April 3, 2018 9:45 am

Windows Defender ウイルス対策が企業で最も採用されている理由

※本ブログは、米国時間 3/22 に公開された ”Why Windows Defender Antivirus is the most deployed in the enterprise” の抄訳です。

最近の統計を見ると、マルウェアの成功率や巧妙さが深刻化していることがわかります。たとえば、マルウェア全体の約 96% がポリモーフィック型であることを示すデータがあります。これは、一度ユーザーやデバイスに感染すると、プログラムを書き換えて別の亜種に変化していくマルウェアのことです。ほとんどのマルウェアはすぐに検出されてしまうため、攻撃者は検出を逃れるために常にマルウェア自身が形を変えて進化するように細工します。このような状況から、攻撃よりもはるかにアジャイルで革新的なセキュリティ ソリューションが求められるようになっています。

現在のセキュリティ ソリューションの役割は非常に複雑です。日々発生する何十万もの新しい脅威からユーザーを保護しながら、次なる攻撃に備えて学習、成長していかなければなりません。遭遇した脅威に対処するだけでは不十分であり、未知のマルウェアの感染を予測し、未然に防ぐ必要があります。

マイクロソフトは昨年より、この難しい課題を解決するための新たな取り組みを行っていること、既にいくつかのイノベーションを実現していること、状況の変化などについてお伝えしてきました。今回はビジネスでの利用に大きなメリットがある、Windows Defender Advanced Threat Protection (ATP) の新しいウイルス対策機能 (英語) の効果についてご紹介します。
近年、Windows 10 のウイルス対策機能は、第三者機関のテストで最高スコアを獲得し続け、競合他社よりも好成績を残しています。これは、セキュリティ ソリューションの刷新の成果です。

さらに、このテクノロジは Windows 7 でも利用することができ、Windows 10 への移行期間中のセキュリティ確保に非常に効果的です。

2015 年からの歩み

マイクロソフトはウイルス対策機能の向上に長年取り組んでおり、2015 年以降、大手第三者機関の 2 つのテスト (AV-ComparativesAV-TEST) での結果が飛躍的に向上しました。以下のグラフが示すように、AV-TEST (英語) のスコアは 2015 年 3 月から急速に伸び、85% だった Prevalence (感染) テストの平均スコアがその後 5 か月間でほぼ 100% にまで上昇し、以降、着実に維持されています。AV-Comparatives (英語) でも同様に急上昇を遂げ、高いスコアを継続的に記録しています。

2015 年からの歩み

2017 年 12 月、AV-TEST において、Prevalence テストと Real-World (実際のマルウェアを使用した) テストの両方で最高点を獲得しました。それまでは、2 つのテストのどちらか一方でしか 100% を達成したことがありませんでした。AV-TEST サイトに掲載されている以下の表 (英語) は、2017 年 11 月と 12 月の Windows 7 のスコアを示したものです。これらのテクノロジは、Windows 10 にも採用されています。

Real-World (実際のマルウェアを使用した) テスト

AV-Comparatives では最近、5 か月連続ですべてのマルウェア サンプルを検出するという大きな結果を達成し、4 か月連続の最長記録を更新しました。以下の AV-Comparatives のグラフ (英語) は、2018 年 2 月にブロック率 100% を達成したときの結果です。

AV-Comparatives のグラフ (英語)

第三者機関のウイルス対策テストは、セキュリティ ソリューションの機能と保護性能を測定する指標の 1 つではありますが、これらは包括的な品質評価の一部にすぎません。

Windows Defender ATP は、ウイルス対策機能と Windows のセキュリティ スタック全体が統合されており、非常に広範な保護機能を提供していますが、その多くがこのようなテストでは考慮されません。マルウェアのデバイスへの侵入を阻止する追加の保護層の役割を果たしている機能には、以下のものがあります。

AV-Comparatives (英語)AV-TEST (英語) で、もしセキュリティ スタック全体のテスト (完全なエンドポイント保護ソリューションに対するテスト) を実施したら、スコアはまったく変わってくるでしょう。たとえば、11 月の Real-World テストでは、ファイルを 1 つ検出できなかったために結果が 98.9% となりましたが、もし、Windows Defender Application Guard または Application Control のいずれかが有効になっていれば 100% のスコアを獲得できていたはずです。

AV-Comparatives (英語) や AV-TEST (英語)

スコアが飛躍的に向上した理由

その大きな理由は、Windows 7 と Windows 10 のウイルス対策ソリューションを根本から刷新したことです。

研究者から定期的に送られる情報のみを利用する拡張できない静的なシグネチャベースのエンジンを廃止し、初見のマルウェアを検出して阻止する予測技術、機械学習、応用科学、人工知能を活用するモデルに移行しました。この新しいソリューション事例は、最近発生した Emotet (英語)BadRabbit (英語)Dofoil (英語) に関する記事で解説しています。これは、最新の大規模なマルウェアの脅威に対して非常に効果的なアプローチと言えます。

この大規模な変更により、マイクロソフトのウイルス対策ソリューションでは、ローカルおよびクラウド ベースの機械学習モデルと、クライアント側の動作、ヒューリスティック、ジェネリック ベースの検出を組み合わせてマルウェアをブロックできるようになりました。ほぼすべてのマルウェアは、初見時にミリ秒単位でブロックすることが可能です。 これは、非常に画期的です。

スコアが飛躍的に向上した理由

また、マイクロソフトのウイルス対策ソリューションは、オンラインとオフラインのどちらのシナリオでも動作するように設計されています。クラウドに接続されている場合、Intelligent Security Graph からリアルタイムのインテリジェンスが提供されます。オフラインの場合には、Intelligent Security Graph の最新の動的なインテリジェンスが 1 日を通じて常時エンドポイントにプロビジョニングされます。

このソリューションは、Petya や WannaCry といった新手のファイルレス攻撃からの防御も可能です。これらの攻撃からの保護方法の詳細は、こちらのブログ記事をご覧ください。

お客様のメリット

上記のようなマイルストーンを達成できたことは非常に喜ばしいですが、マイクロソフトでは、お客様にご活用いただけることが最も重要であると考えます。

現在、あらゆるプラットフォームのエンタープライズ環境において、Windows Defender ウイルス対策の導入が大幅に増加しています。

  • Windows 7 および Windows 8 デバイスの 18% がマイクロソフトのウイルス対策ソリューションを採用しています。
  • Windows 10 デバイスでは、50% 以上が採用しています。

この高い数字は、Windows のセキュリティがお客様に信頼されていることの証です。Windows 10 への移行と同時に、マイクロソフトのウイルス対策ソリューションを採用する企業も増えています。Windows 10 PC での導入率が 50% を超えたことで、法人の組織において最も普及している Windows 10 プラットフォーム向けウイルス対策ソリューションとなりました。企業の規模を問わず、あらゆる法人のお客様に採用いただいています。

このデータをお客様にお見せするたびに、なぜこれほどに普及しているのかと尋ねられますが、その理由は以下のとおりです。

  • ウイルス対策機能に優れたソリューション: 上記のテスト結果が示しているとおりです。5 か月にわたって最高スコアを記録し、大手の競合他社よりも好成績を残しています。最新の高度な脅威からお客様を保護できることを、この数字が証明しています。
  • 他社のソリューションよりも保守が容易で運用コストが低い: ほとんどの企業では、ウイルス対策を含む Windows 7 および Windows 10 のセキュリティ機能の管理に Configuration Manager を使用しています。Windows 10 では、オペレーティング システム自体にウイルス対策機能が直接組み込まれているため、他のツールは必要ありません。Windows 7 には既定ではウイルス対策が含まれませんが、Configuration Manager を使用して展開、構成することができます。これにより、企業で PC 管理用とウイルス対策用の 2 つのインフラストラクチャを持つ必要がなくなります。マイクロソフトの IT 部門でも、数年前に、マイクロソフトのウイルス対策ソリューションの管理専用のグローバル インフラストラクチャを廃止しました。マイクロソフトのソリューションを使用することで、保守やセキュリティのコストを抑えることができます。
  • IT 部門のアジリティが向上: Windows 10 では、セキュリティがプラットフォームに組み込まれており、エージェントは不要です。Windows 10 の新しい更新プログラムがリリースされた場合でも、第三者機関の評価やサポートを待つ必要はなく、最初から完全なサポートと互換性が保証されています。そのため、最新のリリースやセキュリティ テクノロジをすべて迅速に展開して、常に最新の状態と高いセキュリティを維持することができます。
  • 優れたユーザー エクスペリエンス: マイクロソフトのソリューションはバックグラウンドで稼動するため、エンドユーザーの作業を妨げることがなく、消費電力も最小限に抑えられます。バッテリ寿命が延びるため、多くのお客様に喜ばれます。

マイクロソフトのウイルス対策ソリューションは大きく進化してきました。今後も、新たな保護機能と管理機能を提供していくことをお約束します。現時点では、ウイルス対策機能を Windows Defender ATP と併用していただくことをお勧めします

Windows Defender ATP を使用すると、Windows のセキュリティ スタックの強力な予防型の保護機能により、攻撃やゼロデイ攻撃を検出し、エンドツーエンドのセキュリティ ライフサイクルを一元的に管理することができます。
Windows Defender ATP をお試しになるには、こちらからサインアップ (英語) してください。

Updated April 3, 2018 2:42 pm

Join the conversation