現在、1日に100万件以上のマルウェアが誕生していると言われており、企業・個人問わずセキュリティ対策は必須となっています。Windows OSの場合、ウィルス対策ソフトウェア「Microsoft Defender（旧Windows Defender）」が標準搭載されており、無料で利用できることや、初期導入などの難しい作業も不要で利用開始することができるのでコストを抑えたいユーザーやセキュリティに関する知識が少ないユーザーからも注目を集めています。

「Microsoft Defender」とは？

Microsoft Defenderとは、Windows OSに標準搭載されている無料で使えるセキュリティソフトです。Windows Vistaで標準搭載されて以降、長年「Windows Defender」という名称で親しまれてきましたが、現在は「Microsoft Defender」と名称を改め「Windows セキュリティ」というサービスに含まれる形で提供されています。

Microsoft Defenderでは、次のような対策をすることができます。

• マルウェア対策
  デバイスに潜むマルウェアをリアルタイムで検知して、削除やブロックを行います。
• 不正アクセス対策
  ネットワークを介した不正アクセスからデバイスを保護します。
• ランサムウェア対策
  ランサムウェアとは、データを暗号化して復旧と引き換えに金銭を要求するマルウェアです。Microsoft Defenderには、ランサムウェア対策に特化した機能も備わっています。

このようにMicrosoft Defenderには基本的なセキュリティ機能が備わっているほか、無料で使えて動作も軽いといった利用メリットもあり、個人で利用する場合はMicrosoft Defenderのみで十分と考えるユーザーも増えています。
しかし、機能の種類やマルウェアの検知率を考慮すると企業のセキュリティ対策としては不十分です。最近ではMicrosoft Defenderと併用可能なサードパーティ製のセキュリティソフトも増えており、二つを組み合わせて利用することで高いセキュリティ効果を発揮することが可能です。

定義ファイルを更新して、新種のウィルスにも対応

Microsoft Defenderは新種のマルウェアや最新の脅威に対応するため定義ファイルを１日に複数回アップデートしています。

定義ファイルを更新せずに放置してしまうと、新たな脅威に対応できず気付かないうちにセキュリティホールを抱えている状態となります。

そのため、管理者には対象の端末で正常にMicrosoft Defenderの更新が行われているか、最新のバージョンになっているか等を定期的に確認することが求められます。

Microsoft Defenderの更新状況を確認する方法

「ISM CloudOne」のセキュリティ診断機能を活用して、Microsoft Defenderの更新状況を確認することが可能です。

今回は、Microsoft Defenderを常に最新の状態に更新してウィルス対策する方法を、弊社での具体的な運用事例を交えてご紹介します。

【1】ウィルス対策ソフトウェアの更新状況を確認する

ダッシュボードの「ウィルス対策ソフトウェア診断（Windows）」パネルで、Microsoft Defenderの更新状況を確認します。Microsoft Defenderのパターンファイルが常に更新できている端末はOK、パターンファイルの更新が失敗しているか、インストールがされていない端末はNGと診断されます。

「詳細へ」ボタンをクリックして、ウィルス対策ソフトウェア診断NGリストへ移動します。

該当端末の「脆弱性情報」でNG理由を確認できます。例えば、ウィルス対策ソフトがインストールがされていない場合は以下のように表示されます。

【2】定期監査で更にセキュリティを強化

今回ご紹介した機能を活用して、以下のような調査報告書を作成することが可能です。

調査報告に必要なデータは、「ウィルス対策ソフトウェア診断NGリスト」内の「CSV出力（詳細）」からCSVファイルとしてダウンロードすることができます。

経営層へ社内のセキュリティ状況を報告することで、会社全体のセキュリティ意識向上が期待できます。

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。
 
本メディアでは、今後もISM CloudOneを活用した管理ノウハウをご紹介していきますので、是非ご覧ください。

It's only fair to share...
00