Windows 11にセキュリティソフトはいらない?必要なセキュリティ対策を解説
Windows 11はWindows 10の後継OSであり、特定の要件を満たせば無償でWindows 10からアップデートが可能です。Windows 11にはセキュリティソフト「Microsoft Defender」が標準で備わっているため、これまでのように別途セキュリティソフトを導入する必要はないという意見も多く見られます。
Windows 11にセキュリティソフトは必要?
Windows 11にセキュリティソフトが必要か? についてはWindows 10 から11へのアップグレードにあたって気になるトピックではないでしょうか。Windows 11にはMicrosoft Defenderが標準でインストールされているため、別のセキュリティソフトの導入や、その他のセキュリティ対策が必要なのだろうか、と悩む方もいるかもしれません。
Microsoft Defenderは現在もバージョンアップを重ねており、最新のウイルスやマルウェア検知、削除、脅威に対してアラートの表示を行うなど、セキュリティソフトとしての機能を備えています。しかし、個人情報の保護や各アプリケーションのパスワードの管理、ユーザーのWeb上での動作のトラッキング防止などにおいては不十分な点があります。また、いまだ検出されていない未知のマルウェアに対する検知、防止が保証されていないことについても注意が必要です。
特に企業で利用するPCにおいては、個人情報、機密情報の漏えいをしっかりと防止するために、追加のセキュリティ対策が必要になると考えられます。
Microsoft Defenderの機能とは?
Microsoft Defenderには、どのような機能があるのかについて、詳しく見ていきましょう。
※ 本記事は、2023年9月時点の情報をもとに作成しています。
マルウェアやウイルスへの対応機能
セキュリティソフトに欠かせない、マルウェアやウイルスなどの有害なプログラムを検知し取り除く機能や、オンライン・オフラインを問わずファイルやプログラムをスキャンする機能が備わっています。
また、メールに添付されているファイルや実行ファイルをスキャンして、危険性のあるものについては警告を発します。そして、既にダウンロード済みのファイルについてもウイルススキャンを走らせ、ウイルスへの感染を食い止めます。
Windows ファイアウォールによる不正なアクセスブロック機能
Windows ファイアウォールにより、不正なアクセスから保護する機能が備わっています。外部からの攻撃者の侵入や不正アクセスの防止などにも役立ちます。
Webサイトへのアクセス保護機能
Smart Screenにより、悪意あるWebサイトへのアクセスや不正なアプリのダウンロードを防止します。
Smart Screenは、それらを既知の悪意のあるサイトや安全性に問題があるプログラムが登録されたデータベースと照合し、警告を表示します。警告が発せられない不審なWebサイトについては、ユーザー自らがMicrosoftに報告できる機能もあります。Microsoft Edgeのほか、Google ChromeでもExtensionをインストールすることによりSmart Screenを利用できます。
起動時のルートキット・ブートキットを悪用する脅威からの保護
PCが起動したタイミング、アプリ、ソフトウェアの立ち上げなど、システム起動をトリガーとして動作するマルウェアルートキット、ブートキットから保護する機能が備わっています。
クラウド経由による保護
不審な動作をするファイルについてクラウド経由で情報を照会し、脅威があるファイルかどうかを確認する機能があります。
ランサムウェアからの防御
ランサムウェアの攻撃パターンや手順などから、攻撃の兆候が見られた場合は追跡します。Microsoft Defenderポータルで兆候に関する情報を一元的に確認でき、影響を受ける範囲を特定し保護する、自動で修復するといったプロセスを提供し、企業のIT資産をランサムウェアから守ります。
Windows 11のセキュリティを高めるには?
Windows 11を安心して利用するためにも有効な、セキュリティを高めるための4つの対策を紹介します。
Windows Helloの利用
Windows Helloは、PIN認証や顔認証、指紋認証などを通じてデバイスへのアクセス方法を確保し、第三者による不正使用の可能性を低減する機能です。これらの情報を認証データとして利用することにより、第三者が悪用することを防ぎます。
Microsoft Authenticatorアプリの利用
Microsoft Authenticatorアプリを使用することで、多要素認証によりセキュリティを強化できます。本人の所有する携帯などのデバイスにMicrosoft Authenticatorアプリをインストールし、認証対象となるシステムとアプリをリンクすることで、アプリ上にワンタイムパスワードを発行します。このワンタイムパスワードを利用してシステムへのアクセスが行えます。
本人が所有するデバイス上のアプリから発行されるワンタイムパスワードということで、よりセキュアな接続を実現できるほか、都度システムのパスワードを覚えておかなくてはいけない、という煩わしさから解放されます。
Smart App Controlの活用
Smart App Controlは、安全に実行可能なアプリのみを許可し、動作の遅延や予期しない広告の表示などを防ぐとともに、各種脅威からデバイスを保護する機能です。
Smart App Controlにより、悪意あるアプリやよく知られていないアプリを動作させず、攻撃者の踏み台にされたりハッキングされたりすることを防ぎます。
セキュリティソフトの併用
リアルタイムスキャンが競合し動作が重くなることなどから、通常Windowsデバイスには複数のセキュリティソフトを入れることはできないと認識されています。しかし、Windows Defenderは一部の機能をオフにできるので、ほかのセキュリティソフトと併用できる場合があります。 ただし併用して使用する際は、念のため併用するにあたっての問題がないかを、セキュリティソフトのメーカーに確認しておくとよいでしょう。セキュリティソフトを併用することにより、Windows Defenderだけではカバーできない未知の脅威への対応、Webサイトのトラッキング防止などの強化を期待できます。
Windows 11のセキュリティ対策ならAppGuardがおすすめ
Windows 11でのセキュリティ対策にお悩みの場合は、当社が提供する「AppGuard」の導入がおすすめです。
AppGuardはウイルスやマルウェアの検知を目的としたセキュリティ製品ではなく、デバイス内にマルウェアが存在しても、それらに動作をさせないことで悪意のある攻撃から守るという発想のものです。
具体的には、サイバー攻撃に利用されやすいWindows標準コマンドによるレジストリの変更防止、起動が必要なアプリケーションのプロセスやフォルダ、レジストリを制限し、サイバー攻撃による影響を最小限に抑える、という方法をとります。これにより、既知、未知を問わず脅威への対応が可能となります。AppGuardにより、多くの企業が被害に遭った悪名高いランサムウェアWannaCryの攻撃から守られたという報告もあります。
また、AppGuardでは、コマンドプロンプト、PowerShellなどサイバー攻撃を引き起こす可能性の高いアプリケーションからフォルダ内のファイルへの操作をできなくした「プライベートフォルダ」の設置が可能です。大切なファイルはプライベートフォルダへ格納しておけば安心です。
AppGuardのプライベートフォルダについては、こちらのコラムをご参照ください。
【AppGuard】重要データを守る強化策:プライベートフォルダの活用
Windows 11にはセキュリティソフトを導入しよう
Windows 11にはMicrosoft Defenderが標準搭載されているため、ほかのセキュリティソフトは不要という認識を持たれることがあります。あるいは、セキュリティソフトを複数インストールすると競合し、PCの動作が遅くなったり、予期せぬ不具合が起こったりする原因になるという認識から、セキュリティソフトの導入をためらう場合もあるでしょう。
しかし、Microsoft Defenderだけでは十分に保護できない点もあります。そのため、ほかのセキュリティソフトとの併用といったセキュリティ強化対策を取り入れる必要があるのです。
当社では、「不正プログラムを動作させないこと」で守るセキュリティ製品、AppGuardを提供しています。 AppGuardは特許技術を含む3つの機能を使い、OS上の実行ファイルの起動を監視し、マルウェアの実行を阻止します。Windows 11への移行やセキュリティ対策にお悩みの方は、ぜひAppGuardの導入をご検討ください。
※ 当社が独自に調査した、他社のWindows 11導入状況、導入に際して考えている点などについてのレポート「PC担当者400人に聞いた!『Windows 11導入実態調査レポート』」も無償で公開しています。ぜひご一読ください。
関連サービス
三菱HCキャピタルITパートナーズのセキュリティサービス