他の最新のウイルス対策アプリケーションと同様に、Windows 10に統合されたWindowsDefenderウイルス対策は、いくつかの「クラウド」機能を備えています。デフォルトでは、Windowsは自動的に多数の疑わしいファイルをアップロードし、疑わしい活動のデータを報告するので、新しい脅威をいち早く検知して阻止することができます。

関連：Windows 10に最適なウイルス対策は？ (Windows Defenderで十分？)

これらの機能は、Windows 10に搭載されているウイルス対策ツール「Windows Defender」の一部です。 Windows Defenderは、サードパーティ製のウイルス対策アプリケーションツールをインストールして置き換えていない限り、常に起動しています。

この2つの機能は、デフォルトで有効になっています。現在有効になっているかどうかは、Windows Defenderセキュリティセンターを起動することで確認することができます。スタートメニューで「Windows Defender」を検索するか、アプリケーション一覧から「Windows Defender Security Centre」を探すと見つかります。"見つける "ために。ウイルスと脅威の防御] > [ウイルスと脅威の防御の設定] を開きます。

ご希望であれば、ここでクラウドベースの保護と自動送信の例を無効にすることができます。ただし、これらの機能は有効にしておくことをお勧めします。それが彼らの仕事です。

クラウドによる保護

Windows Defender Security Centerのインターフェースによると、クラウドベースの保護機能は、「クラウド上の最新のWindows Defenderウイルス対策データにアクセスすることで、より高度で高速な保護機能を提供する」という。

これは、Microsoft Active Protectionサービス（通称「マップ」）の最新版の新しい名称のようです。以前はMicrosoft SpyNetとして知られていました。

これは、より高度なヒューリスティック機能と考えることができます。アンチウィルス・アプリケーションは、典型的なアンチウィルスのヒューリスティックスを使用して、プログラムがシステム上で実行するアクションを監視し、そのアクションが疑わしいかどうかを判断する。この判断は、すべてあなたのコンピューター上で行われます。

クラウドベースの保護機能では、Windows Defenderは不審なインシデントが発生した場合、マイクロソフトのサーバー（以下、クラウド）に情報を送信することができます。PCで得られる情報だけで判断するのではなく、マイクロソフトのリサーチタイムによる最新のマルウェア情報、機械学習ロジック、豊富な最新の生データにアクセスできるマイクロソフトサーバー上で判断することができるのです。

マイクロソフトのサーバーは、ファイルが危険である可能性があるためブロックする必要があることをWindows Defenderに伝える、ファイルのさらなる分析を要求する、またはすべてが正常でファイルが正常に機能することをWindows Defenderに伝えるという応答をほぼ瞬時に送信します。

デフォルトでは、Windows DefenderはMicrosoft Cloud Protection Serviceから応答を受け取るまで最大10秒待つように設定されています。この時間内に返事がない場合は、不審なファイルを実行させることになります。インターネットに接続されていることが前提ですが、これで十分です。クラウドサービスは通常1秒以内に応答するはずです。

サンプルの自動投入

Windows Defenderのインターフェースでは、サンプルの自動提出が有効な場合、クラウドベースの保護が最も効果的に機能すると記載されています。これは、クラウドベースの保護機能は、ファイルが疑わしい場合にファイルのサンプルを要求することができ、この設定を有効にすると、Windows Defenderが自動的にマイクロソフトのサーバーにアップロードするためです。

この機能は、お使いのシステムからマイクロソフトのサーバーにランダムにファイルをアップロードすることはありません。.exeなどのプログラムファイルのみアップロードされます。個人情報を含む可能性のあるファイルなどをアップロードすることはありません。例えば、危険なマクロが含まれていると思われるWord文書やExcelスプレッドシートなど、疑わしい個人情報が含まれている可能性のあるファイルについては、Microsoftに送信する前にプロンプトが表示されます。

マイクロソフトのサーバーにファイルがアップロードされると、そのファイルと挙動を素早く解析し、危険かどうかを判断するサービスです。危険なファイルと判断された場合、そのファイルはシステム上でブロックされます。Windows Defenderは、次に他人のPCでこのファイルに出会ったとき、追加の分析なしにブロックすることができます。 Windows Defenderは、このファイルが危険であることを学習し、みんなのためにブロックします。

また、「手動提出の例」のリンクがあり、マイクロソフト社のウェブサイトの「マルウェア解析ファイルの提出」ページに移動します。疑わしいファイルは、ここから手動でアップロードすることができます。しかし、デフォルトの設定では、Windows Defenderは潜在的に危険なファイルを自動的にアップロードし、ほとんど即座にブロックします。ファイルがアップロードされたことにも気づかず、危険なファイルであれば数秒でブロックされるだけです。

これらの機能を有効にする理由

マルウェアの攻撃からパソコンを守るために、これらの機能を有効にすることをお勧めします。マルウェアの出現と拡散は速く、アンチウィルスソフトはウィルス定義ファイルを頻繁にダウンロードしないため、マルウェアを阻止できない可能性があります。このような機能は、新しいマルウェアの流行に対してアンチウィルスソフトウェアが迅速に対応し、これまで見過ごされてきたマルウェアを阻止するのに役立ちます。

マイクロソフトは先日、Windowsユーザーが新しいマルウェアファイルをダウンロードした際、Windows Defenderがそのファイルを疑わしいと判断し、クラウドベースの保護サービスに詳細な情報を要求したという実例をブログで公開しました。このサービスは、アップロードされたサンプルファイルを8秒以内に受け取り、マルウェアとして分析し、アンチウィルス定義を作成し、Windows Defenderにコンピュータから削除するように指示します。そして、新たに作成されたウイルス定義により、他のWindowsコンピュータがこのファイルに遭遇すると、ブロックされるようになっています。

そのため、この機能を有効にしておくとよいでしょう。クラウドベースの保護サービスとの接続が切れているため、Windows Defenderは十分な情報を得られず、独自の判断をしなければならず、危険なファイルが実行される可能性があります。クラウドベースの保護サービスを利用することで、ファイルはマルウェアとしてマークされ、Windows Defenderで保護されているすべてのコンピューターは、今後そのファイルを見つけたときに危険であることを認識することができます。