皆さまの企業でお使いのパソコンはWindows 7からWindows 10へのアップデートは無事にお済みでしょうか。ひょっとするとサポート終了となったWindows 7をまだお使いになっている企業もあるかもしれません。もしその場合は、このサイトを見ながらしっかりアップデートをしておきましょう。
さて、Windows 10になり新しく標準搭載された機能はいくつかありますが、そのうちのひとつがセキュリティスイートのWindows Defenderというソフトウェアです。無償で利用できるMicrosoft謹製のセキュリティスイートであり、もちろんWindowsとの親和性が非常に高くなっています。
無償・有償に関わらずいまだにセキュリティソフトを入れていない個人や企業で使用しているWindows PCにおいても、標準搭載のWindows Defenderによってある程度のセキュリティが確保されることになったと言って良いでしょう。
では、このWindows Defenderは実際、どの程度の性能で、ビジネスにおけるセキュリティをどこまで担保してくれるのでしょうか。今回はこのソフトの仕組みや挙動について考えてみたいと思います。
Windows Defenderとは
2003年以降高速インターネットが一般家庭でも標準的に利用されるようになり、同時にコンピュータウイルス(当時はまだマルウェアという呼称がありませんでした)の危険性が叫ばれるようになりました。Microsoft社も純正セキュリティソフト開発に取り組み、2007年にWindows Live OneCareという製品を発売。4,500円という価格と、純正品であるという鳴り物入りで登場したものの、その性能は十分ではなかったため、当時の市場では辛口の評価を受けていました。その後のアップデートで性能についてはある程度の評価がされるようになりましたが、それでも市場でのシェアは限りなく小さいものだったのです。
そこでMicrosoftは2008年に、スパイウェアも含めた無償のマルウェア対策ソフトを発表します。それがMicrosoft Security Essentialsです。
当時、海賊版と呼ばれる不正コピーのWindows OSに悩んでいたMicrosoft社が、「正規品を利用することで、セキュリティも担保できる」という戦略のもとに発表した製品で、処理能力の低い環境でもある程度の動作が保証されていました。Windows XP以降のOSで利用可能となっていましたが、Windows 8の発売からしばらくして、Windows Defenderとしてマルウェア対策ソフトのパッケージとなります。
その後、Windows 10にてその他のセキュリティ機能群である「ファイアウォール機能」や「侵入検知システム」等のセキュリティシステムを追加し、それらを統合した総合セキュリティソフトとしてWindows Defenderというシリーズ名があらためて与えられました。
Windows 10以前の段階では市場で目立って普及することはありませんでしたが、Windows 10への無償アップデートを経て広く認知されるようになります。標準搭載されているため、意図して動作させる機会は少ないかもしれませんが、知らず知らずのうちにセキュリティを確保してくれている大切な機能です。
Windows Defenderの検出力は
セキュリティスイートとして見た時、Windows Defenderの機能は、「マルウェア対策」と「ファイアウォール」の2つがメイン機能となります。その他にもヒューリスティック機能に近い「Exploitの防御」や「ランサムウェア対策」等の機能も搭載されています。
もっとも攻撃にさらされる頻度が高いWindows OSでは「ゼロデイ」や「Exploit」が日々発見されています。そのため、初期においては有償のセキュリティスイートを開発するSymantecやトレンドマイクロ、カスペルスキー等のセキュリティソフト会社より「無料ソフトでは十分な防御機能なし」と評されることもありました。
また、機能が充実した現在においても、ビジネス環境下においては十分な検出力を備えられていないというのが実情です。第三者機関であるAV comparativesにおけるテストでは「誤検出」の量や、パフォーマンスの悪さを指摘されるなど、セキュリティソフトとして改良の余地があると見てよいでしょう。
定義ファイルの更新頻度や対応速度は
前身となるMicrosoft Security Essentialsでは1日あたり3回の定義情報の更新が実施されていました。現在のWindows Defenderでは明確に何回との表現はありませんが、数時間内に手動更新をテストすると、すぐに更新されていることもあり、以前よりはかなりの頻度になっていることが確認できています。
一部のゼロデイ脆弱性などは、Windows OSへのアップデートとして配信されるので、Windows Defenderはそれらのゼロデイ脆弱性などに対する処置をするわけではありません。あくまで、Windows OSをサポートするセキュリティ機能として存在しているということを認識しておく必要はあるでしょう。
また、昨今セキュリティソフトメーカーが強く更新を張り合っている分単位・秒単位のアップデートまでは対応していないと見るのが現実的です。ヒューリスティクス機能などはやはり有償のセキュリティメーカーに一日の長があります。
ビジネスでWindows Defenderは使える?
Windows Defenderは基本的にWindows Updateと切り離すことができません。ただ、ビジネスの場面では、なかなか一般ユーザーと比べてWindows Updateをかけることが難しいことが多くなっています。その他の機能の不具合などを引き起こさないため、週に一度のアップデートになっているという機関も少なくありません。するとどうしても定義ファイルの隙間ができてしまいます。
日々重要な情報を取り扱うビジネスの場所で、そのような穴が生じる可能性を考えると、セキュリティをWindows Defenderだけに頼るのは難しいでしょう。
Windows Defenderでカバーできない領域は
Windows Defenderはあくまで最小限のセキュリティ機能しか備えていません。よって、「いつ検出されたか」の履歴や検出されたファイルが「どのようなスパイウェア」であったかの評価といった具体的な情報に簡単にはアクセスすることができないのが実情です。
その結果、ビジネスセキュリティにおいて重要となる「EPP」と「EDR」の統合が難しくなってしまっています。万が一システムへの侵入や、マルウェアなどの感染が生じた際に報告業務を行わなければならないセキュリティ担当者にとっては、これこそが致命的な欠陥となる可能性があるのです。
もちろん、社内のコンピュータの環境を集約的に管理するサーバなどが存在する場合であればこのような調査も十分可能にはなります。ただ、そのような環境下ではよりセキュリティを高めるため、有償のセキュリティソフトを入れることが必然となっているでしょう。
まとめ あくまで無償。個人環境では良いかもしれないが……。
Windows10の普及によりWindows Defenderはとても身近な存在となったセキュリティソフトです。2020年現在においていまだに有償のセキュリティソフトを導入していない環境のままなのであれば、標準搭載されているという点においてWindows Defenderがセキュリティ対策の望みの綱となり得ます。
しかし、その機能は最小限にとどまるため他社の有償セキュリティソフトと比較すると、どうしてもできることに差があります。また、悪意ある優れたハッカーからすれば「標準の環境」なわけですから調査も突破も容易です。また、ビジネス環境のセキュリティソフト使用において、サポートも用意されていません。
筆者の個人的な意見としてはWindows Defenderをビジネスにおいてセキュリティの要とするのは、致命的であると言わざるを得ません。
不要不急のコストをかけたくない気持ちはよくわかりますが、やはり標準搭載という点では攻撃者は突破口を見つけやすく、「万が一の事故・セキュリティインシデント」につながるリスクは否定できません。
しっかりと有償のセキュリティソフト導入の検討をすることを強く勧めます。