編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

「Windows Defender」は低評価?--MSがウイルス対策ソフト比較テストの結果を検証

Liam Tung (Special to ZDNet.com) 翻訳校正: 編集部

2018-05-28 11:12

 ウイルス対策(AV)ソフトなどの評価を行うドイツ企業AV-Testが独自に行ったテストで、Microsoftの「Windows Defender」は15製品中7位だった。Microsoftはこの結果に対し、最新のテストで改善が見られたことや、機能全体を評価する必要性について示した。

 AV-Testによると、2017年12月のテストで保護性能とパフォーマンス、ユーザビリティに最も優れていた「Windows 10」向けウイルス対策製品はTrend Micro、Vipre、AhnLab、Avira、Bitdefender、Kaspersky、McAfeeだったという。

 Windows Defenderは保護性能に関しては、新旧のマルウェアを100%検知して高い評価を得たが、パフォーマンス(AVがアプリケーションとウェブサイトの動作をどれだけ低下させるかを測定する)とユーザビリティ(AVがファイルを悪意あるものと誤って判定する偽陽性またはインスタンスを集計する)でポイントを失った。

 しかし、「Smartscreen」「Application Guard」「Application Control」を含む「Windows Defender Advanced Threat Protection」(ATP)の「スタックコンポーネント」を導入するオプションも顧客に提供されていることから、Windows Defenderは全体像から見て半分程度だということをエンタープライズ顧客に知ってもらいたいとMicrosoftは考えているようだ。

 1~2月のテストでは、Windows Defenderは保護性能で100%のスコアを記録したが、2つのサンプルを見逃した。その後、Microsoftはそれらのサンプルを検知するようWindows Defenderの機械学習分類アルゴリズムを再訓練した。

 しかし、Microsoftがこの新しいレポートで指摘したところによると、Defender ATPはそれらのサンプルを検知したが、そのことはAV-Testやそのほかのテスト企業の結果に反映されていないという。Microsoftは、テスト企業がATPで利用可能ないわゆるスタックコンポーネントも対象に含めることを期待している。

 1~2月のテスト結果によると、Defenderには、合法的なアプリを誤ってマルウェアと判定する問題がまだ残っているという。

 しかし、誤判定された21のアプリは全てメディアプレーヤーかオーディオミキサーのいずれかであり、これらはエンタープライズ環境ではあまり使われないとMicrosoftは述べている。

 さらにMicrosoftは、合成テストでの偽陽性は必ずしも現実世界の偽陽性を示しているわけではないとしている。Microsoftが現実世界のマシンで使用しており、Defenderがクリーンなアプリをマルウェアと誤判定するのを防止するコンテクスチュアルな情報を計算に入れていないという。

 さらに、Windows Defenderを使っていると、よく使用されるアプリケーションのインストールに平均より大幅に長い時間がかかる。しかしこれについても、エンタープライズユーザーは一般に新しいアプリのインストールより、ブラウザや電子メール、文書の使用に長い時間を費やすとMicrosoftは述べている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]