Windowsで「セキュリティソフトがいらない」は本当か?Windowsセキュリティだけでも十分なのか?
近年は、セキュリティに関して色々な対策が取られています。
様々なセキュリティソフトもありますし、専用の監視ソフトを導入している企業も増えていることでしょう。
そんな中で、Windowsには基本的に
「Windowsセキュリティ」
という仕組みが導入されています。
このセキュリティにより、一般的なセキュリティソフトを入れる必要性が無いという意見も耳にします。
では、実際にはどうなのか。
今回は、このWindowsセキュリティについて見ていきます。
一般的にWindowsに「セキュリティソフトがいらない」と言われる理由
では、一般的にWindowsに「セキュリティソフトがいらない」と言われる理由について解説しましょう。
大きく分けて、その理由は2つあります。
「Windowsセキュリティ」が標準装備されているから
Windowsにセキュリティソフトがいらないと言われる理由の1つめは、冒頭でもお話した
「Windowsセキュリティ」
が標準装備されているからです。
このWindowsセキュリティは、Windows10以降に導入されており、「Windows Defenderウイルス対策」というウィルス対策プログラムが含まれています。
このWindowsセキュリティは、以前から導入はされていました。
しかし、導入当初はこのセキュリティプログラムの精度は高くなく、
「無いよりはマシ」
という世間的な評価でした。
結果的に、Windowsを利用する際には、ノートンやウィルスバスターを導入する事が必須と考える人が多かったです。
しかし、Windows10以降このWindowsセキュリティの精度が、世間的にも評価されるようになりました。
そのため、正確には
「Windowsにセキュリティソフトが不要」
なのではなく
「有償のソフトを購入しなくても、Windowsセキュリティだけでも十分に対応可能」
と考えられているのです。
通信はWi-Fiルーターの使用により暗号化されているから
次に、通信がWi-Fiルーターの使用により、暗号化されている事が挙げられます。
一般的に、Wi-Fiルーターを利用する通信は、暗号化されています。
これは、単に外部から情報を抜き取られないだけではなく、中間者攻撃やマルウェア・不正アクセス等の対策にもなっているのです。
Windowsセキュリティの機能
Windowsセキュリティでは、公式ページに、下記のような機能があると記載されています。
・ウイルスと脅威の防止 – デバイスへの脅威を監視して、スキャンを実行し、最新の脅威を検出するための更新プログラムを入手します (Windows 10 を S モードで実行している場合、いくつかのオプションは使用できません)。
・アカウントの保護 – サインイン オプションとアカウント設定にアクセスします。Windows Hello や動的ロックなどが含まれます。
・ファイアウォールとネットワーク保護 – ファイアウォールの設定を管理し、ネットワークとインターネット接続の状態を監視します。
・アプリとブラウザーの制御 – 危険性のあるアプリ、ファイル、サイト、ダウンロードからデバイスを保護できるように、Microsoft Defender SmartScreen の設定を更新します。 Exploit Protection が提供され、デバイスの保護設定をカスタマイズできます。
・デバイス のセキュリティ – 組み込みのセキュリティ オプションを確認して、悪意のあるソフトウェアによる攻撃からデバイスを保護します。
・デバイスのパフォーマンスと正常性 – デバイスのパフォーマンスの正常性に関するステータス情報を確認し、デバイスをクリーンで Windows の最新バージョンの状態に保ちます。
・ファミリー オプション – お子様のオンライン アクティビティと家庭内のデバイスを追跡します。
これらの機能は、
「設定」→「更新とセキュリティ」→「Windowsセキュリティ」
にて、詳細なカスタマイズが可能になっています。
また、手動でのスキャンや独自のスケジュールでのスキャン設定も可能で、利用方法によっては、セキュリティレベルを高める事ができるでしょう。
反対に、有償だったとしても、効果の薄いウィルス対策ソフトがあることを考えれば、そういったソフトを導入するよりも、Windowsセキュリティをしっかりと使いこなす方が効果的でしょう。
それでもセキュリティソフトを利用するべき理由
とは言うものの、実際にセキュリティソフトを購入する意味がないのかというと、そうでもありません。
むしろ、Windowsセキュリティだけに頼るのではなく、市販のセキュリティソフトを購入する必要性があると考えています。
保護対象・範囲の拡大
保護できる内容には、限りがあります。
それぞれのウィルス対策ソフトやWindowsセキュリティを複数導入することで、保護対象や範囲を拡大することができ、より安全にPCを利用することが可能です。
Webサイトの安全性を事前に評価するためのChromeの拡張機能がウィルスバスターから出ているなどがあります。
こういった
「危険なサイトにアクセスしないようにする」
というようなトラブルを未然に防ぐための対策は、Windowsセキュリティでは難しいでしょう。
他にも、企業でPCを利用する際には、個人での利用とは違い、各端末の管理が必要になります。
こういった統合管理の際にも、専用のツールを利用する事をおすすめします。
カスタマイズ性
前述したように、Windowsセキュリティでは、カスタマイズなどが利用可能ですが、それでも出来ない事はあります。
例えば、Surfaceなどの端末で利用されているWindowsは「Sモード」と呼ばれる仕様になっています。
このモードの場合は、セキュリティとパフォーマンスを高める設定となっているものの、Windowsセキュリティでできる事にいくつかの制限がかかります。
この様に、できる事とできない事は、ソフトによって異なるので、Windowsセキュリティで対応できなさそうなカスタマイズをする際には、別途ソフトの導入を検討すると良いでしょう。
ヒューマンエラーの回避
セキュリティソフトの中には、ヒューマンエラーを回避するための機能を持っている物があります。
特にビジネスで利用する場合には、情報漏洩などを避けなければなりません。
こういった対策は、Windowsセキュリティでは対策しきれません。
そのため、別途セキュリティソフトを利用することで、より安全にPCの利用が可能になります。
最新の脅威からの保護
攻撃者は、セキュリティとのいたちごっこをしていると言われる様に
「常に新しい攻撃手法」
を探しています。
そして、これまで想像していなかった部分からの攻撃をされる事もあります。
この時に重要なのが
「いかに速くこれらの新しい攻撃手法を感知し、対策をするか」
です。
しかし、Windowsセキュリティにも、限界はあります。
いくらセキュリティを最新にしていても、タイムラグが有り、その期間は新しい攻撃に弱い状態です。
また、Windows Updateを面倒くさがって、やっていない人も多いでしょうから、そのタイムラグもあります。
その際に、別のソフトも利用していると、最新の攻撃に対してより早い対策が可能になる事があります。
セキュリティソフトの選定と重要性
前述したように、Windowsセキュリティである程度対策ができるものの
「それでもカバーしきれない部分を、有償のソフトで補う」
という事が重要になります。
そうなると、セキュリティソフトの選定方法も重要性が高いといえます。
では、どういったソフトを選べばよいのか。
基本的には、できることを詳細に確認していくのが良いのですが、一般の人には難しいでしょう。
そのため、セキュリティソフトを複数取り扱っているベンダーに確認するのが良いでしょう。
今の環境のヒアリングを丁寧にしてくれ、その上で必要な対策や足りない部分を見つけてくれる企業を選ぶことで、自社で選定するよりも高い信頼性が得られます。
総合的なセキュリティ戦略の構築
必要なソフトを選ぶと同時に、企業で重要になってくるのは
「運用ルール」
です。
これは、企業によって色々な方法が取られています。
例えば
・PDF以外の添付ファイルは送信も受信も不可とする
・添付ファイルを送るときは、別途クラウドサービスを利用する
・特定のフォルダの資料は複製や印刷を不可とする
・各フォルダに権限を設ける
などが考えられます。
これらは、セキュリティソフトを導入したとしても対策できない部分であり、運用ルールを明確化し、きちんと運用することができれば、多くのヒューマンエラーを回避できます。
また、セキュリティソフト以外にも、資産管理ツールなどによってユーザーの行動を監視したり、セキュリティが最新かを確認することができます。
この様に、ルールや導入システムを含めた総合的な戦略の構築が重要と言えるでしょう。
安全なシステム運用はAMELAに
今回は、Windowsセキュリティについてお話しました。
本文中でもお話しましたが、企業にとってセキュリティのルールや仕組みを構築するのは非常に重要です。
長期的にビジネスをしていく上で、
「不要なリスクを回避する」
ということは、非常に重要です。
もしも準備が不十分な結果、トラブルになった際には、それ以上のお金や時間が必要になることが多いです。
システム開発においても、セキュリティの観点は非常に重要で、
「とりあえず安いところに依頼したけど、後々大きな問題が起きた」
という例は少なくありません。
そのため、きちんと開発ノウハウを持った企業に依頼する事が重要です。
AMELAでは、海外の優秀なエンジニアを活用することで、安価でありながらも高い技術力を持つエンジニアを参画させることが可能です。
当然、セキュリティに強いエンジニアも多数在籍しています。
安全なシステムの開発・運用・保守を希望する場合は是非一度ご相談ください。