セキュリティソフトは不要?Microsoft Defenderでウィルス対策する方法を徹底解説!

企業・組織で「Microsoft Defender」を使うために必要な運用方法

Windows 10はMicrosoftによるサポートが2025年10月14日に終了となるため、後継のWindows11にアップグレードして利用しているユーザーも増えてきました。
Windows 10や11には、無料で使えるセキュリティソフト「Microsoft Defender(旧:Windows Defender)」が標準搭載されています。インストール不要で無料で使えるので、利用しているユーザーは多いのではないでしょうか。
しかし、以前までは有料のセキュリティソフトを導入することが一般的であったため、Microsoft Defenderのみで大丈夫なのか不安なこともあると思います。

今回は、Windowsのウィルス対策はMicrosoft Defenderのみで大丈夫なのか、Microsoft Defenderでウィルス対策をする方法について徹底解説していきます。

 

Windowsのウィルス対策はMicrosoft Defenderのみで大丈夫?

個人で利用する分にはMicrosoft Defenderのみで十分ですが、企業で利用する場合はサードパーティー製のセキュリティソフトと組み合わせて利用することが望ましいです。

Microsoft Defenderの性能評価

では、Microsoft Defenderは他のセキュリティソフトと比較して、どの程度のパフォーマンスなのでしょうか。
2024年4月にドイツのセキュリティソフトを評価する組織であるAV-TESTが実施したテストでは、全ての評価項目で満点を獲得しています。このテストは、セキュリティソフトを「システムの保護」、「パフォーマンス」、「ユーザビリティ」の3つの観点で各6ポイントで評価したものです。
2023年に実施したテストではパフォーマンスが5.5点でしたが、2024年のテストでは改善し満点となっています。

テスト結果の詳細は以下を参照ください。
www.av-test.org/en/news/security-software-for-windows-18-security-packages-put-to-the-test/

こちらのテスト結果を踏まえると、他のセキュリティソフトと遜色ないものとなっていますが、Microsoft Defenderの検出対象は既知のウィルスのみです。現在、毎日100万件以上のマルウェアが誕生していると言われています。それらに対応していくためには、未知のウィルスを検知することができる次世代型の「ふるまい検知」を搭載したセキュリティソフトの導入が有効です。

Microsoft Defenderと併用可能なセキュリティソフト

Microsoft Defenderと他のセキュリティソフトの併用は、機能の競合によってPCの動作に悪影響を与える可能性もあるため注意が必要です。しかし、セキュリティソフトの中にはMicrosoft Defenderと併用できるものもあります。
弊社でご用意しているふるまい検知は、Microsoft Defenderと連携して利用することができます。未知のウィルス対策を行いながら、既知のウィルス対策としてMicrosoft Defenderを併用して企業のセキュリティ対策を強化することが可能です。

 

企業でMicrosoft Defenderを利用するためには

企業のセキュリティ対策としてこの機能を活用するためには、各端末のMicrosoft Defenderの設定を一元管理し、検知状況を管理者側で可視化できる状態にしておくことが必要です。

今回は、Microsoft Defenderの設定制御とウィルス検知状況の可視化を行う方法を、「Defender Control」を活用した弊社の運用事例を交えてご紹介します。

▼こちらの記事も合わせてご覧ください。
www.qualitysoft.com/itmanagement_news/movie/4194
Microsoft Defenderを常に最新の状態に更新してウィルス対策する方法についてご紹介しています。

Microsoft Defenderの制御項目

Microsoft Defenderでは以下のような制御項目があります。

  • ウイルスと脅威の防止
  • アカウントの保護
  • ファイアウォールとネットワーク保護
  • アプリとブラウザーの制御
  • デバイスセキュリティ
  • デバイスのパフォーマンスと正常性
  • ファミリーオプション

これらの設定を複数の管理PC毎に実施していくのは大変です。また、グループポリシー等で設定変更を無効化していない場合は端末の所有者自身で設定変更できる状態となり、重大なインシデントに繋がる恐れもあります。

Microsoft Defender運用管理の具体例

弊社では、Microsoft Defenderの設定を一元管理・マルウェアの検知状況を可視化する「DefenderControl」というサービスを活用して、以下のポイントで運用管理を実施しています。

  • 対象端末のMicrosoft Defender設定を一元管理
  • Microsoft Defender検知情報の可視化
  • セキュリティレポート(監査報告書)の作成

【1】対象端末のMicrosoft Defender設定を一元管理

DefenderControlでは、対象端末のMicrosoft Defenderの制御設定や、ウィルス対策スキャンの定期実行スケジュールの一元管理、マルウェアの検知状況を可視化をすることが可能です。

初期導入の際は「おまかせ設定」を活用することで、複雑な設定不要で簡単にシステム推奨設定を複数クライアントへ適用させることができます。

DefenderControl:おまかせ設定画面

管理者自身で設定する場合は、運用設定>基本ポリシーから設定することが可能です。
また、個別ポリシーを設定することもできるため、弊社では特定のグループや個人単位に個別設定を設けて運用しています。

DefenderControl:基本ポリシー画面

設定完了後、各端末に割り当てられている設定内容は、「レポート>Windows Defender設定状況」から確認しています

DefenderControl:Windows Defender設定状況画面

【2】Microsoft Defender検知情報の可視化

マルウェアの検知状況は、レポート>最新スキャン結果より最新情報を確認できます。

DefenderControl:最新スキャン結果画面

また、アラート通知の設定もできるので、弊社では管理端末でマルウェアが検知された場合に通知を受信し対応に当たっています。

DefenderControl:アラート通知受信画面

【3】セキュリティレポート(監査報告書)の作成

今回ご紹介した機能を活用して、弊社では以下のような調査報告書を作成して報告しています。

DefenderControlを活用したセキュリティレポート例
調査報告に必要なデータは、レポート>最新スキャン結果からCSVファイルとしてダウンロードして利用しています。

Microsoft Defenderスキャン状況監査レポート

Microsoft Defenderスキャン状況監査レポート

定期監査レポートを簡単に自動作成する手順をご紹介します!

フォーム登録後、ダウンロードサイトの「ISM CloudOneご契約者様向け資料」からダウンロードいただけます。
本メディアでは、今後もDefenderControlを活用した管理ノウハウをご紹介していきますので、是非ご覧ください。

It's only fair to share...
Share on Facebook0Tweet about this on TwitterShare on LinkedIn0

クラウドサービス製品

  1. インターネットを利用する上ではフィッシング被害の増加やマルウエア感染からランサムウエアによる被害…
  2. オンプレミスで社内のIT資産管理を行ってきたQNDが、クラウドを使えるようになりました。この新機…
  3. SaaS利用とオンプレミス どっちが得か? ITを利用する業務において昨今ではクラウドからSa…

働き方改革

  1. VPN経由の被害が目立っているサイバー攻撃は、なぜ起きるのか

    警察庁が9月9日に発表した「令和3年上半期におけるサイバー空間をめぐる脅威の情勢等について」によ…
  2. ローテーション勤務を安全に実施する「セキュリティガイドライン」

    緊急事態宣言の延長されましたが、陽性者数は減少しない状況です。ワクチン接種が進ま…

構成管理/サポート

  1. Microsoft Office 2013は、2023年4月11日に延長で続いていたサポートも終…
  2. 2022年12月20日より厚生労働省がソフトウェア協会に委託して、医療機関向けのサイバーセキュリ…

このサイトをシェア

Share on FacebookTweet about this on TwitterShare on LinkedIn

管理ノウハウ

  1. 2024年9月、MicrosoftはWindows Server Update Servic…
  2. Microsoftは、提供している製品すべてにAI機能を搭載するとの方針を発表しており、Window…
  3. 情報セキュリティ監査とは? 情報セキュリティ監査とは、組織や企業で管理すべき情報システムが正常に動…

セキュリティ対策

  1. ランサムウェア(Ransomware)とは、悪意のあるソフトウェアの一種で、感染したコンピュータやネ…
  2. Microsoft Copilot(コパイロット)とは Microsoft Copilot(コ…
  3. Windows 11のシステム要件 Windows 11へアップグレードするために必要なシステ…
ページ上部へ戻る