Windows Defenderとは?基本設定・機能・有効化の確認方法をわかりやすく解説|サイバーセキュリティ.com

  1. ホーム /
  2. コラム /
  3. Windows Defenderとは?基本設定・機能・有効化の確認方法をわかりやすく解説
             

Windows Defenderとは?基本設定・機能・有効化の確認方法をわかりやすく解説



「Windowsに最初から入ってるセキュリティって、本当に大丈夫なの?」「別途ウイルス対策ソフトを買わなきゃいけない?」——Windowsを使っている方から、こういった疑問をよく聞きます。

その答えはWindows Defenderにあります。Windows 10/11に標準搭載されているWindows Defender(正式名称:Microsoft Defender)は、追加費用ゼロで使える本格的なセキュリティソフトです。かつては「おまけ程度」と言われた時代もありましたが、現在は第三者機関のセキュリティテストでも高い評価を得ています。

本記事では、Windows Defenderとは何か・どんな機能があるのか・設定の仕方まで、初心者にもわかるように解説します。

Windows Defenderとは?

Windows Defender(ウィンドウズ ディフェンダー)とは、Windows 10/11に最初から入っているセキュリティソフトです。正式名称は「Microsoft Defender」といい、Microsoftが開発・提供しています。

「警備員がずっとパソコンを見張っている」イメージ

Windows Defenderを一言で表すなら、「パソコンに常駐している無料の警備員」です。 パソコンにファイルをダウンロードしたとき、メールの添付ファイルを開いたとき、USBメモリを差し込んだとき——その都度、Windows Defenderが「これは安全か?」とチェックして、危険なものをブロックしてくれます。別のセキュリティソフトをインストールしなくても、Windowsを起動した瞬間から自動的に保護が始まっています。

昔と今でまったく別物になった

2006年にスパイウェア対策ツールとして登場したWindows Defenderは、当初は性能が低く「おまけ程度」と言われていました。しかし現在は大きく進化し、第三者機関「AV-TEST」の2025年テストでも検知率99%以上という高評価を獲得しています。

Windows Defenderの有効を確認する方法

まず自分のパソコンがWindows Defenderで守られているかを確認しましょう。以下の5ステップで確認できます。

Windows 10/11での確認手順

  1. 画面左下の「スタートボタン(窓のマーク)」をクリックし、「設定(歯車マーク)」を選択する
  2. 「プライバシーとセキュリティ」をクリックする
  3. 「Windows セキュリティ」をクリックする
  4. 「Windows セキュリティを開く」をクリックする
  5. 「ウイルスと脅威の防止」に緑色のチェックマーク(✅)があれば正常に動作している
黄色の警告や赤色の「無効」が出た場合
他のセキュリティソフトの期限が切れていたり、設定がオフになっていたりする可能性があります。「有効にする」をクリックするか、IT担当者に相談してください。無防備な状態を放置するのは非常に危険です。

Windows 10を利用している場合の注意点

なお、通常版のWindows 10は2025年10月14日にサポートが終了しています。Windows Defenderが動作していても、OS自体の脆弱性が修正されない可能性があるため、Windows 11への移行を検討してください。

Windows Defenderの主な機能

Windows Defenderには、パソコンを守るためのさまざまな機能が搭載されています。主な機能を初心者向けにわかりやすく解説します。

①リアルタイム保護

パソコンを常に監視して、ウイルスやマルウェアの侵入をリアルタイムで防ぐ機能です。ファイルを開くたびに自動的にスキャンが行われ、危険なものを即座にブロックします。この機能はデフォルトでオンになっており、基本的にオフにする必要はありません。

②クラウドベースの保護

Microsoftのクラウドサーバーと連携して、世界中から集められた最新の脅威情報をリアルタイムで受け取る機能です。新種のウイルスが出現しても、クラウド経由で素早く対応できます。

③ランサムウェア対策(制御されたフォルダアクセス)

ランサムウェアとは、パソコンのファイルを勝手に暗号化して「元に戻したければお金を払え」と脅す悪意あるソフトです。Windows Defenderの「制御されたフォルダアクセス」機能を有効にすると、指定したフォルダへの変更を監視し、不審なプログラムがファイルを書き換えようとするとブロックします。

④ファイアウォール

パソコンとインターネットの間で通信を監視し、不正なアクセスを防ぐ機能です。外部からの不正侵入や、パソコン内から外部への不審な通信をブロックします。

⑤エクスプロイト保護

エクスプロイトとは、ソフトウェアのセキュリティの穴(脆弱性)を突いて不正なプログラムを実行する攻撃のことです。Windows Defenderのエクスプロイト保護機能は、アプリケーションの動作を監視して、このような攻撃からシステムを守ります。

⑥危険なサイトやファイルを警告する機能

悪意あるWebサイトへのアクセスをブロックする機能です。フィッシング詐欺サイトや、マルウェアが仕込まれたサイトにアクセスしようとすると、接続前に警告を表示してブロックします。

機能名 わかりやすく言うと デフォルト設定
リアルタイム保護 常に見張ってくれる警備員 オン
クラウド保護 世界中の脅威情報を受け取るアンテナ オン
ランサムウェア対策 大切なフォルダに鍵をかける オフ(手動で有効化が必要)
ファイアウォール 出入口で不審者をチェック オン
エクスプロイト保護 ソフトの穴を突く攻撃をブロック オン
ネットワーク保護 危険なドメインへの接続を防ぐ 環境や設定による

Windows Defenderの基本設定方法

リアルタイム保護のオン/オフ切り替え

  1. 「Windows セキュリティ」を開く
  2. 「ウイルスと脅威の防止」→「ウイルスと脅威の防止の設定」→「設定の管理」をクリック
  3. 「リアルタイム保護」のトグルスイッチでオン/オフを切り替える
リアルタイム保護はオンのままにしておこう
 特定の作業のために一時的にオフにする場合でも、作業が終わったら必ずオンに戻してください。オフのままにすると、ウイルスが入り放題の状態になります。

手動スキャンの実行方法

  1. 「Windows セキュリティ」を開く
  2. 「ウイルスと脅威の防止」→「スキャンのオプション」をクリック
  3. スキャンの種類を選ぶ
スキャンの種類 内容 所要時間の目安
クイックスキャン よく感染する重要な場所だけをチェック 数分程度
フルスキャン パソコン全体を徹底的にチェック 数十分〜数時間
カスタムスキャン 特定のフォルダやドライブだけをチェック 対象範囲による
オフラインスキャン 再起動して最新定義で深くチェック 15分程度

ランサムウェア対策(制御されたフォルダアクセス)を有効にする方法

ランサムウェア対策はデフォルトでオフのため、手動で有効にする必要があります。

  1. 「Windows セキュリティ」を開く
  2. 「ウイルスと脅威の防止」→「ランサムウェア対策」をクリック
  3. 「制御されたフォルダアクセス」をオンにする
  4. 「保護されたフォルダー」から、守りたいフォルダを追加する

Windows Defenderの定義ファイルを手動更新する方法

通常は自動更新されますが、手動で更新することもできます。

  1. 「Windows セキュリティ」を開く
  2. 「ウイルスと脅威の防止」→「保護の更新」→「更新プログラムの確認」をクリック

スケジュールスキャンの設定方法

定期的に自動スキャンを実行するにはタスクスケジューラを使います。

  1. スタートメニューで「タスクスケジューラ」と検索して開く
  2. 「タスクスケジューラライブラリ」→「Microsoft」→「Windows」→「Windows Defender」を開く
  3. 「Windows Defender Scheduled Scan」を右クリック→「プロパティ」をクリック
  4. 「トリガー」タブから実行頻度と時間を設定する
スキャンの推奨スケジュール
フルスキャンは週1回・業務時間外(夜間や週末)に設定しましょう。スキャン中はパソコンの動作が重くなることがあるため、使っていない時間帯に設定するのがポイントです。

Windows Defenderのメリット

追加費用ゼロで使える

Windows Defenderの最大のメリットは、追加費用ゼロで使えることです。年間数千円〜数万円かかる有料セキュリティソフトと比べて、コストを抑えながら本格的なセキュリティ対策ができます。

インストール不要・設定不要で使える

WindowsをインストールするとWindows Defenderも自動で有効になります。「どのソフトを選べばいいかわからない」という初心者でも、何もしなくても最初から守られています。

追加ソフトのインストールが不要

Windowsに標準搭載されているため、別途インストールする必要がなく、比較的導入しやすい点がメリットです。ただし、動作の軽さはパソコンの性能や利用状況によって異なります。古いパソコンや低スペックのパソコンでも快適に使えます。

定義ファイルが自動更新される

Windows Updateと連動して定義ファイル(ウイルスの特徴データ)が自動的に更新されます。手動でアップデートする手間がなく、常に最新の脅威に対応した状態を維持できます。

Windows Defenderの注意点と限界

すべての未知の攻撃を防げるわけではない

Microsoft Defender Antivirusには、クラウド保護や機械学習を活用した検知機能があります。ただし、未知の脅威を含め、すべての攻撃を完全に防げるわけではありません。

メール経由の詐欺への対策が限定的

フィッシングメールや「ビジネスメール詐欺(BEC)」など、ユーザーを心理的に騙す攻撃に対する対策は限定的です。メール受信段階での高度なフィルタリングは別途対策が必要です。

カスタマイズ性が低い

有料セキュリティソフトと比べると、細かい設定や高度なカスタマイズはできません。企業で複数のパソコンを集中管理したい場合は、有償版の「Microsoft Defender for Business」や「Microsoft Defender for Endpoint」を検討する必要があります。

Windows Defenderだけで十分か?有料ソフトとの比較

比較項目 Windows Defender(無料) 有料セキュリティソフト
ウイルス検知率 ◎ 99%以上(AV-TEST評価) ◎ 99%以上(製品による)
動作の軽さ ◎ 非常に軽い △ 製品によって異なる
費用 ◎ 無料 △ 年間3,000〜15,000円程度
VPN機能 × なし ○ 搭載製品あり
パスワード管理 × なし ○ 搭載製品あり
メール詐欺対策 △ 限定的 ○ 充実した製品あり
カスタマイズ性 △ 低い ◎ 高い
サポート △ 自己解決が基本 ◎ 専門家サポートあり
個人利用ならWindows Defenderで十分なケースが多い
日常的なWebブラウジング・メール・ショッピング程度の使い方なら、Windows Defenderのみで十分な保護を得られます。ただし、VPN・パスワード管理・充実したサポートを求める場合や、企業での利用を検討している場合は有料ソフトも選択肢に入れましょう。

マルウェア・ランサムウェアの被害事例2選

事例1:標的型メールからマルウェアに感染し、4,341件の情報が流出

東京大学では、教員が在宅勤務中に受信した標的型攻撃とみられるメールを開いたことで、パソコンがマルウェアに感染する被害が発生しました。感染した端末からは、教職員・学生・卒業生・学会関係者などの情報4,341件が窃取されたと公表されています。Windows Defenderなどのセキュリティ対策を有効にしていても、すべての攻撃を防げるとは限らないため、不審なメールのリンクや添付ファイルを開かないことが重要です。

東京大学、PCがマルウェア感染で4,341件の情報流出か
2023.10.27
画像:東京大学より引用 東京

事例2:ランサムウェアでパソコン20台と約2万6,000件のファイルが暗号化

ニチイホールディングスおよび関連会社では、ランサムウェア感染により、グループ内のパソコン20台と約2万6,000件のファイルが暗号化される被害が確認されました。ランサムウェアは、端末やサーバー内のデータを暗号化し、業務停止や情報流出につながる可能性があります。Windows Defenderのリアルタイム保護やランサムウェア対策を有効にするとともに、OSの更新や定期的なバックアップも行うことが大切です。

調査によりパソコン20台や2,6万件のファイルがランサム被害│ニチイホールディングス
2024.9.5
画像:

よくある質問(FAQ)

Q. Windows DefenderとMicrosoft Defenderは同じもの?

はい、同じものです。以前は「Windows Defender」という名称でしたが、現在はMicrosoftがブランド名を統一して「Microsoft Defender」と呼ぶようになりました。Windows 10/11では「Windows セキュリティ」というアプリの中に含まれています。

Q. 有料のセキュリティソフトを入れると、Windows Defenderは自動的にオフになる?

はい、一般的には自動的に無効になります。カスペルスキーやノートンなどの有料セキュリティソフトをインストールすると、Windows Defenderは「別のウイルス対策プログラムが動作しています」と認識して自動的にオフになります。2つを同時に有効にすると競合が起きてパフォーマンスが低下するため、どちらか1つを使うのが基本です。

Q. Windows Defenderをオフにすると何が起きますか?

ウイルス・マルウェアへの防御がなくなります。リアルタイム保護をオフにした状態でファイルをダウンロードしたり怪しいサイトにアクセスしたりすると、感染リスクが大幅に高まります。一時的にオフにする場合でも、作業後は必ずオンに戻してください。

Q. Windows Defenderを使っているのにウイルスに感染することはありますか?

あります。Windows Defenderは優秀ですが、100%防御できるわけではありません。特に「フィッシング詐欺」のように、ユーザー自身が騙されて情報を入力してしまう手法や、まだ定義ファイルが更新されていない最新の「ゼロデイ攻撃」は防ぎにくい場合があります。定義ファイルを常に最新に保つことと、不審なリンクやファイルを開かないというユーザー自身の意識も重要です。

Q. Windows Defenderはスマホ(iPhone・Android)でも使えますか?

Android・iOSでも「Microsoft Defender」アプリが提供されていますが、WindowsのDefenderとは機能が異なります。Android版はウイルス対策やフィッシング対策などが使えますが、iOSはAppleのセキュリティ制限のためウイルスのフルスキャンはできません。Microsoft 365のサブスクリプション(有償)が必要な場合もあります。

まとめ

Windows DefenderはWindows 10/11に標準搭載されている本格的なセキュリティソフトで、追加費用なしで利用できる頼もしい味方です。かつては「おまけ程度」と言われていましたが、現在は第三者機関のテストで99%以上の検知率を誇り、個人利用であればWindows Defenderのみで十分な保護を得られるケースがほとんどです。

リアルタイム保護は常にオンにして、定義ファイルの自動更新を有効にしておくことが基本中の基本です。さらにランサムウェア対策(制御されたフォルダアクセス)を手動で有効にすることで、より強固な保護が実現できます。

VPN・パスワード管理・充実したサポートを求める場合や、企業での集中管理が必要な場合は有料ソフトや上位版の「Microsoft Defender for Business」も検討してみてください。 まずはこの記事の手順で、今すぐ自分のパソコンのWindows Defenderが有効になっているかを確認してみましょう。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)

SNSでもご購読できます。