NECフィールディング
サイト内の現在位置
Windows セキュリティの7つの搭載機能とは?セキュリティ強化の必要性を解説
Windows には標準のセキュリティ機能が備わっています。標準のセキュリティ機能は登場して以降、名称を変えつつ機能を充実させてきています。しかし、マルウェアなどの脅威から企業のPCを守るには、標準機能だけで問題ないのでしょうか。
この記事では Windows セキュリティやそのソフトウェアである Microsoft Defender の機能を紹介し、セキュリティ強化の必要性についても解説します。
Windows セキュリティおよび「 Microsoft Defender 」とは
Windows セキュリティは、Windows 10 、Windows 11 に標準で組み込まれているセキュリティ機能のことです。以前は「 Windows Defender セキュリティセンター」と呼ばれていました。
また Microsoft Defender は家庭用および個人用の Microsoft 365 に含まれるセキュリティソフトウェアです。Windows セキュリティには、「 Microsoft Defender ウイルス対策」というウイルス対策プログラムが含まれています。
Windows セキュリティでは、PCの監視やアカウントの保護、マルウェアほか脅威の検知、パフォーマンスの設定、家族(特に子ども)に対するアクセス制限などの機能が利用できます。
Windows セキュリティ 7つの基本機能
Windows セキュリティの7つの機能について、簡単に紹介します。
ウイルスと脅威の防止
PCへアクセスする脅威を監視し、マルウェアやウイルスの検出のためのスキャンを実行する機能です。スキャンには4種類あります。
- クイックスキャン
PCを即座に調べて最近の脅威を検出 - フルスキャン
PC上のすべてのファイルとプログラムをスキャン - カスタムスキャン
選択したファイルおよびフォルダーのみをスキャン - Microsoft Defenderオフライン スキャン
インターネットに接続せずにスキャンを実行
ほかに、「ウイルスと脅威の防止の設定」では、保護のレベルをカスタマイズしたり Microsoftにサンプルファイルを送付し報告したりと、詳細な設定が可能です。
アカウントの保護
パスワードの管理や、Windows Hello 、セキュリティーキー、PCのロックなどの機能を使えます。
- ※Windows Hello
暗証番号(PIN)や、顔認証・虹彩認証・指紋認証といった生体認証を使用してPCやアプリ、ネットワークにサインインする機能 - ※セキュリティーキー
ユーザーやパスワードの代わりに使うハードウェアキー
ファイアウォールとネットワーク保護
ファイアウォールの状態を表示し、ドメイン(社内)ネットワーク/プライベートネットワーク/パブリックネットワークの設定を変更できます。ファイアウォールの例外となるアプリの設定や通知設定なども行えます。
アプリとブラウザーの制御
危険性のあるアプリやファイル、サイト、ダウンロードからPCを保護し、それらからのアクセスに対してブロックまたは警告を行います。この機能ではフィッシングやマルウェアなどの脅威からPCを保護する Microsoft Defender SmartScreen が使われており、設定を更新することが可能です。またマルウェアからPCを保護する Exploit Protection の設定も行えます。
デバイスのセキュリティ
悪意のあるソフトウェアによる攻撃からデバイスを保護する設定群です。コンピュータープロセスをOSとPCから分離する「コア分離」や、コア分離のひとつである「メモリ整合性」、パスワードや暗号化キー、セキュリティ証明書などを生成できる「セキュリティプロセッサ」の設定を閲覧するなどができます。
デバイスのパフォーマンスと正常性
ストレージ容量やバッテリ駆動、ソフトウェアの不具合有無など、パフォーマンスの正常性に関するステータスを正常性レポートで確認できます。レポートでは問題に関して警告し、問題解決のための推奨事項を提案します。
ファミリーのオプション
主に子どものPC利用に関して、アクセス制限・管理や管理など保護者による制限を行います。
オンラインで使用した時間や Microsoft Store での購入制限などが設定できます。
Windows セキュリティのリアルタイム保護を無効化/有効化する方法
Windows セキュリティを実現する Microsoft Defender ウイルス対策は、Windows にあらかじめインストールされています。市販のセキュリティ対策ソフトを導入した場合、Microsoft Defender ウイルス対策は自動的に無効となります。他のセキュリティ対策ソフトをアンインストールすると、Microsoft Defender ウイルス対策が自動的に有効となります。
また Windows セキュリティのリアルタイム保護は手動でも無効化/有効化が可能です。
Windows 10 の場合の手順
- 手順1:Windows ボタンを押し、設定を開きます。次に、更新とセキュリティ> Windows セキュリティ>ウイルスと脅威の防止>ウイルスと脅威の防止の設定 の順に進みます。
- 手順2:リアルタイム保護の設定をオン・オフに切り替えます。
Windows 11 の場合の手順
- 手順1:Windows ボタンを押し、設定を開きます。次に、更新とセキュリティ> Windows セキュリティ>ウイルスと脅威の防止>設定の管理 の順に選択します。
- 手順2:リアルタイム保護の設定をオン・オフに切り替えます。
PCのリスク管理やセキュリティ強化の必要性
企業の運営において、情報資産に対するセキュリティ強化は欠かせません。PCがマルウェアに感染すれば、PC内のファイルの改ざんや情報漏えいなどといった被害がもたらされます。セキュリティインシデントへの対応の影響で業務が停止し、ひいては取引先からの信用を失うなど、企業にとっても多大な被害を受けることとなります。さらに近年はサイバー攻撃の複雑化や、テレワークを行う人の増加に起因して、いっそうセキュリティ対策が重視されています。
Windows 11 のセキュリティ対策は標準セキュリティだけでは不十分?
Windows 11 への移行準備をすすめるなかで、セキュリティ対策についての見直しを検討中の企業もあるのではないでしょうか。
Windows 11 における Windows セキュリティの機能は進化しているものの、あくまで最低限のセキュリティ対策と認識しておく方がよいでしょう。Windows セキュリティの各機能は標準搭載されているものです。悪意ある第三者はそれらの機能を熟知したうえで、機能がカバーする範囲を超えた攻撃を仕掛ける可能性もあるため、さらなるセキュリティ対策が必要です。
企業のリスク管理のためには総合的なセキュリティ対策が重要
テレワークやクラウドサービス利用の増加やサイバー攻撃の高度化など、変化が著しいICT環境でセキュリティ対策を行うには、ソフトウェアやネットワーク、情報管理も含めた総合的なセキュリティ対策が必要です。
その方法のひとつとして、「ゼロトラスト」があります。ゼロトラストとは、社内外を区別せず、人やPC、情報資産やアクセスなどすべてのものを危険である(安全でない)ことを前提にするセキュリティの考え方です。
ゼロトラストについて詳しくは以下をご参照ください。
参考:https://www.fielding.co.jp/service/security/zerotrust/
セキュリティ体制を備えた運用ならNECフィールディングにご相談ください
NECフィールディングでは、システムの導入から運用、保守までトータル的な支援を実施しています。セキュリティ面など多彩な側面からお客様の環境を把握し、適切な移行計画を立案。ネットワーク環境の改善やセキュリティ強化も含めて、トータルサポートいたします。
Windows 11 への移行やセキュリティ対策についてお悩みの方は、ぜひ一度NECフィールディングにご相談ください。
おわりに
Windows には、7つの標準セキュリティ機能が搭載されています。しかし、Windows セキュリティのみをセキュリティ対策とするのは現実的ではありません。テレワークやクラウドサービスといったICTを取り巻く環境の変化に対応するため、セキュリティ対策も時代にあった考え方を取り入れていくことが肝要です。
関連サービス
発行元:NECフィールディング
お客さま事業・業務にお役立ていただける情報をお届けします。
ご相談はお問い合わせフォームよりご連絡ください。
※当社は法人向けサービスを提供しているため、個人のお客さまに対してはサービス提供できません。あらかじめご了承ください。
お問い合わせ