パソコンにセキュリティソフトを導入したい!と思っているあなた。

  • Windowsで最初から使えるWindows Defenderって無料だけどセキュリティソフトとしての性能や実力ってどうなの?
  • 有料のセキュリティソフトの方が安心じゃないの?

とお考えですか?そんなあなたに今回は無料で使えるセキュリティソフトのWindows Defenderの性能と設定方法を解説し、他のセキュリティソフトと比較してみました。

Windows Defenderとは?

Windows Defenderとはマイクロソフト社が開発・提供しているWindows用のセキュリティソフトです。Windows 8以降のOSに標準でインストールされており無料で使う事ができます。

マイクロソフト社はWindows VistaからWindowsに対し無料のセキュリティソフトを「Microsoft Security Essentials」という名称でプリインストールしていました。それがWindows Defenderという名称に変更されたのはWindows 8からです。

セキュリティソフトを標準で提供するようになった背景として、パソコンの使用者の多くがセキュリティソフトを導入していないという事情がありました。そのためプリインストールという形でWindows Defenderを提供することになりました。

Windows Defenderの機能は以下の5つです。

Windows defender

  • ウィルスの脅威の防止
  • デバイスのパフォーマンスと正常性
  • ファイアウォールとネットワーク保護
  • アプリとブラウザーコントロール
  • ファミリのオプション

上記5つの機能はWindows Defenderの基本的な機能であり、Windows Defenderが有効であれば、無防備な状態
からは回避されます。マルウェアの感染の防御に直接影響する機能は「ウィルス脅威の防止」機能です。以下、ウィルス脅威の防止機能について解説いたします。

Windows Defenderの性能

AV-Comparativesによる性能の評価

セキュリティソフトの性能やパフォーマンスを評価している第三者機関である、「AV-Comparatives」による、リアルワールドテストの2018年3月の結果を紹介します。

リアルワールドテスト(“Real-World”Protection Test)とは
セキュリティソフトの一部の機能の性能を測るのではなく、現実にWeb上で発生したマルウェアに対して、対策ソフトの総合的な機能を利用することで、どこまで保護が可能なのかを試すテストの事です。不正なURLをクリックしたことによる感染と、Web上からのファイルのダウンロードやインストールによる感染の2つの攻撃からの防御を評価します。
参考AV-Comparatives

赤い枠線で囲まれた「Microsoft」のグラフがWindows Defenderの性能を現しています。グラフを構成している各色は、
 (Compromised) 防げなかった攻撃
 (User dependent) ユーザーの設定に依存して防げる攻撃
 (Blocked) 防いだ攻撃
 (False Positive) 正常なファイルをマルウェアとして判断した数(誤検知)
を現しています。

Windows Defenderでは赤の箇所はありませんが、黄の箇所が他のセキュリティソフトに比べて割合が多い事がわかります。これはユーザーの設定次第では、他のセキュリティソフトよりも性能が劣ってしまうことを示しています。

引用Whole Product Dynamic Real-World Protection Test Consumer Products

Windows Defenderは誤検知が多い?

2017年末にオンラインソフトのLhaplusやTeraTermなどがWindows Defenderによってマルウェアであると誤検知されるケースが発生しました。

正常なソフトウェアがWindows Defenderによってマルウェアとして誤検知されてしまうと、ダウンロードした直後にファイルが自動的に削除されてしまい、パソコンに保存することができません。

また、Windows 10で動作する他のセキュリティソフトである、ウィルスバスターやノートンセキュリティで同じファイルをスキャンしてもマルウェアとは認識されませんでした。このことから、Windows Defenderは誤検知が多いと思われても仕方がないと言えます。

なお、LhaplusやTeraTermにおける誤検知においては、以下で紹介する分析ページにファイルを分析依頼したところ、3~6日後にはマルウェアと判定されなくなりました。

参考Windows Defenderによるウイルス・マルウェア誤検知の報告が相次ぐ ~「Lhaplus」や「Tera Term」など

誤検知の対策方法

正常なファイルのはずなのに、マルウェアと誤検知されてしまった場合、対象となるファイルをマイクロソフト社の分析に依頼できます。マイクロソフト社によりファイルを分析してもらう事で、ファイルが本当にマルウェアかどうか調べることができます。分析ページへの移動の仕方を紹介します。

スタートメニュから「Windowsの設定」画面を表示させます。

「更新とセキュリティ」のボタンをクリックします。「更新とセキュリティ」画面の左サイドバーに「Windows Defender」の設定メニューがありますので、これをクリックします。

すると「Windows Defender」の設定画面が表示されます。

「Windows Defender セキュリティセンターを開きます」のメニューをクリックします。

「ウィルスと脅威の防止」のパネルが表示されますので、それをクリックします。

「ウィルスと脅威の防止の設定」をクリックします。

「サンプルの自動送信」メニューの「サンプルを手動で送信する」をクリックします。するとブラウザーが立ち上がり「Submit a file for malware analysis」のページが表示されます。

参考Submit a file for malware analysis

このページにてマルウェアだと疑わしいファイルを送信して、マイクロソフト社の分析にかけることができます。

「Home customer」をクリックして、「Continue」ボタンをクリックします。

マイクロソフトアカウントにサインインするためのウィンドウが表示されます。マイクロソフトアカウントにサインインして分析すると分析結果を追跡することができます。アカウントを持っていない場合は「Skip」を選択してください。
※Skipしてもファイルの分析の依頼はできます。

分析にかけたいファイルをアップロードするためのページに遷移します。

「Select the file」にて分析したいファイルを選択します。

注意点
1.アップロードするファイルの大きさは50MB以下にする
2.アーカイブファイルやイントーラファイルではなく、分析したい特定ファイルのみアップロードする
3.パスワードを「infected」としたzipファイルかrarファイルに圧縮する

「Do you believe this file contains malware?」の項目を選択します。

「Yes」:アップロードするファイルがマルウェアだと思う時はチェック
「No」:アップロードするファイルは正常なファイルの誤検知だと思う場合はチェック

今回は誤検知の対策なので、「No」を選択します。
「Select the Microsoft security product used to scan the file」の項目から使用しているセキュリティソフトを選択します。

項目は

  • Windows Defender Antivirus (Windows 10)
  • Microsoft Security Essentials
  • Windows Defender (Windows 8)
  • Windows Defender (Windows 7,Windows Vista, or Windows XP)
  • Other

から選択します。Windows10をお使いの人は、一番上の「Windows Defender Antivirus(Windows10)」を選択しましょう。

  • 「Detection name」では誤検知だと思われるマルウェアの名前を入力します。
  • 「Definition version」ではウィルス定義ファイルのバージョンを入力します。
  • 「Additional information」では追加でお知らせしたいメッセージを英語で入力します。

項目の入力が済みましたら「Continue」ボタンをクリックします。その後、確認画面が表示されますので、そのまま送信することで、マイクロソフト社へのファイルの分析依頼が完了します。

Windows Defender有効・無効設定方法

Windows Defenderを有効・無効を設定するためには「リアルタイム保護」という機能の設定で行います。

「ウィルスと脅威の防止」画面から「ウィルスと脅威の防止の設定」メニューをクリックします。

リアルタイム保護のフラグを「オン」にすることでWindows Defenderを有効にすることができます。

注意点
スクリーンショットでの画像はフラグが「オフ」の状態で無効化されています。これはスクリーンショットを撮影したパソコンに別のセキュリティソフトがインストールされているからです。Windows Defender以外のセキュリティソフトがインストールされているパソコンではリアルタイム保護機能の設定はロックされて有効化できません。

有効か確認する方法・設定方法

まず、パソコンにWindows Defender以外のセキュリティソフトがインストールされている場合は、そもそもWindows Defenderを有効化する必要はないですし、通常、有効化できないようになっています。他のセキュリティソフトが正常に動作している状態も含めて、セキュリティ対策が有効化どうかを確認するのは、Windows Defender セキュリティセンターの「ウィルスと脅威の防止」のコメントが「処置は不要です。」となっていたら、有効化されていると確認できます。

有効にできない場合の対処方法

Windows Defenderが有効にできない原因の1つが、すでに他のセキュリティソフトがインストールされているというケースが挙げられます。

同じパソコンに複数のセキュリティソフトが動作していると、機能が競合してパソコンの動作が不安定になることがあります。このため、Windowsでは他のセキュリティソフトがインストールされている場合、自動的にWindows Defenderの機能を無効化し、有効化することもできないようになっています。

無効に設定する方法

Windows Defenderは他のセキュリティソフトが導入されていないパソコンにとって、最後の砦ともいうべきセキュリティソフトと言えます。そのため原則として無効に設定する必要はないはずです。

「パソコンが重たいから、Windows Defenderを無効化したい」と思ってらっしゃる人もいるかもしれません。セキュリティソフトのように常駐するタイプのソフトウェアは確かにお使いのパソコンにとって、ある程度の負荷をかけています。しかし、そのためにパソコンを無防備な状態にしてしまうことは、セキュリティ上あまりよろしくありません。

もし、パソコンの動作が重たい、と言う理由でWindows Defenderを無効化しようとしているのであれば、まずはパソコンのCPUやメモリをグレードアップし、Windows Defender以外のソフトの使用状況を見直すことで改善を図る事をおすすめします。

他のセキュリティソフトとの比較

PASSMARKによるパフォーマンステスト

Windows Defenderを有効・無効を設定するためには「リアルタイム保護」という機能の設定で行います。

Windows Defenderは数多く存在するセキュリティソフトの中でも、どの程度のパフォーマンスなのでしょうか。様々なセキュリティソフトのベンチマークを測っている「PASSMARK」のレポートを紹介します。

Microsoft Edgeによるブラウジングの性能評価

また、Microsoft Edgeを使った有名サイトのブラウズに要した時間は以下のような順位となっています。

Windows Defenderを導入しているパソコンではMicrosoft Edgeを使ったウェブブラウジングに要する時間が9.7秒と一番短い事がわかります。ウェブブラウジングの性能ではWindows Defenderは優秀です。

ファイルのコピー・移動・削除の性能評価

ブラウジングの性能ではトップでしたが、パソコンにあるファイル操作の観点での性能はどうでしょうか。

ファイル操作の性能ではWindows Defenderは最下位という結果でした。

総合評価

Windows Defenderは174点で他のセキュリティソフトと比べてみると、ちょうど中間くらいの順位となっております。ブラウジングのテストではトップで、ファイル操作では最下位という結果からわかるように、Windows Defenderは得意・苦手がはっきりしているセキュリティソフトであり、総合的には中間くらいの性能の持っていると言えるでしょう。

引用Consumer Security Products Performance Benchmarks (Edition 1)

AV-Comparativesによる性能テスト

先ほど紹介したAV-Comparativesの他のテスト項目について紹介します。

マルウェアに対する保護率

オフライン環境とオフライン環境でのマルウェアの保護率のグラフです。赤い枠線で囲まれているのがWindows Defenderの性能です。
各項目は

Detection Rate 検出率
Protection Rate 保護率
False Alarms 誤検知

を表しています。

各社のセキュリティソフトの共通の特徴として、オンライン検出率よりオフライン検出率の方の数値が少ないということが挙げられます。そんな中Windows Defenderではオフライン検出率が92.8%となかなか健闘してます。

そして、オンライン保護率の数値は各社ともほぼ99%以上の性能を持っており、オンライン保護率に関してはどのセキュリティソフトでも性能の差があまりありません。

しかし、Windows Defenderでは誤検出数が70とやや多めなのが気になります。

他のセキュリティソフトも含めた、マルウェアの検出に関する総合評価です。最高ランクは三ツ星です。Windows Defenderの評価は一つ星と評価されています。誤検知の数が平均より多いためこの評価だと思われます。

引用Malware Protection Test Consumer Products

悪意のあるファイルに対する検出率

悪意のあるファイルやソフトウェアに対する検出率を検証した結果です。

誤検知を考慮した悪意のあるファイルの検知率のグラフです。Windows Defenderは99.0%で最下位です。

セキュリティソフト別の誤検出数を表したグラフです。Windows Defenderは12個で第7位という結果です。

悪意のあるファイルの保護率でのWindows Defenderのランキングは星0個で最下位という結果でした。資料によるとファイルの誤検出数が多いためにこのような順位になったと公表されています。

引用File Detection Test of Malicious Software

パフォーマンス

AV-Comparativesでもセキュリティソフトのパフォーマンスのベンチマークが計測されています。

各項目は

File copying ファイルのコピー
Archiving / unarchiving ファイルのアーカイブ
Installing / uninstalling applications アプリケーションのインストールとアンインストール
Launching applications アプリケーションの起動速度
Downloading files ファイルのダウンロード
Browsing Websites Google Chrome使用時のブラウジング速度

を表しています。

PASSMARKでの結果と同様に、AV-Comparativesでもブラウジング速度では良好な結果を示していますが、ファイルコピーやアプリケーションのインストール速度では「普通」という評価です。他のセキュリティソフトと比較しても、Windows Defenderはパフォーマンスの点ではあまり優秀ではないようです。

引用Performance Test

まとめ

Windowsに標準でインストールされているWindows Defenderについて性能や他のセキュリティソフトとの比較を解説してきました。これまでの結果からわかるように、Windows Defenderは他の有料のセキュリティソフトと比較すると、必要最低限の機能や性能であると言わざるを得ません。

インターネットへの常時接続が当たり前となった現在、パソコンは様々なリスクにさらされています。パソコンを安全に使用するためにも、セキュリティ対策専用の有料のソフトウェアを導入することをおすすめします。

しかし、有料のセキュリティソフトの多くが一定期間ごとに更新するタイプのソフトウェアです。導入しているセキュリティソフトのライセンスが一時的に切れてしまった場合には、一時的な処置として、忘れずにWindows Defenderを有効化し、無防備な状態を作らないようにすることが重要です。

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。