2025年のWindows（Defender）セキュリティは十分なのか？

Windows Security: 2025年に十分か？の特集画像

現在、多くの人々はウイルス対策ソフトウェア、ファイアウォール、その他のセキュリティプログラムを使う代わりに、Microsoftの統合セキュリティパッケージであるWindows Security（以前はWindows Defenderとして知られていた）に頼っています。しかし、2025年の時点で、これはサードパーティのウイルス対策ソフトウェアと同じレベルの保護を提供しているのでしょうか？

判断を下すために、私たちはWindows Securityの現在の機能を評価し、その強みと弱みを分析しました。また、私たち自身のベンチマーク比較テストを使用して、他のウイルス対策プログラムと比較しました。

Windows Securityの概要

Windows Securityは、WindowsのノートパソコンやPCにプレインストールされているMicrosoftの組み込みセキュリティソリューションです。これは、Windowsデバイスのコアシステムコンポーネントとして統合されています。これは設定 -> システム -> システムコンポーネントからアクセスできます。他のシステムコンポーネント（Microsoft Store、Game Bar または Phone Linkなど）と並んで表示されます。

Windows 11のコアシステムコンポーネントとして利用可能なWindows Security.

すべてのウイルス対策ソリューションは独自ですが、共通の特徴を持っています。Windows Securityの効果を評価するために、他のサードパーティのウイルス対策ソリューションとその機能を比較し、ギャップを特定できます。私たちのガイドラインは、すべてのウイルス対策ソリューションが持つべき必須機能を概説しています。これらの内部基準を使用して、Windows Securityの仕様が他のマルウェア対策ソリューションとどのように比較されるかを評価します。

	機能の可用性
サンドボックス	いいえ
メールおよびウェブ保護	はい
ファイアウォール統合	はい
フィッシング保護	はい
身元およびダークウェブ保護	いいえ
VPN	いいえ
リアルタイムのマルウェアスキャンおよび保護	はい

Windows Securityは、保護の面で混合した内容を提供します。しかし、フリーウェアであるため、Windows Securityには他の多くのウイルス対策ソリューションに見られる特定の仕様が欠けています。たとえば、BitDefender Total Securityは、Windows Securityが提供するすべてに加えて、上記の表に記載された欠けている仕様も含まれています。

これには、サンドボックス機能が含まれており、安全な仮想環境でアプリケーションやファイルをマルウェアのテストに使用することができます。また、データ漏洩を監視するための身元保護機能や、マルチサーバーVPNも提供しています。明らかに、2025年に必要な仕様を比較すると、Windows Securityは競合他社に対して不足しています。

ご存知でしたか？多くのWindows Securityの機能には、従来の「Defender」という名前が残っています。また、Microsoft Defenderは別のプレミアムソリューションです。

Windows Securityの主な特徴

競合他社と比べていくつかの必須仕様に欠けているかもしれませんが、Windows Securityを完全に無視することはできません。これは依然として効果的で多くのユーザーに適した特徴の強力な組み合わせを提供しています。

まず、標準のウイルス対策は、強力なファイアウォールを備えたオンデマンドのマルウェアスキャンを提供し、侵入を完全にブロックすることができます。アプリおよびブラウザー管理、および評判ベースの保護機能を含むSmartScreenは、他のウイルス対策ソリューションに匹敵します。それはフィッシングの試み、不要なアプリ、ダウンロードを効果的にブロックします。スマートアプリコントロールは、ダウンロードした感染したアプリから高度な保護を提供します。最近、システムとプログラムを保護するためのエクスプロイト保護モジュールが追加されました。

Windows Securityのアプリおよびブラウザー管理.

私がWindows Securityで本当に気に入っているのは、高度なデバイスセキュリティ機能で、Windows 11または10に最適です。これは、カーネルレベルのマルウェアからあなたのデバイスを保護するコアアイソレーションで構成されています。Windows 11にはトラステッドプラットフォームモジュールが含まれており、これは欠かせません。

コアアイソレーション、セキュアブート、安全プロセッサなど、Windows Securityのすべてのデバイスセキュリティ機能.

セキュアブートは、起動中に動作するオフラインマルウェアから保護を提供します。私の好きな機能はデバイス暗号化で、デバイスを失ったり盗まれたりした場合にすべてのデータを暗号化します。無料または有料のサードパーティのウイルス対策ソリューションは、Windows Securityのようにデバイスレベルの脅威からノートパソコンやPC全体を封鎖することはできません。

高度なフィッシングからの保護を提供するWindows Securityのデバイス暗号化機能.

Windows Securityに特有の他のセキュリティ機能には、スマートフォンとペアリングする必要があるダイナミックロック機能を備えたアカウント保護が含まれています。これは、リモート脅威エージェントからのアクセスを防ぐ二要素認証を作成します。これらすべてを組み合わせると、あなたが手放せない非常に強力な特徴の数々を提供しています。

関連: 強力なセキュリティカバーのために有効にすべき最低限のWindows Security設定を見つけてください。

Windows Securityと競合の比較

デバイスレベルとアカウント保護機能が多数あるにもかかわらず、ウイルス対策ソリューションを比較する最良の方法は、競合他社に対してベンチマークパフォーマンスを測定することです。AV Testのようなサイトは、20年以上にわたりそれを行っています。2024年8月の評価によれば、Microsoft Defender Antivirus（Windows Securityの主要機能）は最低のティアにランク付けされており、Avast、BitDefender、Aviraが最高にランクされています。

しかし、本当にそうなのでしょうか？自分たちで確認する必要がありました。Microsoft Defenderセキュリティが予期しないマルウェアをどのように処理するかを評価し、AV Testによる最高ランクのウイルス対策ソリューションの提供と比較しました。

注意: Windows Securityはサンドボックス機能がないため、ウイルス対策ソリューションの中でマルウェア株をテストすることは非常に危険です。これらのテストを模倣しようとしないでください。PC上で削除不可能なマルウェアにつながる可能性があります。

EICAR: 欧州コンピュータウイルス研究所（EICAR）は、マルウェアテストファイルを作成します。他の三つのウイルス対策ソリューションと共に、Windows SecurityはZIPファイル内のマルウェア株を迅速に特定し、ダウンロードフォルダから削除しました。

Windows SecurityがEICARマルウェアテストファイルを容易に検出します.

WICAR: WICARサイトには一連のテストマルウェア株があります。私たちは「JavaScript CryptoMiner」と「Adobe Flash Hacking Teamの漏洩」といったマルウェア株でWindows Securityをテストしました。それはマルウェア株を特定しただけでなく、Google Chromeブラウザ上で有害なリンクを訪れるのをブロックしました。

Windows Defender SmartScreenがWICARのマルウェア株を特定します.

FortiGuard: FortiGuardには非常に高度なマルウェア株があります。私たちは「zhvo_test」と呼ばれるDOSファイル形式のゼロデイサンプルウイルスから始めました。Microsoft Defender SmartScreenは、即座にこれをブロックし、実行を防ぎました。また、挙動ベースのサンプル実行ファイルもあり、Windows Defender Antivirusがその隠れたダウンロードをブロックしました。

Windows DefenderがFortiGuardのゼロアワーマルウェアDOSプログラムからデバイスを保護します.

Palo Alto WildFire: 私たちのテストでは、Windows Securityが特定できなかった唯一のマルウェア株があります。それはPalo Altoによる会社のAPKマルウェア「WildFire」です。私は問題なくそれをWindows PCにダウンロードし、Notepadでそのファイルを開くことができましたが、Windows Securityは警告を発しませんでした。しかし、BitDefenderとAvastでは、私がこのファイルを開かないようにというポップアップ警告を即時に受けました。

Windows SecurityがNotepadでPalo AltoのマルウェアAPKファイルを開くのを防げなかった.

これらのテストサンプルは詳細な分析には小さすぎますが、私たちの調査結果は、AV Testやその他のサイトの意見とある程度一致しており、Windows Securityはほとんどのマルウェア株を制御するのには非常に効果的ですが、新しく作成されたマルウェアや、その範囲外のものを見逃すかもしれないということです。他のサードパーティのウイルス対策ソフトウェアは、最新の脅威に関しては確実により広範囲にカバーしています。

このギャップは、2024年7月のCrowdStrikeの障害中に明らかになりました。グローバルの航空システムは、CrowdStrikeが更新の脆弱性に対処できなかったために停止しました。Windows Defenderのセキュリティシステムは、この問題にリアルタイムで対処することができませんでした。

Windows Defenderベースのセキュリティの最大の欠点

Windows Defenderベースのセキュリティの機能とテストシナリオを見た後、それにはいくつかの大きな欠点があることは容易にわかります。

エンドポイント保護の欠如: Windows Defenderベースのセキュリティは、ランサムウェアやDDoS攻撃の際にデバイスの整合性を復元する能力が欠けており、これはCrowdStrikeの問題中に明らかでした。ほとんどの商業製品のウイルス対策ソリューションには、より強力なエンドポイント保護機能があります。
平均的な検出能力: Windows Defender Antivirusは大多数のマルウェア株を検出するのにかなり効果的ですが、上記のテストで見られるように、一つか二つの重要なものを見逃す可能性があります。そして、一件のインシデントでも多すぎるのです。
強化された/安全なブラウザの欠如: Edgeには多くのセキュリティ機能がありますが、SmartScreenも確かによい機能ですが、Epic、Brave、Operaのような本当に安全なブラウザとは比較になりません。
VPNの欠如: 最近のトレンドにより、ウイルス対策とVPNソリューションは相互に置き換え可能になっており、私たちのトップVPNプロバイダーは高レベルのマルウェア保護を提供しています。その逆も然りです。この時代において、Windows Securityは非常に重要なものが欠けています。

最終結論: 2025年にWindows Securityは十分か？

ほとんどのサードパーティサイトは、ここ数年にわたりWindows Defender Antivirusのパフォーマンスの著しい向上を示しています。しかし、あなたのPCを守るためにWindows Securityだけを頼りにするのは賢明なことなのでしょうか？

数年前には良い選択肢であったかもしれません。しかし、今日のマルウェアの脅威の状況は大きく変化してきています。企業（Palo Altoの「Wildfire」マルウェア株やCrowdStrikeの不具合更新など）や国家レベルの脅威アクターによる新しいマルウェア株は、Windows Securityがリアルタイムで診断できなかった脆弱性の一部です。このようなシナリオでは、Windows Securityに加えてサードパーティのウイルス対策を採用する方がずっと良いでしょう。

画像クレジット: Pixabay. すべてのスクリーンショットはSayak Boralによるものです。