先に結論を言っておくと、
- パソコンでクレジットカードを使用した買い物やインターネットバンキングをする人は有償の高機能セキュリティソフトを入れた方が良い。
- ネット閲覧とかたまにメールを使う程度の利用しかしない人はDefenderで十分。
なお、Defenderの対抗製品は"ESET Internet Security"を選定して比較しています。理由は、動作が比較的高速とされており”インターネットバンキング保護機能”も付いていたため数年前に筆者がこれを選定して現在も利用中だからです。
質問1:DefenderとESET Internet Security の機能差異について
【回答】
一方で、Windows 10およびWindows 11に搭載されている「Windows セキュリティ(Microsoft Defender)」も、今では有料のセキュリティソフトに負けないぐらい検出率が高くなっています。ただし、その一方でMicrosoft Defenderは有料のものに比べると、機能が少なく使いにくいという声もあります。
どちらのソフトも優れたセキュリティ対策を提供していますが、それぞれの機能や使い勝手に違いがあります。どちらを選択するかは個人のニーズや好みによります。
まぁ模範的な回答ですがイマイチ判断がつかない内容です。そこで、次の質問。
質問2:比較表を作って
| 機能 | ESETインターネットセキュリティ | Microsoft Defender |
| ウイルス・スパイウェア対策 | 〇 | 〇 |
| フィッシング対策 | 〇 | 〇 |
| 不正侵入対策(パーソナルファイアウォール) | 〇 | 〇 |
| 迷惑メール対策 | 〇 | 〇 |
| 有害サイトアクセス対策(ペアレンタルコントロール) | 〇 | △ |
| クラウドによるレビューテーション(ESET Live Grid) | 〇 | △ |
| ホームネットワーク保護 | 〇 | △ |
| Webカメラアクセス制御 | 〇 | △ |
| インターネットバンキング保護 | 〇 | △ |
| SNS保護(ESET Social Media Scanner) | 〇 | △ |
| ホスト侵入防止システム(HIPS) | 〇 | △ |
| セキュリティ監査 | 〇 | △ |
しかし未だ幾つか判定根拠が良く判らない項目があります。そこで上記表の中で赤字にした機能についてピックアップして確認していきましょう。
質問3:「クラウドによるレピューテーション」、「インターネットバンキング保護」がDefenderで△と評価されている具体的な根拠は?
【回答】
「クラウドによるレピューテーション」については、Microsoft Defenderにも「Microsoft Defender SmartScreen」という機能があります。これは、フィッシングやマルウェアのWebサイトやアプリケーションからユーザーを保護し、悪意があると考えられるファイルのダウンロードを防ぎます。
ただし、ESETインターネットセキュリティの「ESET Live Grid」は、クラウド上のデータベースを利用して正確にマルウェアを検出するという点で優れています。
「インターネットバンキング保護」については、Microsoft Defenderにも「Windows Hello」という機能があります。これは、生体認証(顔認証、指紋認証など)を利用して、パスワードを入力することなくPCにログインすることができます。ただし、ESETインターネットセキュリティの「インターネットバンキング保護」は、入力されたIDやパスワード、クレジットカード情報などを自動的に暗号化し情報を保護するという点で優れています。
以上が、「クラウドによるレピューテーション」と「インターネットバンキング保護」がMicrosoft Defenderで△と評価された具体的な根拠です。
ESETがクラウド上のデータベースを利用してマルウェアを検知するのに対して(=未知の「ゼロディウィルス」を検知できる可能性が高くなると考えられる)、Defenderの比較対抗機能がSmartScreen(Webサイトを監視するもの)になっているのはややどうかと思いますが判定結果としてはまぁ妥当とは言えます。
ESETのインターネットバンキング保護機能(←詳細は後述)の比較対象機能がWindows Hello(生体認証機能)というのはちょっと違うような。。
さらに前出の比較表でHIPS(=ウィルスの攻撃検知、防御機能)もDefenderが△になっているのでこれも聞いてみましょう。
質問4:「ホスト侵入防止システム(HIPS)」について機能詳細とESETとDefenderの評価結果について
【回答】
ESETインターネットセキュリティには、「HIPS」という機能があります。この機能は、コンピューター上で実行されるプログラムの挙動を監視し、不正な挙動を検知した場合には、そのプログラムを停止させることができます。また、HIPSは、ユーザーが定義したルールに基づいて、プログラムの実行を許可または拒否することもできます。
一方、Microsoft Defenderにも「HIPS」と呼ばれる機能がありますが、ESETインターネットセキュリティの「HIPS」と比較すると、機能が少ないため△と評価されています。
以上が、「ホスト侵入防止システム(HIPS)」についての機能詳細とESETインターネットセキュリティとMicrosoft Defenderの評価結果です。
何か良く判らないのでこれも比較表作ってもらいます。
質問5:ESET Internet SecurityとDefenderのHIPS機能の比較表を作って
【回答】
| 機能 | ESETインターネットセキュリティ | Microsoft Defender |
| プログラムの挙動監視 | 〇 | 〇 |
| 不正な挙動の検知 | 〇 | 〇 |
| プログラムの停止 | 〇 | 〇 |
| ユーザー定義ルールに基づくプログラムの実行許可/拒否 | 〇 | △ |
ただし、ESETインターネットセキュリティのHIPS機能は、ユーザーが定義したルールに基づいて、プログラムの実行を許可または拒否することができる点で優れています。これにより、ユーザーは自分のニーズに合わせて、セキュリティ対策をカスタマイズすることができます。
以上が、HIPS機能の検知性能についての説明です。
検知性能自体にはDefenderもESETも大して差はないようです。但し前述の「クラウドによるレピューテーション」機能がESETにあってDefenderにないので、いわゆる「ゼロディウィルス」(=未知のウィルス)検知はESETの方が分があると思われます。
最後に、質問3の回答中にあった「インターネットバンキング保護」の機能について詳細を聞いてみましょう。
質問7:ESETの「インターネットバンキング保護」で”入力されたIDやパスワード、クレジットカード情報などを自動的に暗号化し情報を保護する”とは具体的に何をしてくれるのか?
具体的には、この機能は、ユーザーが指定したWebサイト(オンラインバンキングやショッピングサイトなど)にアクセスする際に、自動的に暗号化されたブラウザーを起動します。このブラウザーでは、入力された個人情報が自動的に暗号化されるため、第三者による盗み見や盗用を防ぐことができます。
以上が、ESETインターネットセキュリティの「インターネットバンキング保護」機能が具体的に何をしてくれるかについての説明です。
ついでに上記回答中にある「暗号化されたブラウザー」についてもう1問。
質問8:「暗号化されたブラウザー」の詳細
このブラウザーは、ユーザーが指定したWebサイト(オンラインバンキングやショッピングサイトなど)にアクセスする際に、自動的に起動されます。ブラウザー内では、入力された個人情報(ID、パスワード、クレジットカード情報など)が自動的に暗号化されるため、第三者による盗み見や盗用を防ぐことができます。
また、このブラウザーは、通常のWebブラウザーとは異なり、キーロガーやスクリーンロガーなどのマルウェアによる攻撃からも保護されています。これにより、ユーザーは安心してオンラインバンキングやショッピングなどの操作を行うことができます。
以上が、「暗号化されたブラウザー」についての詳細です。
「キーロガー」(ID、パスワードのキーボード入力情報を搾取するマルウェア)、「スクリーンロガー」(ID、パスワードを入力操作中の画面情報を搾取するマルウェア)をブロックしてくれるのであれば有償でも納得感がありますね。