Windows 7サポート終了まで約1年! どうするWindows 10アップグレード

「Windows 10なら安心?」 その根拠は? Windows 10標準のセキュリティ機能に迫る

 PCを使う上で、今や欠かすことができないのがセキュリティ対策。本物ソックリのフィッシングサイトや、金銭を要求する悪質なランサムウェアなど、さまざまな脅威に対抗する必要があります。Windows 10なら、こうした対策がOSだけでも十分可能です。

市販のセキュリティ対策ソフトは不要?

 「Windows 10にはセキュリティ対策ソフトは不要――」。

 こうしたメッセージを見かけた人もいるかもしれませんが、本当なのでしょうか?

 機密性の高い情報を使うPCだったり、社内のセキュリティ対策状況を一元管理する仕組みが導入されていたりと、環境によっては市販のセキュリティ対策ソフトを使った方がいい場合もあります。しかし、個人での利用や、PCが数台の小規模環境であれば、確かにWindows 10環境では、市販のセキュリティ対策ソフトの追加導入は必須とは言えなくなりつつあります。

 なぜなら、Windows 10には、「Windows Defenderウイルス対策」と呼ばれる機能が、標準で搭載されているからです。

Windows 10には、ウイルス対策やファイアウォール、ブラウザーコントロール(フィルター)など、一般的に必要とされるセキュリティ対策機能が標準で搭載されている

 今までは、市販のセキュリティ対策ソフトをインストールして、さらに定義ファイルを更新するために年額あるいは月額のライセンスを購入する必要がありましたが、Windows 10の標準機能には、こうした手間と費用負担がありません。

 Windows Defenderウイルス対策に対して、「簡易的な機能である」とのイメージを持っている人も、中にはいるかもしれません。しかし、最新のWindows 10に搭載されている機能は非常に強力です。

 マイクロソフトは、世界中にある数十億台ものWindowsの被害状況を把握できる企業です。こうしたデータを、AIによって分析する実力を備えた、世界屈指のセキュリティ企業としての側面も有しています。

 実際、マイクロソフト社内にあるPCは、「Windows Defenderウイルス対策」を使ってセキュリティ対策が実施されているのですから、その安全性に不安を感じる必要はないでしょう。

世界的なセキュリティ対策ベンダーとしても知られるマイクロソフト。10億台ものデバイスからの情報と、AI技術を駆使した対策が可能

危険なサイトやダウンロードを事前に遮断

 Windows 10には、こうしたウイルスの検知と駆除が可能な「Windows Defenderウイルス対策」に加え、インターネット上の危険なサイトや悪意のあるソフトのダウンロードを未然に防ぐ機能も搭載されています。

 最近では、本家サイトと区別が付かないほど巧妙に作られた偽サイトを悪用し、IDやパスワード、クレジットカード番号などを盗み出す手口もあります。Windows 10には「Windows Defender SmartScreen」と呼ばれる機能が搭載されており、クラウド上の膨大なデータベースを参照し、こうした偽サイトへのアクセスを未然に防いだり、悪意のあるファイルのダウンロードを防止することができます。

フィッシングサイトや、マルウェアが仕込まれたウェブサイトへのアクセスを自動的に遮断できる「Windows Defender SmartScreen」

 このほか、最近ではあまり騒がれなくなりましたが、勝手に暗号化したデータの見返りに金銭を要求するランサムウェア対策として、「コントロールされたフォルダーアクセス」という機能も搭載されています。

 この機能を有効にすると、指定したフォルダーに対して、信頼できるアプリしかアクセスできなくなるため、ランサムウェアなどが勝手にデータを暗号化しようとしても失敗します。

ランサムウェア対策として「コントロールされたフォルダーアクセス」を搭載。許可していないアプリが勝手にデータフォルダーに書き込みを実行することを禁止できる

 また、従来は「EMET(Enhanced Mitigation Experience Toolkit)」として企業向けに別途提供されていた高度なセキュリティ機能が、Windows 10には標準で搭載されています。

 さらに、本稿執筆時点では、Windows 10の開発中の機能を試用できる「Windows Insider」向けとなっていますが、PCに害を及ぼす可能性があるソフトウェアやウェブサイトを隔離された環境でテストできる「Windows Sandbox」などの新機能も提供されています。

 性能的にも機能的には、市販のセキュリティ対策ソフトに決して劣ることはないどころか、むしろ優れている部分もあるというのが、現在のWindows Defenderの状況です。

EMETとして企業向けに提供されていた機能も標準搭載される

PIN入力や「Windows Hello」でパスワードとも決別

 このように、高度なセキュリティ機能を備えているWindows 10ですが、情報漏えいなどの危険性から厳重な管理が求められる一方で、定期的な変更などの複雑になりすぎたルールの見直しが始まっている「パスワード」についても、Windows 10では画期的な対策が可能になっています。

 最新バージョンのWindows 10では、初期セットアップのタイミングで、PINの設定が標準で実行されるようになっています。

 PINは、パスワードの代わりに使う簡易的なパスコードです。4けた以上の数字を設定することで、Windows 10のサインイン時にパスワードに変わって、PINを使うことができます。

 これにより、仮に複雑なパスワードを設定していたとしても、そのパスワードを毎回入力する手間から解放されます。

 もちろん、PINが第三者に盗み見られれば、その第三者にPCへサインインされてしまう可能性があります。しかし、PINは、あくまでもPCに対して設定したものなので、Microsoftアカウントのパスワードのように、漏えいによってネットワーク経由で複数のサービスに侵入されるような心配がありません。被害の範囲を最小化するという意味でも、PINの利用は効果的です。

PINに加え、Windows Helloによる生体認証も利用可能

 このほか、対応するカメラや指紋リーダーなどの周辺機器であれば、顔認証や指紋認証でWindows 10にサインインする「Windows Hello」の機能を利用することもできます。この方法であれば、PINよりさらに簡単に認証ができるようになる上、本人以外の不正なサインインを、より高い精度で防ぐことが可能になります。

 以上、今回はWindows 10のセキュリティ機能について解説しました。Windows 7から移行することで、自然とセキュリティレベルが向上し、より安全な環境でPCを使えるようになります。特にビジネスシーンで使うPCでは、Windows 10に移行する大きなメリットとなるでしょう。

清水 理史

製品レビューなど幅広く執筆しているが、実際に大手企業でネットワーク管理者をしていたこともあり、Windowsのネットワーク全般が得意ジャンル。最新刊「できる Windows 10 活用編」ほか多数の著書がある。