独立したITセキュリティ研究所であるAV-TESTや、ウイルス対策ソフトなどがその役割を果たしているかをチェックするテストを行うAV-Comparativesのテスト結果が発表されています。

この結果からは、無償で利用できるWindows Defenderが他の有償サービス製品と比べてもそん色なく、いくつかの製品よりも良い結果がでています。

Windows Defender を利用すればすべてのマルウエア攻撃を防げるわけではないですが、多重防御の一つの選択肢として考えられると思います。アンチウイルスソフトは既知のマルウエアを見つけて隔離し駆除するために常に定義ファイルの更新を行います。しかし、未知のマルウエアの場合は定義ファイルが間に合わず、ゼロデイ攻撃と言われる感染がおきる可能性があります。

このようなゼロディ攻撃から守るためには、プログラムの異常なふるまいを検知する対策や、認めていないプログラム実行ができない仕組みが有効とされています。このようなプログラムによる攻撃を防ぐ仕組みを導入するためには、新たに費用もかかります。そういう意味では有償のアンチウイルスソフトから、Windows Defenderに切り替えてその費用を利用して多重防御を導入するという選択肢が考えられます。

一方で、Windows Defenderは、その設定、定義ファイルの管理やマルウエア検知による隔離を管理する機能を別途購入する必要があります。Microsoft社からは、リスク ベースの脆弱性管理と評価、攻撃面の減少、行動ベースの次世代型保護、エンドポイントでの検出と対応 (EDR)、自動調査と修復、マネージド型ハンティング サービスまでを行うMicrosoft Defender for Endpointが提供されております。

クオリティソフトでは、DefenderContorolというサービスを提供しています。これはWindows Defenderの設定をISMCloudOneの管理から行うことができるオプションです。定義ファイルの更新管理はISMCloudOneのアンチウイルスソフト管理機能により常に監視できます。

◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇◇

■■関連記事■■

感染症対策で自宅へ持ち帰るPCのテレワークセキュリティチェックポイント

緊急対応によりBitlockerで保護したノートPCをテレワーク用として社外へ持ち出す

WSUSからパッチ更新していたPCを持ち帰ってテレワークしている場合は要注意

突然のリモートワークに対応する仕組み

自宅でテレワークしていたPCを社内LANに繋ぐときの注意点

持ち帰りPCによるテレワークを クラウドから社内同様に守る ISM CloudOne

◆◆Windows 10管理・テレワークセキュリティの評価版申込はこちらです。◆◆

◇◇IT資産管理、操作ログ管理、Windows 10管理に関するご相談お問合せはこちらです。◇◇

It's only fair to share...
00