Windows Defender を無効にするとどうなりますか? | | サイバーセキュリティ情報室

Windows オペレーティング システムには、”Windows Defender” と呼ばれる Microsoft 純正のセキュリティ機能が標準で搭載されており、ユーザーの視点から裏でさまざまな保護機能を実行しています。 この記事では、Windows Defender の概要、その機能、Windows Defender を無効にする方法、および無効にした場合に発生するリスクについて説明します。

Windows Defender とは何ですか?

Windows Defender (現在は「Microsoft Defender アンチウイルス」が正式名称) は、Microsoft が開発、提供するセキュリティ ソフトウェアおよびセキュリティ サービスです。Windows XP 向けの起源をたどります。スパイウェア対策ソフトとしてリリースされました。 一方、MicrosoftはWindows向けのウイルス対策ソフトとして「Microsoft Security Essentials」を無償提供していた。 これは単なるスパイウェア対策ではなく、マルウェアまたバックドアなどを検出して駆除する、いわゆるウイルス対策ソフトでした。

Windows 8 では、Microsoft Security Essentials が Windows Defender に統合されました。 その結果、Windows Defender は長い道のりを歩み、現在では包括的なセキュリティ ソフトウェアと呼ばれる機能を備えています。

現在、Windows Defender とは呼ばれていませんが、「Microsoft Defender Antivirus」が正式名称です。 ただし、Windows Defender という用語は長い間使用されており、今でも Windows Defender と呼ばれることが多いため、この記事では説明のために “Windows Defender” という名前を使用します。

詳細は後述しますが、Windows Defender はデフォルトで有効になっており、完全に無効にすることは難しく、部分的に無効にしてもセキュリティリスクが高まります。 つまり、サイバー攻撃に対して脆弱になるため、この設定は推奨されないことは言うまでもありません。

Windows Defender の機能

前述したように、Windows Defender の最初のバージョンは 2006 年にリリースされ、当初は機能が制限されていました。 そのため、専門のセキュリティ会社が提供するセキュリティソフトに代わる選択肢になりにくかったのです。 しかし、Windows 8以降、OSのメジャーアップデートごとに機能が追加・強化され、セキュリティソフトに必要な機能が搭載されるようになりました。 Windows Defender の主な機能は次のとおりです。

リアルタイム保護

ファイルとプロセスの動作を常に監視して、マルウェアの実行をブロックします。 また、Web ブラウザーによってインターネットからダウンロードされたファイルに悪意のあるコードやデータがないかチェックし、危険であると疑われる場合はそれらを隔離します。

スキャン保護

保存されたファイルを確認し、マルウェアに感染しているかどうかを診断します。 「クイック スキャン」は、システム ファイルなど、感染のリスクが高いファイルに焦点を当ててスキャン時間を短縮し、「フル スキャン」は、すべてのファイルをスキャンしてシステムを再起動し、Windows Defender だけが実行されるようにします。 「Windows Defender オフライン スキャン」を選択して、システム全体をスキャンできます。

改ざん防止、アプリケーション監視

悪意のあるアプリが Windows Defender の設定を改ざんするのを防ぎます。 また、パソコンで実行できるアプリケーションやドライバを制御することで、不正なアプリケーションの起動を抑えることができます。 また、「Microsoft Defender SmartScreen」を設定することで、セキュリティリスクのあるアプリからの保護、フィッシング詐欺可能性のある Web サイトへのアクセスをブロックすることができます。

ファイアウォール機能

また、Windows オペレーティング システムには、「Microsoft Defender ファイアウォール」と呼ばれるファイアウォール機能が標準でインストールされています。パーソナル ファイアウォール不正アクセスロックすることができます

Windows Defender の長所と短所

Windows Defender の長所と短所は次のとおりです。

1) Windows Defender の利点

・Windows OSに標準で組み込まれており、無償でご利用いただけます。
Windows Defender は、Windows 10 以降を実行しているコンピューターにすぐにインストールできるため、購入に追加費用はかかりません。 また、初期状態で自動でインストール・設定されるため、設定に手間がかかりません。

・OSアップデート時の不具合
マイクロソフト純正の機能ですので、OSバージョンアップ時のトラブルも少なく、安心して最新バージョンにアップグレードできます。 また、Windows Update と連携することで、インターネットに接続しているかどうか、非常用プログラムなどを確認できます。 それらは自動的にダウンロードされます。

・必要最小限の機能で動作が比較的軽い
セキュリティソフトとして必要最小限の機能にとどめていますが、常駐させるために必要なメモリ容量は比較的小さく、パソコンの動作に大きな影響を与えることはありません。

2) Windows Defender のデメリット

・未知のマルウェアを検出しにくい
Windows Defender では、マルウェアを検出するウイルス対策エンジンは “パターン マッチング” に基づいています。 そのため、既知のマルウェアに対する精度は高いものの、未知のマルウェアに対する対策がおろそかになる可能性があり、近年増加しています。ゼロデイ脆弱性標的型マルウェアに感染する可能性はゼロではありません。

・サポート窓口なし
専用のサポート窓口がないため、使い方に関する疑問はすぐに解決できません。 例えば、ESET製品の場合、メールだけでなく電話でのお問い合わせ窓口もご用意しております。 また、質疑応答コミュニティでは、過去の類似質問を参照したり、新たに質問したりすることが可能です。

・フィッシング対策機能の制限
Windows Defender に搭載されている SmartScreen は、フィッシング サイトへのアクセスをフィルタリングする機能を提供しますが、原則としてアクセスは Microsoft Edge に限定されます。 たとえば、Google Chrome などのサードパーティの Web ブラウザからのアクセスには適用されません。 近年、包括的なセキュリティ ソフトウェアはスパム フィルター、インターネット バンキング保護、ホーム ネットワーク保護などの機能を提供していますが、Windows Defender はこれらの機能を提供していません。

Windows Defender を無効にすることはできますか?

Windows Defenderに関する設定は、基本的に「Windowsセキュリティ」画面から行います。 Windowsの設定画面から「更新とセキュリティ」「Windowsセキュリティ」を選択します(図1)。 赤枠の「Open Windows Security」をクリックし、リストの「Security Overview」にチェックを入れます。

1.jpg

図 1: Windows セキュリティのスタート画面

セキュリティ概要画面の左側に表示されるメニューから「ウイルスと脅威の防止」を選択し、リアルタイム保護やクラウド配信型保護などをオフにします。 ただし、その画面から個別に (図 2)、Windows Defender 機能を一時的に無効にすることができます。

2.jpg

図 2: ウイルスと脅威の防止の設定画面

ただし、Windows 10 および 11 は、一定期間後または再起動後に Windows Defender を自動的に再度有効にするように設計されています。 永続的かつ完全に無効にするには、レジストリを編集する必要があります。 この場合、ある程度の知識が必要な場合や、編集時にミスをすると、その後 Windows が正常に動作しなくなる場合があります。 原則として、無効にすることは避ける必要があります。無効にすると、以下に説明するリスクも発生するためです。

Windows Defender を無効にするリスク

Windows Defender 以外のセキュリティ ソフトウェアをインストールせずに Windows Defender を無効にすると、マルウェアに対して脆弱になります。 たとえば、一部のユーザーは、Windows Defender を無効にして、ゲーム中の操作を少し簡単にすることがあります。 ただし、Windows Defender を無効にすると、重大なセキュリティ リスクが生じます。

一定レベルのセキュリティを維持しながらゲームのパフォーマンスを向上させるソリューションとして、「ゲームモード」機能を備えたセキュリティ ソフトウェアを導入するオプションがあります。 例えば、”ESETインターネットセキュリティゲーム モードでは、検出エンジンの更新やスケジュールされたスキャンなどのスケジュールされたタスクが一時的に中断されます。

ゲーム モード中は、CPU を集中的に使用するタスクは中断されますが、コンピューター保護機能はアクティブなままで、ゲーム中にアカウント情報が攻撃されるリスクを防ぎます。 また、すべてのポップアップ通知を一時的に停止できるため、ゲームに没頭して集中できます。

包括的なセキュリティ ソフトウェアでより安全に

日常の場面では、セキュリティリスクを意識しているケースは少ないかもしれません。 しかし、危険は予期せぬ時に襲いかかるものであり、備えを怠ると大きな被害をもたらす可能性があります。 したがって、上記のリスクを冒すほど Windows Defender を無効にする意味はないと言えます。

Windows Defender では、前述のように、特定のソフトウェアを使用すると、一部のセキュリティ機能が制限される場合があります。 また、マイクロソフトの戦略によっては、今後セキュリティ機能のレベルが変化する可能性も否定できません。 フォーラムと呼ばれる掲示板を利用するなど、サポートの選択肢が限られているため、十分なサポートが得られるとは言い難いです。

また、ある程度のIT知識があれば問題に対応できることも多いですが、ITにあまり詳しくないと諦めてしまうリスクもあります。 このような懸念が比較的少ないのも、セキュリティ専門会社が提供するセキュリティソフトの強みでしょう。

ゼロデイ脆弱性と呼ばれる脅威が一般ユーザーも標的にしていることを考えると、検知エンジンの精度が未知のマルウェアをいかに検知できるかの鍵となります。 全体的な観点から見ると、包括的なセキュリティ ソフトウェアを使用することには多くの利点があります。

Leave a Reply

Your email address will not be published.