投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2023.2.2
(更新:2024.3.19)
Windows10及び11には、「Windowsセキュリティ」(旧・Windows Difender)というセキュリティソフトが組み込まれています。
かつてWindows95や98の頃、セキュリティソフトは外部製品をPCにインストールするしかなかったのですが、現在はOSに一体化されています。当時を思えば「便利で安心感が高まった」印象です。
ですが、現在も新しいPCを購入すると、市販セキュリティソフトの「1ヵ月お試し版」などがあわせてプリインストールされていることも多いです。
攻撃者からPCを保護するにはWindowsセキュリティで十分なのか? 少し調べてみました。
〇Windowsセキュリティ・保護の領域
Windows11の「設定」をたどってWindowsセキュリティを開くと、保護の領域として、
・ウイルスと脅威の防止
・アカウントの保護
・ファイアウォールとネットワーク保護
・アプリとブラウザーの制御
・デバイス セキュリティ
・デバイスのパフォーマンスと正常性
・ファミリーオプション
が表示されています。
マイクロソフトの公式ページを見ると、
「お使いのデバイスは、Windows を起動した瞬間からアクティブに保護されます。 Windows セキュリティは、マルウェア(悪意のあるソフトウェア)、ウイルス、セキュリティの脅威を継続的にスキャンします。 このリアルタイム保護に加え、デバイスの安全を確保し脅威から保護するために、更新プログラムが自動的にダウンロードされます。」とあります。
これを見ると、ネット上をブラウザで眺める程度なら、Windowsセキュリティでセキュリティ対策は十分な印象も受けます。
〇Windowsセキュリティにないもの
一方、現在の市販セキュリティソフトに通常ある機能でWindowsセキュリティにないものは、
*電子メールに対するセキュリティ
*個人情報保護
*ネットバンキング保護
などが挙げられます。また、
*高度なウイルス対策が手薄の可能性
「ゼロデイ攻撃」と呼ばれる、まだ修正パッチが配付されていない時点の脆弱性を狙う攻撃に対して、市販ソフトでは高度なウイルス・マルウェア対策エンジンや、機械学習を用いたエンジンなどで多層的な防御を行い、被害を最小限に食い止めるよう対策されている場合もありますが、Windows セキュリティはこの点が手薄との指摘もあります。さらに、
*ユーザーへの個別サポート
困ったことや分からないことが出てきた際に、電話やメールなどによる個別サポートもWindowsセキュリティにはありません。
〇まとめますと、PCの用途から
・業務に関するメールの送受信を行う
・外部に非公開の情報や個人情報を扱う
・ネットショッピングや購買活動を行う
・ネットバンキングなど金融機関へのアクセスを行う
これら、情報セキュリティの要求水準が高い業務の用途にPCを利用するなら、Windows セキュリティだけでは、なにかと不安が付きまとうと思われます。
Windowsセキュリティがあっても、業務目的にPCを使用するなら、PCの安全性を高めるため、市販のセキュリティソフトも導入することを強くお勧めします。
なお、高精度で多機能なセキュリティソフトを導入したとしても、それで情報セキュリティ対策が100%になるわけではありません。
偽メールや偽サイトへの用心をはじめ、対応が必要なリスクや脅威を見極めた上で、重要なデータの定期的なバックアップ取得など、万が一に備えた対策をあわせて実施すべきである点にも、どうぞご留意ください。
(Primary-f/向実庵 代表)
<ご案内>
Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。
詳しくはこちらよりお入りください。
Comments