Windows11の基本的なセキュリティ機能や他のセキュリティ製品との併用を検討する基準
- INDEX
-
Windows11はセキュリティが不要という意見がちらほら見受けられます。Windows11の基本的なセキュリティ機能や性能を理解し、企業や組織として利用する場合に他のセキュリティ製品との併用が必要か判断しましょう。
今回はWindows11の基本的なセキュリティ機能や性能、そして他のセキュリティ製品との併用を検討する基準についてお話します。
Windows11の基本的なセキュリティ機能や性能
はじめにWindows11の基本的なセキュリティ機能や性能について簡単に説明します。中核にあるのはWindows Defender
Windows11のセキュリティの中核を担うのはWindows Defenderというウイルス対策ソフトです。自動的かつ定期的に更新されるため、ユーザーはウイルス対策に関して言えば、特に意識せず保護してもらえるようになっています。また、Windows11自体が最新のOSであることから、既存の脆弱性などはある程度解決されているのもセキュリティ性が高いと言えます。古いOSを使い続けていること自体がセキュリティリスクであることを考えると、Windows11へのアップグレードは必須であると言えるでしょう。
Windows Defenderの基礎性能
Windows Defenderの基礎性能は非常に高いです。第三者機関による評価・テストにおいても高い結果を示しています。Windows11にセキュリティ対策が不要という意見が出る理由でもあり、Windows Defenderのみで十分ではないかという誤解の原因でもあります。・ウイルスと脅威の防止
・アカウントの保護
・ファイアウォールとネットワーク保護
・アプリとブラウザーの制御
・デバイス のセキュリティ
・デバイスのパフォーマンスと正常性
・ファミリー オプション
上記は下記URLに掲載されているWindows Defenderの基本機能です。確かに個人や個人情報および機密情報を伴わない作業、業務であれば十分とも言えますが、サイバー攻撃はこれら以外にも数多く存在していることから、完全に対策できているとは言えません。
参考元:Windows セキュリティによる保護を利用します | Microsoft
Windows Defenderの対応範囲
Windows Defenderの対応範囲はサイバー攻撃の手法の中でも「ウイルス対策のみ」です。そのため、企業や組織として、責任を持ってセキュリティ性を確保するには物足りないどころか、リスクがある状況と言えます。もちろん、前述したようにアカウントの保護、ファイアウォールとネットワーク保護などなど、ウイルス対策でない部分にも対応してます。しかし、それでもWindows Defenderだけでは安心・安全であると断言はできません。
Windows Defenderのみで十分という意見も多いが実際は?
インターネット上ではWindows Defenderのみで十分という意見が見受けられます。これらは検索ワードに対して作られた記事・コンテンツである可能性が高く、「無料のWindows Defenderだけでコストを抑えたい」と考えている人向けでしかありません。すべてが間違っていると断言はしませんが「コストを抑えたいがために、他のセキュリティ対策を行わなくて良いか」という気持ちを持ったままですと、逆に無料だけれど、セキュリティ製品に偽装した悪質なプログラムをインストールさせられる可能性もあるのです。現実的にも情報システム部やセキュリティ担当であれば「OS標準のセキュリティだけでは危険」と考える方が多いのではないでしょうか。過去にWindowsが標準のままで安全であった時代はないためです。
Windows Defenderは人間の心理に対するサイバー攻撃に弱い
前項でも少し触れたように「コストを抑えたい」と思っている人に対して、悪質なプログラムを含んだセキュリティ製品をインストールさせるなど、人間の心理を悪用したサイバー攻撃が存在します。Windows Defenderはそうしたサイバー攻撃に弱い側面があるということを覚えておきましょう。また、基本的にセキュリティ対策は「ひとつの対策で安全性が確立することはない」ことも知っておくべきです。Windows Defenderだけでなく、他のセキュリティ製品、セキュリティ対策を併用することではじめて、最低限のセキュリティが確保できると覚えておいてください。
他のセキュリティ製品との併用を検討する基準
次に他のセキュリティ製品との併用を検討する基準について解説します。企業や組織でWindows11を利用するなら前向きに検討しよう
Windows11も含めて、ソフトウェアやOSは最新の方が安心・安全です。リアルタイムで開発や改善が行われるのが理由であり、サポートが切れていないのが理由と言えます。企業や組織であれば、サポートの切れたOSを使いつづけることがリスクであると理解し、Windows11へのアップグレードを前向きに検討しましょう。
Windows11での検証・テストが終わらない状況でアップグレードしない
Windows11へのアップグレードは社内や組織内のデバイス、ネットワーク、ソフトウェアなどの検証やテストを終えてから進めましょう。いきなりアップグレードしてしまうと不具合が発生する可能性があるためです。特にソフトウェアやツール、オンラインサービスなど、業務で利用する外部の仕組みがWindows11に対応していないのに、無理に対応してしまうと業務に支障が出るだけでなく、セキュリティ性を著しく損ねる恐れがあるので注意してください。
前提:無料のセキュリティ製品はなるべく利用しない
古くからあるサイバー攻撃の手口のひとつとして「セキュリティ製品を騙るウイルス・プログラム」が存在します。セキュリティリテラシーが低い人が狙われており、不安や心配を煽って、ユーザー自身にウイルスを感染させるのが目的です。対策として、従業員が勝手にインストールできないようにしておくこと、有名であっても無料のセキュリティ製品はなるべく利用しないことをおすすめします。可能であれば、セキュリティに強いベンダーの製品を選ぶこと、BtoC向けの製品よりも、BtoB向けに開発されたセキュリティ製品を選ぶことを重視してください。
Windows Defenderと併用・共存できる製品を選ぶ
他のセキュリティ製品を選ぶ最大のポイントとして、Windows Defenderと併用、共存できる製品を選ぶことをおすすめします。同時に、IT資産管理や情報資産管理など、さまざまな角度からサイバー攻撃に対策できるソフトウェアを導入するのも大切です。IT資産や情報資産は「把握しやすく、管理しやすいこと」を重視し、情報システム部やセキュリティ担当が常に監視や管理しやすい環境を整えることを忘れないようにしてください。
まとめ:Windows11を企業および組織として利用するなら他のセキュリティ製品の併用を検討すべき
今回はWindows11の基本的なセキュリティ機能や性能、そして他のセキュリティ製品との併用を検討する基準についてお話しました。Windows11、Windows Defenderの対応範囲を把握した上で、「さらにセキュリティ性を確保する必要がある」と感じたのであれば、併用しやすいセキュリティ製品を導入しましょう。
当社の提供するIT資産管理ツール・情報資産管理ソフト「AssetView」シリーズを組み合わせることで、社内や組織内のセキュリティ性を高めながら、Windows11にスムーズに移行できる基盤が整います。IT資産管理を導入したいとお考えであれば、ぜひともこの機会にご相談、お問い合わせください。