Windows Defenderセキュリティセンター/Windows セキュリティ完全ガイド

Windows Defenderセキュリティセンター（現在のWindows セキュリティ）は、Windows 10/11に搭載される統合セキュリティ管理システムです。

このシステムは2017年にWindows 10 Creators Update（バージョン1703）で初導入されました。その後、2018年に「Windows セキュリティ」へと改名されています。

主な特徴：

ウイルス対策、ファイアウォール、デバイスセキュリティなどを一元管理
サードパーティ製セキュリティソフトとの共存も可能
2024-2025年の最新アップデートでAI駆動型脅威検出やパフォーマンスモードを追加

この記事では、基本機能から最新情報まで、9つの重要項目について詳しく解説します。

Windows Defenderセキュリティセンターの基本概要と役割
1. 定義と中核的な役割
2. システムアーキテクチャと統合
Windows セキュリティへの移行と変更点
1. 名称変更の経緯と理由
主要な保護機能の詳細
設定方法と推奨設定
よくあるトラブルと解決方法
Windows 10とWindows 11での違い
サードパーティ製セキュリティソフトとの併用
パフォーマンスへの影響
最新のアップデート情報（2024-2025年）
今後の展望と推奨事項
1. ユーザータイプ別の推奨事項
2. 最後に

Windows Defenderセキュリティセンターの基本概要と役割

定義と中核的な役割

Windows Defenderセキュリティセンターは、Microsoftが2017年1月23日に正式発表した統合セキュリティダッシュボードアプリケーションです。

従来のWindows Defenderアンチウイルスとは別のUWP（ユニバーサルWindowsプラットフォーム）アプリとして動作します。「Windows 10デバイスを保護するセキュリティ機能の表示と制御を容易にする」ことを目的として開発されました。

このシステムは5つの主要な保護領域を中心に構築されています：

ウイルスと脅威の防止
- リアルタイム保護とスキャン結果の管理
デバイスのパフォーマンスと正常性
- Windowsアップデート、ドライバー、バッテリー寿命の監視
ファイアウォールとネットワーク保護
- Windows ファイアウォールの状態とネットワーク接続情報の表示
アプリとブラウザーのコントロール
- Windows Defender SmartScreenとエクスプロイト保護の管理
ファミリーオプション
- 保護者による制限とオンラインでの家族の安全管理へのアクセス

システムアーキテクチャと統合

Windows セキュリティは、以下のサービスを基盤として動作します：

Windows Security Service（SecurityHealthService）
Windows Security Center Service（wscsvc）

これらのサービスは、Windowsアクションセンターと統合され、通知とアラートを提供しています。

エンタープライズ環境での管理方法：

グループポリシー
Intune
Configuration Manager
Microsoft Defender for Endpointとの統合による高度な脅威保護

Windows セキュリティへの移行と変更点

名称変更の経緯と理由

Windows Defenderセキュリティセンターから現在のWindows セキュリティへの移行は、段階的に実施されました。

移行の流れ：

2018年10月（Windows 10バージョン1809）：「Windows セキュリティセンター」に改名
その後：「Windows セキュリティ」に簡略化
2020年（Windows 10バージョン2004）：Windows Defenderアンチウイルスが「Microsoft Defenderアンチウイルス」に改名

この変更は、Microsoftのブランド戦略の一環です。セキュリティダッシュボードとアンチウイルスコンポーネントを明確に区別し、プラットフォーム間で統一された「Microsoft Defender」ブランディングへの移行を反映しています。

名称変更にもかかわらず、コア機能と5つの柱構造は維持されました。ユーザーインターフェースも大部分が一貫性を保ち、Windowsセキュリティコンポーネントとの統合も変更されていません。

主要な保護機能の詳細

ウイルスと脅威の防止

Windows セキュリティの中核となる保護機能を詳しく見ていきましょう。

主要な保護機能：

リアルタイム保護
- ファイルとプロセスを継続的に監視
クラウド提供の保護
- Microsoftのクラウドインテリジェンスを活用
- 脅威検出と応答時間を改善
自動サンプル送信
- 疑わしいファイルをMicrosoftに送って分析（設定変更可能）
コントロールされたフォルダーアクセス
- ランサムウェアから重要なフォルダーを保護
改ざん防止
- 悪意のあるソフトウェアがセキュリティ機能を無効化することを防ぐ
望ましくない可能性のあるアプリケーション（PUA）保護
- 不要なアプリケーションやツールバーをブロック

ファイアウォールとネットワーク保護

Windows Defender ファイアウォールは、ステートフルパケット検査ファイアウォールとして動作します。

3つのネットワークプロファイルで個別設定が可能：

ドメインネットワーク
プライベートネットワーク
パブリックネットワーク

各プロファイルでの設定項目：

受信/送信トラフィックルール
ポート固有のフィルタリング
アプリケーションベースの例外

ネットワーク保護機能は、悪意のあるドメインとIPアドレスへのアクセスをブロックします。高度なセキュリティコンソールでは、詳細なルール管理も可能です。

アプリとブラウザーのコントロール

Microsoft Defender SmartScreen

悪意のあるWebサイトとダウンロードからリアルタイム保護

Smart App Control（Windows 11で追加）

AI駆動型のアプリケーション信頼性検証

エクスプロイト保護 メモリベースの攻撃に対する高度な緩和技術を提供：

Control Flow Guard（CFG）
データ実行防止（DEP）
ランダム化メモリレイアウト（ASLR）

デバイスセキュリティ

高度なハードウェアベースのセキュリティ機能を提供します。

主要な機能：

コア分離
- カーネル保護のための仮想化ベースのセキュリティ
メモリ整合性（HVCI）
- ハイパーバイザー保護されたコード整合性を確保
セキュリティプロセッサ（TPM）
- ハードウェアベースの暗号化操作を実行
セキュアブート
- 起動時に信頼されたソフトウェアのみがロードされることを保証

必要なハードウェア要件：

TPM 2.0
セキュアブート機能を持つUEFIファームウェア
仮想化サポート（Intel VT-x/AMD-V）

設定方法と推奨設定

アクセス方法と基本設定

Windows セキュリティへのアクセス方法は複数あります：

スタートメニューで「Windows セキュリティ」を検索
設定アプリから「プライバシーとセキュリティ」→「Windows セキュリティ」
タスクバーのセキュリティシールドアイコンをクリック
実行ダイアログでwindowsdefender:コマンドを使用

Microsoftセキュリティベースライン推奨設定

Microsoftのセキュリティベースラインに基づく重要な推奨設定をご紹介します。

ウイルスと脅威の防止の推奨設定：

リアルタイム保護：有効
クラウド提供の保護：有効（詳細）
自動サンプル送信：SendSafeSamples
動作監視：有効
スクリプトスキャン：有効
PUA保護：有効
ネットワーク保護：有効（ブロックモード）

アカウント保護の推奨設定（エンタープライズ環境）：

Windows Hello for Business：必須
PIN複雑性：最小6桁、複雑性必須
生体認証のなりすまし防止：必須
Credential Guard：UEFIロックで有効
LSA保護：有効

PowerShell管理コマンド

システム管理者向けの重要なPowerShellコマンドレットです。

基本的なコマンド：

# 現在の設定取得
Get-MpPreference

# リアルタイム保護の有効化
Set-MpPreference -DisableRealtimeMonitoring $false

# フルスキャンの開始
Start-MpScan -ScanType FullScan

# 定義の更新
Update-MpSignature

# 除外設定の管理
Add-MpPreference -ExclusionPath "C:\ExcludedFolder"

よくあるトラブルと解決方法

Windows セキュリティが起動しない問題

最も一般的な問題の一つが、Windows セキュリティアプリが起動しないことです。

よくある症状：

アプリが青い画面を表示した後、2秒以内に閉じる
アイコンをクリックしても何も起こらない
空白のウィンドウが表示される

基本的な解決方法：

アプリの修復またはリセット
- 設定アプリ → アプリ → インストール済みアプリ
- Windows セキュリティを検索
- 詳細オプション → 修復またはリセット
PowerShellでのリセット Get-AppxPackage Microsoft.SecHealthUI -AllUsers | Reset-AppxPackage

エラーコード0x800704ecと0x80070422

エラー0x800704ec（「このプログラムはグループポリシーでブロックされています」）

原因：

グループポリシー制限
レジストリエントリによるWindows Defenderのブロック
サードパーティアンチウイルスの干渉

解決方法：

services.mscでWindows Defenderサービスを開始
レジストリエディタで以下を設定：
- パス：HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows Defender
- DisableAntiSpyware値を0に設定

エラー0x80070422（「サービスを開始できませんでした」）

原因：

Windows Updateサービスの無効化
Network List Serviceの問題
破損したシステムファイル

解決方法：

以下のサービスを適切な起動タイプに設定
- Windows Update
- Network List Service
- Microsoft Account Sign-in Assistant
システムファイルの修復 sfc /scannow DISM.exe /Online /Cleanup-image /Restorehealth

脅威サービス停止エラー

「脅威サービスが停止しました。今すぐ再起動してください」というエラーメッセージへの対処法です。

包括的な解決策：

レジストリエディタでDisableAntiSpyware値を0に設定
必要に応じて、別のWindowsPCからサービスをエクスポート/インポート
- WinDefendサービス
- SecurityHealthServiceサービス
高度なPowerShellリセット MpCmdRun.exe -RemoveDefinitions -All MpCmdRun.exe -ResetPlatform # その後、定義を更新 Update-MpSignature

Windows 10とWindows 11での違い

ユーザーインターフェースと設計の変更

Windows 11のWindows セキュリティアプリは、Fluent Designの原則に従っています。

デザインの特徴：

角が丸く、モダンな視覚要素
中央揃えのレイアウト
統一された視覚言語
改善されたアイコンと間隔
簡略化されたナビゲーション構造

機能性は同じでも、Windows 10より洗練された外観を提供しています。

Windows 11専用の新機能

Smart App Control

Windows 11の新規インストールでのみ利用可能な機能です。AIを活用して信頼されていない未署名のアプリケーションをブロックします。

動作モード：

評価モード
オン（信頼されていないアプリをブロック）
オフ（再有効化不可）

コード署名とMicrosoftのAIモデルを使用して、信頼されたアプリケーションのみの実行を保証します。

強化されたフィッシング保護

以下の保護機能を提供：

Microsoftの学校または職場のパスワードをフィッシングから保護
SmartScreenによって検出された悪意のあるサイトで警告表示
危険なサイトでのパスワード再利用の警告
プレーンテキストアプリケーション（メモ帳、Officeアプリ）でのパスワード保存を防止

ハードウェア要件の違い

Windows 11では以下が必須要件となりました：

TPM 2.0（必須）

セキュリティ上の利点：

ハードウェアベースの暗号化キーストレージ
セキュアブートプロセスの検証
Windows Hello認証の強化
BitLocker暗号化の改善

UEFIとセキュアブート（必須）

ルートキットとブートキット感染を防ぐ

Windows 10ではこれらの機能はオプションでしたが、Windows 11では標準要件となっています。

サードパーティ製セキュリティソフトとの併用

Windows セキュリティの自動動作

サードパーティ製アンチウイルスソフトウェアをインストールすると、Microsoft Defenderは自動的にパッシブモードに切り替わります。

パッシブモードでの動作：

リアルタイムスキャン：無効
定期的なスキャン：継続（デフォルトで30日ごと）
セキュリティインテリジェンスの更新：継続
EDRブロックモードでの脅威検出：継続
互換性のためのバックグラウンド監視：継続

アクティブなままのコンポーネント

サードパーティ製アンチウイルスがインストールされていても、以下の機能は継続して動作します：

Windows ファイアウォール：完全に機能
SmartScreen：Webとアプリケーションの評判チェックを継続
Windows Defender Application Guard：分離されたブラウジングを維持
コントロールされたフォルダーアクセス：ランサムウェア保護を提供
攻撃面の縮小ルール：動作保護を維持
デバイスコントロール：USBと周辺機器のセキュリティを維持

互換性が確認された主要ソリューション

AV-Comparativesのテストで完全な互換性が確認されているソリューション：

個人向け：

Norton 360
McAfee Total Protection
Bitdefender Total Security
Kaspersky Internet Security
ESET Internet Security
Avast/AVG
Malwarebytes Premium

エンタープライズ向け：

Symantec Endpoint Protection
CrowdStrike Falcon
SentinelOne
Microsoft Defender for Business

パフォーマンスへの影響

CPU使用率とメモリ消費

2024年にTechPowerUpが発見した重大なIntel CPU パフォーマンス問題があります。

問題の詳細：

Intelプロセッサで1～6%のパフォーマンス低下が発生する可能性
2008年以降のIntelプロセッサ（Core “Nehalem”シリーズ）に影響
パフォーマンス低下は3～4時間継続することがある
AMDプロセッサは影響を受けない

一般的なCPU影響：

アクティブスキャン中の平均CPU使用率：約50%
リアルタイム保護：通常の操作中は低いCPUフットプリント

メモリ消費について：

サードパーティソリューションと比較して比較的低いメモリフットプリント
クラウド提供の保護によりローカル処理の必要性が減少

ゲーミングパフォーマンスへの影響

ゲーミングパフォーマンスでは、バックグラウンドタスク中に1～6%のFPS低下が測定されています。

Windows 11での改善点：

ゲーミングモードの互換性が改善
アイドル期間のみのスキャンスケジュール
リアルタイム保護の自動調整

ゲーマー向けの推奨設定：

スケジュールされたタスクをアイドル時のみ実行するよう設定
ゲームディレクトリの選択的除外を慎重に検討

パフォーマンス最適化の推奨事項

CPU負荷を軽減する方法：

CPU使用率の制限 Set-MpPreference -ScanAvgCPULoadFactor 25 平均CPU使用率を25%に制限
Windows 11 24H2のパフォーマンスモード
- Dev Driveボリューム用に利用可能
- 非同期スキャンによりI/O影響を削減
除外設定の活用 以下のファイルタイプの除外を検討（信頼できるソースのみ）：
- 仮想マシンファイル
- 開発環境
- データベースファイル
- 大容量メディアファイル

今後の展望と推奨事項

Windows Defenderセキュリティセンター/Windows セキュリティは、2017年の導入以来、統合セキュリティ管理の中核として進化を続けています。

2024-2025年の最新アップデートでは、以下の革新的な機能が追加されました：

AI駆動型の脅威検出
ハードウェアベースのセキュリティ強化
パフォーマンス最適化

ユーザータイプ別の推奨事項

ホームユーザー向け：

Windows 11の組み込みセキュリティで十分な保護を提供
追加機能（VPN、パスワード管理、ID保護）が必要な場合のみプレミアムサードパーティ製品を検討

中小企業向け：

Microsoft Defender for Businessが最小限の複雑さでエンタープライズグレードの保護を提供

エンタープライズ環境向け：

プライマリアンチウイルス＋パッシブモードのMicrosoft Defenderによる多層アプローチを推奨

最後に

Intel CPUパフォーマンス問題の修正待ちという課題はあるものの、Windows セキュリティは包括的で効果的な保護を提供し続けています。

最も効果的な予防措置：

定期的なメンテナンス
適切な除外設定
Windows更新の維持

これらを実践することで、安全なコンピューティング環境を維持できます。

Windows Defenderセキュリティセンター/Windows セキュリティ完全ガイド