Special Issue
日本マイクロソフト サードパーティ製ウイルス対策はもう不要? 企業で最も信 頼されているWindows Defender
2018/07/12 09:00
Windows Defenderの過去と現在
プロダクトは拡充を続けている
Windows Defenderは、Windows7のOS標準搭載ウイルス対策機能として登場した。当初は主にスパイウェアの検知を行うものだったが、Windows8以降はマルウェア全般からPCを保護するようになるなど、その機能は徐々に強化されてきた。そして今、このウイルス対策機能は、「Windows Defenderウイルス対策」という名称で提供されている。「現在では、『Windows Defender』の名を冠する機能は10種類ほどあり、Windows Defenderウイルス対策はその中の一つとして位置づけている。なお、『Windows Defender』という名称は、セキュリティ対策全般を指すブランド名となり、『Windows DefenderAdvanced Threat Protection (ATP)』など『Windows Defender』を冠した包括的なセキュリティ機能が Windows10で提供されている」と、津隈シニアプロダクトマネージャーは説明する。
Windows Defenderシリーズで提供される機能は、OSエディションによってその範囲が異なり、上位のエディションほど高度な機能を利用できるようになっている。例えば、Windows10法人向けエディションの「Windows10Enterprise E3」では、Proエディションでは利用できない「Windows DefenderDevice Guard」や「Windows DefenderCredential Guard」を使うことができ、さらに上位の「Windows10Enterprise E5」であれば、Windows DefenderATPも利用することが可能だ。
ウイルス検知率は競合と同等かそれ以上
数々のセキュリティ機能をもつWindows Defenderシリーズだが、そのセキュリティ性能はどれほどのものなのか。例えばPCの基本的なセキュリティ対策の一つであるウイルス対策について、大多数のユーザーはセキュリティベンダーが提供するサードパーティ製のソフトを導入してきた。一方で、Windows Defenderウイルス対策に対しては、「ないよりはよい」「気休め程度」といったイメージを持つユーザーも少なくないだろう。しかし近年、とりわけWindows10の一般提供が開始された2015年頃からは、「そのイメージとは全く違った状況になっている」と、津隈シニアプロダクトマネージャーは強調する。「セキュリティ製品の第三者評価を実施している団体のテスト結果を見ても、Windows Defenderウイルス対策は優れたマルウェア検知率を出し続けていることがわかる。OSビルトインの無償で使えるウイルス対策のため、『安かろう悪かろう』というイメージをもつ方も多いが決してそんなことはなく、サードパーティ製のウイルス対策ソフトに比べて、同等かそれ以上の成績を出している」と胸を張る。
サードパーティ製のウイルス対策ソフトを導入すると、Windows Defenderウイルス対策は自動的に無効化されるため、その恩恵を感じる機会がないことも、過去の印象が今も根強く残っている一因かもしれない。だが、現在のWindows Defenderウイルス対策では、次々に登場してくるマルウェア亜種に対処すべく、悪意のあるアクティビティやファイルを検出するリアルタイム保護、クラウド上のデータを活用したクラウド保護、さらにはマシンラーニングなどのさまざまな技術を活用し、テクノロジー面でも他社に引けを取らない。それに加えて、世界中で膨大な数のWindowsデバイスやマイクロソフトのクラウドサービスが使われていることから、脅威情報源の規模も、セキュリティ専業ベンダーをはるかに凌ぐものとなっている。
「全世界のエンタープライズユーザーのうちマイクロソフトの Windows Defenderウイルス対策が採用されている割合は、Windows10デバイスでは半分以上となっている。つまり、最も信頼されているウイルス対策ソフトであるということだ。もちろん、われわれマイクロソフト自身も、ウイルス対策はすべてWindows Defenderシリーズのみで行っている」と津隈シニアプロダクトマネージャーは話す。
いうまでもなく、「Windows Defenderウイルス対策を使っている」とは、「サードパーティ製のウイルス対策ソフトは使っていない」ことを意味する。Windows Defenderウイルス対策は、今やこれほどのシェアをもつまでに利用が広がってきているのだ。
未知の攻撃も検知しインシデント対応も自動化するEDR
一方、近年では攻撃者の技術の向上やマルウェアの使い捨て傾向が進んでおり、ウイルス対策ソフトだけでは攻撃を防ぎきれないというのがセキュリティ対策の常識となってきた。いったん侵入に成功した攻撃者は通常、社内ネットワークを通じて感染拡大や盗む対象となる情報資産の調査などを、その活動を隠蔽しつつ実行していく。そのため、今では侵入を防ぐウイルス対策ソフトに加え、侵入後の不正な活動を検知し、封じ込めや修復などの対策を行う「EDR(Endpoint Detection and Response)」が必要とされている。
Windows DefenderシリーズにおけるEDRは、Windows DefenderATPだ。脅威の検知から調査・分析、可視化、対処に至るまでの一連の機能を完備し、世界中からマイクロソフトが収集したインシデント情報などをもとに、迅速かつ適切な対応を可能にする。
マイクロソフトによると、Windows DefenderATPはOSに組み込まれたエージェントがクラウドへ情報を送付するため、エージェントのインストールや半年に一度の機能更新アップデートによる検証を行う必要がなく、カーネルレベルで脅威をリアルタイムに検知することに加え、Windows Defenderシリーズの他製品とも密に連携するなど、マイクロソフトならではの特性をもっている。
「しかも『Microsoft 365』なら、『Office 365』とWindows10との間で脅威情報を共有したり、『Microsoft Enterprise Mobility + Security (EMS)』と連携してデバイスごとにリスクレベルを管理して条件付きアクセスを管理することなども可能だ。こうした点も、包括的なセキュリティソリューションを展開しているマイクロソフトならではの特別な機能といえるだろう」と津隈シニアプロダクトマネージャーは語る。
また、同じくマイクロソフト特有のセキュリティ機能として、インシデント対応を自動化する「Automated Investigation」機能も、Windows10のバージョン1803(April 2018 Update)からWindows DefenderATPに搭載されている。Automated Investigationは、AI技術をベースとしたセキュリティオートメーション機能であり、Windows DefenderATPのアラートに対し、調査や脅威への対処を全自動または半自動(人間が実行可否を判断する)で行うことができるというものだ。この機能は、いわば自社セキュリティアナリストのように働いてくれるAIといえる。自動化することによりセキュリティチームの業務負担を軽減すると同時に、より迅速な対応を可能にする。
なお、Windows DefenderATPについては、Windows 10に限らずmacOSやiOS、Linux、Androidにも対応を広げており、Windows7や8.1も今夏には対応する予定。プレビュー版はすでに公開されており、Windows DefenderATPの体験版を利用して社内テストはすでに行える状況である。これにより、多彩なプラットフォームの脅威インテリジェンスを単一ダッシュボードで集中管理することが可能となる。
今後も常に最新技術が投入されるOSビルトインのセキュリティ
Windows Defenderシリーズを語るうえでは、その機能や能力の高さだけでなく、OSに統合されている点も見逃せない。その一つは費用面のメリットだ。Windows DefenderシリーズにはOSバージョンアップに伴って次々に高度な機能を持つ製品が投入されているが、エディションなどの必要条件さえ満たしていれば追加費用なしですぐに利用できるのである。「こうした高度なセキュリティも、Microsoft365 E3または E5を購入すれば、大きな手間をかけることなく、また管理者やエンドユーザーがあまり深く意識するような必要もなく、すぐに使うことができる。日本企業やその情報システム部門は今後、2020年に向けてさまざまな出来事を控え、非常に忙しくなることが予想されるため、早めに検討することをおすすめしたい」と津隈シニアプロダクトマネージャーは説明する。
- 1