デバイスがネットワーク、取り分けインターネットに接続されていなければ、安全性はさほど気にする必要はないかも知れません。しかし、ネットワークに接続してデバイスを利用するのが一般的です。多くの方が安全なオンライン活動に注意を払いデバイスを利用しています。
保護されていないデバイスは 4 倍以上も感染率が高い
デバイスを保護するには、ソフトウェアを最新の状態に保ち、またセキュリティ ソフトウェアも最新の状態に保つことが重要です。リアルタイムで保護するセキュリティ ソフトウェアを導入していないデバイス (以下、保護されていないデバイス) では、リアルタイムで保護されているデバイス (以下、保護されているデバイス) と比較すると、マルウェア感染のリスクは著しく高くなります。図 1 は、過去 4 四半期の感染率を示したものです。保護されていないデバイスの感染率は、保護されたデバイスの感染率と比較すると、4 倍以上も高くなっていることがわかります。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/CCMforProtectedUnprotectedComputers.png)
図 1: 保護された/保護されていないデバイスの感染率 (2014 年下半期 ~ 2015 年上半期)
Windows Defender の機能が向上
上述の通り、保護されていないデバイスのマルウェア感染率は高く、またかなり割合のデバイスが保護されていません。日本では 22.4%#1 のデバイスがリアルタイムで保護されていません。
セキュリティ ソフトウェアを無効にする機能を持つマルウェアによって、ユーザーが意図せずセキュリティ ソフトウェアが無効になっている場合や、プリインストールされていたサードパーティ製のセキュリティ ソフトウェアの更新をしなかったことで期限切れとなり無効になっていることがあります (図 2)。
](https://msdnshared.blob.core.windows.net/media/TNBlogsFS/prod.evol.blogs.technet.com/CommunityServer.Blogs.Components.WeblogFiles/00/00/00/61/20/PlatformUnprotected.png)
図 2: サポート対象の Windows クライアントを実行している保護されていないデバイスの状況
Windows 10 では、サードパーティ製のウイルス対策が期限切れになっている場合、保護されていないことをユーザーに通知し、ウイルス対策を更新するよう促します。Windows は通知を数回行いますが、それでも対処が行われない場合には、3 日以内に Windows Defender を自動的に有効に切り替えます。
また、Windows 10 では、マルウェアによる Windows Defender の設定や状態の改ざんが行われにくくなっています。Windows Defender は、保護プロセスと呼ばれるテクノロジにより、システムと分離されているためです。Windows Defender との対話および Windows Defender の構成は、信頼された署名済みの特殊なプロセスのみにより実行されます。
クラウドベースの保護
さらに、Windows Defender ではマルウェアの検出能力も向上しました。Windows Defender は、多様なマルウェアの検出にクラウドの力をフル活用します。Windows 10 の Windows Defender には、Windows 8 でリリースされたクラウドベースの保護機能が備わっています。Windows Defender のクラウドベースの保護は、より強力な保護と急速に進化するマルウェアに対抗するソリューションの 1 つとして、Windows 8 で最初に導入されました (Windows 8 では Microsoft Active Protection Service と呼ばれていました)。Windows Defender のクラウドベースの保護は、マルウェアの攻撃の最初の危機的な時間である「最初に見つけたとき」に、マルウェアをブロックすることを目指しています。
たとえば、新たに発見されたマルウェアの情報を持つ最新のウイルス定義ファイルをデバイスがまだ受信していないとします。新たな疑わしいファイルがシステムで検出された場合、Windows は即座にそれが既知のものかを調べるためにクラウドを使用し、必要に応じて自動的にブロックします。このように定義ファイルの配布前であっても、ブロックすることができるのです。平均して、このクラウドのクエリには 0.5 秒もかかりません。
クラウドベースの保護はオプションの機能です。[設定] – [更新とセキュリティ] – でオン/オフを切り替えられます。
ご紹介しましたとおり、Windows 10 は、知らない間に無防備になっていることを防ぎ、疑わしいファイル、サイト、アプリをいち早く検知してブロックすることができます。安心してオンラインを楽しむことができますね!
他にもセキュリティ機能の向上は多数あります。以下の Windows 10 関連ブログでご紹介していますので、ぜひご覧ください。
Windows 10 関連ブログ
- Windows 10: 問題を起こした更新プログラムやドライバーを Windows Update で一時的にインストールされないようにするツールの紹介
- Windows 10、Microsoft Edge、初めての月例セキュリティ リリース – 読み解き (2015/08/12)
- Windows 10: Wi-Fi センサー (Wi-Fi Sense) とは? 正しく理解して使用してみよう
- Windows 10: Windows Update の主な変更点
- Windows 10: Microsoft Passport: パスワードのない時代の幕開け (2015/09/11)
- Windows 10: さようならパスワード、こんにちは Windows Hello
- Windows 10: 強化された脆弱性緩和技術で攻撃のコストを上げる
- デバイス ガード: 進化してきた脅威に対抗、Windows 10 のセキュリティ機能
図 1、2、#1: セキュリティ インテリジェンス レポート 第 19 版 より