これは、最新のWindowsデバイスでペネトレーションテスト(侵入テスト)用ソフトウェアを使用する際によく見られる事象です。Kali Linuxに含まれるツールは、その性質上、マルウェアと同様の動作(ネットワークデバイスの脆弱性をスキャンするなど)を行うため、当然ながらマルウェアのシグネチャと一致します。
これらは厳密には「誤検出」ではありません。Microsoftは一般的なユーザーを保護するためにこれらのツールを検出対象としており、今後も除外することはないでしょう。一方で、これらのツールの機能を理解して使用しているセキュリティ専門家にとっては、業務の妨げになるため「誤検出」と見なされます。
この問題を回避するための一般的な対処法は以下の通りです:
- 除外設定を行う: Defenderの設定で、問題となっているツールが含まれるフォルダやファイルをスキャン対象から除外する。ただし、ツールのアップデート時などに再度検出される可能性があります。
- 別のセキュリティソフトを利用する: より詳細な設定が可能で、特定のツールを許容できる他のセキュリティ製品に切り替える。
- 専用の環境を用意する: 最も安全な方法は、ペネトレーションテスト専用のPCや仮想環境を用意することです。その環境ではセキュリティソフトを無効化、あるいは最小限の設定にし、インターネット閲覧などの通常業務には使用しないようにします。
ご自身の利用目的に合わせて、最適な方法を選択してください。