ALSI (アルシー)

アルシー デジタルソリューションブログ

Microsoft Defender ウイルス対策を活用する、その方法とは:第1回 Microsoft Defender ウイルス対策の品質と機能

-----------------------------------------------------------------------------------------------

■Microsoft Defender ウイルス対策とは

------------------------------------------------------------------------------------------------

「Microsoft Defender」=Microsoftのウイルス対策サービスである、と認識している人も多いのではないでしょうか。

当初Windows7のOS標準搭載ウイルス対策機能として登場したMicrosoft Defenderは、現在はセキュリティ対策全般のシリーズ名となり、提供開始時とは内容が変わっています。

現時点で「Microsoft Defender」シリーズは10種類ほどあります。

ウイルス対策機能はそのうちの「Microsoft Defender ウイルス対策」という名称で提供されており、Windows10の標準ライセンスを購入すれば無償で利用することができます。



●Microsoft Deferderシリーズの一覧
無償の機能、有償(E3/E5ライセンスが必要となる)の機能に分かれる。

Microsoft Defender2.png



無償で利用できるMicrosoft Defender ウイルス対策ですが、かつてその性能は他のアンチウイルスサービスより劣ると言われていた時期がありました。

そのため、活用に踏み切ることができないシステム管理者も多かったようです。

今でも当時の印象が強く、性能に不安を感じる方もいるかもしれませんが、現在は他のアンチウイルスサービスと同等の性能へと大幅に改善されています。


それでは、Microsoft Defender ウイルス対策の性能の高さが証明された、第三者機関による評価テストの結果をみていきましょう。



------------------------------------------------------------------------------------------------

■Microsoft Defender ウイルス対策の評価

------------------------------------------------------------------------------------------------

1.AV-Comparativeによる評価(2020年3月~4月)

PCのウイルス対策製品やモバイルセキュリティなどのソフトウェアが提供元が約束したとおりに動作するかどうかチェックする、オーストリアの独立組織による評価です。

下に記載したリンク先の「Test Results」を見ると、Microsoft Defender ウイルス対策は10,249件のサンプルに対して、

・ブロック率が99.88%

・誤検知はわずか6件

と、他のアンチウイルスサービスと比べても、高いブロック率で誤検知が少ないことがわかります。

▼Malware Protection Test March 2020 (AV-Comparative)

https://www.av-comparatives.org/tests/malware-protection-test-march-2020/



2.SE Labsによる評価(エンタープライズエンドポイント保護 2020年4月~6月)

攻撃の検知や不正な動作から保護するために設計された製品やサービスを評価することにより、情報セキュリティの向上を目的としたイギリスの機関によるエンタープライズエンドポイント保護製品の評価レポートです。

このレポートでも、Microsoft Defender アンチウイルスは他のアンチウイルスサービスと同様にAAAの評価を得ています。

Microsoft Defender3.png

▼SE Labs Enterprise Endpoint Protection 2020 Q2(April to June 2020)レポート

https://selabs.uk/reports/epp-ent-20q2-security-testing/



3.AV TESTによる評価結果(ビジネスユーザ向けアンチウイルスソフトウェア 2020年4月)

3つめは、セキュリティ製品の品質比較テストを行っている、ドイツのITセキュリティの研究機関AV TESTによる調査です。


この調査では各種ウイルス対策製品を、「保護、パフォーマンス、使いやすさ」の3つの軸を各6点満点で評価しています。

Windows Defender ウイルス対策は他のアンチウイルスサービスと同様の高評価を得ています。

Microsoft Defender4.png



これまでご紹介した3つの第三者機関による調査結果にある通り、Microsoft Defender ウイルス対策は他社アンチウイルスサービスに引けを取らない品質ということがわかりました。

追加でライセンスを購入して利用する必要があるアンチウイルスサービスと同等の性能が、Microsoft Defender ウイルス対策ならば追加コストなしに利用することができるのですから、これを活用しない手はありません。

今では多くの企業でMicrosoft Defender ウイルス対策の導入が進んでおり、日本マイクロソフトの公表した資料によると実際にWindows PCを導入している企業のうち、57%の企業でMicrosoft Defender ウイルス対策が利用されているということです。

参考:日本マイクロソフト社

https://eventmarketing.blob.core.windows.net/decode2019-after/decode19_PDF_CM81.pdf
https://www.microsoft.com/cms/api/am/binary/RE4siMK



------------------------------------------------------------------------------------------------

■Microsoft Defender ウイルス対策の機能は

------------------------------------------------------------------------------------------------

Microsoft Defender ウイルス対策の品質が、他のアンチウイルスと変わらないことがおわかりいただけたと思います。

では次に、Microsoft Defender ウイルス対策の機能を見ていきましょう。

Microsoft Defender5.png


上の表にある通り、他のアンチウイルスサービスの主要な機能がMicrosoft Defender ウイルス対策にも備わっています。

また、Microsoft Defender セキュリティセンターを利用すると、PCごとの更新プログラムのチェックやスキャン履歴などを確認することができます。

ただ、ここで注意しなければならないのは、Microsoft Defender セキュリティセンターではあくまでPC1台ずつの確認のみができる、いうことです。

つまり、組織に複数あるPCをすべてまとめて可視化することができないのです。

組織のPCをすべて確認するためには、別の方法を利用する必要があります。

具体的にどのようにしていけばよいのかを次の記事でご説明します。

※本記事はアルプス システム インテグレーション株式会社の独自の調査により作成したものです。
正確な情報は、日本マイクロソフト社のウェブサイトでご確認ください。

2023年12月にMicrosoft Defender ウイルス対策に関するWebセミナーを実施いたしました。

ぜひご視聴ください。

セミナー動画はこちら

おすすめ記事

最新記事

DX

実機でデモ体験!「InterPlay Elastic Framework」展示会・ショールーム情報

DX

実機でデモ体験!「InterPlay Elastic Framework」展示会・ショールーム情報
Sumo Logic

Cybereason EDRが検知した脅威URLを、InterSafe WebFilterに自動登録...

SIEMクラウドログ管理

Cybereason EDRが検知した脅威URLを、InterSafe WebFilterに自動登録する仕組みを Sumo Logicで構築しよう!
DX

観光庁補助金「観光地・観光業における人材不足対策事業」公募開始(7/31まで)

DX

観光庁補助金「観光地・観光業における人材不足対策事業」公募開始(7/31まで)