Microsoft Defender(Windows Defender)とは?設定方法など徹底解説|サイバーセキュリティ.com

Microsoft Defender(Windows Defender)とは?設定方法など徹底解説



パソコンにセキュリティソフトを導入したい!と思っているあなた。

  • Windowsで最初から使えるMicrosoft Defender(Windows Defender)って無料だけどセキュリティソフトとしての性能や実力ってどうなの?
  • 有料のセキュリティソフトの方が安心じゃないの?

とお考えですか?そんなあなたに今回は無料で使えるセキュリティソフトのMicrosoft Defender(Windows Defender)の性能と設定方法を解説し、他のセキュリティソフトと比較してみました。

Microsoft Defender(Windows Defender)とは?

Microsoft Defender(Windows Defender)とはマイクロソフト社が開発・提供しているセキュリティソフトです。Windows 8以降のOSに標準でインストールされており無料で使う事ができます。

マイクロソフト社はWindows VistaからWindowsに対し無料のセキュリティソフトを「Microsoft Security Essentials」という名称でプリインストールしていました。それがWindows Defenderという名称に変更されたのはWindows 8からです。さらにその後、2019年3月からMac版の提供も始め、現在のMicrosoft Defenderにブランド名を統一しています。

セキュリティソフトを標準で提供するようになった背景として、パソコンの使用者の多くがセキュリティソフトを導入していないという事情がありました。そのためプリインストールという形でMicrosoft Defender(Windows Defender)を提供することになりました。

Microsoft Defender(Windows Defender)のライセンスと機能

Microsoft Defender(Windows Defender)のライセンスと機能を紹介します。

Microsoft Defender(Windows Defender)のライセンス

Windows 8/10/11には、標準のMicrosoft Defender(Windows Defender)があらかじめインストールされています。自分で設定する必要はなく、Windows初回起動時に自動で作動する仕様です。

ちなみに、有料ライセンス「Microsoft 365 E5/A5」では、「Microsoft Defender for Endpoint 」や「Microsoft Defender for Identity」といったオプション機能も提供しています。下位ライセンス「Microsoft 365 E3」には、オプション機能は含まれていません。Microsoft Defender(Windows Defender)の機能を強化したい場合は、「E5/A5」ライセンスを選びましょう。

Microsoft Defender(Windows Defender)の機能

Microsoft Defender(Windows Defender)の標準機能は、以下の通りです。

  • ウイルスと脅威の防止
  • デバイスとアカウントの保護
  • ファイアウォールによるネットワーク保護
  • Windowsを最新バージョンに保ち、デバイスのパフォーマンスと正常性を向上
  • Microsoft Defender SmartScreenによるアプリとブラウザのコントロール
  • 子供のオンライン利用状況を管理できる「ファミリーオプション」

上記機能は、Microsoft Defender(Windows Defender)が有効化されていれば自動で稼働しています。ウイルス対策ソフト未導入でも無防備な状態ではなくなるため、基本的には有効化しておきましょう。

Microsoft Defender(Windows Defender)の性能

AV-Comparativesによる性能の評価

セキュリティソフトの性能やパフォーマンスを評価している第三者機関である、「AV-Comparatives」による、リアルワールドテストの2018年3月の結果を紹介します。

リアルワールドテスト(“Real-World”Protection Test)とは
セキュリティソフトの一部の機能の性能を測るのではなく、現実にWeb上で発生したマルウェアに対して、対策ソフトの総合的な機能を利用することで、どこまで保護が可能なのかを試すテストの事です。不正なURLをクリックしたことによる感染と、Web上からのファイルのダウンロードやインストールによる感染の2つの攻撃からの防御を評価します。
参考AV-Comparatives

赤い枠線で囲まれた「Microsoft」のグラフがMicrosoft Defender(Windows Defender)の性能を現しています。グラフを構成している各色は、
 (Compromised) 防げなかった攻撃
 (User dependent) ユーザーの設定に依存して防げる攻撃
 (Blocked) 防いだ攻撃
 (False Positive) 正常なファイルをマルウェアとして判断した数(誤検知)
を現しています。

Microsoft Defender(Windows Defender)では赤の箇所はありませんが、黄の箇所が他のセキュリティソフトに比べて割合が多い事がわかります。これはユーザーの設定次第では、他のセキュリティソフトよりも性能が劣ってしまうことを示しています。

引用Whole Product Dynamic Real-World Protection Test Consumer Products

Microsoft Defender(Windows Defender)は誤検知が多い?

2017年末にオンラインソフトのLhaplusやTeraTermなどがMicrosoft Defender(Windows Defender)によってマルウェアであると誤検知されるケースが発生しました。

正常なソフトウェアがMicrosoft Defender(Windows Defender)によってマルウェアとして誤検知されてしまうと、ダウンロードした直後にファイルが自動的に削除されてしまい、パソコンに保存することができません。

また、Windows 10で動作する他のセキュリティソフトである、ウィルスバスターやノートンセキュリティで同じファイルをスキャンしてもマルウェアとは認識されませんでした。このことから、Microsoft Defender(Windows Defender)は誤検知が多いと思われても仕方がないと言えます。

なお、LhaplusやTeraTermにおける誤検知においては、以下で紹介する分析ページにファイルを分析依頼したところ、3~6日後にはマルウェアと判定されなくなりました。

参考Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など

誤検知の対策方法

正常なファイルのはずなのに、マルウェアと誤検知されてしまった場合、対象となるファイルをマイクロソフト社の分析に依頼できます。マイクロソフト社によりファイルを分析してもらう事で、ファイルが本当にマルウェアかどうか調べることができます。分析ページへの移動の仕方を紹介します。

スタートメニュから「Windowsの設定」画面を表示させます。

「更新とセキュリティ」のボタンをクリックします。「更新とセキュリティ」画面の左サイドバーに「Windows Defender」の設定メニューがありますので、これをクリックします。

すると「Windows Defender」の設定画面が表示されます。

「Windows Defender セキュリティセンターを開きます」のメニューをクリックします。

「ウィルスと脅威の防止」のパネルが表示されますので、それをクリックします。

「ウィルスと脅威の防止の設定」をクリックします。

「サンプルの自動送信」メニューの「サンプルを手動で送信する」をクリックします。するとブラウザーが立ち上がり「Submit a file for malware analysis」のページが表示されます。

参考Submit a file for malware analysis

このページにてマルウェアだと疑わしいファイルを送信して、マイクロソフト社の分析にかけることができます。

「Home customer」をクリックして、「Continue」ボタンをクリックします。

マイクロソフトアカウントにサインインするためのウィンドウが表示されます。マイクロソフトアカウントにサインインして分析すると分析結果を追跡することができます。アカウントを持っていない場合は「Skip」を選択してください。
※Skipしてもファイルの分析の依頼はできます。

分析にかけたいファイルをアップロードするためのページに遷移します。

「Select the file」にて分析したいファイルを選択します。

注意点
1.アップロードするファイルの大きさは50MB以下にする
2.アーカイブファイルやイントーラファイルではなく、分析したい特定ファイルのみアップロードする
3.パスワードを「infected」としたzipファイルかrarファイルに圧縮する

「Do you believe this file contains malware?」の項目を選択します。

「Yes」:アップロードするファイルがマルウェアだと思う時はチェック
「No」:アップロードするファイルは正常なファイルの誤検知だと思う場合はチェック

今回は誤検知の対策なので、「No」を選択します。
「Select the Microsoft security product used to scan the file」の項目から使用しているセキュリティソフトを選択します。

項目は

  • Windows Defender Antivirus (Windows 10)
  • Microsoft Security Essentials
  • Windows Defender (Windows 8)
  • Windows Defender (Windows 7,Windows Vista, or Windows XP)
  • Other

から選択します。Windows10をお使いの人は、一番上の「Windows Defender Antivirus(Windows10)」を選択しましょう。

  • 「Detection name」では誤検知だと思われるマルウェアの名前を入力します。
  • 「Definition version」ではウィルス定義ファイルのバージョンを入力します。
  • 「Additional information」では追加でお知らせしたいメッセージを英語で入力します。

項目の入力が済みましたら「Continue」ボタンをクリックします。その後、確認画面が表示されますので、そのまま送信することで、マイクロソフト社へのファイルの分析依頼が完了します。

Microsoft Defender(Windows Defender)の設定方法

Microsoft Defender(Windows Defender)の設定方法を、次の3項目ごとに解説します。

  1. マルウェア スキャンを実行する
  2. ウイルス対策のリアルタイム保護を有効化・無効化にする
  3. 独自のスキャンをスケジュールする

順番に見ていきましょう。

1. マルウェアスキャンを実行する

特定のフォルダやファイルを検査したい際は、手動でマルウェアスキャンを実行できます。指定のフォルダやファイルを右クリックし、「Microsoft Defender でスキャンする」を選択しましょう。

Windowsセキュリティでクイックスキャンを実行

端末やフォルダがマルウェアに感染している疑いがある場合、「クイックスキャン」の実行がおすすめです。端末内の全てのファイルやフォルダをスキャンするよりも、迅速に検査をおこなえます。クイックスキャンの実行手順は、以下をご参照ください。

  1. 「スタート」→「設定」→「更新とセキュリティ→「Windows セキュリティ」→「ウイルスと脅威の防止」を選択
  2. 「現在の脅威」の下で 「クイックスキャン」を選択。スキャンが実行される
  3. スキャン終了後、結果が表示される

以上で、クイックスキャンが完了します。マルウェアに侵入されているか不安な場合は、積極的に利用しましょう。

Windowsセキュリティで高度なスキャンを実行

クイックスキャンで脅威が発見されず、それでも心配に思うケースもあるかもしれません。その場合は、次の手順で「高度なスキャン」を実行してみてください。

  1. 「スタート」→「設定」→「更新とセキュリティ」→「Windows セキュリティ」→「ウイルスと脅威の防止」を選択
  2. 「現在の脅威」の下で「スキャンのオプション」を選択
  3. 以下3つのスキャンオプションのいずれかを選択
    1. フルスキャン  (現在実行中のファイルとプログラム検査)
    2. カスタムスキャン (特定のファイルやフォルダをスキャン)
    3. Microsoft Defenderオフラインスキャン(ウイルスやマルウェアに感染している恐れがある場合におすすめ)
  4. 「今すぐスキャン」を選択し、スキャン実行
  5. スキャン終了後、結果が表示される

高度なスキャンは、クイックスキャンよりも高精度な検査が可能です。マルウェア感染の疑いが強いのであれば、高度なスキャンを実行しましょう。

2. ウイルス対策 のリアルタイム保護を有効化・無効化にする

Microsoft Defender(Windows Defender)を有効・無効を設定するためには「リアルタイム保護」という機能の設定で行います。

「ウィルスと脅威の防止」画面から「ウィルスと脅威の防止の設定」メニューをクリックします。

リアルタイム保護のフラグを「オン」にすることでMicrosoft Defender(Windows Defender)を有効にすることができます。

注意点
スクリーンショットでの画像はフラグが「オフ」の状態で無効化されています。これはスクリーンショットを撮影したパソコンに別のセキュリティソフトがインストールされているからです。Microsoft Defender(Windows Defender)以外のセキュリティソフトがインストールされているパソコンではリアルタイム保護機能の設定はロックされて有効化できません。

有効か確認する方法・設定方法

まず、パソコンにMicrosoft Defender(Windows Defender)以外のセキュリティソフトがインストールされている場合は、そもそもMicrosoft Defender(Windows Defender)を有効化する必要はないですし、通常、有効化できないようになっています。他のセキュリティソフトが正常に動作している状態も含めて、セキュリティ対策が有効化どうかを確認するのは、Microsoft Defender(Windows Defender) セキュリティセンターの「ウィルスと脅威の防止」のコメントが「処置は不要です。」となっていたら、有効化されていると確認できます。

有効にできない場合の対処方法

Microsoft Defender(Windows Defender)を有効にできない原因の1つが、すでに他のセキュリティソフトがインストールされているケースです。

同じパソコンに複数のセキュリティソフトが動作していると、機能が競合して動作が不安定になることがあります。このため、他のセキュリティソフトがインストールされている場合、自動的にWindows Defenderは無効化されます。制限付きの定期的なスキャン」設定下のみ、有効化が可能です。

無効に設定する方法

Microsoft Defender(Windows Defender)は他のセキュリティソフトが導入されていないパソコンにとって、最後の砦ともいうべきセキュリティソフトと言えます。そのため原則として無効に設定する必要はないはずです。

「パソコンが重たいから、Microsoft Defender(Windows Defender)を無効化したい」と思ってらっしゃる人もいるかもしれません。セキュリティソフトのように常駐するタイプのソフトウェアは確かにお使いのパソコンにとって、ある程度の負荷をかけています。しかし、そのためにパソコンを無防備な状態にしてしまうことは、セキュリティ上あまりよろしくありません。

もし、パソコンの動作が重たい、と言う理由でMicrosoft Defender(Windows Defender)を無効化しようとしているのであれば、まずはパソコンのCPUやメモリをグレードアップし、Microsoft Defender(Windows Defender)以外のソフトの使用状況を見直すことで改善を図る事をおすすめします。

3. 独自のスキャンをスケジュールする

Microsoft Defender(Windows Defender)は自動で定期スキャンを実行しますが、独自のスケジュール設定も可能です。スケジュール変更は、以下の流れで設定しましょう。

  1. 「スタート」の検索ボックスで「タスクスケジューラ」と入力し、検索結果から「タスクスケジューラ」を選択
  2. 左側ウィンドウ「タスクスケジューラライブラリ」 の横にある「>(矢印)」 を選択して展開
  3. 「Microsoft」→「Windows」も同じ手順で展開し、下へスクロールして「Windows Defender」を選択
  4. 中央上部ウィンドウで、「Windows Defender スケジュールされたスキャン」を選択
  5. 右側の「操作」ウィンドウで、下へスクロールして「プロパティ」を選択
  6. 表示されたウィンドウで、「トリガー」タブ→「新規」を選択
  7. 時間と頻度を設定し、「OK」を選択
  8. スケジュールを確認し、「OK」を選択し、設定完了

自分の好きなタイミングでスキャンしたい人は、上記手順を参考にしてみてください。

他のセキュリティソフトとの比較

PASSMARKによるパフォーマンステスト

Microsoft Defender(Windows Defender)を有効・無効を設定するためには「リアルタイム保護」という機能の設定で行います。

Microsoft Defender(Windows Defender)は数多く存在するセキュリティソフトの中でも、どの程度のパフォーマンスなのでしょうか。様々なセキュリティソフトのベンチマークを測っている「PASSMARK」のレポートを紹介します。

Microsoft Edgeによるブラウジングの性能評価

また、Microsoft Edgeを使った有名サイトのブラウズに要した時間は以下のような順位となっています。

Microsoft Defender(Windows Defender)を導入しているパソコンではMicrosoft Edgeを使ったウェブブラウジングに要する時間が9.7秒と一番短い事がわかります。ウェブブラウジングの性能ではMicrosoft Defender(Windows Defender)は優秀です。

ファイルのコピー・移動・削除の性能評価

ブラウジングの性能ではトップでしたが、パソコンにあるファイル操作の観点での性能はどうでしょうか。

ファイル操作の性能ではMicrosoft Defender(Windows Defender)は最下位という結果でした。

総合評価

Microsoft Defender(Windows Defender)は174点で他のセキュリティソフトと比べてみると、ちょうど中間くらいの順位となっております。ブラウジングのテストではトップで、ファイル操作では最下位という結果からわかるように、Microsoft Defender(Windows Defender)は得意・苦手がはっきりしているセキュリティソフトであり、総合的には中間くらいの性能の持っていると言えるでしょう。

引用Consumer Security Products Performance Benchmarks (Edition 1)

AV-Comparativesによる性能テスト

先ほど紹介したAV-Comparativesの他のテスト項目について紹介します。

マルウェアに対する保護率

オフライン環境とオフライン環境でのマルウェアの保護率のグラフです。赤い枠線で囲まれているのがMicrosoft Defender(Windows Defender)の性能です。
各項目は

Detection Rate 検出率
Protection Rate 保護率
False Alarms 誤検知

を表しています。

各社のセキュリティソフトの共通の特徴として、オンライン検出率よりオフライン検出率の方の数値が少ないということが挙げられます。そんな中Microsoft Defender(Windows Defender)ではオフライン検出率が92.8%となかなか健闘してます。

そして、オンライン保護率の数値は各社ともほぼ99%以上の性能を持っており、オンライン保護率に関してはどのセキュリティソフトでも性能の差があまりありません。

しかし、Microsoft Defender(Windows Defender)では誤検出数が70とやや多めなのが気になります。

他のセキュリティソフトも含めた、マルウェアの検出に関する総合評価です。最高ランクは三ツ星です。Microsoft Defender(Windows Defender)の評価は一つ星と評価されています。誤検知の数が平均より多いためこの評価だと思われます。

引用Malware Protection Test Consumer Products

悪意のあるファイルに対する検出率

悪意のあるファイルやソフトウェアに対する検出率を検証した結果です。

誤検知を考慮した悪意のあるファイルの検知率のグラフです。Microsoft Defender(Windows Defender)は99.0%で最下位です。

セキュリティソフト別の誤検出数を表したグラフです。Microsoft Defender(Windows Defender)は12個で第7位という結果です。

悪意のあるファイルの保護率でのWindows DefenderMicrosoft Defender(Windows Defender)のランキングは星0個で最下位という結果でした。資料によるとファイルの誤検出数が多いためにこのような順位になったと公表されています。

引用File Detection Test of Malicious Software

パフォーマンス

AV-Comparativesでもセキュリティソフトのパフォーマンスのベンチマークが計測されています。

各項目は

File copying ファイルのコピー
Archiving / unarchiving ファイルのアーカイブ
Installing / uninstalling applications アプリケーションのインストールとアンインストール
Launching applications アプリケーションの起動速度
Downloading files ファイルのダウンロード
Browsing Websites Google Chrome使用時のブラウジング速度

を表しています。

PASSMARKでの結果と同様に、AV-Comparativesでもブラウジング速度では良好な結果を示していますが、ファイルコピーやアプリケーションのインストール速度では「普通」という評価です。他のセキュリティソフトと比較しても、Microsoft Defender(Windows Defender)はパフォーマンスの点ではあまり優秀ではないようです。

引用Performance Test

Microsoft Defender(Windows Defender)と他のセキュリティソフトは併用できる?

基本的に、Microsoft Defender(Windows Defender)と他のセキュリティソフトは併用できません。デバイスに他のセキュリティソフトがインストールされると、Microsoft Defender(Windows Defender)は自動で停止 するからです。

しかし、「制限付きの定期的なスキャン」を有効にすると、他のセキュリティソフトとの併用が可能になります。制限付きの定期的なスキャンは、一定間隔でPCをスキャンする最小限の機能です。

ただし、マイクロソフト社は「制限付きの定期的なスキャンは、企業環境の利用には推奨しない」と注意喚起しています。一般家庭のPCを想定した機能ですので、会社のPCで有効化するのはやめましょう。

Microsoft Defender(Windows Defender)と併用するおすすめセキュリティソフト3選

Microsoft Defender(Windows Defender)とセキュリティソフトの併用を可能にする「制限付きの定期的なスキャン」は、一般家庭向けの機能です。そこで、市販のウイルス対策ソフトの中から併用におすすめの3製品を紹介します。

  1. ESET インターネット セキュリティ
  2. ZEROスーパーセキュリティ
  3. カスペルスキーセキュリティ

料金プランなどの詳しい特徴を見ていきましょう。

ESET インターネット セキュリティ

サイトhttps://eset-info.canon-its.jp/home/eis/

ESET インターネット セキュリティは、軽快な動作が特徴的なウイルス対策ソフトウェアです。Googleにも採用されるほどの高い技術で、既知・未知のウイルスを検出します。2021年10月時点で、ESET技術の利用者数は世界で1億ユーザーを突破しました。インストールしたい台数ごとの料金プランが用意されているため、家庭の利用状況に合わせた導入が可能です。

対応OS:Windows / Mac / Android

料金プラン:1台1年プラン4,950円 など

無料体験:最大2ヶ月間

ZEROスーパーセキュリティ

サイトhttps://www.sourcenext.com/product/security/zero-super-security/

ZEROスーパーセキュリティは、買い切り型のセキュリティソフトです。1年や3年ごとの更新料がかからないため、セキュリティ維持費を最小限に抑えられます。Windows / Mac / iOS  / Androidの4つのOSに対応しており、デバイスを選ばず導入できる点が魅力です。独自の決済ブラウザを搭載しているので、オンラインショッピングやネットバンキングを安全に利用できます。

対応OS:Windows / Mac / Android / iOS

料金プラン:1台用3,900円、3台用5,900円

無料体験:無し

カスペルスキーセキュリティ

サイトhttps://www.kaspersky.co.jp/internet-security

カスペルスキーセキュリティは、高い防御力を持つ総合セキュリティソフトです。基本のウイルス対策に加え、有害サイトへのアクセス遮断、ネット決済やWebカメラの保護といった多角的な機能を搭載。世界的評価機関による性能テストでは、年間最優秀製品賞を6回も受賞しています。台数ごとのライセンスプランが豊富で、たとえば「プレミアムライセンス版」では最大10台まで利用可能です。

対応OS:Windows / Mac / Android /

料金プラン:3年1台版9,147円、プレミアライセンス版14,412円 など

無料体験:30日間

よくある質問

最後に、Microsoft Defender(Windows Defender)のよくある質問2つに回答します。

  1. 複数PCのMicrosoft Defenderは一元管理できる?
  2. 他のセキュリティソフトを使うなら、Microsoft Defenderは不要?

順番にお答えします。

複数PCのMicrosoft Defenderは一元管理 できる?

複数PCのMicrosoft Defenderは、それぞれのPCからしか管理できません。2022年2月時点では、PC1台ごとに稼働状況を管理する必要があります。複数PCのMicrosoft Defenderの設定変更やイベントログ の確認をする場合は、リモートアクセスの活用がおすすめです。1台ずつ確認する手間は省けませんが、各PCを直接操作するよりも効率的になります。

他のセキュリティソフトを使うなら、Microsoft Defenderは不要?

他のセキュリティソフトが稼働しているのであれば、無理に併用する必要はありません。一般的なセキュリティソフトには、Microsoft Defenderと同様の機能が搭載されています。他のセキュリティソフトに加え、さらに強力に保護したい場合はMicrosoft Defenderの併用がおすすめです。併用する際は、Microsoft Defender「制限付きの定期的なスキャン」を有効化しましょう。

まとめ

Windowsに標準でインストールされているMicrosoft Defender(Windows Defender)について性能や他のセキュリティソフトとの比較を解説してきました。これまでの結果からわかるように、Microsoft Defender(Windows Defender)は他の有料のセキュリティソフトと比較すると、必要最低限の機能や性能であると言わざるを得ません。

インターネットへの常時接続が当たり前となった現在、パソコンは様々なリスクにさらされています。パソコンを安全に使用するためにも、セキュリティ対策専用の有料のソフトウェアを導入することをおすすめします。

しかし、有料のセキュリティソフトの多くが一定期間ごとに更新するタイプのソフトウェアです。導入しているセキュリティソフトのライセンスが一時的に切れてしまった場合には、一時的な処置として、忘れずにMicrosoft Defender(Windows Defender)を有効化し、無防備な状態を作らないようにすることが重要です。


無料セキュリティ対策に不安がある企業必見!「セキュリティ対策無料相談窓口」

SNSでもご購読できます。