新型コロナウイルス感染症拡大の影響で増加するサイバー攻撃。その攻撃対象が広がる中、さまざまなところでセキュリティ対策強化の取り組みが進んでいる。Windows 10に標準搭載される「Microsoft Defender」もその一つだ。では、Windows 10にウイルス対策ソフトは不要なのだろうか。有償のウイルス対策ソフトとの違いなどについて詳しく解説する。
コロナ禍で増加するサイバー攻撃
キヤノンマーケティングジャパン株式会社が発表した「2020年 年間マルウェアレポート」によると、2020年下半期のマルウェア検出数は、2018年上半期と比較して約2倍へ増加していることが明らかとなった。コロナ禍におけるサイバー攻撃の増加が定量的にも立証された形である。
実際に、テレワーク環境を狙った悪意のある攻撃の他、給付金やワクチンに関連するフィッシング詐欺など、コロナ禍における人々の不安や弱みにつけ込んだ、悪質かつ巧妙なサイバー攻撃が確認されている。
また、その攻撃対象も大企業にとどまることなく、中小企業あるいは個人といったように確実に広がりつつある。 全方位的にサイバー攻撃の対象が拡大することで、行政機関やハードウェア・ソフトウェアメーカーも警戒を強めており、セキュリティ対策への関心がますます高まっている。
Windows 10に搭載されているMicrosoft Defenderとは?
多くのユーザーが利用するWindows 10を搭載しているマシンには、「Microsoft Defender(旧、Windows Defender)」と呼ばれるウイルス対策ソフトがあらかじめ組み込まれているのをご存知だろうか。この機能はWindows XP以降のWindows OSに標準搭載されているが、Windows 10ではさらなる機能強化が果たされている。主な機能は下記の3つだ。
1)ウイルスと脅威の防止
Windows 10が搭載されたマシンをリアルタイムで監視し、マルウェアの侵入を予防・検知する機能。ダウンロードしたファイルなどをリアルタイムで検査し、マルウェアの疑いがある場合はアラートを発する。ダウンロード済みのファイルについてはスキャン機能でチェックすることも可能だ。また、クラウド上にある最新のマルウェア定義ファイルに更新することで、安全性を高めることができる。
2)ファイアウォールとネットワーク保護
ネットワークでやり取りされるパケット(通信データのかたまり)を監視し、不正な通信からWindows 10を保護してくれる。ファイアウォールが機能することで、マルウェアの侵入を防ぐだけでなく、第三者がネットワークを通じて不正に端末にアクセスすることを防ぐことができる。Windows セキュリティの管理画面から有効化/無効化をワンクリックで切り替え可能だ。
3)アプリとブラウザーコントロール
悪意のあるアプリやファイル、WebサイトからWindows 10を保護してくれる機能だ。「評価ベースの保護」というオプションがあり、マイクロソフト社のWebブラウザー「Edge」利用時に限って、Webサイトやダウンロードの状態を監視し、疑わしい挙動がある場合は警告を発してくれる。また、不要な広告を表示する、あるいは情報収集を企むような不正なアプリをブロックする。
一般的なセキュリティソフトとの違い
Microsoft Defenderさえあれば、一般的なセキュリティソフトは不要とする見方もある。では、セキュリティ専業の企業が提供するセキュリティソフトとはどのような違いがあるのだろうか。
1)ウイルス対策ソフトから総合セキュリティソフトへ
近年、サイバー攻撃の多様化と巧妙化に対応するために、ウイルス対策ソフトは「総合セキュリティソフト」へと進化を遂げている。攻撃手法が多様化する中で、ウイルス対策という観点だけではセキュリティの確保が難しいためだ。
攻撃者はさまざまな方法で攻撃を仕掛けてくる。例えば、著名な企業や有名人の名を騙った、メールやSMSなどによるフィッシング詐欺はその一例だ。また、マルウェアの開発スピードも高速化しているため、まだ発見されていない「未知のマルウェア」に対する備えの重要性も高まっている。総合セキュリティソフトでは、これらの脅威への対策が充実しているものが多い。
2)迷惑メール対策やパスワード管理の機能
ESET社が提供するESET個人向け製品が備える迷惑メール対策の機能では、常時メールソフトを監視し、詐欺メールと疑われるメールをフィルタリングするため、不審なメールを受信フォルダーに届きにくくしてくれる。また、仮に受信フォルダーに到達した不審なメールを開いてしまった場合でも、フィッシング対策機能やWebアクセス保護機能により、怪しいWebサイトや詐欺サイトへのアクセスをブロックする。危険なメールが仕分けされることで利便性が向上するだけでなく、二重の対策によって安全性も高まるのだ。
最近では、パスワードの使い回しなどに起因した不正アクセス被害も散見される。こうした場合に効果を発揮するのが「パスワードマネージャー」と呼ばれるパスワード管理機能だ。「ESET HOME セキュリティ プレミアム」には、このパスワード管理機能も搭載されている。
3)オンラインショッピングやネットバンキング利用時の保護
コロナ禍で利用が増えているオンラインショッピングを狙ったサイバー攻撃も多発している。ESET個人向け製品では「インターネットバンキング保護」機能を備えている。この機能をクレジットカード情報や口座情報などの入力時に利用すると、セキュリティが強化された状態でデータ通信が行われるため、利用時の安全性が確保される。
4)未知のマルウェアへの対策
マルウェアは常に変化している。新種のマルウェアが日々検出されるなど、攻撃者による開発競争が繰り広げられているのが現状だ。既に発見されたマルウェアのリストを照合する、従来型のウイルス対策機能では検知できないマルウェアも増えつつある。
未知のマルウェアへ対抗するためには、機械学習やふるまい検知など高度なテクノロジーが利用される。ESET個人向け製品には、これらの機能が組み込まれており、未知の脅威を高い精度で検知することが可能だ。
5)電話やメールなどでのサポート
ESET個人向け製品の場合、日本語版のQ&AをWeb上で閲覧できるだけでなく、電話やメールなどによるサポートを受けることができるため、ITに詳しくないユーザーであっても安心して利用できる。
企業向けの上位プランでは、専任の技術者がトラブル対応などの手厚い支援を行うことも特徴の一つだ。Microsoft Defenderにおいては、Q&Aやチャットなどのサポートがメインとなる。
また、Microsoft Defenderは標準でオンになっていない機能もある。オプション機能を使うことでセキュリティを強化できるものの、設定ミスなどで通常のパソコン操作に影響を及ぼす可能性もある。このようなオプション機能を使いこなすためには、ITやセキュリティに関する一定の知識が求められるため、その辺が不安な方はサポートが充実した製品を選択すると安心できるはずだ。
無償版のウイルス対策ソフトを利用する際の注意点
Microsoft DefenderはWindows 10付属の無償ソフトであるが、他にも無償を謳ったウイルス対策ソフトはいくつか存在する。無償のウイルス対策ソフトは有償のものと比較した場合、どのような違いがあるだろうか。また利用の際の注意点はどのようなものか。
1)無償版でも最低限の防御はできるが機能は限定的
無償版のウイルス対策ソフトでもほとんどのマルウェアの検知はできるものの、機能が限定されることが多い。また、上述のような迷惑メール対策、未知のマルウェアへの対応といった機能は未搭載であることが少なくない。すなわち、無償版だけでは多様化したサイバー攻撃に対して十分な対策ができているとは言い難い。
2)情報収集を目的とした悪質なタイプも
無償のウイルス対策ソフトの中には不要な広告の表示、あるいはユーザーの情報を密かに転送する悪質なタイプも存在する。こうしたソフトはアドウェアやスパイウェアに該当するため、結果的に被害に遭遇する可能性も否定できない。
3)手厚いサポートは期待できない
無償版のウイルス対策ソフトは、無償であるため、手厚いサポートを期待することは難しい。インストール時や設定変更時にトラブルが生じた場合でも、自己解決することが前提となる。設定変更時のトラブルによってウイルス対策ソフトが正常に機能していない状態になってしまえば、その期間中は脅威にさらされ続けることになる。危険を未然に防ぐためにも、どのようなサポートが用意されているのかを必ず確認するようにしておきたい。
総合セキュリティソフトでWindows 10の利用をより安全に
Windows 10に標準搭載されているMicrosoft Defenderは優秀な機能を備えており、活用するための基本的なIT知識があれば最低限のセキュリティリスクを回避できる。しかしながら、サイバー攻撃は多様化、巧妙化しており、その脅威と向き合うためには、複合的な脅威に対抗できる総合セキュリティソフトの利用を推奨したい。
総合セキュリティソフトが提供する幅広いセキュリティサービスと充実したサポートが加わることで、より安全かつ快適にWindows 10を利用できるようになる。デジタルテクノロジーを安全に快適にその利便性を享受するためにも、総合セキュリティソフトを利用するという選択も検討してほしい。