Windows Defender Antivirusの評価
本日は、Windows Defender Antivirus (ウイルス対策)についてのガートナーや第三者機関による評価に関する記事です。これまでの本ブログでは、EMS製品などによって実現可能なセキュリティ対策をご紹介してきましたが、今回はこれまで触れてこなかったWindows Defender Antivirus(旧 Windows Defender)についてお伝えしていきます。
■Windows Defender Antivirusとは
マイクロソフトは Windows 10 ver.1709 (Fall Creators Update) に合わせて行われた法人向け説明会の場でそれまでのアンチウイルスソフトとしての「Windows Defender」を「Windows Defenderウイルス対策」と改め、「Windows Defender」の名称をセキュリティ対策全般のブランド名として使用すると発表しました。
現在は、主にWindows 10 Enterpriseエディションで使用可能な様々なセキュリティ機能の名称に、Windows Defenderと追加されています。
・Windows Defender Credential Guard
・Windows Defender Application Guard
・Windows Defender Application Control
・Windows Defender Advanced Threat Protection (ATP)
Windows Defender Antivirus は数年前と比較して、様々な機能が拡張されています。(上記には記載していませんが、いつの間にか、Windows Firewallも、Windows Defender Firewallという名称に変更になりましたね。)このWindows Defender Antivirus最大の特徴は、Windows OSに標準でインストールされているという点です。現在、WindowsがWaaS型のOSになったことにより、頻繁に機能アップデートによる更新が実施されるようになりました。サードパーティー製のウイルス対策(あるいはHDD暗号化製品など)を提供しているベンダーは、その機能アップデートに合わせて更新プログラムを配布しているような現状だと認識しています。
企業のIT担当者は、Windows 10の機能更新に合わせて、セキュリティ対策製品の更新も頻繁に行わなくてはなりません。この作業には大変な労力を必要とします。しかし、Windowsに標準で搭載されている Windows Defender Antivirus を使用してセキュリティ対策を行う場合や、BItLockerを使用してハードディスク暗号化を行う場合には、かかる労力はサードパーティー製の製品を使用する際と比較して、非常に小さなものになると思います。
また、これらのセキュリティ機能を組み合わせて使用すれば、WIndows 10のセキュリティを大幅に向上する事が可能です。しかし、ウイルス対策という製品の特性上、その検知率などの性能が気になるかと思います。では実際に、現在のWindows Defender はどのような評価をされているのか見ていきましょう。まずはガートナーのレポートです。
■Magic Quadrant for Endpoint Protection Platforms ( Gartner )
例としてここではMcAfeeとの比較をしてみましょう。ガートナーの評価ではMcAfee と Microsoft はほぼ同等の評価で、同じ、VISIONARIESに位置しています。Completeness of Vision(開発思想やアーキテクチャなどの先進性、完成度)はMicrosoftがやや優勢で、Ability of Execute(市場シェアなど、企業としての実行力)はMcAfeeがやや優勢です。このチャート図内での、2つの企業のポジションはVISIONARIESに位置しています。”業績はまだだが先見の目があり将来性が高い企業”がこのポジションとなるようです。
以下、レポートから和訳したものを一部引用しました。
Microsoft
EPPでの分野でユニークな存在です。MicrosoftはEPPをOSに組み込むことのできる唯一のベンダーです。この利点を活かして、Microsoftはセキュリティへの取り組みを強化しました。Windows Defender Antivirusだけではなく、Windows 10 Enterprise 3,5で利用できるOSレベルの保護、アプリケーションガード、セキュアブート、デバイスガード、エクスプロイトガード、Defender ATP及び、Credential Guardは現在の一般的なセキュリティ保護を大幅に改善します。また、Microsoftは広範囲に及ぶセキュリティ機能・製品を提供しており、幅広いスペクトラムに対応しています。
McAfee
McAfeeは市場シェアと実行能力によって、現在トップ3のEPPベンダーの1つです。McAfeeのePolicy Orchestrator(ePO)は、依然としてクライアントに最も選択された理由となっています。マカフィー製品を新規に採用する際、または契約条件に維持する際や、その後の更新などで役立ちます。
Magic Quadrant for Endpoint Protection Platforms (Gartner, Inc. )から引用
■AV-TEST Product Review and Certification Report
次にドイツのセキュリティ評価期間であるAV-TESTによって、2018年5月~6月を対象に実施されたレビューです。
バージョン : Windows Defender Antivirus 4.12
プラットフォーム: Windows 10 (64 bit)
評価期間: May-Jun/2018
保護
マルウェア感染症に対する保護
(ウイルス、ワームやトロイの木馬など)
業界平均 | 5月 | 6月 | |
Webおよび電子メールの脅威(Real-World Testing)を含むゼロデイマルウェア攻撃からの保護 225サンプル | 100% | 100% | 100% |
過去4週間に発見された広範かつ普及したマルウェアの検出(AV-TESTリファレンスセット) 5,565サンプル | 100% | 100% | 100% |
保護スコア | 6.0 / 6.0 |
パフォーマンス
日常使用でのコンピューターに対する製品の平均的な影響度
業界平均 | 標準PC | 業界平均 | ハイエンドPC | |
人気のあるウェブサイトを対象にした起動遅延 40 ウェブサイト | 17% | 11% | 13% | 7% |
頻繁に使用されるアプリケーションのダウンロード速度遅延 20ダウンロードファイル | 1% | 0% | 1% | 0% |
標準的なアプリケーションの起動速度遅延 12テストケース | 13% | 8% | 13% | 13% |
頻繁に使用されるアプリケーションのインストール速度遅延 20個のインストールされたアプリケーション | 30% | 45% | 27% | 37% |
ファイルのコピー遅延(locally and in a network) 5,195個のファイルのコピー | 4% | 3% | 8% | 2% |
パフォーマンススコア | 5.5 / 6.0 |
ユーザビリティ
セキュリティソフトウェアがコンピュータ全体のユーザビリティに及ぼす影響度
業界平均 | 5月 | 6月 | |
ウェブサイト訪問時の誤った警告や妨害 500サンプル | 0 | 0 | 0 |
システムスキャン中の不正なソフトウェアとしての正常なソフトウェアの誤検出 1,666,880サンプル | 2 | 1 | 0 |
合法的なソフトウェアのインストールと使用中に実行された特定のアクションに関する誤った警告 41サンプル | 0 | 0 | |
正常なソフトウェアのインストールと使用中に実行された特定のアクションのブロック 41サンプル | 1 | 1 | |
ユーザビリティスコア | 6.0 / 6.0 |
その他のセキュリティ製品のスコアについては、AV-TESTのページを参照してください。(英語で記載されたページです。上記文章は翻訳後の文章を記載していますが、誤訳などあった場合にはご指摘ください。)
The best antivirus software for Windows Client Business User
今回はガートナー及び、AV-TESTの評価を見てきましたが、個人的な総評としてはかなり悪くないんではないかなと感じています。AV-TESTが過去に実施してきたテストを確認してみたのですが、Windows Defender Antivirusのスコアは徐々に向上してきており、現在の評価では既にその他のセキュリティ専門ベンダーのソフトとスコアを見る限りでは、遜色ない印象です。
Windows Defender Antivirusは確実にスコアを向上しつつあり、またWindows 10 Enterpriseで使用可能なその他のセキュリティ機能を組み合わせて使用する事により、幅広い攻撃からの防御が実現できるかと思います。
Enterprise Editionで使用可能な幾つかの機能や、エンタープライズ向けのセキュリティ機能については、本ブログでも過去に記載をさせていただいているので、参考に記事を御覧になってみてください。
Office 365 Threat Intelligence – 攻撃シュミレーターを使用したスピアフィッシング攻撃のシュミレーション