Microsoft Defender ウイルス対策

Windows Defender Antivirus; Microsoft Windows コンポーネント
詳細
種別	アンチマルウェア
標準提供	Windows Vista以降
追加提供	Windows XP Windows Server 2003
サービス名	WinDefend
正式名称	Windows Defender

Windows Defender Antivirus
開発元	マイクロソフト
最新版	4.11.15063.0 (Windows 10); 4.5.218.0 (Windows 8.1); 4.5.213.0 (Windows 8); 6.1.7600.0 (Windows 7); 1.1.1600 (Windows Vista); 1.1.1593 (Windows XP / Windows Server 2003)
対応OS	Windows XP Service Pack 2以降; または、Windows Server 2003 Service Pack 1以降
種別	アンチスパイウェア
ライセンス	プロプライエタリ
公式サイト	www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals
	テンプレートを表示

Microsoft Defender
別名	Windows Defender
開発元	マイクロソフト
最新版	4.18.2303.8 / 2023年4月11日 (18か月前)
対応OS	Windows XP; Windows Server 2003
内包元	Windows 10
前身	Microsoft Security Essentials
種別	アンチウイルスソフトウェア
ライセンス	フリーウェア
公式サイト	www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals
	テンプレートを表示

Microsoft > Microsoft Windows > Windowsのセキュリティ機能 > Microsoft Defender ウイルス対策

Microsoft Defender ウイルス対策（マイクロソフトディフェンダーウイルスたいさく）は、マイクロソフトによって開発されたアンチウイルスソフトウェアである。Windows 10 May 2020 Update以前はWindows Defender Antivirus、Windows 10 Creators Update以前はWindows Defenderと呼ばれていた。

当初はWindows XP用のスパイウェア対策プログラムとしてリリースされ、後にWindows VistaとWindows 7に同梱された。さらに、Windows 8以降からは、Microsoft Security Essentialsに代わる、完全なウイルス対策プログラムに拡張された^[3]。

2019年 3月21日、マイクロソフトは、Macコンピュータを対象としたビジネス顧客向けのMicrosoft Defender ATP for Macを発表し^[4]、さらに1年後には、モバイルデバイスの保護を拡張するために Microsoft Defender ATP for Androidを発表した^[5]。iOSデバイス向け^[6]には、Microsoft SmartScreen、ファイアウォール、マルウェアスキャンがある。モバイル版のMicrosoft Defenderには、悪意のあるアプリがインストールされていることを検出した場合に、企業データへのアクセスをブロックする機能がある。

シリーズ名としての Microsoft Defender

下記のものを含んでいる^[7]。


名称	概要
Microsoft Defender Antivirus	マルウェア対策ソフト。Microsoft Defender Offline Scan（CD/DVDやUSBフラッシュドライブにマルウェア駆除用のシステムをインストールしマルウェアを駆除する機能）も含まれる。
Windows Defender ファイアウォール	パーソナルファイアウォール。
Microsoft Defender SmartScreen	悪意のあるサイトにアクセスすることや、そこから悪意のあるファイルをダウンロードすることを防止する^[8]。
Microsoft Defender Application Guard	Microsoft EdgeまたはInternet Explorerで信頼されていないサイトにアクセスすると、隔離されたHyper-V対応コンテナでサイトを開く^[9]。
Microsoft Defender Exploit Guard^[10]	エクスプロイト保護	DEP、ASLR、SEHOP（Structured Exception Handling Overwrite Protection、構造化例外処理の上書き保護）^[11]。EMETの後続^[11]。
	ASR（Attack Surface Reduction、攻撃表面の縮小）	Officeベースやスクリプトベース、電子メールベースの脅威をブロックし、マシンにマルウェアが侵入することを防止する^[12]。
	ネットワーク保護	Microsoft Defender SmartScreenを使って、デバイスから信頼されていないホストへのアウトバウンド通信を遮断する^[12]。
	フォルダアクセスの制御	信頼されていないプロセスによる、保護されたフォルダへのアクセスを遮断する^[12]。ランサムウェア対策^[12]。
Windows Defender Application Control	Windows上で実行を許可するドライバやアプリケーションを制御する。以前は CCI (Configurable Code Integrity) という名称であった。また、Device GuardもこのApplication Controlに統合された。
Windows Defender Credential Guard	Active Directoryの資格情報を管理するセキュリティ認証サブシステム (Local Security Authority Subsystem Service; LSASS) をVSM側で実行し、さらに暗号化鍵をTPM（ない場合はUEFI）で保護することで、Windowsの特権が攻撃者に取られても、Pass-the-Hash攻撃などで資格情報が窃取されないようにする^[13]^[14]。
Microsoft Defender for Endpoint	EDR (Endpoint Detection and Response) および脆弱性管理の機能を持つ。以前はMicrosoft Defender ATPという名称であった。Microsoft 365 E5に含まれる^[15]。
Windows Defender System Guard	Windows起動時のシステムの整合性を維持する^[16]^[17]。
Microsoft Defender Application Guard for Office	信頼できないファイルが信頼できるリソースにアクセスすることを防止する。Microsoft 365 E5に含まれる。

Windows Defender Antivirus

歴史

Windows Defenderは、マイクロソフトが2004年 12月17日に買収を発表したGIANT Company SoftwareのGIANT AntiSpywareを基に開発したものである。

もともとのGIANT AntiSpywareはWindows 9xをサポートしたが、Windows Defenderではサポートしていない。しかし、GIANT Company SoftwareとパートナーであったSunbelt Softwareは同じエンジンを搭載したCounterSpyと呼ばれる製品を販売しており、これはWindows 9xでの使用をサポートしている。

Beta

Beta 1は2005年 1月7日にMicrosoft AntiSpywareという名前でリリースされた。機能はGIANT AntiSpywareとあまり変わらず、基本的にユーザインタフェースが変更されただけのものである。インストールするためにはWindows Genuine Advantage (WGA) の確認を必要とする。

Beta 2から名前が「Windows Defender」と改名され（日本では「Windows 防御ツール」とされたが、後に「Windows Defender」となった）、2006年 2月14日にリリースされた。Beta 1とは比較にならないほどのさまざまな変更が行われた。エンジンはC++で書き直された（GIANT AntiSpywareはVisual Basic言語で書かれていた）。また、Beta 2ではWindows サービスとして動作するように変更することにより、ユーザーがログインしていない時でもコンピュータを保護できるようになった。Beta 2ではGIANT AntiSpywareより多くのエントリーを保護できるようになった。さらに、Beta 2ではBeta 1に比べて直観的なインタフェースとなった。Beta 2でもWGAの確認を必要とする。マイクロソフトは後にドイツ語版と日本語版をリリースした。

なお、Beta版の時点ではWindows 2000はサポートされていた。

正式版

2006年 10月25日に英語版が正式公開され、2006年 11月10日に日本語版が正式公開された。多少の猶予期間を経た後、それまでの版はデジタル証明書の有効期限切れとして使えなくなり、アップデート適用が必須となった。マイクロソフトはWindows Defenderの正式版がWindows XP、Windows Server 2003をサポートすると発表した。

ブランド化

日本マイクロソフト株式会社はWindows 10 ver.1709 (Fall Creators Update) に合わせて行われた法人向け説明会の場で、それまでのアンチウイルスソフトとしての「Windows Defender」を「Windows Defender ウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表した^[18]^[19]。

Windows Vista仕様の機能

リアルタイム保護

Windows Defenderのリアルタイム保護機能はオプションで以下の機能がある。

自動的に起動: Windows起動時にモニタプログラムを動作させることができる。
システムの構成（設定）: Windowsの構成（設定）をモニタする。
Internet Explorerのアドオン: Internet Explorer (IE) 起動時にIEのアドオンをモニタする。
Internet Explorerの構成（設定）: IEの構成（設定）をモニタする。
Internet Explorerのダウンロード: IEでダウンロードするプログラムやファイルをモニタする。
サービスとドライバ: 各サービスやドライバをモニタする。
アプリケーションの実行: アプリケーション起動時や実行時にアプリケーションをモニタする。
アプリケーションの登録: WindowsやWindowsにアプリケーションを登録するプログラムやファイルをモニタする。
Windowsのアドオン: Windowsのアドオンモニタープログラム（別名: ソフトウェアユーティリティ）。

ソフトウェアエクスプローラ

ソフトウェアエクスプローラはスタートアッププログラムや現在起動しているプログラム、ネットワークに接続しているプログラム、Winsockプログラムを表示できるWindows Defenderの一部。

Windows 8仕様の機能

Windows 8からMicrosoft Security Essentialsと同等のアンチウイルス機能が含まれ^[20]、それ以外の機能もWindows Vistaまでの仕様からMicrosoft Security Essentialsと同等のものになった^[20]。

Windows 10仕様の機能

Windows 10 1607 (Anniversary Update) まで従来どおりのユーザインタフェースとなっているが、設定機能はWindowsの設定に移された。

Windows 10 1607からWindows起動時に検索できるWindows Defender Offline機能の追加、スキャン結果がアクションセンターに通知されるなどの機能が追加された^[21]。

Windows 10 1703 (Creators Update) ではWindows Defenderは大幅にリニューアルされてアプリがUWPアプリとなり、名称が「Windows Defender セキュリティセンター」となった。

Windows 10 1709 (Fall Creators Update) では、Windows Defender Exploit Guard（およびそのサブセットの Windows Defender Exploit Protection）として、Enhanced Mitigation Experience Toolkit (EMET) として提供してきた機能が統合されている。

Windows 11仕様の機能

Windows 11では、Microsoft Defenderがさらに進化し、より包括的なセキュリティソリューションとなった。以下に主な特徴と機能を示す。

Microsoft Defender Antivirusは、機械学習、ビッグデータ分析、クラウドベースの保護機能を活用し、マルウェア対策能力が大幅に向上した^[22]。リアルタイム保護機能が強化され、新種の脅威にも迅速に対応できるようになっている。

Microsoft Defender ファイアウォールは、ネットワークトラフィックの監視と制御機能が改善された。アプリケーションごとの詳細な設定が可能となり、より柔軟なネットワークセキュリティ管理を実現している^[23]。

Microsoft Defender SmartScreenは、フィッシング対策やマルウェア対策の機能が強化された。Web閲覧時の保護だけでなく、ダウンロードしたファイルやアプリケーションの安全性チェックも行うようになった^[24]。

新機能として、Microsoft Defender for Endpointの統合が進み、エンドポイントの検出と応答（EDR）機能が強化された。これにより、高度な脅威の検出、調査、自動対応が可能となった^[25]。

また、Microsoft Defender Application Guardが改良され、信頼されていないWebサイトやドキュメントを分離された環境で開くことができるようになった。これにより、潜在的な脅威からシステムを保護する能力が向上している^[26]。

Windows 11ではさらに、Microsoft Defenderのダッシボードが刷新され、セキュリティ状態の可視性が向上した。ユーザーはシステムの保護状況を一目で確認でき、必要に応じて簡単に設定を調整できるようになっている^[27]。

Windows Defender Offline

Microsoft Standalone System Sweeperという製品の後継として、ブータブルCD/DVD、またはUSBフラッシュドライブにマルウェア駆除用のシステムをインストールし、Windows起動中に検出や削除ができないマルウェアに対処するために提供されている。Microsoft Security Essentialsと同じエンジンが組み込まれている。定義ファイルはネットワークに接続することができるならば更新することができるが、CD/DVDの場合は更新することができない。マイクロソフトは以前作成したCD/DVDのWindows Defender Offlineのディスクの再利用を推奨していない。

Windows 10 Anniversary Updateでは、設定アプリから直接実行できるようになった。

脚注

[脚注の使い方]

^ “KB4052623”. catalog.update.microsoft.com. 16 December 2023閲覧。
^ “Windows Defender”. Download Center. Microsoft (23 May 2007). 29 April 2012時点のオリジナルよりアーカイブ。2019年9月19日閲覧。
^ Kingsley, Robert (18 January 2013). “Windows Defender in Windows 8 and Windows 7 – What’s New & Different?”. www.digitalcitizen.life. 19 December 2020時点のオリジナルよりアーカイブ。4 March 2021閲覧。
^ “Announcing Microsoft Defender ATP for Mac” (英語). TECHCOMMUNITY.MICROSOFT.COM (2019年3月21日). 2021年3月7日閲覧。
^ “Announcing Microsoft Defender ATP for Android” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年6月23日). 2021年3月7日閲覧。
^ “Microsoft Defender for Endpoint on iOS is generally available” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年12月7日). 2021年3月7日閲覧。
^ “「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)”. ITmedia PC USER_. 鈴木淳也の「Windowsフロントライン」 (2018年4月10日). 2019年1月10日閲覧。
^ “Windows Defender SmartScreen”. Microsoft. 2019年1月10日閲覧。
^ “Windows Defender Application Guard の概要”. Microsoft (2018年11月27日). 2019年1月10日閲覧。
^ “Windows Defender Exploit Guard”. Microsoft (2018年8月9日). 2019年1月10日閲覧。
^ ^a ^b “メモリベースの攻撃を防ぐ Windows 10のエクスプロイト対策、3つの重要機能とは”. TechTarget Japan (2018年7月6日). 2019年1月10日閲覧。
^ ^a ^b ^c ^d “第26回エンドポイントセキュリティは「7つの階層」に分けて考えよう (2/3)”. ITmedia エンタープライズ. 変わるWindows、変わる情シス (2018年4月11日). 2019年1月10日閲覧。
^ “Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2/2)”. @IT. Windows 10が備えるセキュリティ機能（1） (2017年7月24日). 2019年1月8日閲覧。
^ “【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。
^ “鈴木淳也の「Windowsフロントライン」：「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (3/4)”. ITmedia PC USER_ (2018年4月10日). 2019年1月10日閲覧。
^ “Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する - Microsoft Security Response Center” (2017年11月20日). 2020年7月20日閲覧。
^ “Windows Defender システムガードでファームウェアの攻略から Windows 10 を保護する方法 - Windows security” (2019年3月1日). 2020年7月20日閲覧。
^ “Windows 10の法人ビジネスは順調に展開中――、マイクロソフトが最新状況を説明 - クラウド Watch” (2017年7月3日). 2017年11月1日閲覧。
^ “MS、Windows 10の法人向け新機能とWindows 7のサポート終了施策を説明 (2) Windows Defenderの新機能 | マイナビニュース” (2017年7月4日). 2017年11月1日閲覧。
^ ^a ^b “【徹底解説！Windows 8のセキュリティ】起動直後のウイルス感染を防止！Windows 8のウイルス対策”. 日経BP (2013年10月17日). 2017年3月5日閲覧。
^ “Windows Defender の新機能”. マイクロソフト (2016年8月31日). 2017年3月5日閲覧。
^ “Windows の Microsoft Defender ウイルス対策”. マイクロソフト. 2024年9月12日閲覧。
^ “Windows Defender ファイアウォール with Advanced Security”. マイクロソフト. 2024年9月12日閲覧。
^ “Microsoft Defender SmartScreen の概要”. マイクロソフト. 2024年9月12日閲覧。
^ “Microsoft Defender for Endpoint”. マイクロソフト. 2024年9月12日閲覧。
^ “Microsoft Defender Application Guard の概要”. マイクロソフト. 2024年9月12日閲覧。
^ “Windows セキュリティ”. マイクロソフト. 2024年9月12日閲覧。

外部リンク

[1] “KB4052623”. catalog.update.microsoft.com. 16 December 2023閲覧。

[2] “Windows Defender”. Download Center. Microsoft (23 May 2007). 29 April 2012時点のオリジナルよりアーカイブ。2019年9月19日閲覧。

[digitalcit-3] Kingsley, Robert (18 January 2013). “Windows Defender in Windows 8 and Windows 7 – What’s New & Different?”. www.digitalcitizen.life. 19 December 2020時点のオリジナルよりアーカイブ。4 March 2021閲覧。

[4] “Announcing Microsoft Defender ATP for Mac” (英語). TECHCOMMUNITY.MICROSOFT.COM (2019年3月21日). 2021年3月7日閲覧。

[5] “Announcing Microsoft Defender ATP for Android” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年6月23日). 2021年3月7日閲覧。

[6] “Microsoft Defender for Endpoint on iOS is generally available” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年12月7日). 2021年3月7日閲覧。

[:35-7] “「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)”. ITmedia PC USER_. 鈴木淳也の「Windowsフロントライン」 (2018年4月10日). 2019年1月10日閲覧。

[8] “Windows Defender SmartScreen”. Microsoft. 2019年1月10日閲覧。

[9] “Windows Defender Application Guard の概要”. Microsoft (2018年11月27日). 2019年1月10日閲覧。

[10] “Windows Defender Exploit Guard”. Microsoft (2018年8月9日). 2019年1月10日閲覧。

[:36-11] “メモリベースの攻撃を防ぐ Windows 10のエクスプロイト対策、3つの重要機能とは”. TechTarget Japan (2018年7月6日). 2019年1月10日閲覧。

[:37-12] “第26回エンドポイントセキュリティは「7つの階層」に分けて考えよう (2/3)”. ITmedia エンタープライズ. 変わるWindows、変わる情シス (2018年4月11日). 2019年1月10日閲覧。

[:272-13] “Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2/2)”. @IT. Windows 10が備えるセキュリティ機能（1） (2017年7月24日). 2019年1月8日閲覧。

[:303-14] “【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。

[15] “鈴木淳也の「Windowsフロントライン」：「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (3/4)”. ITmedia PC USER_ (2018年4月10日). 2019年1月10日閲覧。

[16] “Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する - Microsoft Security Response Center” (2017年11月20日). 2020年7月20日閲覧。

[17] “Windows Defender システムガードでファームウェアの攻略から Windows 10 を保護する方法 - Windows security” (2019年3月1日). 2020年7月20日閲覧。

[18] “Windows 10の法人ビジネスは順調に展開中――、マイクロソフトが最新状況を説明 - クラウド Watch” (2017年7月3日). 2017年11月1日閲覧。

[19] “MS、Windows 10の法人向け新機能とWindows 7のサポート終了施策を説明 (2) Windows Defenderの新機能 | マイナビニュース” (2017年7月4日). 2017年11月1日閲覧。

[nbp-win8-20] “【徹底解説！Windows 8のセキュリティ】起動直後のウイルス感染を防止！Windows 8のウイルス対策”. 日経BP (2013年10月17日). 2017年3月5日閲覧。

[msft-win10_rs2-21] “Windows Defender の新機能”. マイクロソフト (2016年8月31日). 2017年3月5日閲覧。

[ms-defender-antivirus-22] “Windows の Microsoft Defender ウイルス対策”. マイクロソフト. 2024年9月12日閲覧。

[ms-defender-firewall-23] “Windows Defender ファイアウォール with Advanced Security”. マイクロソフト. 2024年9月12日閲覧。

[ms-defender-smartscreen-24] “Microsoft Defender SmartScreen の概要”. マイクロソフト. 2024年9月12日閲覧。

[ms-defender-endpoint-25] “Microsoft Defender for Endpoint”. マイクロソフト. 2024年9月12日閲覧。

[ms-defender-appguard-26] “Microsoft Defender Application Guard の概要”. マイクロソフト. 2024年9月12日閲覧。

[ms-defender-dashboard-27] “Windows セキュリティ”. マイクロソフト. 2024年9月12日閲覧。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

表話編歴セキュリティソフト
インターネットセキュリティスイート	ALYac Internet Security Avast Internet Security AVG Internet Security CA インターネットセキュリティスイート COMODO Internet Security ESET Smart Security F-Secure インターネットセキュリティ G DATA インターネットセキュリティ Kaspersky Internet Security Kingsoft Internet Security ZEROウイルスセキュリティ/ZEROスーパーセキュリティウイルスバスターノートン 360 ノートンインターネットセキュリティマカフィーインターネットセキュリティ
アンチウイルスソフトウェア	AhnLab V3 Lite Avast Antivirus AVG Anti-Virus Avira Antivirus BitDefender CA アンチウイルス Clam AntiVirus Dr.Web Emsisoft Anti-Malware eTrust アンチウイルス F-Secure インターネットセキュリティ G DATA アンチウイルスキット Kaspersky Anti-Virus Microsoft Security Essentials NOD32アンチウイルス Panda Titanium Antivirus Microsoft Defender ウイルス対策ノートンアンチウイルスマカフィーアンチウイルス Emsisoft Anti-Malware
アンチスパイウェア	Ad-Aware Anniversary Edition AhnLab スパイゼロ CA アンチスパイウェア Microsoft Security Essentials SGアンチスパイ Spybot - Search & Destroy SpywareBlaster カウンタースパイスパイスウィーパーゼロスパイウェア
パーソナルファイアウォール	Avast Software BlackICE Jetico Personal Firewall Kaspersky Anti-Hacker Look'n'Stop NEGiES Outpost Firewall Privatefirewall Sunbelt Personal Firewall ZoneAlarm ノートンパーソナルファイアーウォールマカフィーパーソナルファイアウォールプラス Emsisoft Online Armor
その他	Microsoft Forefront
カテゴリ

表話編歴 Windowsのセキュリティ機能
（括弧内の番号は初版がリリースされた年）
Windows向け	Windows Defender Firewall [2001] Baseline Security Analyzer [2004] 悪意のあるソフトウェアの削除ツール [2005] Windows Defenderウィルス対策 [2005] Windows Defendert SmartScreen（英語版）[2006] Microsoft Security Essentials [2009] Microsoft Safety Scanner [2011]
Windows Server向け	Exchange Online Protection（英語版） [2007] Identity Manager（英語版） [2010] System Center Data Protection Manager（英語版） [2007]
デジタル著作権管理	Protected Media Path（英語版） PlayReady
暗号化	BitLocker DPAPI Cryptographic API Host Guardian Service
関連項目	セキュリティとメンテナンスセキュリティアカウントマネージャー（SAM）（英語版） Kernel Patch Protection（KPP）データ実行防止（DEP）必須整合性コントロール（MIC）ユーザーインターフェイス特権の分離（UIPI）ユーザーアカウント制御（UAC） MS Antivirus（英語版）
開発終了	MSAV [1993] Internet Security and Acceleration Server [1997] Threat Management Gateway [1997] OneCare Safety Scanner [2006] RootkitRevealer [2006] Windows Live OneCare [2006] Unified Access Gateway [2007] Enhanced Mitigation Experience Toolkit[2009] Microsoft Forefront