Windowsセキュリティとは?機能や無効化・有効化する方法を解説

コラム
#IT基礎知識
#セキュリティ
Windowsセキュリティ

Windowsセキュリティは、Windows10と11で利用できるセキュリティ対策機能です。マルウェアの検出と削除やアカウントの保護などの機能を利用できます。さらに多くの機能を備えたMicrosoft Defenderや法人向けセキュリティ機能も提供されています。

この記事では、Windowsセキュリティの概要や無効化・有効化する手順、セキュリティツールとの併用が必要な理由について詳しく解説します。Windowsセキュリティについて知りたい方は、ぜひ参考にしてください。

Windowsセキュリティとは

Windowsセキュリティとは、Windows10と11にデフォルトで実装されているセキュリティ対策機能のことです。ウイルスや悪意のあるプログラムのマルウェアなどのサイバー攻撃を防ぐために、多くの機能で構成されています。

Windowsセキュリティは、第三者機関からも高い評価を得ています。例えば、プロテクション・パフォーマンス・ユーザビリティの3項目でウイルス対策ソフトを評価している「AV-TEST」において、全項目で満点を獲得しました。

ダークウェブアイ製品ページ

Windowsセキュリティの機能

Windowsセキュリティの主な機能は、以下の7つです。

  • ウイルスと脅威の防止
  • アカウントの保護
  • ファイアウォールとネットワーク保護
  • アプリとブラウザのコントロール
  • デバイスのセキュリティ
  • デバイスのパフォーマンスと正常性
  • ファミリーのオプション

ここからは、上記それぞれの機能について解説します。

ウイルスと脅威の防止

利用端末における脅威の監視やスキャンにより、マルウェアの検出と削除を実施します。スキャン方法には、以下の4種類があり、さまざまな状況に対処可能です。

  • クイックスキャン:デバイスをスピーディーに検査し、直近の脅威を探知
  • フルスキャン:端末に保存されている全ファイルとプログラムをスキャン
  • カスタムスキャン:ユーザーが選んだファイルやフォルダのみを対象にスキャン
  • Microsoft Defenderオフラインスキャン:OSを起動せずにオフライン環境でスキャン

アカウントの保護

アカウントの保護は、サインインやアカウント設定に必要な認証情報を保護する機能です。具体的には、以下の機能があります。

  • パスワード管理:クラウドサービスなどにログインする際のパスワードを管理
  • Windows Hello:パスワードの代わりに顔認識や指紋、PINを利用してサインイン
  • セキュリティキー:職場や学校アカウントにサインインするためのハードウェアキー
  • 端末の自動ロック:ペアリングした端末同士が離れた際に自動ロック

ファイアウォールとネットワーク保護

通信の出入り口に設置して、不正な侵入や未許可通信を守るファイアウォールの設置により、ネットワーク保護が可能です。Windowsセキュリティでは、ネットワークを以下の3種類にわけ、ファイアウォールの設置を設定できます。

  • ドメインネットワーク
  • プライベートネットワーク
  • パブリックネットワーク

アプリとブラウザのコントロール

危険性のあるアプリやファイル、Webサイトなどから端末の保護が可能です。危険性のあるものに対するアクセスのブロックや警告を行います。また、システムにおける弱点の脆弱性を狙うエクスプロイト攻撃からも、端末を保護できます。

デバイスのセキュリティ

セキュリティ機能の以下設定により、端末をサイバー攻撃から防げます。

  • コア分離
  • メモリ整合性
  • セキュリティプロセッサ
  • セキュアブート

セキュリティプロセッサとは、パスワードや暗号化キーなどを生成する機能のことで、セキュアブートとはコンピューターに潜伏して不正アクセスを手助けするツールであるルートキットを防ぐ機能のことです。

デバイスのパフォーマンスと正常性

端末のパフォーマンス状況をチェックして、端末を正常な状態を保つ機能です。以下の4項目に対する確認を行い、パフォーマンスに関するレポートを生成します。

  • ストレージ容量
  • アプリとソフトウェア
  • バッテリー駆動時間
  • Windowsタイムサービス

レポートには、問題がある項目だけでなく解決に向けた推奨事項も記載されます。

ファミリーのオプション

ファミリーのオプションは、子どもが利用する際のアクセス制限や管理を行う機能です。教育上、子どもに不適切なWebサイトやアプリ、ゲームへのアクセスを制限できます。また、端末の利用時間やMicrosoft Storeでの購入制限も可能です。

Windowsセキュリティを無効化・有効化する方法

Windowsセキュリティはデフォルトで設定されていますが、手動での設定も可能です。ここからは、Windows10と11においてWindowsセキュリティを無効化・有効化する方法について詳しく解説します。

Windows10の場合

Windows10で、Windowsセキュリティの設定を変更する手順は以下の通りです。

  1. Windowsボタンをクリックして、設定を開く
  2. 「更新とセキュリティ」を選択後「Windowsセキュリティ」を選ぶ
  3. 「ウイルスと脅威の防止」をクリックし「ウイルスと脅威の防止の設定」を選択
  4. 設定を変更

Windows11の場合

Windows11で、Windowsセキュリティの設定を変更する手順は以下の通りです。

  1. Windowsボタンをクリックして、設定を開く
  2. 「更新とセキュリティ」を選択後「Windowsセキュリティ」を選ぶ
  3. 「ウイルスと脅威の防止」をクリックし「設定の管理」を選択
  4. 設定を変更

Microsoft Defenderの機能

Microsoft 365の有償ユーザー向けに、セキュリティをより強化するMicrosoft Defenderが提供されています。ここからは、Microsoft Defenderにおける以下の機能について詳しく解説します。

  • マルウェア対策
  • 悪質なWebサイトへのアクセス遮断
  • 個人情報の盗難監視
  • 統合的な端末保護

マルウェア対策

Microsoft Defenderでは、より強力なマルウェア対策が可能です。Microsoft Defenderでは、ユーザー端末のバックグラウンドで、定期的なスキャンが実施されます。万が一、マルウェアが検出された場合は通知が表示され、ユーザーはマルウェア駆除の承認か、手動での対応を行えます。

悪質なWebサイトへのアクセス遮断

悪質なWebサイトへのアクセス遮断ができる機能も、Microsoft Defenderに実装されています。ユーザーが詐欺サイトなど、過去に危険性が認められたWebサイトにアクセスしようとした場合、保護機能でアクセスを遮断します。

個人情報の盗難監視

Googleなどの一般的な検索エンジンに登録されていないWebサイトであるダークウェブで、流出した個人情報が売買されるケースがあります。認証情報やクレジットカード、インターネットバンキングなどの個人情報がダークウェブから広がれば、被害が拡大するでしょう。Microsoft Defenderは、ID盗難を防ぐサポートをしているエクスペリアン社と提携しており、個人情報が流入していないかを監視します。

統合的な端末保護

Microsoft Defenderでは、各ユーザー最大5台の端末を保護可能です。統合的な端末保護を行えば、保有する端末の状態を網羅的に確認できます。

ダークウェブアイのランディングページ

Microsoft365の法人向けセキュリティ機能

Microsoft365では、以下の法人向けセキュリティ機能も提供しております。

  • 多要素認証による不正ログイン防止
  • 通信内容の暗号化
  • マルウェア対策
  • アクセス制限による不正防止
  • データの損失を防ぐDLP
  • Office 365 Advanced Threat Protection
  • Microsoft Intune

順に解説します。

多要素認証による不正ログイン防止

法人向けセキュリティ機能では、多要素認証を利用した不正ログインの防止が可能です。多要素認証とは、知識情報、所持情報、生体情報の内、2つ以上を利用した認証方法のことです。多要素認証を利用すれば、万が一ID・パスワードなどが漏洩した場合も簡単にログインされません。

通信内容の暗号化

Microsoft365では、通信内容の暗号化機能も利用可能です。データを保存する際に暗号化されるため、データを保護できます。また、ユーザーとサーバー間でデータを送受信する際は、SSLの利用によりデータの保護を行います。SSLとは、インターネットでの通信データを暗号化する規格やルールのことで、なりすましやデータの盗聴、改ざんを防止可能です。

⇒SSLとは?仕組みや役割、メリット・デメリットを簡単に解説

マルウェア対策

Microsoft365では、EOP(Exchange Online Protection)と呼ばれる高度なセキュリティ機能が実装されており、メールを保護してランサムウェアなどからシステムを守ります。また、SharePoint Onlineにもマルウェアを検知する機能が実装されており、データをアップロードする際にマルウェアの検知が可能です。

アクセス制限による不正防止

アクセス制限による不正防止も、法人向けセキュリティ機能で対応できます。アプリやグループ、ユーザー単位でシステム管理者がアクセス制限を設定可能です。また、グローバルIPアドレスで接続制限をかける機能も利用でき、社内からのアクセスだけを可能な状態にできます。

データの損失を防ぐDLP

データの損失を防ぐDLPも実装されています。DLPとは「Data Loss Prevention」の略称で、保有する情報の漏洩や消失を防ぐためのシステムのことです。

Office 365 Advanced Threat Protection

Office 365 Advanced Threat Protectionは、メール関連を中心にセキュリティ対策を行う機能です。例えば、メールに添付されたファイルやURL、テキスト内容を検査し、悪意のあるファイルやURLなどから守ってくれます。

Microsoft Intune

Microsoft Intuneは、クラウドベースのエンドポイント管理ソリューションです。エンドポイント管理とは、ネットワークにつながっているスマートフォンやモバイル、パソコンなどの端末を管理することです。Microsoft Intuneの利用により、システム管理者はユーザーのアクセスを一元管理できます。

Windowsセキュリティに加え、セキュリティツールが必要な理由

中にはWindowsセキュリティだけで、セキュリティ対策が十分と考える方もいるかもしれません。ただ、以下の理由により、Windowsセキュリティと併せたセキュリティツールの利用が重要です。

  • 総合的なセキュリティ対策ができる
  • 高度なサイバー攻撃対策ができる
  • 利用時のサポートを受けられる

順に解説します。

総合的なセキュリティ対策ができる

Windowsセキュリティを利用しても、全てのサイバー攻撃への対策はできません。有料のセキュリティツールでは、セキュアブラウザやWebカメラ保護、ネットバンキング保護などの機能を活用でき、総合的なセキュリティ対策を行えます。

高度なサイバー攻撃対策ができる

有償のセキュリティツールには、高度なウイルス検出エンジンが搭載されたものが多数あります。近年は、新たなマルウェアやウイルスが日々生み出されており、サイバー攻撃が高度化しています。セキュリティツールで、サイバー攻撃を受けるリスクを抑制可能です。

利用時のサポートを受けられる

利用時のサポートを受けられる点も、セキュリティツールの利用をおすすめする理由です。Windowsセキュリティにおける疑問や不明点があった場合の基本的な対応は、掲示板に書き込み、返信を待つことです。必ずしも、自分が欲しい回答が得られるとは限りません。

まとめ

Windowsセキュリティは、Windows10と11で利用できるセキュリティ対策機能で、マルウェアの検出と削除やアカウントの保護などの機能を利用可能です。

ただし、個人情報や機密情報の流出などを防止したい場合は、Windowsセキュリティのみでは不十分です。総合的かつ高度なセキュリティ対策などを目的に、セキュリティツールとの併用が求められます。また、近年のサイバー攻撃は高度化しており、完全に防ぐことはできません。情報漏洩をいかに早く察知し、適切な対応を取れるかが重要です。

情報漏洩監視ツール「ダークウェブアイ」は、会社のドメイン情報を入れるだけで「いつ」「どこから」「どんな情報が」漏れてしまったのか、一瞬で分かります。

ダークウェブアイ製品ページ

自社のアカウント情報が漏洩していないか不安な方は、まず自社の漏洩状況を確認してみてはいかがでしょうか?
⇒メールアドレスを入れるだけ!自社の漏洩状況をチェック!

まずはお気軽にご相談ください
お問い合わせフォーム

おすすめイベント・セミナー 一覧へ

DX総合EXPO2024秋に出展いたします!
イベント・セミナー

この度、10月1日〜3日に開催される「DX総合EXPO」に出展することが決まりました!前回6月にも出展したDX総合EXPO、会場は東京...