと脅威の報告のみ |
|
無効化 |
Microsoft Defenderを使用しないモード |
法人利用なら総合セキュリティソリューションが必須
法人の端末としてWindows PCを利用する際も、Microsoft Defenderのアンチウイルス機能は非常に有効。ただし、個人利用の場合と異なり、法人利用の端末はWAN(インターネット)/ LAN(社内ネットワーク)どちらにも接続されることを忘れてはなりません。
つまり、法人用端末としてWindows PCを利用するなら総合セキュリティソリューションの導入が必須です。上述したように、ウイルス感染した端末を社内ネットワークに接続してしまうと、感染源として被害を拡大させてしまうからです。
それでは、総合セキュリティソリューションとは具体的にはなにか?そのキーワードとなるのが「EPP(Endpoint Protection Platform)」および「EDR(Endpoint Detection and Responce)」です。
EPP / EDRとは
EPPとは、マルウェア感染などからエンドポイント(端末)を保護するセキュリティソリューションのこと。一方のEDRとは、ネットワークに接続された端末を監視し、ウイルス感染した端末を特定して二次感染を食い止める、復旧するセキュリティソリューションです。
画像出典:エムオーテックス株式会社
つまり、端末をウイルス感染から保護するアンチウイルスの役割を担うのがEPP、感染後の対処 / 復旧を担うのがEDRです。ネットワークにサーバを含めた多数の端末を接続する法人の場合、EPP / EDR双方を導入することによって、はじめて安全を担保できます。
EPP / EDRについては以下の記事もあわせてご覧ください。
関連記事:EPPとは?EDRとの違い・進化するエンドポイントセキュリティを解説!
BOYDを採用する法人はどうする?
ただし、従業員自身の端末を業務にも使う「BOYD(Bring Your Own Device)」を採用する法人の場合、事情はやや複雑です。会社支給の端末であれば、アンチウイルスを含むデバイス環境をコントロールできますが、従業員所有のデバイスは会社側でコントロールできないことも多いからです。
許可されていないアプリケーションをインストールしない、社内ネットワークに接続する際のルールを定めるなど、ほとんどの法人がなんらかの対策を講じてはいます。しかし、それだけでは安全性の高いセキュリティ環境を構築できません。
EPP / EDR環境を整備し、それに対応する端末を従業員に支給するのがセキュリティ面ではベスト。それが難しいようなら、整備したEPP / EDR環境に対応できるよう、エージェントのインストールを従業員に働きかけていくしかありません。
法人向けEPP / EDRソリューション
多数の端末をネットワークに接続する法人の場合、EPP / EDRによる総合的なセキュリティ対策が必要なことはわかった。しかし、どのようなソリューションを導入すべきなのかよくわからない。そんな企業担当者の方に向け、おすすめの法人向けEPP / EDRソリューションを2つ紹介しておきましょう。
|
EPP / EDRソリューション |
特徴 |
価格 |
|
Microsoft Defender for Business |
・次世代EPPとEDRを 統合した セキュリティソリューション ・モバイルデバイス含む クロスプラットフォーム ・300名までの中小企業の ネットワーク・ エンドポイントを保護 |
Microsoft Defender for Business 月額418円 / ユーザー (デバイス5台まで) Microsoft Defender for Business server 月額418円 / ライセンス (年間サブスクリプション) または、Microsft 365 Business Premiumの一部としても購入可能 ※価格はすべて税込み |
|
Symantec Endpoint Security |
・次世代EPPのEnterprise / EDRを統合した Completeから選択 ・エンドポイント効果的に 保護するたった1つのエージェント ・オンプレミス / クラウド / ハイブリッド運用に対応 |
要問い合わせ |
Microsoft Defender for Business
画像出典:Microsoft
Microsoft Defender for Businessのおすすめポイント
- 次世代EPPとEDRを統合したセキュリティソリューション
- モバイルデバイス含むクロスプラットフォーム
- 300名までの中小企業のネットワーク・エンドポイントを保護
Microsoft Defender for Businessは、次世代アンチウイルスとしてのDefenderを、EDRへと拡張した中小企業向けソリューションです。マルウェアをはじめとしたサイバー攻撃からエンドポイントを保護し、ネットワーク接続された端末を監視することで、万一の場合の対処・復旧を効率的に実施可能。macOSなどが混在する環境もスムーズに導入できます。
エンドポイントの多くがWindows PCという法人にとって、導入しやすくリーズナブルであることもポイント。300名以上のエンタープライズ企業向けソリューション「Defender for Endpoint」もラインナップされています。
Microsoft Defender for Businessの概要・価格感
|
会社名 |
日本マイクロソフト株式会社 |
|
主な機能 |
クロスプラットフォーム、脅威と脆弱性の管理、次世代ウイルス対策、 エンドポイントの検出とエンドポイントの検出と対応、 自動調査と応答、最大300ユーザーまで |
|
価格感 |
Microsoft Defender for Business 月額418円 / ユーザー(デバイス5台まで) Microsoft Defender for Business server 月額418円 / ライセンス(年間サブスクリプション) または、Microsft 365 Business Premiumの一部としても購入可能 |
Symantec Endpoint Security
画像出典:Symantec
Symantec Endpoint Securityのおすすめポイント
- 次世代EPPのEnterprise / EDRを統合したCompleteから選択
- エンドポイント効果的に保護するたった1つのエージェント
- オンプレミス / クラウド / ハイブリッド運用に対応
Symantec Endpoint Security(SES)は、EPP製品Symantec Endpoint Protectionを拡張したソリューションです。機械学習 / AI / 振る舞い検知など、SEPの防御機能を強化したSES Enterprise。そして、SES EnterpriseにEDR機能、AD防御機能を統合したSES Completeをラインナップ。ニーズにあわせてチョイスできます。
無償のクラウド型管理コンソールが提供されることもSESのポイント。設定 / 監視を一元管理できるため、管理者の負担を軽減できるだけでなく、設定変更のために出社する必要もありません。
Symantec Endpoint Securityの概要・価格感
|
会社名 |
SB C&S株式会社 |
|
主な機能 |
違反のシミュレートとレポート、 脆弱性評価とパッチ適用、セキュアな接続、 エクスプロイト保護、振る舞い監視、 高度な機械学習、ネットワークファイアウォール、 EDR(Complete)、AD保護(Complete)、 驚異ハンティングサービス(Complete) |
|
価格感 |
要問い合わせ |
【まとめ】Windowsならウイルス対策ソフトはいらないのか?解説しました
サイバー攻撃に備えてPCのセキュリティを強化したい。しかし、Windowsならウイルス対策ソフトはいらないと聞いた。それは本当なのか?そんな疑問を持つ企業担当者の方に向け、本当にウイルス対策ソフトはいらないのか?個人、法人のユースケースごとに必要性を解説してきました。
優秀な次世代EPPともいえるDefenderがあれば「Windowsにウイルス対策ソフトはいらない」という理論は妥当です。ただし、それは個人利用の場合に限られます。法人で利用する端末であれば、どんなものであっても厳重なセキュリティ対策が必須。そのベストソリューションとなり得るのがEPP / EDRなのです。
