近年マルウェアによる被害が深刻化しており、セキュリティへの関心が高まっています。さまざまなセキュリティ対策の手段がある中、Windows 10に標準装備されている「Windows Defender」のみでセキュリティ対策を行っている方もいるのではないでしょうか。

そこで今回は、近年のマルウェア事情とWindows Defenderの機能、Windows Defenderの注意点、パッチ管理の重要性などをご紹介します。Windows Defenderに充分なセキュリティ機能が備わっているかが気になるという方は、ぜひご一読ください。

近年のマルウェア事情

マルウェアとは、プログラムを書き換えたり有害な作用を与えたりするウイルスの総称です。害のないデータを装い侵入して勝手に情報を収集したり、データの消去や外部への情報流出を行ったりする悪質なウイルスも数多く発見されています。

2018年には、一部のファイルをロックし、その解除を条件に身代金を要求するランサムウェア(マルウェアの一種)が企業相手に猛威を振るい世間をにぎわせました。また他者のパソコンを乗っ取って仮想通貨を獲得する「クリプトジャック・マルウェア」は、イギリスで大きな被害を出したことでも有名です。

2015年から2017年にかけてランサムウェアの新種・亜種が発見されており、2018年以降は新種の出現は少なくなっているものの感染被害は拡大しているため、依然として油断はできない状況です。こうしたマルウェアによるサイバー犯罪に対抗するためにも、セキュリティ機能の見直しは早急な課題といえるでしょう。

Windows 10の標準セキュリティ機能

Windows 10に標準で搭載されているセキュリティ機能である「Windows Defender」の特徴と、セキュリティ状態の確認方法についてご説明します。

Windows Defenderの特徴

無料で利用できる

Windowsに搭載されているWindows Defenderは、無料で利用することが可能です。Windows7では「Microsoft Security Essential」という名称でしたが、Window8以降からは「Windows Defender」に名称が変わり、標準装備されています。

Microsoft Security Essentialの性能は低評価でしたが、Windows Defenderになって性能が向上してからは、セキュリティソフトの性能を評価する第三者機関のテストでも好成績を残しています。マルウェア対策としてセキュリティソフトが必須の今、Windows Defenderは安心して利用できる無料セキュリティソフトの1つといえるのです。

スキャンでマルウェアを検出できる

Windows Defenderにはマルウェア検出機能が搭載されているため、脅威となるウイルスを検出できます。ウイルスをスキャンする方法はさまざまで、新しく作成・コピーしたファイルなどを常に調べる「リアルタイムスキャン」や、頻繁に使用するファイルやシステムの重要な箇所を限定して調べる「クイックスキャン」、システム全体をチェックする「フルスキャン」などがあります。

不正な通信をブロックできる

Windows Defenderは「Windows Defenderファイアウォール」と「セキュリティが強化されたWindows Defenderファイアウォール」を備えており、IPアドレスやUDP・TCPのポート番号に基づいて不正な通信を検出・ブロックします。

例えば、ファイル共有サービス(Windows OSではポート番号137~139、445番を使用)に脆弱性があった場合、インターネットからファイル共有サービスへアクセスできないように設定できるため、マルウェアの侵入を防ぐことや、不正アクセスを防御するといったことが可能です。

なおどちらのファイアウォールも、通信ポートやアプリケーション、サービスごとに通信の可否を選択できます。

セキュリティの確認方法

セキュリティを強固にするためにも、Windows Defenderが動作しているか、更新プログラムがきちんとアップデートされているかを確認しましょう。

Windows Defenderの動作状況の確認方法

  1. 左下にある「スタートボタン」から、「設定」を選択する
  2. 「更新とセキュリティ」をクリックし、「Windowsセキュリティ」を選択する
  3. 「Windows Defenderセキュリティセンターを開く」をクリックする
  4. 「ウイルスと脅威の防止」から、Windows Defenderが有効・無効になっていることを確認する

「ウイルスと脅威の防止」にチェックが入っていれば有効です。無効の場合、「ウイルスと脅威の防止の設定」からWindows Defenderを有効にしましょう。

アップデート設定の確認方法

  1. 左下にある「スタートボタン」から、「設定」を選択する
  2. 「更新とセキュリティ」をクリックし、「Windows Update」を選択する
  3. 「更新プログラムのチェック」をクリックする
  4. 「最新の状態です」と表示されているかを確認する

Windows DefenderはWindows Update経由でアップデートが行われます。基本的にWindows Updateは自動更新になっていますが、何らかの理由から手動に設定されていることもあるかもしれません。その場合Windows Defenderが常に最新の状態にならず、マルウェアなどの脅威にさらされる恐れがあるため、アップデート設定は必ず確認しましょう。

標準機能だけでセキュリティは充分か?

Windows Defenderは充分なセキュリティ機能を備えていますが、いくつかの注意点があります。主な3つの注意点と有料セキュリティソフトとの違いについて確認しましょう。

Windows Defenderの注意点

1.誤検知の可能性がある

Windows Defenderは、正常なソフトウェアやファイルもマルウェアとして誤検知する可能性があります。実際、2017年末頃に「Lhaplus」や「Tera Term」などがマルウェアとして誤検知されており、他の有料セキュリティソフトではマルウェアとして検知されなかったため注目を集めました。

マルウェアとして検知されると、ソフトウェアをダウンロードしてもWindows Defenderによって自動削除されるので保存ができなくなります。間もなく誤検知は解消されましたが、今後も可能性がないとは言い切れないため注意しましょう。

2.迷惑メールや不適切な広告を防ぐ機能はない

Windows Defenderはマルウェアの対策はできますが、迷惑メールや不適切なWeb広告をブロックする機能は備わっていません。メールクライアントやWebブラウザ自体にブロック機能が備わっているため、そちらを有効にすれば問題はないといえますが、1つのセキュリティソフトでさまざまな対策をしたいという人は物足りなさを感じるかもしれません。

3.未知のウイルスには対応できない可能性がある

Windows Defender は、既知のマルウェアや亜種には対応できても、未知のマルウェアに対応できない可能性があります。たくさんの個人情報を管理している、1日に大量のメールやファイルの送受信を行う場合は、マルウェア感染によって甚大な被害を受ける可能性があるため注意が必要です。

なお、有料のセキュリティソフトの中には、受け取ったファイルを隔離された領域で動作させてウイルスによる被害を防ぐ機能(サンドボックス)を搭載しているものもあります。ファイルが悪意ある振る舞いをするかを安全に分析できるため、未知のマルウェアであっても安心して対応できます。

有料のセキュリティソフトならより安心

Windows Defenderは充分なセキュリティ機能を持っていますが、全てのリスクをカバーできるわけではありません。企業であれば、より安全性を高めるために、専門性の高い有料のセキュリティソフトの導入も検討したほうが良いでしょう。専門のセキュリティソフトには、より高い検出率を誇るものや、サポート体制が充実しているものも多く存在しています。

なお、別のセキュリティソフトをインストールすると、Windows Defenderは自動でオフになります。インストールしたソフトの更新期限切れに注意して運用すれば良いだけですが、もしも更新切れが起きたときはWindows Defenderを再びオンにしてください。

Windows 10セキュリティはパッチ管理が重要

Windows Defenderや専門のセキュリティソフトによってある程度のマルウェア対策は可能ですが、セキュリティリスクをより低減させるにはパッチの管理も大切です。

パッチ管理はなぜ重要か

パッチとは、ソフトウェアに重大な脆弱性や問題などが発見されたときに配布される穴埋めデータです。適用することで脆弱性を突いた攻撃を避けられるため、パッチ管理はセキュリティ対策として必須といえます。

WindowsやMacのようなOSであれば頻繁にパッチが配布されているためセキュリティリスクは低いですが、サードパーティ製のソフトウェア(純正品でないもの、互換性がない独自のもの)はパッチが配布されないなど対策が不充分なケースがあるため、攻撃されてしまう可能性があります。

上記のことからサードパーティ製のソフトウェアのパッチ管理は非常に大切だといえますが、大量にある社内PCのパッチ管理を行うには高い専門スキルと多くの工数を必要とするため容易ではありません。また、抜け漏れは脆弱性につながる恐れがあり危険なため、パッチを一括で管理できる仕組みを作ったり、ソフトウェアによる対策を行ったりする必要があるのです。

Ivanti製品でパッチ管理の負担軽減

パッチ管理に役立つのがIvantiの製品です。複数の種類があり、どれも包括的なパッチ管理が可能です。

Ivanti Patch for Windows

社内で素早くパッチを適用したい場合

Ivanti Patch for Endpoint Manager

さまざまなOSやアプリケーションを使用する場合

Ivanti Endpoint Security

パッチ適用とともに脅威の検出や把握したい場合

Ivanti Endpoint Security for Endpoint Manager

パッチ適用の他に修復や自動隔離などの豊富な機能を使用したい場合

上記で挙げたIvantiの製品を利用すれば、サードパーティ製のソフトウェアでもパッチ管理が行えます。さらにPCを使用している個人にパッチ適用を任せることがなくなるため、手間と時間をかけることなく、確実なセキュリティ対策が行えるのです。

セキュリティ対策はセキュリティソフトとパッチ管理を行いましょう

Windows Defenderを導入すればマルウェア対策として充分な効果を見込めますが、より効果を求めるのであれば専門性の高い有料のセキュリティソフトの導入が望ましいといえます。加えて、セキュリティ対策としてパッチ管理も行う必要があります。特にサードパーティ製のソフトウェアはマルウェアの標的になることが多いため、抜け漏れなく管理できているかを確認してください。

Ivantiなら、マルウェア対策はもちろんパッチ管理にも役立つためおすすめです。万全なマルウェア対策の一助として、ぜひIvantiの製品を取り入れてみてはいかがでしょうか。

まずは、以下のページよりセキュリティソリューションの各機能をご確認ください。

>> https://www.ivanti.co.jp/solutions/security <<