Windows 10/11のセキュリティ対策。
ウイルス対策ソフトの必要性とは

Windows 10/11に備わる「Windowsセキュリティ」における
セキュリティ対策は十分ではない

「Windowsセキュリティ」だけではすべてのサイバー攻撃に対処できない

Windows 10/11には「Windowsセキュリティ(Windows Defender)」が標準搭載されているので、セキュリティソフトは必要ないと思っている方も多いかと思います。しかし、これは大きな誤解です。

結論から言うと、Windows 10/11に、別途セキュリティ対策ソフトが必要です。

Windows Defenderとは?

Windows Defenderは、マルウェアを検知・駆除できるWindowsのセキュリティ機能の一つで、Windows 8からOSに標準搭載され、基本的に無償で利用できます。 Windows Defenderには、以下の機能が搭載されています。

  • ウイルスの脅威の防止
  • デバイスのパフォーマンスと正常性
  • ファイアウォールとネットワーク保護
  • アプリとブラウザーコントロール
  • ファミリーオプション

その理由は、Windowsセキュリティだけでは限定的なセキュリティ対策になっており、「すべてのサイバー攻撃に対応できないから」です。

ゼロデイ攻撃/脆弱性のリスク

「既知」のウイルスに対する能力が高い「Windowsセキュリティ」ですが、攻撃者は日々新たな脅威を生み出しており、特に「脆弱性」を狙った既知ではないウイルスやマルウェアは日夜増え続けています。

脆弱性とは、コンピュータのOSやソフトウェアにおいて、プログラムの欠陥や設計ミスにより発生する情報セキュリティ上の欠陥のことです。

脆弱性が発見されると、Microsoftは更新プログラムを作成し、Windowsアップデートを実施することで対応しますが、新たな脆弱性が次々と発見されるため、アップデートまでの間は脆弱性が放置されることになります。

2021年11月には、Windows 10や11の脆弱性がセキュリティアップデートで修正されたにもかかわらず完全に修正されず、その脆弱性を狙ったマルウェアが観測されています。(引用元:Windows 10、11などのゼロデイ脆弱性、パッチ公開前に報告者が概念実証コード公開

攻撃者は常にこの脆弱性を狙っており、このようなアップデートまでの一瞬の隙を突いた攻撃を「ゼロデイ攻撃」と呼びます。

ゼロデイ攻撃とは?

ゼロデイ攻撃とは、メーカーが修正プログラムを配布する前にOSやソフトウェアに発見された脆弱性を利用した攻撃のことです。

仮に、ゼロデイ攻撃に全く新しい未知のウイルスやマルウェアが利用された場合、Windows セキュリティのようなパターンマッチング形式のセキュリティソフトでは検出が困難なため、ユーザーが気づかないうちにウイルスやマルウェアに感染し、被害に遭う可能性があります。

脆弱性の修正が遅れたり、完全に修正されなかったりすると、Windowsのセキュリティはウイルスを検出できなくなり、セキュリティ対策として不十分です。

多くの市販のセキュリティソフトでは、パターンマッチングを行う機能に加え、AIやヒューリスティック検知を利用して新たなウイルスやマルウェアを検出する機能が搭載されています。

ヒューリスティック検知は、既知のウイルスやマルウェアの挙動を解析し、通常のプログラムがほとんど行わない特徴的な処理のパターンを発見します。それをもとにコンピュータ内の実行ファイルを解析して、同じ挙動パターンがあればウイルスとして検出します。

この手法で検知されたウイルスやマルウェアの情報は、同じセキュリティソフトを利用するユーザーのウイルス定義データベースに更新されるため、脆弱性が発見されたプログラムのアップデートを待たず、安全にデバイスを利用することが可能になります。

Windows 11で強化されたセキュリティ機能

2021年10月5日、マイクロソフトの最新OSであり、Windows 10の後継となるWindows 11がリリースされました。

Windows 11は、スタートメニューやホーム画面などのデザインが刷新され、作業効率やデザイン性が向上しています。

しかし、OSを動かすためのPCのハードウェア要件も上がっており、Windows 11にアップグレードできず、Windows 10のまま使用しているPCも少なくありません。

マイクロソフトはハードウェア要件が上がった理由として、セキュリティ性能の向上を挙げています。

Windows 11のセキュリティ機能には、大きく分けて2つの変更があります。

ゼロトラストネットワーク

ゼロトラストネットワークとは、すべてのトラフィックが信頼できないことを前提に、すべての端末や通信をログ・記録するように構築されたネットワークのことを指します。

ゼロトラストネットワークでは、守るべきはデータ(情報)とそれを扱う端末(デバイス)、ユーザー(ID)であると考えています。従来のようにウイルスが侵入する境界線を守るのではなく、データそのもの、端末やIDをしっかりと守ることを目標としています。

コロナ禍の影響により自宅などオフィス以外で仕事をする人が増えていることから、マイクロソフトはゼロトラストへの移行を重要視しており、Windows 11にはゼロトラストネットワークを強化しています。

Windows 11はゼロトラストの要件を満たした最新のOSとして、セキュアブートなどの保護機能が組み込まれた最新CPUを要件とした結果、ハードウェア要件が上がってしまったのです。

パスワードレス環境

パスワードレス環境とは、端末側で生体認証や多要素認証を用いて、ユーザーの本人確認を行うことを指します。

Windows 11では、ログインパスワードの削除が可能となっており、スマートフォン向け認証アプリ「Microsoft Authenticator」などを使用し、パスワード以外の方法でログインすることができます。

この変更はハードウェア要件には直接影響しないものの、指紋認証や顔認証対応のカメラなどを備えた最新デバイス環境の構築が必要となるため、Windows 11を導入する上での障壁となっています。

 

多くのPCがWindows 11にアップグレードできない理由

セキュリティの観点からもWindows 11へのアップグレードは行うべきですが、個人・企業ともに多くのPCでアップグレードが行われていないのが実情です。

アップグレードが行われない理由の多くは、よく使うアプリケーションやソフトウェアがWindows 10以前をベースにしている、そもそもPCが古くてWindows 11の要件を満たせなかったりするなどのハードウェア要件が満たせない、あるいは対応できないことが挙げられています。

テレワークで高まるWindowsセキュリティ対策の必要性

新型コロナウイルス感染拡大や働き方改革などの一環として、テレワークを導入する企業が増えています。

しかし、テレワークを行う場合、セキュリティ対策はより慎重に行う必要があります。

特に、クラウドサービスなどを利用して業務データにアクセスしている企業は、情報漏えいやウイルス感染など多様なリスクに直面するため、「総合的なセキュリティ対策」が欠かせません。

総務省の「テレワークセキュリティガイドライン 第4版」では、ルール、技術、物理の3つの観点からバランスよくセキュリティ対策を実施することの重要性が指摘されています。

セキュリティ対策ソフトの導入はもちろんですが、セキュリティガイドラインではユーザーのリテラシー向上のために、業務を行う上で遵守すべきセキュリティの考え方である「セキュリティガイドライン」を策定することが求められています。

しかし、Windowsセキュリティは、ウイルスやマルウェアの静的・動的スキャンにほぼ特化しており、有償のセキュリティ対策ソフトでは当たり前に搭載されているパスワードマネージャーや独自VPN、セキュアブラウザ、Webトラッキング防止、Webカメラ保護、メールセキュリティなどの機能が搭載されていません。

Windows 10/11のセキュリティを強化するには

OS、ソフトウェア、ハードウェアを常に最新の状態に保つ

OSだけでなく、パソコンにインストールされているすべてのソフトウェアやハードウェアを最新の状態に保つことは、セキュリティを高めるための重要な手段です。

OSなどの設定を確認し、アップデートがあればすぐに自動的にインストールするような設定にしておきましょう。

Windowsの場合、「スタートメニュー」→「設定」→「更新とセキュリティ」→「Windows Update」内の詳細オプションから設定することができます。

Windows Updateの自動更新設定

また、一日の作業終了後、PCはスリープモードのままにする、という方もいるかもしれませんが、Windowsアップデートの通知があった際は必ず「更新してシャットダウン」もしくは再起動を選択するようにしてください。

セキュリティ対策ソフトをインストールする

Windows 10/11にもセキュリティ機能が標準搭載されていますが、これはあくまで基本的なセキュリティ対策にすぎません。

特にオンラインショッピングやオンラインバンキングなど、ネット上で「お金」を扱う場合には、市販のセキュリティソフトを導入することを強くおすすめします。

最近の製品は、単純なウイルス対策だけでなく、悪質な広告ブロックや高度なファイアウォール、家族が利用する複数の端末の保護、VPNなど、さまざまな機能を備えています。

総合セキュリティソフトが提供する幅広いセキュリティサービスに、充実したサポートを組み合わせることで、Windows 10/11をより安全に、より快適に利用できるようになるでしょう。

 

未知の脅威に対して威力を発揮する「ESETスマート セキュリティ・プレミアム」

ESET最上位モデルの「ESET スマート セキュリティ・プレミアム」は、セキュリティソフトの基本機能に加え、未知のウイルスやマルウェアに対応する「LiveGuard」機能、パスワード管理ツールなどを搭載した最新のセキュリティソフトです。

この「LiveGuard機能」は、Windows Defenderでは対応できないような従来の検査では検出が難しい不審なファイルであっても、ESETのクラウド環境にファイルを送信してリアルタイムに詳細な分析を行います。
数秒から数分で解析を完了し、悪質と判断した場合は直ちにブロックやウイルスの削除を行うことで、新種のウイルスなど未知の脅威に対応します。

これらの機能により、ESETは第三者試験機関による試験で、保護率100%、誤検知ゼロを記録した数少ないセキュリティソフトです。

オンラインの安全を極める、最上級サイバーセキュリティ

ESETスマートセキュリティ・プレミアム 2022 EDITION

高度脅威検出、最新の盗難保護、容易なパスワード管理を必要とする方に最適な、さらに進化した機能を備えた最上位モデル。Windows, macOS, AndroidあらゆるOSを強力に保護します。

 

実績と信頼のある保護

AV-Comparatives logo

ESET エンドポイント セキュリティは、AV-Comparativesによる特別なビジネステストで市場で最も軽量なソリューションとの評価を受けました。

AV-Test logo

ESETはAV-TESTの2014年および2015年のセルフプロテクションテストで100%のスコアを獲得した唯一のベンダーです。

VB100

ESETの製品はこれまでVB100アワードを100回受賞しています。

実績と信頼のある保護

CRN のロゴ

ESETはThe Channel CompanyのブランドCRN®による2017パートナープログラムガイドで3年連続5つ星の評価を受けました。

Digital Citizen のロゴ

ESET スマート セキュリティ プレミアムがDigital Citizenの「ベスト・セキュリティ・プロダクト・オブ・ザ・イヤー」 を受賞。