サードパーティのアンチウイルスは不要、Microsoftが明言
Microsoftが自社公式ヘルプセンターで、Windows 11のサードパーティ製アンチウイルスソフトは「ほとんどのユーザーには不要」と明言した。ノートンやマカフィー、カスペルスキーに頼る時代は終わったという宣言で、OEMのプリインストール商習慣にも水を差す内容になっている。
Microsoftが自社公式ヘルプセンターで、Windows 11のサードパーティ製アンチウイルスソフトは「ほとんどのユーザーには不要」と明言した。ノートンやマカフィー、カスペルスキーに頼る時代は終わったという宣言で、OEMのプリインストール商習慣にも水を差す内容になっている。
「ほとんどのユーザーには不要」——Microsoftが自ら線を引いた
2026年4月9日、MicrosoftがWindows Learning Centerに掲載した「Best antivirus software for 2026」と題する文書。読み進めてみると、タイトルとは裏腹に「最良のサードパーティアンチウイルスはこれだ」という話は一切出てこない。
https://www.microsoft.com/en-us/windows/learning-center/best-antivirus-software-for-windows
結論は、Windows 11にあらかじめ組み込まれているMicrosoft Defenderで十分、というもの。Microsoft自身が公式文書で次のように書いた。
ほとんどのWindows 11ユーザーにとって、Microsoft Defender Antivirusは追加のソフトウェアを必要とせずに日常的なリスクをカバーする。
ここで見落としてはいけないのは、Microsoftがこれまで自社のセキュリティ機能について、こんなにはっきりと「サードパーティは要らない」と言い切る公式文書を出してこなかった事実だ。Windows XP時代からおよそ四半世紀、PCのセキュリティといえばノートン、マカフィー、カスペルスキーというブランドを買うのが当たり前だった。その構図を、OSベンダー自らが「もう古い」と宣言したに等しい。
検証データが揃った2026年
Microsoftがここまで強気に出られる背景には、独立系検証機関の評価データがある。
ドイツのAV-TESTが2026年1月〜2月に実施した家庭向けWindows 11セキュリティ製品16種の評価で、Microsoft Defender Antivirus(バージョン4.18)は防御・パフォーマンス・ユーザビリティの全3カテゴリで 満点の6.0 を獲得している。ゼロデイマルウェア攻撃に対する保護率は1月100%、2月100%、計285サンプルを1つも通さなかった。
もう1つの権威ある検証機関、オーストリアのAV-Comparativesも2026年2〜3月のReal-World Protection Testで同じMicrosoft Defender Antivirusをテストに含めている。200件の実戦的なテストケース(ドライブバイダウンロードや悪性URL)を用いたこの試験は、有料のBitdefender、Kaspersky、ノートン、マカフィーなどと同じ土俵での比較だ。
AV-TESTが登録するマルウェアサンプルは1日あたり45万件以上の新規追加ペースで増え続けており、シグネチャ照合型の古典的なアンチウイルスでは太刀打ちできない量になっている。現代のアンチウイルスはクラウド連携とふるまい検知が前提であり、Defenderはこの両方をOS標準で備えている。
第三者評価と脅威の量的スケールが揃ったからこそ、Microsoftは堂々と「不要」と書けた、というわけだ。
Defenderは単なるウイルススキャナーではない
ここで押さえておきたいのは、Windows 11の保護機構がDefenderのファイルスキャンだけで完結していない点だ。
Microsoftの文書は4つの層を挙げている。まずリアルタイム保護とクラウド配信保護を担うMicrosoft Defender本体。次にWebサイト・ダウンロード・アプリの評判を事前照合するSmartScreen。さらに未知アプリの実行を予防的にブロックする「スマートアプリコントロール」。そしてランサムウェア対策として重要フォルダーの書き込みを制限する「コントロールされたフォルダーアクセス」。
それぞれが別々のタイミングで防御に入る多層構造で、単独のアンチウイルス製品をインストールするだけでは埋められない深さを持つ。Microsoft自身はこの層の厚さについて踏み込んだ表現で書いている。
スタンドアロンのアンチウイルスはファイルをスキャンできる。ただ、OSの各層がどう動くかを制御する力は持ち合わせていない。
OSベンダーにしか作れない保護の仕組みを、サードパーティは構造的に再現できない、という主張だ。
なお「コントロールされたフォルダーアクセス」は標準ではオフになっている。重要な書類フォルダーを守りたいなら、自分で有効化する必要がある。この機能、信頼できるアプリだけに保護フォルダーへの書き込みを許可する仕組みで、ランサムウェアの暗号化を文字通り「書けない」状態で止めに行く。検知してから止めるのではない。発想の転換がある。
それでもサードパーティが必要なケース
Microsoftはサードパーティ製品を完全に否定してはいない。文書では追加ツールが意味を持つシーンとして、複数デバイスの管理、家族間での端末共有、アイデンティティ監視やペアレンタルコントロールのようなセットサービスが欲しい場合を挙げている。
追加する各ツールはバックグラウンドのアクティビティと複雑さを増すため、実際のニーズに合ったツールを選ぶべきだ。
言い換えれば、保護そのもののためではなく、機能バンドルのために買うなら検討の余地がある、という立て付けだ。ウイルス検知性能を理由に選ぶ理由は、もう残っていないと読める。
それどころか、Microsoftは「アクティブなアンチウイルスエンジンは1つにしろ」とも釘を刺している。2つのリアルタイムスキャナーを同時に動かすと、リソース消費が増え、互いに競合して検知が不安定になる。デフォルトでDefenderが動いているWindows 11に、わざわざ別のアンチウイルスを追加する行為は、保護を重ねるのではなく、むしろ保護を乱す可能性があるという警告だ。
OEMのプリインストールという「慣性」
この公式見解が興味深いのは、OEMのビジネス構造に間接的な圧力をかける点だ。
Dell、Lenovo、HPなど大手PCメーカーの新品ノートPCを買うと、今でもマカフィーやノートンの30日〜1年無料試用版がプリインストールされていることが多い。これはOEMとアンチウイルスベンダーの 商業契約 によるもので、ベンダーはユーザーを有料プランに誘導することで収益を得て、OEMはハードウェアの販売価格をその分下げられる、という持ちつ持たれつの関係だ。
Windows Latestの記事でも著者は、プリインストールされたマカフィーを「ブロートウェアとして即削除している」と書いている。この主張を、MicrosoftがWindows 11の公式文書で間接的に裏書きした格好になる。「Windows 11があなたのデータを守っている。サードパーティのアンチウイルスがなくても」という一文は、OEMがプリインしている"おまけ"の存在理由を問い直す力を持つ。
もちろんMicrosoftはOEMとの関係もあるので、直接「プリインストールのアンチウイルスを消せ」とは書かない。ただ、ユーザーが公式文書を読んで自分で判断できる材料は揃えた。その距離感がこの文書の本質だ。
2026年の脅威と、AIの両刃
一方で、安心しきれる話でもない。Microsoftがこの文書を出した直後の4月初旬から中旬にかけて、Defender自身に対するローカル権限昇格のゼロデイ脆弱性が3件(BlueHammer、RedSun、UnDefend)公表され、一部は現時点で未パッチのまま悪用が確認されている。守る側の本体にも穴は開く、という現実がある。
| 名称 | 攻撃の性質 | CVE | 悪用確認日 | 現時点の状況 |
|---|---|---|---|---|
| BlueHammer | ローカル権限昇格 (SYSTEM権限取得) |
CVE-2026-33825 | 4月10日 | パッチ済 |
| RedSun | ローカル権限昇格 (クラウドタグ悪用) |
未割当 | 4月16日 | 未パッチ |
| UnDefend | Defender無効化 (署名更新阻害) |
未割当 | 4月16日 | 未パッチ |
Microsoftは同じ文書で、AIによって攻撃が進化している現実にも触れている。
生成AIで書かれた自然なフィッシングメール、難読化されたマルウェアコード、無害に見えるSVGファイルに隠されたペイロード——これらは従来のシグネチャ検知を容易にすり抜ける。ただし防御側もAIを使える。Microsoftはふるまい、インフラ、メッセージパターン、コンテキストを総合分析することで、AI生成の攻撃にも特有のパターンが残ると説明している。攻撃のAI化は、検知のAI化によって相殺できるという理屈だ。
とはいえ、多層防御の前提はユーザーの基本動作にある。SmartScreenの警告を無視しない、管理者権限を軽々しく渡さない、不審なURLを踏まない——この古典的な基本動作がDefenderの機能を活かす土台であり続ける。
長く続いたセキュリティソフト市場の地図は、OS標準のDefenderによって音もなく書き換えられつつある。何を守ってくれるかを決める主語が、いつの間にかユーザーからOSへと移っている。
参照元
他参照
- AV-TEST - Microsoft Defender Antivirus (Consumer) 4.18 Jan-Feb/2026
- AV-Comparatives - Real-World Protection Test Feb-Mar 2026 Factsheet
- Help Net Security - Researcher drops two more Microsoft Defender zero-days
- Windows Latest - Microsoft quietly reveals whether you need a third-party antivirus software in Windows 11
関連記事
- Defenderが悪性ファイルを元の場所に書き戻す奇妙な挙動
- KB5083769がPCを壊す:Windows 11 4月更新で起動不能ループ
- Windows 11 24H2偽更新サイト、検出ゼロのマルウェア配布
- Windows 11/10のロック画面時計、最大30秒の遅れはMicrosoftが「仕様」と明言
- KB5086672がインストールできない不具合と対処法
- Windows 11、24H2ユーザーに25H2への強制アップデートを開始
- Windowsセキュリティに「セキュアブート」警告が表示される理由と、6月の期限前に知っておくべきこと
- Windows 11のセキュアブート更新が失敗する――CA-2023が暴いたファームウェアの構造的欠陥
- BitLocker不具合、KIR回避策がWindowsから消える
- Windows 11、セキュアブート証明書の更新状況を可視化へ
