Windows 10はセキュリティーが強化されたというが、Windows 7時代に使っていたウイルス対策ソフトは不要になるのか。専門家に聞いた。(聞き手は清嶋 直樹=日経 xTECH)


Windows 10は標準で「Windows Defender ウイルス対策」を搭載する。それでもトレンドマイクロや米シマンテックといった他社製のウイルス対策ソフトを使う企業は多い。日本マイクロソフトは「他社製は不要」と言うが、第三者から見てどうか。

 端的に言えば、「不要」だと思っていい。Windows 7以前のWindows Defenderは、ウイルス対策ソフトとしての性能が低かった。それを補うため、ほとんどの企業が他社製のウイルス対策ソフトを「当たり前のように」導入していた。

NRIセキュアテクノロジーズの浅野岳史・上級セキュリティコンサルタント。企業のパソコンのセキュリティー診断や助言などに従事する
[画像のクリックで拡大表示]

 しかしマイクロソフトがWindows 10に標準搭載したWindows Defenderは、かなり機能強化されている。第三者のベンチマークではWindows Defenderも他社製ソフトも、コンピューターウイルス(マルウエア)の検出率は99パーセント以上と非常に高い。その点ではもはや、あまり差がないといえる。だとすると、Windows Defenderだけで十分だといえる。

 ただし、他社製ソフトは企業向けの運用管理機能やユーザーインターフェース、企業ごとに異なるセキュリティーポリシーに応じたカスタマイズのしやすさなどでは、専業メーカーだけに一日の長がある。そうしたメリットを享受したいなら、他社製を併用することも考えられる。

 これまでのウイルス対策ソフトは、特定のウイルスが少数しか出回らなかった時代にはとても有効だった。ところが昨今のセキュリティーの脅威の傾向を見てみると、毎日1000件以上という異常な数の新種ウイルスが登場している。仮に検出率が99パーセントだとしても、毎日10件程度は検出漏れが避けられないのが実情だ。

 つまり、Windows Defenderを使おうが、他社製ソフトを使おうが、残る10件をゼロにするのは不可能に近いということ。そうなると必然的に、ウイルス対策に求められる機能は従来と全く違ってくる。ウイルスの検出率が高い製品を選ぶよりも、検出漏れへの対処に優れたものはどれかを考えたほうがよい。

検出漏れにはどう対処すべきか。

 我々はEDR(Endpoint Detection and Response)製品の導入を勧めている。パソコンにインストールして、外部からの不正アクセスなどのセキュリティーの脅威を素早く検知し、迅速な対応が取れるように支援するものだ。企業は今後、従来型のウイルス対策よりも、EDRにセキュリティー対策予算を振り向けるべきだと、私は考えている。Windows 7から10に移行した企業は、基本的な守りは標準のWindows Defenderに任せ、浮いた費用(これまでかかっていたウイルス対策ソフトの費用)はEDRに回すのが、現時点では賢い選択ではないだろうか。

この先は有料会員の登録が必要です。有料会員(月額プラン)は登録月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら