安全なパソコン利用のためにも、セキュリティ対策は欠かせない。Windowsが標準で搭載しているWindowsセキュリティを有効にすれば、セキュリティソフトは不要という声もある。この記事では、Windows標準のセキュリティ機能と市販のセキュリティソフトの違いや、セキュリティソフトが必要な理由を解説していく。
セキュリティソフトは何をするソフトウェアなのか
セキュリティソフトとは、コンピューターをさまざまなサイバー攻撃から守るためのソフトウェアだ。例えば、ウイルスに対するワクチンや銃弾に対する防弾チョッキのようなものであり、セキュリティソフトを導入していないコンピューターは、そうした脅威に対して無防備な存在ともみなせる。
当初、セキュリティソフトはコンピューターウイルスの侵入を防ぐためのアンチウイルス、あるいはウイルス対策ソフトとして登場したものだが、時代の変化に伴ってさまざまな機能が追加され、現在のセキュリティソフトの形態に至っている。
このような機能追加により、あらゆる脅威に対応することから、「総合セキュリティソフト」と呼ばれることもある。また、最近ではスマートフォン(以下、スマホ)向けのセキュリティソフトも同じシリーズとして用意されていることが増えている。総合セキュリティソフトの主な機能には、以下のようなものがある。
ウイルス、マルウェアの検知・駆除
セキュリティソフトのもっとも基本的な機能であり、ウイルスをはじめとするマルウェアを検知し、駆除する機能である。定義ファイルとのパターンマッチング機能に加え、振る舞い検知、クラウド上での機械学習を連携した検知機能を備えるセキュリティソフトもある。
Webアクセスフィルタリング(フィッシング対策)
セキュリティ上の危険性がある偽のWebサイト、特にフィッシング詐欺のためのWebサイトなどへユーザーがアクセスしようとした際に接続を遮断する機能。フィッシング詐欺として通報されたWebサイトがブラックリストとして随時追加更新される。
迷惑メールフィルタリング
いわゆるスパムなどと呼ばれる迷惑メールや、高度なものだとスピアフィッシングが疑われるメールなどをブロックする機能。
パーソナルファイアウォール
パソコンと外部ネットワークの通信を制御する機能で、外部ネットワークからの侵入およびパソコン内部からの外部ネットワークへの不審な通信と疑われるものを検知、遮断する。
ホームネットワーク保護
外部からの侵入経路となり得る、開放されているポートや弱いルーターパスワードなどホームネットワークの脆弱性を特定し、セキュリティを強化する機能。
パスワードマネージャー
さまざまなIDとパスワードの組み合わせをソフトウェア内に安全に保管し、Webページのフォームに自動入力する機能。
ネットバンキング保護
ネットバンキングを利用する際、データを保護するためにセキュリティレベルが強化された専用Webブラウザーを立ち上げ、アクセスを保護する機能。
Webカメラ保護
Webカメラにアクセスするプロセスとアプリケーションを監視し、望ましくないアプリケーションがカメラにアクセスしようとすると、通知が表示され、アクセスを禁止できる機能。
セキュリティソフトの必要性とは
昨今のパソコン、スマホのアプリケーションはインターネットへ接続して利用することを前提に設計されており、オフラインでは多くの機能が制限されてしまう。インターネットに接続するということは、外部からの脅威に晒されていることと同義だ。
例えば、家の中にいれば自動車の脅威はほぼ生じないが、一歩外に出れば自動車やバイクなどによる交通事故は脅威の1つとしてつきまとう。事故に遭う確率を下げるために、歩行者専用の道を歩く、あるいは横断歩道などでは自動車やバイクの存在に注意するといった対策を意識せずとも行っているだろう。
同様に、パソコン、スマホもインターネットを介して外部に接続するからには、脅威への対策を講じる必要がある。そのためのツールがセキュリティソフトであり、脅威の進化・変化に応じてセキュリティソフトも高機能化している。サイバー攻撃は企業・組織に対してだけでなく、近年は個人に対しても増加傾向にある。フィッシング詐欺を筆頭に、さまざまなインターネットを利用した詐欺手法も日夜、開発されている。こうした脅威を背景に、セキュリティソフトの必要性は年々高まっている。
Windows標準のセキュリティ機能
先述のように、パソコン、スマホの利用においてセキュリティソフトは欠かせない存在である。そのため、OSの提供元でも独自のセキュリティ機能を開発し、OSに標準搭載するようになっている。
Androidでは「Google Playプロテクト」と呼ばれるマルウェアからシステムを保護する機能が搭載されている。Windowsでは「Windows セキュリティ」(旧Windows Defender)が搭載されており、最近のWindows 10やWindows 11では、市販のセキュリティソフトに匹敵するレベルの機能を備えている。Windows セキュリティの主要な機能は以下のとおりだ。
ウイルスと脅威の防止
リアルタイムでシステムを監視し、マルウェアの侵入を予防・検知する機能。ダウンロードしたファイルもリアルタイムで検査する。また、過去にダウンロードしたファイルも、スキャン機能によりチェックできる。
アプリとブラウザーコントロール
悪意のあるアプリやWebサイトから端末を保護する機能。不要な広告の表示や、情報を盗み出そうとする不正なアプリをブロックする。ただし、怪しいWebサイトからの保護は、マイクロソフトのWebブラウザー「Microsoft Edge」利用時のみとなる。
ファイアウォールとネットワーク保護
ネットワークでやり取りされるパケットデータを監視し、不正な通信から端末を保護する機能。ファイアウォールによって、マルウェアの侵入や第三者からの不正なアクセスを抑止できる。
このほかにもアカウント保護や端末の正常性のチェックなど、Windowsセキュリティにはパソコンをサイバー攻撃から守るために最低限必要な機能が一通り備わっていると言ってよいだろう。
セキュリティソフトがやっぱり必要な3つの理由
Windows 10やWindows 11にはWindows セキュリティが標準で搭載されており、そのすべての機能を有効化することで、必要最低限の保護は行われる。それでも、有償のセキュリティソフトが今なお多くのユーザーに利用されているのには理由がある。端的に言えば、OS標準搭載のWindows セキュリティが提供する機能は「最低限」にとどまるためだ。以下に市販のセキュリティソフトとの大きな違いを3点挙げる。
総合的なセキュリティ対策
迷惑メールやフィッシング詐欺対策、ネットバンキング保護、ホームネットワーク保護、パスワードマネージャー、Webカメラ保護など、広範囲にわたるセキュリティ対策機能を提供するのがセキュリティソフトの特長だ。Windowsセキュリティの場合、同様の機能があっても、マイクロソフト社純正のソフトウェアに限定している場合がある。
高度なウイルス対策エンジン
「ゼロデイ攻撃」と呼ばれる、修正パッチが配付されていない段階の脆弱性を狙う攻撃が近年増加している。また、パソコンの中枢領域であるUEFIやレジストリに感染するようなマルウェアも登場しており、侵入を検知することが難しくなっている。こうした脅威に対抗するには高度なウイルス、マルウェア対策エンジンが求められる。セキュリティ専門企業では、日夜マルウェアの動向をキャッチアップし、機械学習を用いたエンジンを搭載するなど、高度な脅威に対して多層防御を行っている。
利用時のサポート
困ったことや分からないことが出てきた際に、電話やメールなどで個別サポートが可能な点もセキュリティソフトの特長だ。Windowsセキュリティの場合、基本的にフォーラムと呼ばれる掲示板に書き込み、返信を待つというのが原則のため、素早いサポート、具体的な回答は得られない場合もある。
巧妙化する脅威にどう立ち向かうべきか
パソコンやスマホは年々進化のスピードが早まっており、サイバー攻撃もその進化に応じて、より巧妙かつ複雑な手口を用いるようになっている。そうした背景もあり、セキュリティソフトの必要性はますます高まっていると言えるだろう。
先述のとおり、Windows標準のWindowsセキュリティも必要最低限の機能を備えている。その最低限の機能に加えて、自らのセキュリティに関する知識やスキルをフルに活用することで、多くのサイバー攻撃は防げるかもしれない。
しかし、そうしたセキュリティに関する知識・スキルに自信が持てない場合は、安全性と利便性を兼ね備えたセキュリティソフトの導入を検討してみるとよいだろう。また、別途無償のセキュリティソフトを導入するという考えもある。海外製のソフトを中心に、さまざまなものがリリースされている。この場合、なぜ無償で提供されているのか、その理由を確認するようにしてほしい。
セキュリティソフトの開発には高い専門性が求められ、日夜変化し続けるサイバー攻撃の手法に対応していく必要もある。そうした対応には本来、多くの手間・コストがかかるはずであり、それが無料で提供されているというのには何かしらの理由があるはずだ。最近では個人向けの攻撃でも多額の金銭的被害が生じることも少なくない。いざという時を想定し、適切な対策を講じてほしい。