テクノロジーの最新トレンドと日本HPのデバイスを中心に紹介しています。

2019.02.19

Windows10を導入したら、やっておきたいセキュリティ対策は?

職場や家庭のパソコンは、インターネット接続によって外部とのつながりができます。とても便利ですが、無防備な状態でネットワークに入ってしまうと、マルウェアや不正アクセスなどのリスクにさらされ危険です。安全に使用するためには、十分なセキュリティ対策を施し、万が一に備える必要があります。この記事では、Windows10を使用する際に必要なセキュリティ対策と、標準搭載されているWindows Defenderの機能について解説します。

img

1.Windows10にセキュリティ対策が必要な理由

パソコンを使用するリスクは、インターネットに接続することで急激に高まります。不特定多数のユーザーによって構成されるネットワークの中に組み込まれるためです。身近な存在になったインターネットですが、ネットワークを利用するユーザーの中には悪意を持った人がいる可能性を考え、万全のセキュリティ対策を取ったうえで利用する必要があるでしょう。インターネット利用によってさらされる脅威には以下のようなものがあります。

【マルウェア】
悪意を持って送り込まれるプログラムの総称です。ウイルスとしてEメールに添付されて侵入するものや、ダウンロードの際データと共に送りこまれてくるもの、USBメモリーを経由して侵入するものなどがあります。マルウェアに感染したパソコンは、データやプログラムが書き換えられたり破壊されたりします。

【フィッシング詐欺】
IDやパスワード、個人情報などを入力させて不正に入手する手口のことです。EメールのURLをクリックさせ、金融業者や会員制サイトの偽サイトに誘導する形で、IDやパスワード、個人情報などを入力させる方法で行われます。

【標的型メール】
警戒心なく開けてしまうようなEメールを送り付け、添付ファイルを開かせたり、本文中に組み込んだリンクをクリックさせたりすることでウイルスに感染させ、ネットワークへの不正アクセスを狙う手段です。

【不正アクセス】
インターネットを通じて、個別のパソコンや企業のネットワークに不正に侵入することです。コンピューターシステムの破壊や改ざんを目的とするものはクラッキングともいいます。

【Dos攻撃】
大量のデータを短時間に一斉送信することでサーバーに負荷をかけ、Webサイトの機能を停止させる悪意のある送信のことです。送信元のコンピューターが1つの場合をDos攻撃、複数のコンピューターからデータが送信されている場合をDDos攻撃といいます。

2.Windows10のセキュリティ対策状況を確認しよう

有効なセキュリティ対策を効率よく行うためには、現状の対策がどの程度できているかを知る必要があります。そのためには、Windows10のファイアウォールやインターネットセキュリティのレベル、ウイルス対策の有無などがどのような設定になっているかを確認することが重要です。コントロールパネルを起動し「システムとセキュリティ」をクリック、表示された中から「セキュリティとメンテナンス」選んでクリックし、さらに.「セキュリティ」をクリックします。セキュリティ状況が表示されるので、ファイアウォールやウイルス対策はさらにWindowsセキュリティを表示して確認しましょう。

インターネットセキュリティ設定に関しては、セキュリティのページでOKという表示があれば推奨レベルで設定されています。しかし、NGと表示されている場合はインターネットセキュリティの設定レベルが推奨レベルに達していません。推奨レベルで設定し直すようにしましょう。

3.Windows10のセキュリティ機能を高める設定方法

Windows10のセキュリティ機能が不十分な場合は安心してインターネットを利用できません。明らかに機能不足な場合はもちろん、現状に不安がある場合もセキュリティ機能を高める対策をしましょう。この段落では、Windows10のセキュリティ機能を高める設定方法について解説します。

3-1.アカウント設定

Windows10を導入した際に、最初に行うセキュリティ対策がアカウント設定です。Windows10では、パスワード忘れ対策や他人による乗っ取り防止の目的で2段階認証が採用されています。2段階認証を有効にするためには、2段階認証に必要なセキュリティコードをユーザーが受信できるようにしておかなければなりません。セキュリティコードの受信には個人アカウントの設定が必要です。

個人アカウント設定を行う画面は、スタートボタンから「設定」に入り、「アカウント」をクリック、次に「サインインオプション」をクリックして表示させます。その画面で氏名、メールアドレス、電話番号など必要事項を入力して送信すると、メールアドレス宛てに確認用のセキュリティコードが届く流れです。そのセキュリティコードを入力すれば、アカウント作成は終了です。ただし、アカウント作成をしただけでは2段階認証は有効になりません。引き続き2段階認証の設定が必要です。

3-2.2段階認証の設定

Windows10ではMicrosoftアカウントへのログインに2段階認証が採用されています。1段階目の認証は従来と同様のIDとパスワードによる認証です。2段階目に別形式の認証を採用し、2つの認証方法を組み合わせることでセキュリティを強化しています。2段階認証の認証手段として選べるのは「アプリ」「電話番号」「メールアドレス」のいずれかです。この場合のアプリは、2段階認証が必要になったときに使う認証専用アプリです。事前にスマートフォンにインストールしておき、認証が必要になったときにはアプリを立ち上げ、認証ボタンか拒否ボタンをタップします。

実際の2段階認証を設定する手順は次の通りです。最初に、Microsoftアカウントのところで「メールアドレスとパスワードを入力」を選び、アカウント情報が部分的に伏せ字になっている画面が表示されたら、伏せ字になっている部分を含めて再入力します。セキュリティコードを受信したら、そのセキュリティコードを入力して設定完了です。2段階認証は設定をオフにすることもできます。しかし、セキュリティ面が脆弱になってしまうのでオンにしておくのがおすすめです。

3-3.プライバシー設定

Windows10は、2段階認証設定までのデフォルトのままで使用すると危険です。より安全に使用するためにもプライバシー設定をしましょう。Windows10では従来のものよりも細かい設定が可能です。プライバシー設定の状況は、スタートボタンから設定に入り、プライバシーの項目をクリックすれば確認できます。プライバシー設定で個別にオンにしても比較的安全な項目は以下の通りです。

【全般的な設定】
アプリで自分の広告識別子を使うことを許可します。
Smart Screenフィルターのオンオフを設定します。
入力に関する情報をMicrosoftに送信するかどうかの設定をします。
Webサイトで地域に適したコンテンツを表示させるかどうかを設定します。

【位置情報】
Microsoftとそのパートナーに位置情報を提供するかどうかを設定します。

【カメラアプリ】
アプリにカメラを使用させるかどうかを設定します。
ただし、オンにすると悪意のあるアプリが遠隔監視や覗き見、盗撮するリスクが高まります。

【マイク】
アプリがカメラを使用させるかどうかを設定します。
ただし、オンにすると悪意のあるアプリがマイク機能を使って盗聴行為をするリスクが高まります。

【連絡先】
悪意のあるアプリによる勝手な読み取りや盗み取りを防ぐために、アクセスを許可するアプリを選んで登録します。

3-4.ファイアウォールの設定

ファイアウォールは、インターネットを介して侵入を図るウイルスやマルウェア、悪意のハッカーなどからコンピューターやネットワークを守るプログラムです。防火壁を意味するファイアウォールには、ウイルス、マルウェア、ハッカーを排除する働きとコンピューターやネットワークを保護する働きという2つの役割があります。Windows10のファイアウォールは標準装備です。他のセキュリティソフトを導入している場合は、セキュリティソフトを優先することができますが、それ以外の場合はファイアウォールを有効にして外部からの悪意の侵入を防ぐことが大事です。

なお、ファイアウォールの設定状況を確認する際には、Windowsロゴを右クリックし、コントロールパネルを開きます。システムとセキュリティをクリックして、Windowsファイアウォールの項目で確認しましょう。

4.Windows10に標準搭載のWindows Defenderとは

Windows10には、セキュリティソフトとしてWindows Defenderが標準搭載されています。無料で使えるセキュリティソフトとして搭載されている、Windows Defenderの実力はどのようなものなのでしょうか。この段落ではWindows10に標準搭載されているWindows Defenderの機能や設定方法について解説します。

4-1.Windows Defenderとは

Windows10に標準搭載されているWindows Defenderは、Windows10のユーザーなら誰でも利用できるセキュリティソフトです。セキュリティ対策をしっかり行わずにパソコンを使用している人が多いことは日本に限らず、世界中で問題になっています。Windows Defenderは、マルウェアなどの被害がインターネットによって拡散されてしまうリスクを少しでも減らす目的で、Windowsが独自のセキュリティソフトを開発し搭載したものです。

Windows Defenderが有効に働いていれば、ウイルスやスパイウェアなどは検出され次第削除されます。正しく設定しておけば、アップデートの際に自動更新されるので、常に新しい定義で検出が行われ安心です。

4-2.Windows Defenderの機能

Windows10に標準搭載されており、正しく設定しておけば自動更新されるWindows Defenderにはどのような機能があるのでしょうか。Windows Defenderの代表的な機能は下記の通りです。

1.リアルタイムで悪意のあるソフトウェア(ウイルスやスパイウェア、マルウェアなど)からコンピューターやネットワークを保護する機能
2.システムをオフラインスキャンしたり不正なソフトウェアをクリーンアップしたりする機能
3.不正な通信を阻止するファイアウォールとしての機能
4.システム起動時に活動するルートキットやブートキットなどのウイルスからパソコンやネットワークを保護する機能
5.ランサムウェアやウイルスなどからパソコン内のデータを保護する機能
6.クラウドベースを保護する機能
7.Windows Defenderセキュリティセンターツールを介してシステムを一括管理する機能
8.不正なアプリやファイル、コンテンツなどのからコンピューターやネットワークを保護する機能
9.侵入した不正なプログラムの実行を阻止する機能

4-3.Windows Defenderの性能

Windows10は、セキュリティソフトが最初から標準搭載されている点は安心だといえます。しかし、Windows Defenderのセキュリティソフトとしてのレベルが低ければ、外部からの攻撃を防ぐことができません。実はWindows Defenderのセキュリティソフトとしての性能やパフォーマンスについて、第三者機関が評価したものがあります。「AV-Comparatives」が2018年3月に行ったリアルワールドテストの結果です。それによると、防げなかった攻撃はないということですから、セキュリティソフトとしてはそれなりに優秀だということがわかります。

ただし、Windows Defender性能にはユーザーの設定に依存している部分が他のセキュリティソフトよりも多い点が問題として指摘されました。つまり、ユーザーがきちんと推奨されている設定を行ったうえで防げた攻撃だったという評価です。Windows Defenderで十分なセキュリティ状態を保てるかどうかはすべてユーザーの設定にかかっています。セキュリティを高めるためには、ユーザーが正しく設定することが欠かせません。

4-4.Windows Defenderの設定方法

Windows Defenderが持つ機能自体は優れており、アップデートをきちんと行えばどんどん強固になっていきます。ですから、しっかり設定して有効に活用しましょう。Windows Defenderを有効にする設定は、スタートボタンから設定に入り、更新とセキュリティをクリックして、Windows Defenderの操作画面を開いて行います。リアルタイム保護をオンにすれば完了です。それ以降、外部からのマルウェアやウイルスの侵入を防ぎ、セキュリティソフトとしての機能を発揮します。

パソコンがきちんと保護されているかを確認したいときは、Windows Defenderの設定画面からWindows Defenderセキュリティセンターを開きましょう。表示される各アイコンにチェックマークがついていれば保護されている状態です。

4-5.セキュリティソフトとの違い

Windows Defenderのセキュリティソフトとしての機能について、第三者機関が評価したものがあります。2017年11月にPassMark Software社が実施したセキュリティソフトの調査の結果です。それによると、Windows Defenderの総評は全体のほぼ中間に位置するものでしたが、項目別のテストでは極端な結果が出ています。ブラウジングのテストではトップなのに対して、ファイス操作では最下位でした。このことから、Windows Defenderは総合的に見るとある程度安心できるセキュリティソフトといえるものの、専門のセキュリティソフトと比べると、ウイルス検出率で劣るということがわかります。

Windows Defenderは、セキュリティソフトとしては多機能です。総じて中間という評価でも、かなり機能的には問題があるものも含まれているといえます。コンピューターやネットワークを安全に保つという点においては、セキュリティに特化したソフトの方が、未知の脅威に対する保護機能やパフォーマンスが高いということがいえそうです。

5.高機能なセキュリティソフトも検討しよう

企業で使用するパソコンには高いセキュリティによって守られていることが必要です。もしも顧客データや機密事項に関するデータが外部へ流出するようなことになれば、企業は信用を失い、致命的なダメージを受けることになりかねません。Windows10にも標準搭載でセキュリティ機能は備わっていますが、社内の重要なデータを守るためには不十分です。Windows Defenderよりも高機能なセキュリティソフトを導入することをおすすめします。