次世代型のマルウェア対策機能を提供する Windows Defender ウイルス対策の本当の実力とは？

このブログでは、Windows Defender ウイルス対策 ( Windows Defender Antivirus ) について紹介致します。ご存知の方も多いかもしれませんが、Windows Defender ウイルス対策は、Windows 10 に標準搭載されているマルウェア対策機能です。

1.Windows 10 標準搭載のマルウェア対策機能 Windows Defender ウイルス対策ができることは？

Windows Defender ウイルス対策は、最新の脅威に対応すべく開発への投資と機能強化を継続しています。既知の脅威はもちろんのこと、定義ファイルにまだ反映されていない新たな脅威にも迅速に対応するため、ヒューリスティックを活用した脅威対策や機械学習モデルを活用した脅威対策、さらにはクラウド上に蓄積した膨大なセキュリティのビックデータ（インテリジェント セキュリティ グラフ）を活用した脅威対策の「クラウド保護」など次世代型のマルウェア対策製品に求められる機能を実装しています。

2.インテリジェント セキュリティ グラフを活用した脅威対策 – クラウド保護とは？

インテリジェント セキュリティ グラフはマイクロソフトが保有するクラウドベースのセキュリティ インテリジェンスです。下の図のように多くの情報から、悪意のある疑わしい脅威情報を日々収集し、Windows Defender ウイルス対策をはじめとしたマイクロソフトのセキュリティ機能に活用されています。

インテリジェント セキュリティ グラフが収集している情報の一例

Windows Defender ウイルス対策はインテリジェント セキュリティ グラフを利用してクラウド保護を実現しています。従来型のマルウェア対策では対応が難しい、定義ファイルに含まれない新たな脅威がデバイス上に入り込んだ場合でも、インテリジェント セキュリティ グラフが保有する脅威情報をリアルタイムで活用し、新たな脅威に対して迅速に対処することが可能となります。

Windows Defender ウイルス対策：クラウド保護の動作の流れ

3.Windows Defender ウイルス対策の第三者機関の評価は？

マルウェア対策製品を検討される上で、検知率やパフォーマンスといった指標を参考にされることも多いか思います。
これら検知率やパフォーマンスについての客観的な指標は、セキュリティ評価サイト (AVTEST）にてご確認いただくことができます。
Windows Defender ウイルス対策は、2017 年 12 月のAVTESTにおいて、0-day および既知のマルウェアで 100% 検知し防御することが出来ました。また、パフォーマンス スコアも高い数値が出ています。

セキュリティ評価サイト (AVTEST) – 2017 年 12 月版

4.Windows Defender ウイルス対策の法人利用について

Windows Defender ウイルス対策の法人利用は、上述のとおり法人においても十分にご活用頂ける機能を実装し、パフォーマンスも実証されています。利用実績という観点においても、マイクロソフト社内には 25 万以上のアクティブ ユーザーがおり、コンピューターは 50 万以上に上り、現在も Windows Defender ウイルス対策で保護しているという事実と日本の多くのお客様にもご採用をいただいている実績があります。

このブログでは、Windows 10 標準搭載のセキュリティ機能の1つとしてWindows Defender ウイルス対策を紹介いたしました。進化を続ける Windows Defender ウイルス対策のご利用をご検討ください。Windows Defender ウイルス対策に関する以下のブログ記事も併せてご参照ください。

• 進化したウイルス対策
• Detonating a bad rabbit: Windows Defender Antivirus and layered machine learning defenses (英語)

Windows 10 には、Windows Defender ウイルス対策以外にも Windows Defender Exploit Guard や Windows Defender Advanced Threat Protection (ATP) など Windows Defender シリーズ が数多くありますので今後のブログでご紹介していきます。