2020年1月のWindows 7のサポート終了まで1年を切った今、Window 10への移行を進めている企業も多いでしょう。
Windows 10では、標準搭載のWindows Defenderなどのセキュリティ機能がこれまでよりも大幅に強化されています。本記事では、Windows 10への移行状況や新たなセキュリティ機能、そして今後エンドポイントに求められるセキュリティ対策の考え方について解説します。
企業のWindow 10移行状況
当社調査*1によると、2018年3月時点でWindows 7を利用しているユーザは80%を超えていました。
また、Microsoftより2020年1月14日をもってWindow 7のサポートを終了することが発表されているため、Windows 10への移行が推奨されていますが、既にサポートが終了しているWindows XP(2014年4月8日にサポート終了)、Windows Vista (2017年4月11日にサポート終了) を利用しているユーザがそれぞれ0.5%、0.2%いたことも確認しています。
また、Microsoftより2020年1月14日をもってWindow 7のサポートを終了することが発表されているため、Windows 10への移行が推奨されていますが、既にサポートが終了しているWindows XP(2014年4月8日にサポート終了)、Windows Vista (2017年4月11日にサポート終了) を利用しているユーザがそれぞれ0.5%、0.2%いたことも確認しています。
調査時点から1年近く経過し、Windows 7のサポート終了まで残り1年を切ったいま、依然としてWindows 7を利用している企業が多いかもしれません。
移行が進まない背景には、移行に必要な人的リソースやコスト不足が影響していると考えられますが、Windows 7のサポート終了日が迫っていることを踏まえても、企業はなるべく早くWindows 10へ移行する必要があるでしょう。また、Windows 10に移行することによって、セキュリティ面でも大きなメリットがあります。次章以降では、Windows 10の代表的セキュリティ機能である「Windows Defender」について解説します。
*1 当社クリプト便サービス利用ユーザのUser-Agentヘッダを基に集計しています。
*1 当社クリプト便サービス利用ユーザのUser-Agentヘッダを基に集計しています。
Windows 10で変わるセキュリティ対策
Window 7とWindows 10のセキュリティ機能の違い
Windows 10はWindows 7と比べてセキュリティ機能が大幅に強化されています。例えば、Windows DefenderやWindows Firewallなどの機能が「Windows Defenderセキュリティセンター」として統合され、Windows 7では提供されていなかった機能が追加されました。
ユーザの資格情報を保護する目的として不正なアプリケーションによる読取りを防止したり、マルウェア感染対策としてユーザPCに対する脅威をリアルタイムに検知して、インシデントレスポンスを可能とするなどの機能が含まれます。
Windows 7以前のWindows Defenderはウイルス対策ソフトとしての性能がそれほど高くなかったため、ほとんどの企業では他社製のソフトも一緒に導入していました。しかし、Windows 10標準搭載のWindows Defenderのウイルス検出率は99%以上と、他社製ウイルス対策ソフトと遜色がない程度に性能が向上しています。
では、Windows Defenderがあれば、他社製のウイルス対策ソフトは必要ないのでしょうか?ウイルス検出率という意味では他社製ソフトとあまりが差がありませんが、他社製のウイルス対策ソフトでは「運用管理機能」や「ユーザインターフェース」、「カスタマイズのしやすさ」の観点で優位性があると考えられます。これらの点を重要視する場合は、他社製ソフトを併用する必要があるでしょう。
EDRの必要性
エンドポイントのセキュリティ対策を考える際に注意しなければならないのは、昨今の脅威の傾向が変わってきている、という点です。新種のウイルスが1日あたり50万~100万種流通する今、検出率が99%のウイルス対策ソフトを利用していたとしても、1日あたり5000種~1万種程度は「検出漏れ」が起きてしまうというのが実情です。
このような実情から、今後エンドポイントに求められるセキュリティ機能は、ウイルスの検出率の高さよりも、「検出漏れ」が発生することを前提として「検出漏れへの対処の性能」を重要視する、という時代になるでしょう。
これらを踏まえて当社では、EDR(エンドポイント検知・対応ツール)製品の導入をお勧めしています。EDRとはユーザPCにインストールして、外部からの不正アクセスなどのセキュリティの脅威を素早く検知し、迅速な対応が取れるように支援するものです。
Windows 7から10に移行した企業は、基本的な守りは標準のWindows Defenderに任せ、浮いた費用(これまでかかっていたウイルス対策ソフトの費用)はEDRに回すというのが、現時点では賢い選択でしょう。
Windows vs 他社製EDR
Windows 10にも標準でMicrosoft独自EDRの「Windows Defender ATP」が搭載されていますが、現時点では他社製EDR製品の方に優位性があると考えられます。
その理由を「コスト」「機能面」「攻撃者視点」の3つの観点から解説します。
コスト
Windows Defender ATPを使うには、Windows 10の最上位エディションである『Windows 10 Enterprise E5』を購入する必要があります。
Windows 10 Enterprise E5:年額 1万数千円程度 /PC1台
他社製EDR:年額 2,000~9,000円程度 /PC1台
他社製EDR:年額 2,000~9,000円程度 /PC1台
E5はWindows Defender APTを含む複数機能を備えた上での価格ですが、他の機能を使わないのであれば、費用面では他社製EDRを選んだほうがお得です。
機能面
Windows Defender ATPは現時点ではWindows 10にしか対応しておらず、古いWindows OSや、mac OS、Linux系OSなどのPCが多くある企業では不都合が起きます。また、前述同様、ユーザーインターフェースなどの観点では他社製EDRに優位性があります。
攻撃者視点
Microsoft製品は利用者が多いため、サイバー攻撃者に標的にされやすいです。実際にWindows 10も2017年のリリース以降、既に5~6回、Windows Defender ATPを無効にするような深刻なセキュリティの脆弱性が見つかっています。
もちろん他社製のEDRにも脆弱性がないわけではありませんが、相対的に見てMicrosoft製品よりは標的になりにくいと言えます。
まとめ
本記事ではこれからWindows 10移行を本格的に進める企業向けに、Windows 10のセキュリティ機能、および効率的なエンドポイントセキュリティ対策としての「EDR」について紹介しました。
現時点では、他社製EDRに優位性があると解説しましたが、Windows Defender ATPも急速に力をつけてきています。数年後にはある程度の弱点を克服できているかもしれません。かつて性能面で劣っていたWindows Defenderが専業メーカーのウイルス対策ソフトに検出率で追いついてきたように、EDRの分野でもWindows Defender ATPが他社製に追いつく日はそう遠くないのかもしれません。