3. Windows Defender
ウイルス対策
企業利用レベルのウィルス対策、クラウドを
活用したゼロデイ攻撃対策
Windows Defender
ファイアウォール
ネットワークトラフィックを監視およびコント
ロール
Windows Defender
SmartScreen
フィッシング Web サイトまたはマルウェアを
含む Web サイトとして既に報告されている
サイトからの保護
Windows Defender
Exploit Guard
未知の攻撃に対する緩和策やランサムウェ
ア対策
Windows Defender
System Guard
プラットフォームの整合性を検証し、保護を
強化する技術の総称 (UEFIセキュアブート、
KMCI、Credential Guard、Device
Guard Exploit Guard、仮想TPM、etc)
Windows 10 の Defender シリーズ
Windows Defender
Device Guard
端末起動時からのデバイス保護やホワイト
リストベースのアプリケーション制御
Windows Defender
Application Control
Device Guard に含まれるホワイトリスト
ベースのアプリケーション制御機能
Windows Defender
Credential Guard
資格情報を別のマイクロ OS に格納し、
標的型攻撃から対抗
Windows Defender
Application Guard
Web ブラウザーを仮想化し、端末内でイン
ターネット分離を実現
Microsoft Defender
Advanced Threat
Protection
エンドポイントのふるまい検知と対応、セ
キュリティ インシデントの調査ログ
いち製品を指すものもあれば、概念や機能を示すものも
※ グラデーションのものは一部機能が E3/E5
4. 設定方法や必要なもの
◼ 既定で有効化
◼ 必要に応じてグループポリシーや PowerShell で制御可能
◼ 定義ファイルは Windows Update から自動配信。
WSUS や SCCM の利用も可能
◼ 企業で通知・レポートなどの全体管理をしたい場合には別途有償ソリューション
が必要
無償利用可能な Windows 10 標準のウイルス対策機能
有償ソフトと変わらない評価
AV-TEST や AV-Comparatives でも高いブロック率で高評価
振る舞い検知やクラウド型保護の搭載
高度な機械学習モデル、および汎用的でヒューリスティックなテクノロジ、クラウド
型保護を利用して、未知のウイルスもリアルタイムに検出
Windows Defender ウイルス対策
【公式ドキュメント】
Windows 10 と Windows Server 2016 での Windows Defender ウイルス対策
https://docs.microsoft.com/ja-jp/windows/security/threat-
protection/windows-defender-antivirus/windows-defender-antivirus-in-
windows-10
その他の Defender シリーズとも連携
Windows Defender Exploit Guard や Microsoft Defender ATP などでも
Defender ウイルス対策が必要な機能が存在