コンテンツにスキップ

Microsoft Defender ウイルス対策

出典: フリー百科事典『ウィキペディア(Wikipedia)』
Microsoft > Microsoft Windows > Windowsのセキュリティ機能 > Microsoft Defender ウイルス対策
Microsoft Defender
別名 Windows Defender
開発元 マイクロソフト
最新版
4.18.2303.8 / 2023年4月11日 (20か月前) (2023-04-11)[1]
対応OS Windows XP
Windows Server 2003[2]
内包元 Windows 10
前身 Microsoft Security Essentials
種別 アンチウイルスソフトウェア
ライセンス フリーウェア
公式サイト www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals ウィキデータを編集
テンプレートを表示

Microsoft Defender ウイルス対策(マイクロソフト ディフェンダー ウイルスたいさく)は、マイクロソフトによって開発されたアンチウイルスソフトウェアである。Windows 10 May 2020 Update以前はWindows Defender Antivirus、Windows 10 Creators Update以前はWindows Defenderと呼ばれていた。

当初はWindows XP用のスパイウェア対策プログラムとしてリリースされ、後にWindows VistaWindows 7に同梱された。さらに、Windows 8以降からは、Microsoft Security Essentialsに代わる、完全なウイルス対策プログラムに拡張された[3]

2019年3月21日、マイクロソフトは、Macコンピュータを対象としたビジネス顧客向けのMicrosoft Defender ATP for Macを発表し[4]、さらに1年後には、モバイルデバイスの保護を拡張するために Microsoft Defender ATP for Androidを発表した[5]。iOSデバイス向け[6]には、Microsoft SmartScreen、ファイアウォール、マルウェアスキャンがある。モバイル版のMicrosoft Defenderには、悪意のあるアプリがインストールされていることを検出した場合に、企業データへのアクセスをブロックする機能がある。

シリーズ名としての Microsoft Defender

[編集]

下記のものを含んでいる[7]

名称 概要
Microsoft Defender Antivirus マルウェア対策ソフト。Microsoft Defender Offline Scan(CD/DVDUSBフラッシュドライブにマルウェア駆除用のシステムをインストールしマルウェアを駆除する機能)も含まれる。
Windows Defender ファイアウォール パーソナルファイアウォール
Microsoft Defender SmartScreen 悪意のあるサイトにアクセスすることや、そこから悪意のあるファイルをダウンロードすることを防止する[8]
Microsoft Defender Application Guard Microsoft EdgeまたはInternet Explorerで信頼されていないサイトにアクセスすると、隔離されたHyper-V対応コンテナでサイトを開く[9]
Microsoft Defender Exploit Guard[10] エクスプロイト保護 DEPASLR、SEHOP(Structured Exception Handling Overwrite Protection、構造化例外処理の上書き保護)[11]EMETの後続[11]
ASR(Attack Surface Reduction、攻撃表面の縮小) Officeベースやスクリプトベース、電子メールベースの脅威をブロックし、マシンにマルウェアが侵入することを防止する[12]
ネットワーク保護 Microsoft Defender SmartScreenを使って、デバイスから信頼されていないホストへのアウトバウンド通信を遮断する[12]
フォルダアクセスの制御 信頼されていないプロセスによる、保護されたフォルダへのアクセスを遮断する[12]ランサムウェア対策[12]
Windows Defender Application Control Windows上で実行を許可するドライバやアプリケーションを制御する。以前は CCI (Configurable Code Integrity) という名称であった。また、Device GuardもこのApplication Controlに統合された。
Windows Defender Credential Guard Active Directoryの資格情報を管理するセキュリティ認証サブシステム (Local Security Authority Subsystem Service; LSASS) をVSM側で実行し、さらに暗号化鍵をTPM(ない場合はUEFI)で保護することで、Windowsの特権が攻撃者に取られても、Pass-the-Hash攻撃などで資格情報が窃取されないようにする[13][14]
Microsoft Defender for Endpoint EDR (Endpoint Detection and Response) および脆弱性管理の機能を持つ。以前はMicrosoft Defender ATPという名称であった。Microsoft 365 E5に含まれる[15]
Windows Defender System Guard Windows起動時のシステムの整合性を維持する[16][17]
Microsoft Defender Application Guard for Office 信頼できないファイルが信頼できるリソースにアクセスすることを防止する。Microsoft 365 E5に含まれる。

Windows Defender Antivirus

[編集]
Windows Defender Antivirus
開発元 マイクロソフト
最新版
4.11.15063.0 (Windows 10)
4.5.218.0 (Windows 8.1)
4.5.213.0 (Windows 8)
6.1.7600.0 (Windows 7)
1.1.1600 (Windows Vista)
1.1.1593 (Windows XP / Windows Server 2003)
対応OS Windows XP Service Pack 2以降
または、Windows Server 2003 Service Pack 1以降
種別 アンチスパイウェア
ライセンス プロプライエタリ
公式サイト www.microsoft.com/en-us/microsoft-365/microsoft-defender-for-individuals ウィキデータを編集
テンプレートを表示

歴史

[編集]
Windows Defender Antivirus
Microsoft Windows コンポーネント
詳細
種別 アンチマルウェア
標準提供 Windows Vista以降
追加提供 Windows XP
Windows Server 2003
サービス名 WinDefend
正式名称 Windows Defender

Windows Defenderは、マイクロソフトが2004年12月17日に買収を発表したGIANT Company SoftwareのGIANT AntiSpywareを基に開発したものである。

もともとのGIANT AntiSpywareはWindows 9xをサポートしたが、Windows Defenderではサポートしていない。しかし、GIANT Company SoftwareとパートナーであったSunbelt Softwareは同じエンジンを搭載したCounterSpyと呼ばれる製品を販売しており、これはWindows 9xでの使用をサポートしている。

Beta

[編集]

Beta 1は2005年1月7日にMicrosoft AntiSpywareという名前でリリースされた。機能はGIANT AntiSpywareとあまり変わらず、基本的にユーザインタフェースが変更されただけのものである。インストールするためにはWindows Genuine Advantage (WGA) の確認を必要とする。

Beta 2から名前が「Windows Defender」と改名され(日本では「Windows 防御ツール」とされたが、後に「Windows Defender」となった)、2006年2月14日にリリースされた。Beta 1とは比較にならないほどのさまざまな変更が行われた。エンジンはC++で書き直された(GIANT AntiSpywareはVisual Basic言語で書かれていた)。また、Beta 2ではWindows サービスとして動作するように変更することにより、ユーザーがログインしていない時でもコンピュータを保護できるようになった。Beta 2ではGIANT AntiSpywareより多くのエントリーを保護できるようになった。さらに、Beta 2ではBeta 1に比べて直観的なインタフェースとなった。Beta 2でもWGAの確認を必要とする。マイクロソフトは後にドイツ語版と日本語版をリリースした。

なお、Beta版の時点ではWindows 2000はサポートされていた。

正式版

[編集]

2006年10月25日に英語版が正式公開され、2006年11月10日に日本語版が正式公開された。多少の猶予期間を経た後、それまでの版はデジタル証明書の有効期限切れとして使えなくなり、アップデート適用が必須となった。マイクロソフトはWindows Defenderの正式版がWindows XP、Windows Server 2003をサポートすると発表した。

ブランド化

[編集]

日本マイクロソフト株式会社はWindows 10 ver.1709 (Fall Creators Update) に合わせて行われた法人向け説明会の場で、それまでのアンチウイルスソフトとしての「Windows Defender」を「Windows Defender ウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表した[18][19]

Windows Vista仕様の機能

[編集]

リアルタイム保護

[編集]

Windows Defenderのリアルタイム保護機能はオプションで以下の機能がある。

自動的に起動
Windows起動時にモニタプログラムを動作させることができる。
システムの構成(設定)
Windowsの構成(設定)をモニタする。
Internet Explorerのアドオン
Internet Explorer (IE) 起動時にIEのアドオンをモニタする。
Internet Explorerの構成(設定)
IEの構成(設定)をモニタする。
Internet Explorerのダウンロード
IEでダウンロードするプログラムやファイルをモニタする。
サービスとドライバ
各サービスやドライバをモニタする。
アプリケーションの実行
アプリケーション起動時や実行時にアプリケーションをモニタする。
アプリケーションの登録
WindowsやWindowsにアプリケーションを登録するプログラムやファイルをモニタする。
Windowsのアドオン
Windowsのアドオンモニタープログラム(別名: ソフトウェアユーティリティ)。

ソフトウェア エクスプローラ

[編集]

ソフトウェア エクスプローラはスタートアッププログラムや現在起動しているプログラム、ネットワークに接続しているプログラム、Winsockプログラムを表示できるWindows Defenderの一部。

Windows 8仕様の機能

[編集]

Windows 8からMicrosoft Security Essentialsと同等のアンチウイルス機能が含まれ[20]、それ以外の機能もWindows Vistaまでの仕様からMicrosoft Security Essentialsと同等のものになった[20]

Windows 10仕様の機能

[編集]

Windows 10 1607 (Anniversary Update) まで従来どおりのユーザインタフェースとなっているが、設定機能はWindowsの設定に移された。

Windows 10 1607からWindows起動時に検索できるWindows Defender Offline機能の追加、スキャン結果がアクションセンターに通知されるなどの機能が追加された[21]

Windows 10 1703 (Creators Update) ではWindows Defenderは大幅にリニューアルされてアプリがUWPアプリとなり、名称が「Windows Defender セキュリティセンター」となった。

Windows 10 1709 (Fall Creators Update) では、Windows Defender Exploit Guard(およびそのサブセットの Windows Defender Exploit Protection)として、Enhanced Mitigation Experience Toolkit (EMET) として提供してきた機能が統合されている。

Windows 11仕様の機能

[編集]

Windows 11では、Microsoft Defenderがさらに進化し、より包括的なセキュリティソリューションとなった。以下に主な特徴と機能を示す。

Microsoft Defender Antivirusは、機械学習、ビッグデータ分析、クラウドベースの保護機能を活用し、マルウェア対策能力が大幅に向上した[22]。リアルタイム保護機能が強化され、新種の脅威にも迅速に対応できるようになっている。

Microsoft Defender ファイアウォールは、ネットワークトラフィックの監視と制御機能が改善された。アプリケーションごとの詳細な設定が可能となり、より柔軟なネットワークセキュリティ管理を実現している[23]

Microsoft Defender SmartScreenは、フィッシング対策やマルウェア対策の機能が強化された。Web閲覧時の保護だけでなく、ダウンロードしたファイルやアプリケーションの安全性チェックも行うようになった[24]

新機能として、Microsoft Defender for Endpointの統合が進み、エンドポイントの検出と応答(EDR)機能が強化された。これにより、高度な脅威の検出、調査、自動対応が可能となった[25]

また、Microsoft Defender Application Guardが改良され、信頼されていないWebサイトやドキュメントを分離された環境で開くことができるようになった。これにより、潜在的な脅威からシステムを保護する能力が向上している[26]

Windows 11ではさらに、Microsoft Defenderのダッシボードが刷新され、セキュリティ状態の可視性が向上した。ユーザーはシステムの保護状況を一目で確認でき、必要に応じて簡単に設定を調整できるようになっている[27]

Windows Defender Offline

[編集]

Microsoft Standalone System Sweeperという製品の後継として、ブータブルCD/DVD、またはUSBフラッシュドライブにマルウェア駆除用のシステムをインストールし、Windows起動中に検出や削除ができないマルウェアに対処するために提供されている。Microsoft Security Essentialsと同じエンジンが組み込まれている。定義ファイルはネットワークに接続することができるならば更新することができるが、CD/DVDの場合は更新することができない。マイクロソフトは以前作成したCD/DVDのWindows Defender Offlineのディスクの再利用を推奨していない。

Windows 10 Anniversary Updateでは、設定アプリから直接実行できるようになった。

脚注

[編集]
  1. ^ KB4052623”. catalog.update.microsoft.com. 16 December 2023閲覧。
  2. ^ Windows Defender”. Download Center. Microsoft (23 May 2007). 29 April 2012時点のオリジナルよりアーカイブ。2019年9月19日閲覧。
  3. ^ Kingsley, Robert (18 January 2013). “Windows Defender in Windows 8 and Windows 7 – What’s New & Different?”. www.digitalcitizen.life. 19 December 2020時点のオリジナルよりアーカイブ。4 March 2021閲覧。
  4. ^ Announcing Microsoft Defender ATP for Mac” (英語). TECHCOMMUNITY.MICROSOFT.COM (2019年3月21日). 2021年3月7日閲覧。
  5. ^ Announcing Microsoft Defender ATP for Android” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年6月23日). 2021年3月7日閲覧。
  6. ^ Microsoft Defender for Endpoint on iOS is generally available” (英語). TECHCOMMUNITY.MICROSOFT.COM (2020年12月7日). 2021年3月7日閲覧。
  7. ^ 「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (1/4)”. ITmedia PC USER_. 鈴木淳也の「Windowsフロントライン」 (2018年4月10日). 2019年1月10日閲覧。
  8. ^ Windows Defender SmartScreen”. Microsoft. 2019年1月10日閲覧。
  9. ^ Windows Defender Application Guard の概要”. Microsoft (2018年11月27日). 2019年1月10日閲覧。
  10. ^ Windows Defender Exploit Guard”. Microsoft (2018年8月9日). 2019年1月10日閲覧。
  11. ^ a b メモリベースの攻撃を防ぐ Windows 10のエクスプロイト対策、3つの重要機能とは”. TechTarget Japan (2018年7月6日). 2019年1月10日閲覧。
  12. ^ a b c d 第26回 エンドポイントセキュリティは「7つの階層」に分けて考えよう (2/3)”. ITmedia エンタープライズ. 変わるWindows、変わる情シス (2018年4月11日). 2019年1月10日閲覧。
  13. ^ Windows起動前後にデバイスを守る工夫、ルートキットを防ぐ (2/2)”. @IT. Windows 10が備えるセキュリティ機能(1) (2017年7月24日). 2019年1月8日閲覧。
  14. ^ 【第5回】仮想化でWindowsをよりセキュアに - 新機能「Virtualized Based Security」とは(後編)”. IT Search+. 【連載】MS ゆりか先生が教えるWindows 10 セキュリティのアレコレ. マイナビニュース (2016年7月5日). 2019年1月8日閲覧。
  15. ^ 鈴木淳也の「Windowsフロントライン」:「他のセキュリティ対策ソフトはもういらない」とアピールするWindows Defenderの現状 (3/4)”. ITmedia PC USER_ (2018年4月10日). 2019年1月10日閲覧。
  16. ^ Windows Defender System Guard でシステムのセキュリティを強化し整合性を維持する - Microsoft Security Response Center” (2017年11月20日). 2020年7月20日閲覧。
  17. ^ Windows Defender システムガードでファームウェアの攻略から Windows 10 を保護する方法 - Windows security” (2019年3月1日). 2020年7月20日閲覧。
  18. ^ Windows 10の法人ビジネスは順調に展開中――、マイクロソフトが最新状況を説明 - クラウド Watch” (2017年7月3日). 2017年11月1日閲覧。
  19. ^ MS、Windows 10の法人向け新機能とWindows 7のサポート終了施策を説明 (2) Windows Defenderの新機能 | マイナビニュース” (2017年7月4日). 2017年11月1日閲覧。
  20. ^ a b 【徹底解説!Windows 8のセキュリティ】起動直後のウイルス感染を防止!Windows 8のウイルス対策”. 日経BP (2013年10月17日). 2017年3月5日閲覧。
  21. ^ Windows Defender の新機能”. マイクロソフト (2016年8月31日). 2017年3月5日閲覧。
  22. ^ Windows の Microsoft Defender ウイルス対策”. マイクロソフト. 2024年9月12日閲覧。
  23. ^ Windows Defender ファイアウォール with Advanced Security”. マイクロソフト. 2024年9月12日閲覧。
  24. ^ Microsoft Defender SmartScreen の概要”. マイクロソフト. 2024年9月12日閲覧。
  25. ^ Microsoft Defender for Endpoint”. マイクロソフト. 2024年9月12日閲覧。
  26. ^ Microsoft Defender Application Guard の概要”. マイクロソフト. 2024年9月12日閲覧。
  27. ^ Windows セキュリティ”. マイクロソフト. 2024年9月12日閲覧。

外部リンク

[編集]