Microsoft Defenderとは?マルウェア対策に効果的な運用方法を解説

現在、1日に100万件以上のマルウェアが誕生していると言われており、企業・個人問わずセキュリティ対策は必須となっています。Windows OSの場合、ウィルス対策ソフトウェア「Microsoft Defender(旧Windows Defender)」が標準搭載されており、無料で利用できることや、初期導入などの難しい作業も不要で利用開始することができるのでコストを抑えたいユーザーやセキュリティに関する知識が少ないユーザーからも注目を集めています。

 

「Microsoft Defender」とは?

Microsoft Defenderとは?

Microsoft Defenderとは、Windows OSに標準搭載されている無料で使えるセキュリティソフトです。Windows Vistaで標準搭載されて以降、長年「Windows Defender」という名称で親しまれてきましたが、現在は「Microsoft Defender」と名称を改め「Windows セキュリティ」というサービスに含まれる形で提供されています。

Microsoft Defenderでは、次のような対策をすることができます。

  • マルウェア対策
    デバイスに潜むマルウェアをリアルタイムで検知して、削除やブロックを行います。
  • 不正アクセス対策
    ネットワークを介した不正アクセスからデバイスを保護します。
  • ランサムウェア対策
    ランサムウェアとは、データを暗号化して復旧と引き換えに金銭を要求するマルウェアです。Microsoft Defenderには、ランサムウェア対策に特化した機能も備わっています。

このようにMicrosoft Defenderには基本的なセキュリティ機能が備わっているほか、無料で使えて動作も軽いといった利用メリットもあり、個人で利用する場合はMicrosoft Defenderのみで十分と考えるユーザーも増えています。
しかし、機能の種類やマルウェアの検知率を考慮すると企業のセキュリティ対策としては不十分です。最近ではMicrosoft Defenderと併用可能なサードパーティ製のセキュリティソフトも増えており、二つを組み合わせて利用することで高いセキュリティ効果を発揮することが可能です。

 

定義ファイルを更新して、新種のウィルスにも対応

Microsoft Defenderは新種のマルウェアや最新の脅威に対応するため定義ファイルを1日に複数回アップデートしています。

Microsoft Defender定義ファイルの更新
定義ファイルを更新せずに放置してしまうと、新たな脅威に対応できず気付かないうちにセキュリティホールを抱えている状態となります。

そのため、管理者には対象の端末で正常にMicrosoft Defenderの更新が行われているか、最新のバージョンになっているか等を定期的に確認することが求められます。

 

Microsoft Defenderの更新状況を確認する方法

「ISM CloudOne」のセキュリティ診断機能を活用して、Microsoft Defenderの更新状況を確認することが可能です。

今回は、Microsoft Defenderを常に最新の状態に更新してウィルス対策する方法を、弊社での具体的な運用事例を交えてご紹介します。

 

【1】ウィルス対策ソフトウェアの更新状況を確認する

ダッシュボードの「ウィルス対策ソフトウェア診断(Windows)」パネルで、Microsoft Defenderの更新状況を確認します。Microsoft Defenderのパターンファイルが常に更新できている端末はOK、パターンファイルの更新が失敗しているか、インストールがされていない端末はNGと診断されます。

「詳細へ」ボタンをクリックして、ウィルス対策ソフトウェア診断NGリストへ移動します。

該当端末の「脆弱性情報」でNG理由を確認できます。例えば、ウィルス対策ソフトがインストールがされていない場合は以下のように表示されます。

 

【2】定期監査で更にセキュリティを強化

今回ご紹介した機能を活用して、以下のような調査報告書を作成することが可能です。

調査報告に必要なデータは、「ウィルス対策ソフトウェア診断NGリスト」内の「CSV出力(詳細)」からCSVファイルとしてダウンロードすることができます。

経営層へ社内のセキュリティ状況を報告することで、会社全体のセキュリティ意識向上が期待できます。

ウィルス対策ソフト適用状況監査レポート

ウィルス対策ソフト適用状況監査レポート

定期監査レポートを簡単に自動作成する手順をご紹介します!

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。
 
本メディアでは、今後もISM CloudOneを活用した管理ノウハウをご紹介していきますので、是非ご覧ください。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…
  2. 普段使っているスマートフォンやPCは、脆弱性がないか、不正アクセスされた痕跡がないか、セキュ…
  3. Microsoft Officeとは、Excel、Word、Powerpoint、Outlo…

セキュリティ対策

  1. 7月19日に、CrowdStrike(クラウドストライク)社のソフトウェアアップデートを起因…
  2. 本記事では、AIサービスの業務利用を検討している方向けに、生成AIを企業で業務利用する際の注…
  3. セキュリティパッチとは、公開されているシステムやソフトウェアに発見された不具合を解消するため…
ページ上部へ戻る