Microsoft Defender ウイルス対策による脅威保護の概要

  • [アーティクル]

Microsoft Defender ウイルス対策は、ウイルス、マルウェア、スパイウェアなどのソフトウェアの脅威から Windows デバイスを保護します。

  • ウイルスは通常、デバイスまたはネットワーク上の他のファイルにコードを添付することで拡散され、感染したプログラムが誤って動作する可能性があります。
  • マルウェアには、破損を引き起こし、デバイスの通常の使用を中断する可能性のある悪意のあるファイル、アプリケーション、コードが含まれます。 また、マルウェアは、不正なアクセスを許可したり、システム リソースを使用したり、パスワードやアカウント情報を盗んだり、コンピューターからロックアウトしたり、身代金を要求したりすることができます。
  • スパイウェアは、Web 閲覧アクティビティなどのデータを収集し、リモート サーバーにデータを送信します。

脅威保護を提供するために、Microsoft Defender ウイルス対策ではいくつかの方法が使用されます。 これらの方法には、クラウドで提供される保護、リアルタイム保護、専用の保護更新プログラムが含まれます。

  • クラウドによる保護は、新しい脅威と新たに生じる脅威のほぼ瞬時の検出とブロックを提供するのに役立ちます。
  • Always-on スキャンでは、ファイルとプロセスの動作の監視とその他の手法 ( リアルタイム保護とも呼ばれます) が使用されます。
  • 専用の保護更新プログラムは、機械学習、人間および自動化されたビッグ データ分析、および詳細な脅威耐性の調査に基づいています。

マルウェアと Microsoft Defender ウイルス対策の詳細については、次の記事を参照してください。

Microsoft 以外のウイルス対策ソリューションを使用するとどうなりますか?

Microsoft Defender ウイルス対策はオペレーティング システムの一部であり、Windows 10 を実行しているデバイスで有効になっています。 ただし、Microsoft 以外のウイルス対策ソリューションを使用していて、 Microsoft Defender for Endpoint を使用していない場合、Microsoft Defender ウイルス対策は自動的に無効モードになります。

無効モードの場合、ユーザーと顧客は引き続き Microsoft Defender ウイルス対策を使用して、スケジュールされたスキャンまたはオンデマンド スキャンを行って脅威を特定できます。ただし、Microsoft Defender ウイルス対策は次の機能を使用しなくなります。

  • は、既定のウイルス対策アプリとして使用できます。
  • 脅威のファイルをアクティブにスキャンします。
  • 脅威を修復または解決します。

Microsoft 以外のウイルス対策ソリューションをアンインストールすると、Microsoft Defender ウイルス対策は自動的にアクティブ モードになり、Windows デバイスを脅威から保護します。

ヒント

  • Microsoft 365 を使用している場合は、プライマリウイルス対策ソリューションとして Microsoft Defender ウイルス対策を使用することを検討してください。 統合により、保護が向上します。 「一緒に改善する: Microsoft Defender ウイルス対策と Office 365」を参照してください。
  • Microsoft 以外のウイルス対策ソリューションを使用している場合でも、Microsoft Defender ウイルス対策を常に最新の状態に保ってください。

脅威が検出されたときに予想される内容

Microsoft Defender ウイルス対策によって脅威が検出されると、次のことが発生します。

  • ユーザーは Windows で通知を受け取ります。

  • 検出は、 Windows セキュリティ アプリ の [ 保護の履歴 ] ページに一覧表示されます。

  • Windows 10 デバイスをセキュリティで保護し、Intune に登録し、組織のデバイス数が 800 以下の場合は、[脅威とウイルス対策] ページのhttps://admin.microsoft.comにある Microsoft 365 管理センターに脅威の検出と分析情報が表示されます。これにより、[ホーム] ページの Microsoft Defender ウイルス対策カード (または [ナビゲーション] ウィンドウから [正常性>ウイルス対策 & を選択してアクセスできます)。

    組織に 800 を超えるデバイスが Intune に登録されている場合は、[脅威と ウイルス対策 ] ページではなく、Microsoft Intune からの脅威の検出と分析情報を表示するように求められます。

    注:

    Microsoft Defender ウイルス対策カードと脅威とウイルス対策ページは段階的にロールアウトされているため、すぐにはアクセスできない場合があります。

ほとんどの場合、ユーザーはそれ以上のアクションを実行する必要はありません。 デバイスで悪意のあるファイルまたはプログラムが検出されるとすぐに、Microsoft Defender ウイルス対策によってブロックされ、実行が妨げられます。 さらに、新しく検出された脅威がウイルス対策およびマルウェア対策エンジンに追加され、他のデバイスやユーザーも保護されます。

悪意のあるファイルの削除を承認するなど、ユーザーが実行する必要があるアクションがある場合は、受け取った通知にその旨が表示されます。 Microsoft Defender ウイルス対策がユーザーに代わって実行するアクション、またはユーザーが実行する必要があるアクションの詳細については、「 保護の履歴」を参照してください。 IT プロフェッショナル/管理者として脅威検出を管理する方法については、「 検出された脅威を確認してアクションを実行する」を参照してください。

さまざまな脅威の詳細については、 Microsoft セキュリティ インテリジェンス脅威サイトにアクセスして、次のアクションを実行できます。

  • 上位の脅威に関する現在の情報を表示します。
  • 特定のリージョンの最新の脅威を表示します。
  • 特定の脅威の詳細については、脅威百科事典を検索してください。

関連コンテンツ

マネージド デバイスとアンマネージド デバイスのセキュリティ保護 (記事)
Microsoft Defender ウイルス対策を評価する (記事)
リアルタイムおよびクラウドで提供されるウイルス対策保護を有効にする方法 (記事)
Windows セキュリティ アプリから Microsoft Defender ウイルス対策を有効にして使用する方法 (記事)
グループ ポリシーを使用して Microsoft Defender ウイルス対策を有効にする方法 (記事)
ウイルス対策定義を更新する方法 (記事)
分析のためにマルウェアとマルウェア以外のソフトウェアを Microsoft に送信する方法 (記事)