この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...
Microsoft Defender(Windows Defender)とは?メリットデメリットから設定方法まで解説
近年、サイバー攻撃が発展しており、個人情報の漏洩被害を受けている企業が年々増えています。この問題は、会社の存続にも関わる問題のため早急に対策する必要があります。そこで、注目されているのがMicrosoft Defenderです。
これは、Microsoft社が提供しているセキュリティソフトのことで、かつてはWindows Defenderという名前でPCに同梱されていましたが、現在は機能が改善され、信頼できるセキュリティとして「Microsoft Defender」に名称を変更してシリーズ化して販売しています。
本記事では、Microsoft Defenderについて、カテゴリや機能、メリット・デメリットとWindows向けのおすすめセキュリティ対策ソフトについて紹介します。
目次
Microsoft Defender(Windows Defender)とは
Microsoft DefenderはMicrosoft社の提供するセキュリティサービス群です。
Microsoft社が提供しているセキュリティソフトのことを指し、Windowsとの相性が非常に高いという特徴があります。
かつては、Windows DefenderとしてWindows OSに同梱さていましたが、ウイルスの検知機能が低いという問題がありました。しかし、2020年以降は問題であったウイルス検知の機能が改善され、その他の機能も改善されて信頼できるセキュリティツールとしてシリーズ化しました。
大企業向けのセキュリティ対策から、中小企業向け、個人向けと複数のカテゴリを提供しており、Windows以外にもAndroid、iOS、macOSなどマルチプラットフォームにも対応しています。特にWindowsやOffice製品などMicrosoft社の提供するソフトウェアを利用している場合には、連携が強く、高いセキュリティ性能を誇ります。
Microsoft Defenderを利用することで、セキュリティを強固にすることが可能ですが、全ての脅威から万全に守られているわけではありません。適宜セキュリティソフトを組み合わせて利用することで、よりセキュリティ性能を高めることができます。
↓セキュリティ対策に関する記事はこちら!
「企業におけるセキュリティ対策を見直そう!必須事項やポイントを紹介」
Microsoft Defender(Windows Defender)のカテゴリと機能
Microsoft Defenderは、中小企業向けや大企業向け、個人向けなど種類が豊富です。
2023年3月時点のMicrosoft Defenderの製品ラインナップとライセンスをまとめましたのでご覧ください。
※各機能等の詳細についてはMicrosoft社の公式サイトをご確認ください。
想定利用者 | 製品名 | 主な機能 | ライセンス形態 |
---|---|---|---|
大企業 | Microsoft 365 Defender 個別機能として下記を持つ ・Microsoft Defender for IoT ・Microsoft Defender for Endpoint ・Microsoft Defender for Identity ・Microsoft Defender for Office 365 ・Microsoft Defender for Cloud Apps |
エンドポイント、メール、ID、アプリケーション、データにわたって脅威対策、検知、対応を統合
セキュリティ情報イベント管理 (SIEM) と拡張検出と応答 (XDR) ・Microsoft Defender for IoT(IoT向けのセキュリティ) ・Microsoft Defender for Endpoint(エンドポイントプロテクション) ・Microsoft Defender for Identity(ID管理) ・Microsoft Defender for Office 365(Office365) ・Microsoft Defender for Cloud Apps(クラウドアプリケーションの利用管理) |
ユーザー一人あたりUS$24 ※米国価格。諸条件あり |
Microsoft Defender for Cloud |
統合型のクラウドネイティブ アプリケーション保護プラットフォーム (CNAPP)
・セキュリティ態勢監視 ・攻撃パス分析 ・ワークロード保護 ・脆弱性スキャン ・DevOps の可視性 ・修復ガイダンス ・DevOps の構成改善 ・規制コンプライアンス |
要問い合わせ | |
中小企業 | Microsoft Defender for Business | ・シンプルなクライアント構成 ・脅威と脆弱性のダッシュボード ・次世代型の保護 ・エンドポイントでの検出と対応 ・調査と修復の自動化 ・セキュリティエキスパートからの脅威インテリジェンス ・クロスプラットフォーム機能 ・ネットワーク保護とWeb ブロッキング |
330円ユーザー/月 |
個人 ユーザー |
個人向け Microsoft Defender | ・ユーザーのオンライン保護 ・なりすまし監視とサポート ・ウイルス対策とフィッシング対策による保護 ・継続的な監視 ・リアルタイムのアラート ・セキュリティのヒント |
Microsoft 365 Personal、Microsoft 365 Familyにバンドル |
Microsoft Defender(Windows Defender)のメリット
Microsoft Defenderの導入によるメリットとして、下記のセキュリティ対策が可能になります。
※製品によって各対策の実施可否は違います。Microsoft社の公式サイトをご確認下さい。
ウイルス、マルウェアの検知と防御
Microsoft Defenderでは端末(エンドポイント)の保護に向けて、従来のパターンファイル型と未検知のマルウェアに対する次世代型の保護機能を提供しています。
リアルタイムで常にパソコンを監視し、ウイルスなどが検知されれば即座にウイルスを消去してくれます。また、ダウンロード前のファイルや既にダウンロードしているファイルをウイルスチェックして、異常があればユーザーにアラートしてくれます。これらのマルウェアの対策によりランサムウェアからの保護にも有効です。
他にも、攻撃メールのシュミレーションが行えます。攻撃メールを偽ったメールを社員に送信して、社員のセキュリティリテラシーを鍛えることができます。また、シュミレーションの攻撃メールを開封してしまった社員を可視化することもできます。
監視・アラート、セキュリティヒント
Webサイトや企業のネットワークへの不正なアクセス、登録したユーザーIDの悪用などを監視する機能も提供しています。
パソコンを常に監視して、問題の予兆が見つかった場合にはユーザーにアラートし、セキュリティヒントをユーザーに提示します。これらは不正アクセスだけでなくなりすましの対策にも有効です。
クラウドでのアプリケーション保護
Microsoft Defenderにより、クラウドサービス上に展開するアプリケーションの保護も実現します。パブリッククラウドはインターネットへの接続が利用の前提となっており、常に危険にさらされている状況のため、保護が必要です。
システム内の機密情報を把握し、保護しているので、組織内のクラウドのアプリを常に制御している状況にできます。また、ユーザーが利用しているクラウドのアプリをスコア付けしてくれます。クラウドのアプリが法規制や業界標準を満たしているかを評価してくれることで、クラウドのアプリの脆弱性を特定し、情報漏洩のリスクを抑えること。
Microsoft Defender(Windows Defender)のデメリット
Microsoft Defenderをセキュリティ対策として利用する場合に、デメリットに感じる点には下記があげられます。
製品カテゴリが分かりづらい
Microsoft Defenderには企業向け、個人向けの複数のプランが用意されており、どの機能を利用したい場合にはどの製品を適用すべきかが分かりづらい点は、利用者からはデメリットに感じるでしょう。Windows DefenderからMicrosoft Defenderに変更した際の、旧機能と新機能についても現在提供されているサービスがどれなのか判断が難しいです。オフィシャルサイトでの機能説明も難解なため、利用の妨げとなっています。
サポートの不安
セキュリティ製品で重要視されるポイントの一つがサポートの充実性です。セキュリティソフトの利用においてトラブルが発生している状況は、セキュリティインシデントが起き、より大きな被害までが懸念される状況です。このような場合には、迅速かつ的確なサポートが欲しいところですが、サポートのレベルについてはMicrosoft社のサイトでは特に触れられていません。利用に不安が残る点です。
継続的に費用がかかる
利用するプランにもよるものの、サブスクリプション契約を採用していることが多いです。Office365などのコースの一部として組み合わせている場合も多々あります。
サブスクリプション型は初期投資や短期的に見ればコストの低減に繋がりますが、長期的な利用の場合には費用の計上を続ける必要があります。
機能の不足
Microsoft DefenderはMicrosft社が力を入れているセキュリティ製品です。しかし、近年サイバー攻撃の種類、手法は増加を辿っており、Microsoft Defenderだけ使っていれば問題がない、という形ではありません。全面的なセキュリティ対策として万全ではないため、他の製品との組み合わせで利用することが推奨されます。
Windowsのセキュリティ対策ツール7選
Crowdstrike(クラウドストライク)
クラウドストライクはPCなどの端末に対して、強固なエンドポイントセキュリティを提供するツールです。
従来のパターンファイル型のエンドポイントセキュリティに加え、振る舞い検知を行う次世代型のエンドポイントセキュリティを組み合わせることで強固なマルウェア・ランサムウェア対策を実現します。また、機械学習により未知のマルウェアに高速に対応することも特徴の一つです。
マカフィー
マカフィー(McAfee)はマカフィー社が提供するセキュリティソフトです。世界中で6億以上の端末に導入されている人気製品です。
⇒マカフイーを詳しく知りたい方はこちら
ウイルスバスター
ウイルスバスターはトレンドマイクロ社が提供するセキュリティソフトウェアです。国内シェア15年連続No.1などの実績があります。
カスペルスキー
カスペルスキーはカスペルスキー社によるセキュリティソフトウェアです。登場から25年で4億人の個人の顧客が利用しています。
ノートン
ノートンシリーズはノートンLifeLock社が提供するセキュリティソフトウェアです。個人、企業、スマホ向けなど様々な製品がラインナップされています。
Netskope(ネットスコープ)
ネットスコープはリモートでの環境に適したエンドポイントセキュリティを提供するツールです。
ZTNA(ゼロトラストネットワークアクセス)に対応し、現状の境界型セキュリティでは範囲外のネットワークに侵入された場合のリスクを低減することができます。リモートワークを進める組織におすすめの製品です。
まとめ
今回は、ウイルス検知セキュリティソフトであるMicrosoft Defenderを紹介しました。
ウイルス検知のみならず、ウイルス除去やアラート、社員リテラシーを向上させる機能までついており、Microsoft Defenderを導入するだけで、セキュリティ強度は大幅に向上するでしょう。
しかし、Microsoft Defenderでは情報漏洩や外部攻撃の予防はできても、既に漏洩してしまっている情報の対策はできません。
そこで!Microsoft Defenderを導入する前に、自社の情報が漏洩していないか一度確認してみてはいかがでしょうか?
SDTが提供している情報漏洩検知ツール「ダークウェブアイ」では、社員情報が漏洩していないか、どこから情報漏洩しているのか等を知ることができます。
現在、無料トライアルを開催中です!この機会にぜひ、自社の情報漏洩リスクを無くしていきましょう!
おすすめイベント・セミナー 一覧へ
9月25日(水)に「【生成AI vs 生成AI】脅威にも対策にもなるって本当?」のセミナーを開催いたします。 生成AI あなたはこの言...
2024年9月10日(火)に、簡単にパワポを作成できる「パワポ生成AI」についてのセミナーを開催いたします。 8月9日に開催した同様の...