※本ページはプロモーションが含まれています

IT小僧の部屋

Windowsにウイルス対策ソフトは必要か Microsoft Defenderで十分かの最終決着

「Windows PCに、お金を払ってウイルス対策ソフトを入れる必要はあるのか」。この問いは、XPの時代から二十年以上ずっと繰り返されてきた。そして2026年4月、当のMicrosoftが公式サイトで「多くのユーザーにとって、追加ソフトは不要」と書いた。ところがその文書は、しばらくして消えた。消えたと報じられた。

IT小僧が確認したところ、話にはもう一段の続きがあった。今回はその検証から始めて、この長い論争に一つの答えを出しておきたい。

ファクトチェック(2026年7月14日時点)

問題の文書は、削除されたと報じられた後、現在は再びMicrosoft公式サイトで公開されている。Windows Learning Center内の記事で、掲載日は2026年4月9日。タイトルは「Best antivirus software for 2026」となっている。

記事に個人の署名はない。「Microsoft関係者が書いた、書き手不明の文書」という理解で正しい。

なお本文末尾には「この記事は米国市場向けに書かれており、機能や提供状況は地域によって異なる」という但し書きがある。日本のユーザーがそのまま受け取ってよい文書ではない、という点は押さえておきたい。

消えた文書、そして戻ってきた文書

経緯を整理する。2026年4月9日、Microsoftは自社の学習コンテンツ上に、Windows標準のウイルス対策について解説する記事を掲載した。そこには、こう書かれていた。

多くのWindows 11ユーザーにとって、標準搭載のウイルス対策は追加ソフトなしで日常的なリスクをカバーする。サードパーティー製を追加するかどうかは、PCの使い方と、何を重視するかで決まる(要約)

 

これが海外の技術系メディアに取り上げられ、話題になった。そして約1か月後、リンクは学習センターのトップページへ転送されるようになった。ZDNETのEd Bott記者はこれを「Microsoftが静かに削除した」と報じている。

ところが、である。今この原稿を書いている時点で、同じURLを叩くと文書は普通に表示される。内容も削除前と同じだ。つまり「消えた」あと「戻ってきた」。復活の理由についてMicrosoftからの説明はない。

この一連の動きが何を意味するか。技術的な撤回ではない。Defenderが弱いと判明したから引っ込めた、という話ではまったくない。むしろ「OS提供元が、標準機能で足りると公言することの商業的な重さ」を示している。長年にわたって数千億円規模の市場を形成してきた個人向けセキュリティソフト業界に対して、プラットフォーム側が正面から刺さる発言をした、ということだ。

Microsoft Defender Antivirus をわかりやすく解説

まず、多くの人が誤解している点を正しておきたい。「Defender」は単体のウイルススキャナーではない。Windows 11に組み込まれた、複数の防御層の集合体である。Microsoft自身の説明を、平たく整理するとこうなる。

防御の層 何をしているか 設定画面での場所
Microsoft Defender Antivirus ファイルを開いた時と実行した時に検査する。動いているプロセスの挙動を監視し、クラウド上の脅威情報を使って新種を判定する ウイルスと脅威の防止
Defender SmartScreen(スマートスクリーン) サイト、ダウンロードしたファイル、アプリの「評判」を照会し、開く前に警告を出す。フィッシングサイト対策の中核 アプリとブラウザーの制御
Smart App Control(スマートアプリコントロール) 署名がなく素性の知れないアプリを、起動される前にブロックする。強力な代わりに、正規の自作ツールも止まることがある アプリとブラウザーの制御
コントロールされたフォルダーアクセス ドキュメントやデスクトップなどへの、許可のない書き換えを拒否する。ランサムウェアの被害を局所化する仕組み ランサムウェアの防止

さらにこの下には、ファイアウォール、BitLocker(ビットロッカー)によるディスク暗号化、セキュアブート、ドライバーの署名検証、Windows Updateによる自動修正といった土台がある。ウイルス対策ソフトというより、OSに組み込まれた多層防御(Defense in Depth)と表現したほうが実態に近い。

2分でできる確認手順

Windowsセキュリティを開き、次の4つが有効になっているかを見るだけでよい。

1. リアルタイム保護がオン

2. クラウド提供の保護がオン

3. 評判ベースの保護がオン

4. コントロールされたフォルダーアクセスを検討(大事なファイルが標準フォルダーにあるなら推奨)

検知力の勝負は、すでに終わっている

「Defenderは検知率が低い」というのは、もはや十年遅れの認識である。独立系の試験機関が公表している2026年の数字を並べてみる。

試験機関と時期 結果
AV-TEST
2026年2月および4月(家庭用Windows 11)
Defenderは「防御」「性能」「使いやすさ」の3項目すべてで満点。合計18点満点で18点。有償の上位製品と同列に並んだ
AV-Comparatives
実環境防御テスト(2026年2月から5月)
家庭向け20製品を評価。Defenderの防御率は99.0パーセント。首位ではないが、注目すべきは誤検知がゼロと報告された
AV-Comparatives
マルウェア防御テスト(2026年3月)
1万件の検体で実施。Defenderは99.89パーセント。トップ製品は99.97パーセント。差は1万件中およそ8件

1万件中8件の差。これを「まだ足りない」と読むか「実務上は誤差」と読むかは立場によるが、一般家庭のPCが月に1万件の新種マルウェアに遭遇することはない。

むしろIT小僧が重く見るのは誤検知の少なさのほうだ。正規のインストーラーを止められる、仕事のツールが隔離される、安全なダウンロードで怯えさせられる。これを繰り返されたユーザーは、やがて警告そのものを読まなくなる。セキュリティソフトの最大の失敗は、検知漏れではなく、ユーザーに警告を無視する習慣を教え込んでしまうことである。騒がしい製品は、それだけで防御を削っている。

では、Defenderに足りないものは何か

ここからが本題だ。検知力で並んだのなら、市販ソフトは何を売っているのか。逆に言えば、標準機能に何が欠けているのか。5つある。

1. マルウェア検知の「外側」がほぼ空白

現在の個人被害の主戦場は、実行ファイルではない。フィッシング、偽サポート詐欺、広告経由の誘導、検索結果の汚染、そして本人が自分の手でインストールしてしまうタイプの侵入だ。実際、セキュリティ企業OpenTextの調査では、検出された個人向けマルウェアのかなりの割合が「ダウンロードフォルダー」に潜んでいたと報告されている。

ダウンロードフォルダーにいる、ということはファイアウォールを突破してきたのではない。ユーザーがクリックし、保存し、解凍し、警告を押しのけて実行したということだ。ここに対して、どんなスキャナーも根本的な答えを持たない。

2. ブラウザーによって守りの厚みが変わる

SmartScreenの評判チェックは、Microsoft Edge上でもっとも効く。他社ブラウザーを使っている場合、URLレベルの警告はそのブラウザー自身の仕組みに依存する(拡張機能を入れれば補える)。日本の利用実態を考えると、多くの人がChromeを使っているはずで、この差は無視できない

3. 「サービスの束」がない

市販セキュリティスイートの製品ページを見てほしい。「ウイルスを他社より多く検知します」とは、もうほとんど書いていない。書いてあるのは、ID漏えい監視、ダークウェブ監視、パスワード管理、VPN、ペアレンタルコントロール、複数台の一括管理、そして日本語のサポート窓口だ。

これは業界の敗北宣言ではない。正直な業態転換である。スキャナー単体がコモディティ化したので、その周辺のサービスを束ねて売る。悪いことではない。ただし買う側は「何を買っているのか」を理解しておく必要がある。

4. 組織で使うには「管理」と「記録」が足りない

企業で必要なのは「ブロックしたかどうか」ではない。どの端末で、誰の権限で、何が実行され、どこに横展開し、どのデータに触れたかを後から追えることだ。集中管理、ポリシー適用、隔離、証跡、レポート。これは個人向け機能の範囲外であり、Microsoft自身もこの領域には Defender for Endpoint という別製品を売っている。「標準機能で十分」という話を、そのまま社内に持ち込むと大きく踏み外す。

5. Defender自身が「攻撃対象」になった

そして、これが一番痛い。皮肉なことに、Microsoftが「追加ソフトは不要」と書いたのとまったく同じ2026年4月、Defender自身のゼロデイ脆弱性が3件、パッチのないまま公開され、実際に悪用された。

2026年4月 Defenderゼロデイ3件

研究者「Chaotic Eclipse」が、脆弱性報告の扱いへの抗議として、実際に動く攻撃コードを公開。Blie Hammer(CVE-2026-33825)は権限昇格。RedSunは別経路の権限昇格。UnDefendは、Defenderの定義更新をこっそり止めながら、管理画面には「正常」と報告させる。

この3つは単独ではなく、鎖として機能する。まずUnDefendで守りを静かに劣化させ、次に権限昇格でSYSTEMを奪う。守るはずのソフトが、侵入の踏み台になった。

実際に攻撃者が使っている様子がHuntress社によって観測され、米CISAは既知悪用脆弱性リストに追加。BlueHammerは4月の月例更新で、残る2件は5月までに修正された。

元金融系エンジニアの視点 ― 単一エンジンという設計判断

この事件を、金融システムの設計をやってきた人間の目で見ると、話はきれいに整理できる。

勘定系の設計では、単一障害点(SPOF)を徹底的に嫌う。ある部品が落ちたときに、システム全体が落ちない構造にする。ではDefenderはどうか。OSの一部として、SYSTEM権限で常時動き、すべてのファイルを読み、ネットワークを見て、自動で更新される。これは極めて特権的な単一部品である。そこに穴が空けば、防御が失われるだけでなく、攻撃者に最高権限への階段を提供してしまう。UNDefendとRedSunが示したのは、まさにそれだった。

では、市販ソフトを追加すれば冗長化になるのか。ならない。ここが大事なところだ。市販のセキュリティ製品もまた、SYSTEM権限で動き、ファイルを読み、通信に割り込み、ブラウザーに手を入れる。信頼できる部品を1個増やしたのではなく、攻撃対象領域(アタックサーフェス)を1個増やしたのである。過去、セキュリティ製品自身の脆弱性がインシデントの起点になった事例は珍しくない。

冗長化とは「同じ層に同じものを2つ置くこと」ではない。違う層に、違う仕組みの防御を置くことだ。エンドポイントのスキャナーを二重にしても意味は薄い。効くのは、多要素認証(MFA)という別レイヤー、オフラインバックアップという別レイヤー、最小権限という別レイヤーである。Microsoft公式文書も「リアルタイム保護エンジンは1つに絞れ」とはっきり書いている。この一点だけは、業界の常識と完全に一致している。

決着 ― 「必要か」ではなく「何を買うのか」

では、論争に決着をつけよう。IT小僧の結論はこうだ。

「ウイルスを検知するため」に市販ソフトを買う理由は、2026年においてほぼ消滅した。

残る理由は「検知以外のサービスが欲しいから」だけである。したがって問いは「必要か」ではない。「自分は何を買おうとしているのか」である。

具体的な判断表を置いておく。自分がどこに当てはまるか、見てほしい。

あなたの状況 現実的な答え
個人1台。Windows 11。更新は自動。ソフトは公式サイトかストアからしか入れない 標準機能で十分。追加購入の必要性は低い。更新料は他に回してよい
家族で複数台。子どもや高齢の親のPCとスマホもまとめて見たい 市販品に価値あり。ただし理由は検知力ではなく、一括管理と保護者機能
ID漏えい監視、パスワード管理、VPNをまとめて契約したい 「サービスの束」として買う。単機能の専用ツールを個別に選ぶ選択肢と比較すること
怪しいファイルを日常的に扱う。改造ソフトやフリーツールを頻繁に試す ソフトを足すより仮想マシンで隔離するほうが本質的。作業設計の問題である
社内に管理者がいない中小企業。ノートPCが10台前後 ウイルス対策の前に資産管理、更新管理、バックアップ、多要素認証。ソフトを買うより「誰が運用するか」を決めること
ログ、隔離、フォレンジック調査が必要な組織 そもそも個人向け製品の話ではない。EDR や XDR という別カテゴリの検討へ

最も弱い契約理由は、これだ。「あと3日で保護が切れます」というポップアップに脅されて、なんとなく更新する。これは購買行動であって、セキュリティ対策ではない。

Windowsのセキュリティで本当に大事なこと

仮に、セキュリティに使える予算が年間1万円あるとする。IT小僧なら、その1万円をウイルス対策ソフトには使わない。優先順位はこうなる。

優先度 やること なぜ効くのか
1 Windows Update を止めない 無料で、最も効く。先のゼロデイも月例更新で塞がった。サポート切れのOSを使い続けることは、どんなソフトでも救えない
2 多要素認証とパスキーを全アカウントに PCが無傷でも、アカウントを奪われれば終わる。今の被害の中心はここ。物理セキュリティキーなら数千円
3 バックアップを「切り離して」持つ ランサムウェアに対する唯一の確実な保険。常時つないだ外付けドライブは、一緒に暗号化される。復元テストまでやって初めてバックアップ
4 パスワードマネージャーを使う 使い回しをやめるだけで、漏えい1件が全滅につながる連鎖を断てる。ウイルス対策ソフトの更新料より投資効率が高い
5 除外設定を安易に増やさない 「フォルダーごと除外」は防御に穴を開ける行為。どうしても必要なら、実行ファイル単位で最小限に
6 検索結果の広告からソフトを落とさない 今どきの感染経路の王道。ドライバー更新ツール、無料PDF変換、動画ダウンローダー。公式サイトを自分で確認してから落とす

見ての通り、6つのうち5つはソフトを買うことではなく、運用を変えることである。地味だ。売り物にならない。だから誰も広告を打たない。しかし効くのはこちらだ。

攻撃者は、いちばん歩留まりの良いところを攻める。ユーザー自身にマルウェアを入れさせ、ユーザー自身にログインを承認させ、ユーザー自身に偽の請求書を払わせられるなら、試験機関のラボでDefenderを打ち破る必要などない

まとめ

■ Microsoftの「追加ソフトは不要」文書は、消えた後、現在は復活して公開されている。撤回されたわけではない

■ 検知力の勝負はすでに決着。2026年の第三者試験で、標準機能は有償製品と同じ土俵に立った。誤検知の少なさではむしろ優位

■ ただし守備範囲は「マルウェア」まで。フィッシング、詐欺、認証情報の窃取という今日の主戦場は、スキャナーの外にある

■ 標準機能も万能ではない。2026年4月、Defender自身が攻撃の踏み台になった。単一の特権部品に全てを預ける構造には、構造上のリスクがある

■ 市販ソフトを足しても冗長化にはならない。攻撃対象を増やすだけ。リアルタイム保護のエンジンは1つに絞ること

■ 買うなら「検知力」ではなく「サービスの束」として買う。家族の管理、ID監視、保護者機能に価値があるなら、それは正当な購入理由である

「Windowsは丸腰だから、何か入れなければ危ない」。この二十年続いた常識は、2026年にはもう成立しない。かといって「Defenderがあるから絶対安全」でもない。どちらの極端も、売り手か信者の言い分である。

残ったのは、退屈で、地味で、そして正しい結論だ。スキャナーはもう十分に良い。難しいのはその先、ウイルス対策戦争が終わった後のセキュリティを、どう組み立て直すかである。

参考: Microsoft Windows Learning Center(2026年4月9日掲載、2026年7月時点で公開中)、ZDNET(Ed Bolt)、AV-TEST(2026年2月および4月)、AV-Comparatives(2026年3月および2月から5月)、BBleepingComputer、The Hacker News、SecurityWeek

-IT小僧の部屋
-, , ,

Copyright© IT小僧の時事放談 , 2026 All Rights Reserved Powered by AFFINGER5.