セキュリティ機能比較表
| 機能カテゴリ | Windows 8.1 | Windows 10 | Windows 11 |
|---|---|---|---|
| 更新サポート | サポート終了(2023/1) | 2025/10 でサポート終了予定(Home/Pro) | 現行サポート中(2021~) |
| Windows Defender (AV) | 基本的なマルウェア対策のみ(当初は機能弱い) | 機能強化済み、クラウド保護あり | 更に強化、改ざん防止(Tamper Protection)デフォルト有効 |
| SmartScreen | IE/ストアアプリ用 | Edge/OS全体に統合 | Edge/OS統合+より厳格に |
| セキュアブート | 初期導入(UEFI必須PCで利用可) | サポート強化 | 必須要件(標準で有効) |
| TPM利用 | オプション(なくても動作) | オプション | TPM 2.0 必須 |
| VBS(仮想化ベースのセキュリティ)/ HVCI | なし | 対応(任意設定、企業で有効化多い) | デフォルト有効(対応CPU/UEFI/TPM環境では) |
| Credential Guard | なし | 対応(エディションによる) | 対応(エディション広めに提供、利用推奨) |
| Device Guard / WDAC | なし | 対応(任意) | デフォルトでポリシー強化しやすい |
| Application Guard (Edge隔離) | なし | 利用可(企業向け) | 継続、より強化 |
| Windows Sandbox | なし | あり(Pro/Enterprise、1903以降) | 継続 |
| Exploit Protection / ASR / Controlled Folder Access | なし | あり(Defender Exploit Guard) | 継続、改良 |
| Defender for Endpoint (EDR) | 非対応 | あり(統合進化中) | より深く統合、ゼロトラスト設計と親和性高い |
| ランサム対策 | ほぼなし | Controlled Folder Access 等あり | デフォルト有効化が進み、ユーザー保護強化 |
| 生体認証 (Windows Hello) | 限定的(指紋等デバイス依存) | 本格統合(PIN/顔/指紋) | 標準必須に近く推奨、FIDO2等と統合 |
| System Guard / Measured Boot | 限定 | 強化 | 更に強化(ファームウェア保護も検証対象) |
| SMBv1 | デフォルト有効 | 非推奨・無効化へ | 完全削除 |
| クラウド保護/AI検知 | ほぼなし | Defenderに追加 | Defenderに統合、クラウド依存度↑ |
ポイントまとめ
-
Win8.1
-
サポート終了 → 最新脅威に無防備
-
VBS系機能なし、ランサム防御も弱い
-
セキュアブートやDefenderは初期的
-
-
Win10
-
VBS/WDAC/サンドボックス/EDR等が揃うが、多くは「オプション/Pro以上」
-
サポート終了が近づいている(2025/10)
-
-
Win11
-
TPM 2.0・セキュアブート必須 → ハード条件で最低ラインのセキュリティを確保
-
VBS/HVCIを原則オン、SMBv1排除、ゼロトラスト/EDRとの統合を強化
-
事実上「セキュリティ前提のOS」
-
👉 つまりこうなる:
-
Win8.1 = 基本的に危険、今は使うべきでない
-
Win10 = まだ安全だが期限付き(設定次第でかなり堅牢)
-
Win11 = デフォルトで強制的に安全策が有効化されている
