Windows 11には、Windows 8以降と同様、ウイルス対策がOSの機能「Microsoft Defenderウイルス対策(旧称、Windows Defender)」として標準搭載されており、他社のウイルス対策製品が導入されていない場合に既定で有効になります。OS標準、つまり無料のウイルス対策機能は、必要最低限のセキュリティ機能を提供するものと思っている人も多いかもしれません。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
Windows標準のウイルス/マルウェア対策機能は、「Windows 8」から「Windows Defender」としてOSに組み込まれるようになり、「Windows 10」や「Windows 11」では「Microsoft Defender Antivirus(Microsoft Defenderウイルス対策)」と呼ばれるようになりました。
Microsoft Defenderウイルス対策はWindowsに搭載されるセキュリティ機能の一つであり、名前の通り、ウイルス/マルウェアを検出し、感染(活動開始)前に駆除するための基本的な機能を提供します。この機能は、「Windowsセキュリティ」アプリの「ウイルスと脅威の防止」から設定および使用する(手動でのスキャンの開始)ことができます(画面1)。
Microsoft Defenderウイルス対策は、リアルタイム保護、スケジュールおよびカスタムスキャン、クラウドベースの保護、ネットワーク検査システム(Network Inspection System:NIS)、改ざん防止(Microsoft Defenderウイルス対策の重要な設定の変更防止)、ランサムウェア防止といった、ほとんどのウイルス対策製品が備えているものと同等の機能を備えています。
他社の主要なウイルス対策製品と同様、「早期起動マルウェア対策(Early Launch Antimalware:ELAM)」ドライバとしてWindowsの起動の極めて早い段階から動作し、ELAMドライバの後にロードされるドライバ(ブート開始ドライバを含む)にマルウェアが紛れ込むのを防止します。
また、Microsoft Defenderウイルス対策が提供するものではありませんが、「Microsoft Defender SmartScreen」やフィッシング対策機能でWebアクセスを保護する「評価ベースの保護」、パーソナルファイアウォール機能を提供する「セキュリティが強化されたWindows Defenderファイアウォール」など、不足している機能を他のOS標準のセキュリティ機能で補完しています。
それでも、他社のウイルス対策製品とは異なり、Microsoft Defenderウイルス対策は無料だけあって、企業向けの管理機能が不足していると感じるかもしれません。企業全体のセキュリティ体制を強化するためには、本連載第4回で紹介した「Microsoft Defender for Endpoint」や「Microsoft Defender for Business」「Microsoft 365 Defender」といったクラウドベースのセキュリティサービスが用意されています。これらのサービスを利用する場合でも、エンドポイントであるWindowsデバイスのウイルス/マルウェア対策は、引き続きMicrosoft Defenderウイルス対策(またはサードベンダーのウイルス対策製品)が担うことになります。
Microsoft Defenderウイルス対策は、他社のウイルス対策製品がインストールされると、自動的に無効化され、他社製品が優先されます。しかし、他社のウイルス対策製品がインストールされている場合でも、Microsoft Defenderウイルス対策を補助的なウイルス対策エンジンとして利用することが可能です。
Copyright © ITmedia, Inc. All Rights Reserved.