Microsoft Defender は、Windows のパソコンで使うことができるセキュリティ機能です。一部の機能は無料で使うことができ、そのセキュリティ性能は高いという声も聞きます。一方で、企業におけるセキュリティ対策は、無料の Microsoft Defender だけで十分なのかと不安に思う方もいることでしょう。

そこで今回は Microsoft Defender の無償版・有償版それぞれの機能について紹介します。無償版の機能でも十分といえるのか、有償の対策を行うべきなのか、ぜひこの記事を参考にして自社に最適なセキュリティ対策を考えるきっかけにしてみてください。

<この記事でわかること>

Microsoft Defender は、Microsoft が提供するセキュリティソリューションの総称で、個人向け、中小企業向け、大企業向けなど、様々なニーズに対応した製品群があります。Microsoft Defender には、無料で利用できる製品と有料の製品があります。以前は「Windows Defender」と呼ばれていましたが、Mac にも対応し、Windows 専用の製品ではなくなったことを受け名称変更されました。

Microsoft Defender の製品群の中で、Windows 10／11に標準搭載され無料で利用できるものは、「Windows セキュリティ」と言います。Windows セキュリティには、「Microsoft Defender ウイルス対策（Microsoft Defender Antivirus）」というウイルス対策プログラムが含まれていて、無料で使うことができます。さらに、ウイルス対策以外にも、PCの監視やアカウントの保護、パフォーマンスの設定、家族（特に子ども）に対するアクセス制限など、さまざまな機能を無料で利用することができます。有償の Microsoft Defender はこれらの機能に加え、さらに多くの機能を利用することができます。

そしておそらく多くの方が気になっている「標準で搭載された無料の Microsoft Defender（Windows セキュリティ）だけで十分なのか」という問いに対する回答は、「用途や利用状況による」ということになります。

あらゆるセキュリティ対策に言えることですが、「これさえしておけば大丈夫」というものはありません。あらゆる手を尽くしてもサイバーインシデントのリスクをゼロにすることはできません。リスクの大きさやビジネスへの影響度と、投下できる予算を天秤にかけ、でき得る限りの対策を行うしかないのです。

その判断を正しく行うため、まずは無料の Microsoft Defender（Windows セキュリティ）で何ができるのかを知っておくことが大切です。

Windows セキュリティにはさまざまなセキュリティ機能が搭載され、統合型セキュリティソフトと同等と言われることもあります。以下に7つの機能を紹介します。

Windows セキュリティの中心的な機能で、デバイスへの脅威を監視します。定期的にシステムのスキャンを実行し、マルウェアの検出・削除を行います。この機能が Microsoft Defender ウイルス対策です。スキャン方法には以下の4種類があります。

サインインやアカウント設定に必要な認証情報を保護する機能です。以下の機能が含まれます。

不正アクセスを防止し、システムを保護するためのファイアウォールとネットワークの確認・設定を行う機能です。ファイアウォールは、許可した通信以外を遮断するため、インターネットを通じたサイバー攻撃や不正アクセスの防止に有効です。この機能は「Microsoft Defender ファイアウォール」と呼ばれます。

この機能では、ファイアウォールのON・OFFの切り替えだけでなく、デバイスが接続するネットワークを「ドメインネットワーク」「プライベートネットワーク」「パブリックネットワーク」の3種類に分け、それぞれに対して詳細な設定を行うことができます。

危険性のあるアプリやファイル、Webサイトなどから端末の保護が可能です。危険性のあるものに対するアクセスのブロックや警告を行います。この機能には Microsoft Defender SmartScreen が使われていて、フィッシングやマルウェアなどの脅威からPCを保護することができます。

Exploit Protection（エクスプロイト保護）という、脆弱性を悪用した攻撃からデバイスを保護するための機能も使うことができます。OSやアプリケーションに存在する脆弱性を突く攻撃を検知・ブロックし、マルウェアの拡散や感染を防ぎます。

悪意のあるソフトウェアによる攻撃からデバイスを保護する機能です。コンピュータープロセスをOSとPCから分離する「コア分離」や、コア分離のひとつである「メモリ整合性」、パスワードや暗号化キー、セキュリティ証明書などを生成できる「セキュリティプロセッサ」の設定を行うことができます。PCの起動時に、信頼されたソフトウェアに限り実行を許可することで、マルウェアや不正なプログラムの実行を阻止するセキュリティ機能「セキュアブート」もここから設定できます。

端末のパフォーマンス状況をチェックして、正常な状態に保つ機能です。チェックできる項目は、「ストレージ容量」「アプリとソフトウェア」「バッテリー駆動時間」「Windows タイムサービス」の4つです。Windows やセキュリティの状態が最新に保たれていることを確認し、端末のパフォーマンスと正常性を維持することができます。

自分以外のユーザーが同じ端末を使うことがある場合に、アクセス制限や管理を行う機能です。主に子どものPC利用に際して、保護者が設定する場合を想定しています。教育上、子どもに不適切なWebサイトやアプリ、ゲームへのアクセスを制限したり、画面表示時間や Microsoft Store での購入に対して制限を行うことが可能です。

Windows セキュリティは、Windows OS に初めから組み込まれている無料のセキュリティ対策ソフトです。新たにソフトを購入してインストールする必要がないため、操作に不慣れな方でも手軽に利用できます。マルウェアからデバイスを保護する「Microsoft Defender ウイルス対策」、不正アクセスを阻止する「Microsoft Defender ファイアウォール」、危険性のあるWebサイトをブロックする「Microsoft Defender SmartScreen」など、基本的な機能が無料で利用できます。

サードパーティ製品の場合、Windows の大型アップデートによる仕様変更でシステムトラブルが発生したり、一部機能が使用できなくなったりする可能性があります。その点、Windows セキュリティは、Windows 純正のソフトウェアなので、Windows アップデート時におけるトラブルが少ないと言われています。

セキュリティ対策は、Windows セキュリティだけで十分と考える方もいるかもしれません。たしかに個人でPCを利用する場合に最低限押さえておきたいセキュリティ項目が網羅されており、それぞれの機能の性能も高いと評価されています。

しかし、企業の運営においては、情報資産に対するセキュリティの重要性は個人の場合よりも圧倒的に高いと言えます。業務用のPCがマルウェアに感染すれば、機密情報が外部へ漏えいしたり、社内システムが改ざんされたりといった被害を受けます。セキュリティインシデントへの対応の影響で業務が停止し、さらには取引先や顧客からの信用を失うなど、企業にとって多大な損害を受けることとなります。加えて、サイバー攻撃の複雑化や、テレワークを行う従業員の増加に起因して、近年の企業におけるセキュリティ対策の重要性は、個人の場合やこれまでの企業の状況に比べ、いっそう高まっています。

有償のセキュリティツールのメリットとしては、以下のようなものが挙げられます。

セキュリティ対策はインシデントのあらゆる可能性を想定して行われる必要があります。Windows セキュリティも幅広いセキュリティ機能を有していますが、それだけで完璧というものではありません。有償のセキュリティツールでは、Windows セキュリティにはない機能を活用でき、総合的なセキュリティ対策を行えます。有償のセキュリティ製品の機能については後述します。

有償のセキュリティツールには、高度なウイルス検出エンジンが搭載されたものが多数あります。近年は、新たなマルウェアやウイルスが日々生み出されており、サイバー攻撃が高度化しています。高度なセキュリティツールで、高度なサイバー攻撃のリスクを抑えることができます。

利用時のサポートを受けられる点も、有償のセキュリティツールの利用をおすすめする理由です。Windows セキュリティにおける疑問や不明点があった場合でも、基本的にはサポートを受けることはできず、自己解決が求められます。Webで検索してみたり、掲示板に質問を書き込み、回答が返信されることを待つ必要があります。これらの方法では、必ずしも求めている回答が得られるとは限りません。

Windows セキュリティは、業務利用にはやや不十分です。Microsoft は企業向けのより高度なセキュリティソリューションとして、Microsoft Defender の有償サービスを提供しています。

Windows セキュリティに含まれる無料の機能に比べ、大きな組織での利用や高いセキュリティレベルに対応できる、さまざまな機能を利用することができます。単なるウイルス対策に留まらず、組織全体のセキュリティを統合的に管理し、より複雑な脅威から保護するための機能が盛り込まれています。

ここでは、以下の4つのサービスを紹介します。

Microsoft Defender for Business は、中小規模企業（従業員300名以下）のために設計された、EDR（Endpoint Protection Platform）機能を使うことができる製品です。

従来のウイルス対策は、既知のマルウェアに対しては有効でしたが、未知のマルウェアの侵入を防ぐのは難しい状況でした。そこで、EDRを使うことで、マルウェアに侵入されることを前提として、侵入されたあとのふるまいを観察することで、怪しい挙動を行っていた場合に隔離したり排除したりすることができます。

従来のウイルス対策はEPP（Endpoint Protection Platform）と呼ばれ、マルウェアの侵入を少しでも食い止める役割を担い、EDRは防ぎきれなかったマルウェアからの被害を最小限に食い止める役割を担います。EPPとEDRを組み合わせることで、高いセキュリティレベルを実現できます。

Windows セキュリティに含まれる Microsoft Defender ウイルス対策（Microsoft Defender Antivirus）がEPPに相当します。

導入方法は、単一の機能を個別に購入するか、Microsoft 365 のサブスクリプション契約をするか、どちらかを選ぶことができます。対応する Microsoft 365 のプランは、Business Premium です。

Microsoft Defender for Endpoint（MDE）は、大企業向けのEDR製品です。300名以下の中小企業は Microsoft Defender for Business、300名以上の大企業は Microsoft Defender for Endpoint を使うことになります。

Microsoft Defender for Endpoint には、以下の2つのプランがあります。

この製品も個別に購入するか、Microsoft 365 のサブスクリプション契約をするか、どちらかを選ぶことができます。Microsoft Defender for Endpoint P1 に対応する Microsoft 365 のプランは Microsoft 365 E3、Microsoft Defender for Endpoint P2 に対応する Microsoft 365 のプランは Microsoft 365 E5 です。

Microsoft Defender for Office 365 とは、メールに対するセキュリティを高めることができる製品です。なりすましやスパムメールをブロックしたり、メールに添付された悪意のあるファイルやURLを調査したり、悪意のあるファイルがクラウド上に共有された際には開けないようにしたりなど、侵入した脅威を調査したり、対処したりすることができます。具体的には、以下のような機能を使うことができます。

Microsoft Defender for Office 365 には、以下の2つのプランがあります。

個別に購入するか、Microsoft 365 のサブスクリプション契約をするか、どちらかを選ぶことができます。ただし、完全に対応するプランはなく、Microsoft 365 E5 には上記の機能が含まれていますが、さらに高度な機能も備わっています。Microsoft 365 E5 搭載された「Safe Documents」を用いると、メールに限らず外部から送られた Office ファイルに対してサンドボックス環境による事前検証が走り、怪しいファイルと判定された場合は、参照モードでのみアクセス可能とすることができます。

XDRは「Extended Detection and Response」の略で、「拡張された検出と対応」を意味します。

攻撃手法が高度化・複雑化する中、企業はエンドポイント、ネットワーク、メール、クラウドなど、あらゆる角度からのセキュリティ対策を行い、多層防御を構築しています。しかし、複数のツールが独立して機能することで、攻撃の全体像を把握するのが難しくなるという課題を抱えるようになりました。XDRは、さまざまなツールを統合的に管理することで、そのような問題を解決します。

Microsoft Defender XDR は、企業全体のセキュリティを監視・管理するための統合的なソリューションです。ID、エンドポイント、データ、アプリ、メール、コラボレーションツールを横断して脅威を検出し、調査・対応を中央で一元的に行うことができます。

具体的には、以下のような Microsoft 製品を集中管理することができます。

Microsoft Defender XDR は、主に Microsoft 365 E5 の一部として提供されるため、Microsoft 365 E5 を契約するか、Microsoft Defender for Endpoint P2 などの関連ライセンスを購入することで利用できます。