「Windows Defender」って実際どうなの?セキュリティエンジニアが解説
ウイルス対策セキュリティソフト「Windows Defender」は実際ちゃんと使えるのか、役に立つのか、現場でセキュリティエンジニアとして働く当職が解説しました。ビジネス向けというよりは個人・フリーランス向けの内容です。企業の場合は、業務で使用する場合でも一応使えますが、別の対策を取る必要があります。
結論
簡単に言えば、あって当然のもの、Microsoftの努力の賜物です。
Windowsユーザーにとって、パソコン本体が自分だとすると、Windowsセキュリティ、Windows Defenderは洋服、セキュリティソフトはマスクやドライブレコーダーです。Windows Defenderは、他のセキュリティソフトが入っていると自動でOFFになりますが、一部の機能(アプリとブラウザコントロールなど)は設定できます。
「Windows Defender」の詳細・要求スペック
Windows Defender、または、Windowsセキュリティは、Windowsのパソコンには入っていますので、要求スペックなどは特にありません。デフォルト機能です。
たいていはこの画像のような状態になっているかと思います。セキュリティソフトが入っている、または、Windows DefenderがONならば基本的に心配はいりません。市販のセキュリティソフトを入れていても、コア分離やデバイスセキュリティは稼働され、起動時にパソコンが侵されるような問題からも保護されている状態になっているはずです。
アプリとブラウザのコントロールについて
アプリとブラウザのコントロールはON(有効にする)にしても問題ありません。ただし、新しく入れたいアプリがある場合は、これがじゃまになって入れられない事があったり、ONにすることで入れてあったアプリが動かなくなったりする可能性もあります。
自身でアプリを作っているような場合は、自分のアプリがブロックされる…なんてこともあるので、ケースバイケースで対応しましょう。(許可すればいい話ですが、API連携だのなんだのやる時にめんどくさい。開発用PCでやる場合で、完全オフラインならセキュリティはいらないかも。でも、セキュリティONの状態で動くかチェックする必要もある。などなど。)
ブラウザは、edgeを勧められますが、Chromeを使いたい場合はそのままChromeにすることを選べるので「アプリとブラウザーコントロール」はONでもOKです。
SmartScreenとアプリの扱い
アプリとブラウザーコントロールはOFFになっていても、SmartScreenがONになっているかと思います。
基本的にストア経由のアプリによる侵入は、一般ユーザーでもITエンジニアでも防ぎにくいので「Microsoft StoreアプリのSmartScreen」をONにしておけば安心感は増します。
触れることになるであろうアプリストアは
- Google Chromeアプリ
- Microsoft Storeアプリ
- その他のブラウザ系アプリ
かと思います。こうしたストアからアプリをインストールする場合は、必ず
- クチコミと評価
- 開発者・国籍
- ダウンロード総数
を確認し、怪しい場合には使わないようにするだけでだいぶ安全性が高まります。
Windows Defender、Windowsセキュリティをしっかり使うには「セキュリティが強化されたWindows Defenderファイアウォール」などを操作していく必要があります。
これは学校や職場のように、複数のパソコンを親(ホスト)と子で分けて接続するとか、リモートデスクトップをあーだこーだする時とかに触っておいたほうがよい部分です。よく分からない方は、ここでは解説は割愛するので、各自の目的に合わせて組んでもらえればと思います。
他のコンピュータがウイルス感染しても、親ー子、子ー子でウイルス感染を防げるようなイメージです。これを市販のウイルス対策セキュリティソフトでやろうとするとソフトウェアを買うのにお金がかかりすぎるので、Windows Defender、Windowsセキュリティに任せたほうが良いのは間違いないです。あとは、使用するアプリやブラウザを絞り込んで、制御して、意図しないものを使用させないように制限をかけておけば、おおよその対策はOKです。
あとは、外部とのやりとり、メール、チャットワーク、SNS経由での侵入のリスクが残るので、これらを市販のセキュリティソフトと合わせて対処するか、Windows Defenderのみに任せるか、操作者に操作ルールや取り決めを持たせて防ぐか、といった感じでしょう。
一般利用ではどうすればいい?
一般の方で、自分の家にしかパソコンがない、複数台接続しないし、インターネット経由でブログや動画制作、SNSをする、アプリ開発をするというようなものであれば、市販のウイルス対策セキュリティソフトは、どれを入れておいても大丈夫です。
使う前のチェック事項
Windows Defender、Windowsセキュリティがあるから、セキュリティソフトはいらないかというと、残念ながらそう言えるケースと言えないケースがあります。
セキュリティソフト不要のケース
以下に、市販のセキュリティソフトを入れなくて良いと思われる使い方をまとめておきます。
- Chromeを経由してYouTubeを見るだけ(広告は絶対触らない)
- edgeを使用してニュースを見るだけ(まとめサイト系を訪問しない)
- ペイント3Dなどデフォルト機能を使うだけ
- Excel・Word・パワポを使うだけ
- Chromeで検索してページを読むだけ(他のページに進まない)
- 検索結果から訪れたページを見る(広告触らずや通知ONにしない)
これだけなのであれば、市販のセキュリティソフトはいらないです。主に子ども・主婦・高齢者などの一派ユーザーが使用するとか、アダルトは絶対に見ないとか、広告には触れないとか、一切の誤操作もしないと断言できる、ポップアップが出てしまったとしても対処できるITリテラシーがあるなら、セキュリティソフトはいらないです。
セキュリティソフトが必要なケース
しかし、以下のような操作を伴う場合には何かしら操作者への教育、セキュリティソフトの導入、操作の制限を行う必要があります。
- メールのやりとりがある
- メールで添付ファイルをやり取りする
- 短縮URLを触ることがある
- SNSのDMでURLを送り合う
- QRコードを読み込む可能性がある
- ウェブカメラを使用する(ドライバ)
- プリンターを使用する(ドライバ)
- Microsoftストアのゲームをする
- Steamゲームをする
- Xboxゲームをする
メールに添付されるファイル、URLは基本的に疑ってかかってほしいです。ネット上、仕事のチャットなどで短縮URLが取引先から送られてきてしまうことがあれば、基本疑った方が良い(せめてAGUSEかけてほしい)です。
SurfaceなどWindowsのカメラ付き端末でQRコードを読み込む可能性があれば、思い出してください。そのQRコードのURLは、あなたは読めますか?変なリダイレクトがないと断言できますか?Javascriptが埋め込まれていないと言えますか?URLをクリック、タップすると現在地を取得するというような操作が可能です。
プリンタやウェブカメラのドライバは本物ですか?プリンタそのもの、ウェブカメラそのものにゼロデイはないですか?ルーターのセキュリティは大丈夫ですか?絶対に安全だと言いきれますか?
ゲーム経由でマルウェアが侵入することもあります。ゲームそのものを許可しないとアプリとして使用できない場合、そのゲームを許可しているとWindows Defenderでもすり抜けてマルウェアやスパイウェアが一時的にでも入ってしまうかもしれません。仕事用のパソコンでゲームはしないですか?
あなたの仕事はゲーマーですか?仕事がゲームプレイ、録画、編集、アップロードなんてこともあります。その場合、Windows Defender、Windowsセキュリティだけでは力不足かもしれません。入ったとしても防御機能は働くはずですが、きちんと駆除しきれますか?
ゼロデイはどこにでもある
もはや考えだしたらきりがないですが、Windowsにも、さまざまなアプリにも、ブラウザにも、セキュリティソフトでさえもゼロデイ脆弱性があります。セキュリティ部分を一つに頼るというのは、相互に保護しあえないということです。
自転車で例えるセキュリティ
例えば、服を着て、ホッカイロをつけて、防犯ブザーをつけて、ドライブレコーダーを載せて、きちんと保険も加入して、こちらが十分気をつけて、自転車に乗っていても、向こうから突っ込んでくることはありますし、当て逃げでガードレールを超えて川に落とされるかもしれません。
それはどうしようもないよ、という事例はもちろんありますが、セキュリティソフトは自身の身を守る装備の一つです。再度になりますが、Windows Defenderが洋服で、市販のセキュリティソフトはドライブレコーダーやマスクで、アプリやブラウザはかばんや持ち物と置き換えられます。
免疫機能で例えるセキュリティ
人間の免疫機能がWindows Defenderで、マスクや手洗い・うがいは市販のセキュリティソフトという感覚です。免疫機能があるからマスクしません、とは言えない時代ですよね。それと同じです。
まとめ
自身のパソコンの使い方において、少しでもリスクを感じるのであればセキュリティソフトは入れておいて損はないです。自己責任です。