「Windows11 のセキュリティ対策はWindows Defenderだけで十分!、いや不十分だ!」というような議論が、昔からあちこちで見られます。
結論から先に言うと、当サイトの見解は以下になります:
●Windows Defenderはなかなか優秀なセキュリティソフト
●ただ、Windows Defenderだけでは不十分なケースも。。
Windows Defenderは、無料で利用できるにもかかわらず、優秀なセキュリティソフトです。これだけの機能がOSに標準搭載されているというのは大変素晴らしいことですが、使い方によってはWindows Defenderだけでは不十分なケースもあります。
こちらの記事では、Windows Defenderの性能と、Windows Defenderだけでは不十分な点について解説します。
Windows Defender(Microsoft Defender)とは?
Windows Defenderは、Windows OSに標準で搭載されているウイルス対策機能です。Windows OSを利用していれば無料で利用することができます。
Windows DefenderはWindows 8からOSに標準搭載されるようになり、Windows 10までは「Windows Defender」と呼ばれていましたが、2019年にMac版(ビジネス顧客向け)をリリースしたタイミングで「 Microsoft Defender 」へと名称を変更しました。
つまり、現在の正式名称は「Microsoft Defender」ですが、多くの人には「Windows Defender」の方が馴染みがあると思いますので、この記事では「Windows Defender」と呼ぶことにします。
Windows Defenderに搭載されている機能は?
Windows Defenderには、以下のような機能が搭載されています。基本的なセキュリティ機能はちゃんと用意されている印象ですね。
- ウイルスと脅威の防止
-
いわゆる「マルウェア対策」で、Windows Defenderの中核となる機能です。リアルタイム保護はもちろん、クイックスキャン、フルスキャンに加えて、場所やファイルを指定したスキャンも可能です。ランサムウェア対策機能が搭載されているのも特徴です。
- アカウントの保護
-
ユーザーアカウントの設定や、Windows Hello(顔認証や指紋認証等の生体認証)、動的デバイスロックなどの機能を設定できます。
- ファイアウォールとネットワーク保護
-
パソコンが接続するネットワークを「ドメインネットワーク」、「プライベートネットワーク」、「パブリックネットワーク」の3種類に分類し、それぞれに対してファイアウォールの設定ができます。ファイアウォールに関する知識がある場合は、受信ルールまたは送信ルール、接続セキュリティ規則を作成したり、監視ログを参照したりできます。
- アプリとブラウザーコントロール
-
主に、後述する「Microsoft Defender SmartScreen」 の設定を行います。これによって、危険な可能性のあるアプリ、ファイル、Web サイト、ダウンロード等からデバイスを保護できます。また、脆弱性を悪用するエクスプロイト攻撃に対する保護も設定できます。
- デバイスセキュリティ
-
仮想化機能を活用したセキュリティ機能等、パソコンに搭載されているハードウェアを利用したセキュリティ機能の設定を行います。
- デバイスのパフォーマンスと正常性
-
ディスクの容量不足や動作に問題があるアプリなど、パソコンの動作を不安定にする可能性がある問題点をレポートしてくれます。
- ファミリーのオプション
-
子供のパソコンの利用を制限して管理する「Microsoft Family Safety」の設定を行います。
Windows Defenderのウイルス対策機能は意外と高性能
Windows Defenderは無料ということもあり、ウイルス対策の性能についてはあまり期待できないのでは?と思われる方も多いかもしれません。
しかし、第三者検証機関のテスト結果を見る限り、最高とまではいかなくても、意外にも有料のセキュリティソフトに引けを取らない性能だということがわかります。
例えば、有名なオーストリアの独立系検証機関であるAV-comparativesの最新の検証結果を見てみましょう(2023年9月実施)。なお、データをわかりやすくするために、日本であまり馴染みのない製品は省いています。
| 防御率(オンライン防御率) | オフライン防御率 | |
|---|---|---|
| Bitdefender | 99.98% | 98.2% |
| Norton | 99.98% | 86.0% |
| Avast | 99.97% | 95.3% |
| Kaspersky | 99.97% | 82.9% |
| ESET | 99.96% | 96.1% |
| McAfee | 99.95% | 65.2% |
| Microsoft | 99.95% | 77.0% |
| Trend Micro | 97.95% | 57.1% |
表中の「Microsoft」というのがWindows Defenderになります。さすがにトップの性能ではありませんが、有名な市販のセキュリティソフトとほぼ同じ防御率です。しかも、なんと日本ではシェアNo.1のウイルスバスター(Trend Micro)よりも良い成績です。
ちなみに、右側の列のオフライン防御率は、参考として掲載したデータです。オフライン防御率とは、パソコンをインターネットに接続しない状態での防御率のことです。
オンライン防御率とオフライン防御率の差は、その製品がどの程度クラウドに依存しているかを示します。と同時に、その結果として、インターネット接続が利用できないときにシステムをどの程度保護できるか、ということも示しています。
オフライン防御率が低い製品は、ソフトウェアを軽量にするために、スキャン時に照合するシグネチャの多くをクラウド上に置いています。そのため、(あまり多くないケースだとは思いますが)インターネット接続がない環境では十分に実力を発揮できません。
Windows Defenderは、上記の表中のセキュリティソフトの中では、かなりクラウド依存度が高いことがわかりますね。とはいえ、ウイルスバスターやマカフィーよりはまだ高い防御率です。
Windows Defenderでは不十分なケースとは?
さて、Windows Defenderのマルウェア対策性能はかなり高いということがわかりました。それでは、Windows Defenderでは不十分なケースとはどのような状況なのでしょうか?
重要なものから順にあげると、以下のようになります:
- 未知のマルウェアに対する対策が弱い
- テクニカルサポート体制が不十分
- フィッシング対策(ブラウザ保護)はEdgeの使用が前提
- VPNが搭載されていない
以下に、それぞれについて説明します。
未知のマルウェアに対する対策が弱い
実は、今はセキュリティソフトにとって、既知のマルウェアの検出は「できて当たり前」という時代です。
通常、既知のマルウェアを検出するために使用するのは、シグネチャーファイル(ウイルス定義ファイル)によるパターンマッチングという技術です。これは、当時まだアンチウイルスソフトと呼ばれていた初期のセキュリティソフトの時代から使用されている古い技術で、Windows Defenderは基本的にこの技術を使用しています。
しかし現代では、新しいマルウェアが毎日大量に発生しています。当然ながら、既知のマルウェアに対するパターンマッチングだけではとても追いつきません。
実は、上記のAV-Comparatiesのテストは2023年8月までに収集されたマルウェアのサンプルを使って、9月初旬に実施されています。ということは、ほぼ既知のマルウェアに対する性能しか評価できていないとも言えます。つまり、Windows Defenderの未知のマルウェアに対する性能を示すものではないということです。
有料のセキュリティソフトは、どの製品も、この未知のマルウェアを発見・駆除する技術に磨きをかけてお互いに競い合っています。代表的な技術には、「振る舞い検知」や「機械学習」などがあります。
従来のパターンマッチングの重要性が低いわけではありません。ファイルサーバー上で感染したファイルをスキャンするようなケースではこれ以外に方法が無い場合も多いので、パターンマッチングの性能は引き続き重要です。
ただ、近年ますます増加しているゼロデイ脆弱性をターゲットにしたマルウェアに対する対策等を考えた時、パターンマッチングだけでは十分とはいえません。
テクニカルサポート体制が不十分
有料のセキュリティソフトでは、24時間チャットでサポートを受け付けていたり、必要に応じて遠隔サポートも受けられたりします。また、ウイルスバスターのようにLINEでサポートを受けることが可能だったりと、テクニカルサポート体制が非常に充実しています。
マイクロソフトもテクニカルサポートは用意していますが、基本的にチャットサポートを受けるか、フォーラムで質問する形になります(電話サポートは用意されていません)。
有料のセキュリティソフトの中には、ノートンやマカフィーのように、PCがウイルスに感染した場合に専任の技術者によるウイルス駆除サービスを受けられる製品もあります。
万が一の場合に自分で落ち着いて必要な対応ができる自信がない方にとっては、有料のセキュリティソフトの充実したテクニカルサポートは非常に魅力的だと思います。
フィッシング対策(ブラウザ保護)はEdgeの使用が前提
Windows Defenderには「SmartScreen」というブラウザ保護機能が用意されていますが、これはMicrosoft Edgeブラウザの利用が前提となっています。
このSmartScreenは、以前は既知の悪質サイトリストとの照合だけだったのが、最近はAI等を利用して未知のフィッシングサイトに対してもアラートを出せるように進化してきています。ただ、以下のように誤検知も見られ、信頼性に少々不安があります。
Chromeを使用している場合は「Microsoft Defender Browser Protection」というSmartScreenのChrome拡張機能版が用意されていますが、自分で別途インストール必要がありますので、パソコンの操作に詳しくない人にとっては少々ハードルが高い可能性もあります。
Edgeブラウザを使えばブラウザ保護は可能ですが、Chromeの場合は自分で拡張機能をインストールする必要があるので不便だったり、オンラインバンキング保護等の機能は備えていないので、有料セキュリティソフトの方が簡単かつ機能が豊富で信頼性も高いと思います。
VPNが搭載されていない
昨今、リモートワークをする機会が増えていると思いますが、ホテルや公衆Wi-Fi等にPCを接続する場合は、デバイスのウイルス対策に加えて、個人情報や機密情報が通信中に盗聴されることを防ぐ「VPN」が必須です。
その点、有料の統合セキュリティソフトの多くは、VPNを標準で搭載していますので、別途VPNソフトを購入する必要がなくなります。
Windows DefenderにはVPNが用意されていませんが、無料のVPNサービスを利用すればいいと考える人もいるかもしれません。ただ、悪質なVPNプロバイダーの中にはユーザーの利用記録を保存して個人情報や機密情報にアクセスしようとするものもいます。従って、信頼できる企業が提供するVPNを利用することがとても重要です。。
有名なセキュリティソフト会社が提供するVPNであれば、企業自体が信頼できることに加えて、ログを保存していませんので、安心してVPNを利用することが可能です。
Windows Defenderと市販のセキュリティソフトの共存は可能?
基本的な考え方として、1台のパソコンに複数のセキュリティソフトをインストールすべきではありません。
すべてのセキュリティソフトはパソコン上で単独で動作するように設計されていますので、複数の製品を同時にインストールするとスキャン時間が大幅に長くなったり、パソコンの動作が遅くなったりと、パソコンのパフォーマンスに対して様々な悪影響を与えます。
ただ、Windows Defenderの場合、他のセキュリティソフトをインストールすると、機能が競合する部分については自動的に無効化される仕様になっていますので、その点について心配する必要はありません。
Windows Defenderと市販のセキュリティソフトのパフォーマンスの違い
Windows Defenderの代わりに市販のセキュリティソフトをインストールすると、パソコンの動作が重くなるのでは、と心配している人も多いと思います。
では、Windows Defenderを使用する場合とその他の市販のセキュリティソフトを使用する場合とで、パソコンの動作パフォーマンスは実際にどの程度変わるのでしょうか?
ここでも、AV-Comparativesによる評価結果を見てみましょう。
表:パフォーマンステストの総合結果(2023年10月)
| 総合評価 | |
|---|---|
| ESET | 1.4 |
| カスペルスキー | 2.5 |
| ノートン | 7.1 |
| トレンドマイクロ | 11.2 |
| マカフィー | 11.5 |
| マイクロソフト | 18.6 |
AV-Comparatives – Performance Test October 2023
※テストは、Intel Corei3 CPU、4GB RAM、SSDドライブを搭載したPCにWindows 10 64bit版(英語)をインストールして実施。
意外なことに、Windows Defenderがパソコンの様々な動作に与える影響は、どの有名セキュリティソフトよりも大きいという結果になっています。
上記の評価は、AV-comparativesの独自テスト(AVC Score)の結果に、パフォーマンス評価用ソフトとして有名なPC Mark 10のテスト結果も加えたものですが、具体的に個々の機能のパフォーマンス評価を見るためにAVC Scoreの詳細も見てみましょう。
| ファイルのコピー | ファイルの圧縮/解凍 | アプリのインストール | アプリの起動 | ファイルのダウンロード | Webサイトの表示 | |||
| 初回 | 2回目以降 | 初回 | 2回目以降 | |||||
| ノートン | ||||||||
| トレンドマイクロ | ||||||||
| ESET | ||||||||
| カスペルスキー | ||||||||
| マカフィー | ||||||||
| マイクロソフト | ||||||||
| 遅い | 普通 | 早い | 非常に早い |
さすがにOSに標準で組み込まれていることもあり、Windows Defender(マイクロソフト)については、ほとんどの動作が「非常に速い」という評価です。ただ、ファイルの圧縮/解凍が遅いという点が、総合評価に悪影響を与えているようですね。
いずれにしろ、市販の有名なセキュリティソフトについては、Windows Defenderを使用する場合と比べても、パソコンのパフォーマンスに与える影響はほとんどないと言えそうです(※この検証はクリーンな状態のPCで行われていますので、お使いの環境によって結果は変わる可能性はあります)。
まとめ
Windows Defenderは無料であることを考えると、かなり優秀なセキュリティソフトですが、以下のような懸念点もあります:
- 未知のマルウェアに対する対策が弱い
- テクニカルサポート体制が不十分
- フィッシング対策(ブラウザ保護)はEdgeの使用が前提
- VPNが搭載されていない
上記の懸念点を解消したい場合は、有料の市販のセキュリティソフトの購入を検討しましょう。
おすすめのセキュリティソフトの紹介
市販のセキュリティソフトは、Windows Defenderよりも多くの機能を搭載しており、テクニカルサポート体制も充実しています。以下に、おすすめのセキュリティソフトを紹介します。
ウイルスバスタークラウド
ウイルスバスタークラウドは国内シェアNo.1のセキュリティソフトで、製品の使いやすさが大きな特徴です。ユーザーインターフェースはもちろん、公式HP上の説明も分かりやすく、外資系セキュリティソフト会社の製品によくあるような違和感や分かりづらさを感じることがほとんどありません。
また、製品ラインナップもとてもシンプルで、どの製品を選べばよいか迷うことがありません。特にパソコン初心者の方におすすめできるセキュリティソフトです。
製品の使いやすさと分かりやすさに加えて、充実したサポート体制を求める方
\期間限定!ダウンロード3年版10%OFF!/
\ダウンロード3年版10%OFF!/
マカフィーリブセーフ
マカフィーは数種類の統合セキュリティソフトを販売していますが、その中で最も人気の製品が「マカフィー リブセーフ」です。また、「マカフィーリブセーフといえばインストール台数無制限」、といってもいいほど、Windows、Mac、Android、iOSデバイスのすべてのOSについて、何台のデバイスでもインストール可能なのが大きな特徴です。
所有デバイスが多ければ多いほど1デバイスあたりのコストが安くなりますので、ご家庭に多くのデバイスを所有している方にとっては、大変魅力的な製品です。また、コストパフォーマンスが高いだけではなく、マカフィーのマルウェア防御率は、数あるセキュリティソフトの中でもトップです。
所有デバイス数が多く、コストを抑えつつも信頼性の高い製品を求める方
\ クーポンコード”SECUMFE2402“の入力で1,500円OFF!/
\ 1,500円OFFクーポン”SECUMFE2402“/
当サイト限定クーポンについて詳しくはこちら
ノートン360
ノートンのシェアは世界No.1。性能は、マルウェア防御率、動作パフォーマンスともに主要セキュリティソフトの中でトップクラスです。また、データ通信容量無制限のVPN「ノートンセキュアVPN」が標準搭載されており、コストパフォーマンスも高い製品です。機能も豊富ですので、あらゆるユーザー層にマッチするセキュリティソフトです。
総合的な性能の高さに加えて、世界シェアNo.1の安心感とブランドに魅力を感じる方
\世界シェアNo1!安心の60日間返金保証!/
ESET HOMEセキュリティエッセンシャル
ESETはスロバキアのセキュリティソフトベンダーです。価格の安さと、セキュリティソフトがパソコンのパフォーマンスに与える影響に関心が高いユーザーには昔から根強い人気があります。
価格の安さを重視し、セキュリティソフトには最低限必要な機能があれば十分な方
\こちらから最大21%OFFで購入可能です!/
