Microsoft、Windows 11/10のISO向けにDefender更新を公開 新規インストール直後のセキュリティリスクを解消
Microsoftが、Windowsのインストールイメージ向けに最新のMicrosoft Defender更新パッケージを公開した。対象はWindows 11、Windows 10、そして複数のWindows Server製品で、ISOやWIM、VHDといったインストールイメージに含まれるDefenderの定義ファイルやエンジンを最新状態へ更新するものだ。
このアップデートは、新規インストール直後に発生しうるセキュリティの空白期間を埋めることを目的としており、企業のIT管理者やシステム導入担当者にとって特に重要な更新となる。
Windowsインストール直後に生まれる「セキュリティの空白」
WindowsをISOイメージなどから新規インストールした場合、実はセキュリティ面で一時的なリスクが存在する。理由はシンプルで、インストールイメージに含まれているMicrosoft Defenderのマルウェア定義が作成時点の古い状態であることが多いためだ。
例えば、OSのインストールメディアが数か月前に作成されたものであれば、その間に発見された新しいマルウェアや攻撃手法には対応できない。インターネットに接続して更新が適用されるまでの間、PCは最新の防御機能を持たない状態となる。
Microsoftはこの問題を解決するため、定期的にDefenderの更新パッケージを公開している。これにより、企業やIT管理者はインストールイメージ自体を最新のセキュリティ状態に保つことが可能になる。
今回の更新はその最新バージョンにあたり、新規にWindowsを導入する環境で即座に最新の保護機能を利用できるようになる。
定期的に更新されるDefenderのインストールイメージパッケージ
Microsoftは日常的にDefenderの定義更新を配布しているが、OSインストールイメージ向けの更新は通常、数か月に一度の頻度で提供される。
これはWindowsのISOやWIMイメージに組み込まれているセキュリティコンポーネントを更新するためのもので、主に以下の3つの要素が更新される。
・アンチマルウェアクライアント
・アンチマルウェアエンジン
・セキュリティインテリジェンス(ウイルス定義)
今回のパッケージでは次のバージョンが導入された。
Platform version: 4.18.26010.5
Engine version: 1.1.26010.1
Security intelligence version: 1.445.6.0
これらの更新により、インストール直後から新しい脅威に対応できるようになる。
対応するWindowsバージョン
今回のDefender更新は、幅広いWindows製品に対応している。対象となる主なOSは以下の通り。
Windows 11
Windows 10 ESU
Windows 10 Enterprise LTSC 2021
Windows 10 Enterprise LTSC 2019
Windows 10 Enterprise LTSB 2016
Windows Server 2022
Windows Server 2019
Windows Server 2016
特に企業環境で利用されるLTSCやServer版も含まれている点は重要だ。これらのOSは長期間同じバージョンを使用するケースが多く、インストールイメージのセキュリティ更新が欠かせない。
新たに検出されるマルウェアにも対応
今回のセキュリティインテリジェンス更新では、複数の新しい脅威に対する検出能力が追加されている。
具体的には以下のようなマルウェアが対象となる。
・トロイの木馬型マルウェア
・バックドア型エクスプロイト
・AutoKMSなどの不正ライセンスツール
・その他の悪意あるプログラム
こうしたツールは企業ネットワークへの侵入経路として利用されることが多く、Defenderの定義更新は重要な防御手段となる。
なお記事執筆時点での最新セキュリティインテリジェンスバージョンは、さらに更新された1.445.415.0となっている。今回の更新はあくまでインストールイメージ用の基準更新という位置づけだ。
IT管理者にとっての実用的なメリット
この種の更新は一般ユーザーにはあまり目立たないが、企業のIT運用では大きな意味を持つ。
特に以下のような場面で効果を発揮する。
・大量PCの一括導入
・社内PCの再イメージ展開
・仮想環境のテンプレート作成
・サーバー環境の新規構築
古いDefender定義を含んだままPCを展開すると、最初の更新が完了するまでの間に攻撃を受ける可能性がある。更新済みイメージを使えば、そのリスクを最小限に抑えられる。
さらに、最新のエンジンが含まれていることで、場合によってはパフォーマンスの改善が見られるケースもある。
Windows導入のセキュリティ対策は「インストール前」から始まる
サイバー攻撃が高度化する現在、セキュリティ対策はOSインストール後ではなく、インストール前から始まっていると言っても過言ではない。
Microsoftが定期的に提供するDefender更新パッケージは、その考え方を体現する仕組みだ。企業やIT管理者が最新のインストールイメージを利用することで、Windows導入直後から強固な防御体制を構築できる。
今後もMicrosoftは、新しい脅威に対応するためDefenderの更新を継続的に提供していくとみられる。Windows環境の安全性を維持するためには、インストールメディアの更新状況にも目を向けることが重要だ。
