社内定期ウィルススキャン頻度の相場は？

こんにちは。お世話になります。

大手企業や官公庁、ウィルス対策ソフトメーカーやOSメーカーなどでは、“社内ネットワークの全PCに対して一斉ウィルススキャン実行”は、どの程度の頻度で行なわれているものなのでしょうか。

私の会社では、Norton AntiVirus Corporate Editionを使用しており、毎週月曜と金曜の週2回、お昼12時から一斉スキャンを実行しております。

セキュアなネットワーク環境を保つ為にも必要とは考えますが、技術者のPCなどには、数十万～多いと百万個ものファイルがハードディスクに保存されており、スキャンが完了するまでに、ひどいと5時間～10時間もかかってしまいます。
したがって「お昼休みスキャン」なんて話ではなくなっています。

スキャン中、全てのプログラムの動作が重たくなり、ひどいとPowerPointなどハングして、強制終了寸前になったりします。
こんな状態で業務を続けなくてはいけないものですから、当然作業効率が上がらず、その分残業時間が長くなっている次第です。

そこで、世間一般、特に大手企業や官公庁、ソフト・ハードの設計・開発を行なう企業のIT管理者の皆様は、上記問題を回避すべく、どのような策を講じていらっしゃるのかと思い、質問させていただきました。

そもそも、もっと別の方法で、完全にセキュアなネットワークを構築していらして、定期ウィルススキャンなど行なってませんよ、なんて言われますでしょうか・・。

情報収集の手段がわからず、ここを訪れました。
IT部署の人間として、社員が少しでも快適な環境で仕事ができる様に改善していけたら・・と思っております。

皆様のご勤務先の状況を、差し支えない範囲でどうか教えていただけます様、皆様のお力をどうかお貸しいただけます様、宜しくお願い申し上げます。

ありがとうございました。

No.2 ベストアンサー 回答者： jeee 回答日時： 2004/11/11 20:30

>毎週月曜と金曜の週2回

・土日も営業ですか
・ウィルスに感染したファイルの復旧を考えると週の初日とかの週１回程度でいいのでは（毎日やるというのもあるけど）

＞お昼12時から一斉スキャンを実行しております。
・お昼休みにやるとしたら、休み中に終わらないと
・各利用者が帰る時にスキャンを実行させたまま帰るとかは、どうですか（これなら毎日行ってもＯＫ？）
・管理者は、各パソコンがスキャンしているかの監視をし、スキャンしていないＰＣは利用者にスキャンするように連絡したらどうですか。

＞技術者のPCなどには、数十万～多いと百万個ものファイルがハードディスクに保存されており、
・技術者のＰＣなどには、ＲＡＩＤやセーブ等の対策や運用が行われているのですか
・技術者のＰＣなどが障害や盗難等があったらどのようにするのでしょうか
・必要なファイルは、ファイルサーバに保管し、利用者が使用するＰＣには復旧しなくてもよいファイルだけ保管するようにしますけど→復旧が楽になると思いますが
・ファイルサーバのスキャンは、休日又は夜間に行うようにしませんか。

また、つぎのようなことも考えられます。
・ＡｃｔｉｖｅＸのレベルやプロキシなどの設定
・Ｗｅｂやメールの監視
・進入検知システムの導入
・特にセキュリティが求められる情報及び情報システムは、クローズネットワークとする→当該担当者は、２台のＰＣを利用することになりますが
まだ、あるでしょう

最後は、利用者の教育ですかね。
・業務目的以外でのＨＰ閲覧は禁止とか（特にＡＶ系は禁止）

最後に、ウィルス対策だけでなく、情報セキュリティポリシーの設定から行えは、ウイルス対策のレベルも決まってくるかと（ほんとかな）

この回答へのお礼

jeeeさまこんにちは。
お礼申し上げるのが遅くなってしまい、本当に申し訳ございませんでした。
多くの有益なご意見ご提案をいただけまして、大変感謝しております。

> ・土日も営業ですか
そうですね、土日祝日も誰かしら働いてますが、日曜は基本的に、お休みです。

> ・お昼休みにやるとしたら、休み中に終わらないと
同感です。全くそのとおりです。

> ・各利用者が帰る時にスキャンを実行させたまま帰るとかは、どうですか（これなら毎日行ってもＯＫ？）
それは、ダメなんです。それこそセキュリティポリシーに引っかかってしまいます。そのPCを使用している本人が帰宅している等、全く不在の状態で、PCを何時間も立ち上げたままにして放置しておくのは、それこそリモートアクセスだけでなく、万一侵入者に直接ログインされていじられる危険性があるので、ポリシー上絶対にNGなんです。
なので、お昼休みというのが、ぎりぎりの妥協ポイントなんですよね・・。
（でも、昼休み中に全く終わらないんですが（苦笑）。）

> ・必要なファイルは、ファイルサーバに保管し・・
勿論、そのようにしていますし、ファイルサーバのスキャンは、夜間に行なうようにしています。
が、どうしても、自分用の必要なファイルがあるらしく、彼らのPCにはどんどんファイルがたまっていく一方で・・。
開発社員がいくらでも使っていい大容量のファイルサーバなど提供できたらすばらしいのですが、なんかそういうところに予算を回してくれない会社みたいで、なかなか・・。

とにかく、貴重なアドバイスいただけて、本当に嬉しく思っております。
どうもありがとうございました！！

お礼日時：2004/11/30 10:08

No.1 回答者： neumann 回答日時： 2004/11/10 21:15

定期的にウィルススキャンなんてすごいですね(^^;

通常はコーポーレートバージョンのウィルス対策ソフトを導入し、ウィルス対策用サーバで全端末を管理します。

管理する内容としてはパターンファイルのバージョンとウィルス感染状況です。

クライアント端末はウィルス対策ソフトをインストールした最初のときだけスキャンを実施し、あとは定期的に自動アップデートするためスキャンをする必要はありません。

定期的にアップデートしていれば新たに入ってきたウィルスは自動的に駆除されるからです。

このような運用をする場合、管理者がクライアント端末のパターンファイルのバージョンを定期的にチェックする必要がありますが、コーポレートバージョンのソフトでしたらサーバ側で一括管理が可能です。

この回答へのお礼

neumannさま、こんにちは。
この度は私の質問にお答えくださり、本当にありがとうございました。
お礼申し上げますのが遅くなりまして、申し訳ございませんでした。。

> 通常はコーポーレートバージョンのウィルス対策ソフトを導入し、ウィルス対策用サーバで全端末を管理します。
私の会社でもそうしております。

> 管理者がクライアント端末のパターンファイルのバージョンを定期的にチェックする必要がありますが、
勿論そうしております。

> 定期的にアップデートしていれば新たに入ってきたウィルスは自動的に駆除されるからです。
これは、そうとも限らないと思います。

勿論、定期的に最新のウィルス定義ファイルにアップしておりますが、ウィルス定義ファイルというのは、基本的にウィルスが発見されてから、それに対応できる定義ファイルを作る、という、後手に回っての対策なはずです。
ですから、時に、定義ファイルがアップデートされるより前に、新種のウィルスやワームに侵入され、感染してしまう場合もあります。

また、その様な場合、後から定義ファイルが更新され対応できたとしても、既にウィルスのサービスが起動してしまっている状態では、たとえウィルス対策ソフトが常駐して監視している状態であっても、時に、そのウィルスを検知・駆除できない場合があります。

そういった理由もあり、定期的に一斉スキャンを行なう必要は、多いにあるとは思っております。

ですが、何かもっと、根本的なところでウィルスが侵入してこられない様な、万全なシステムを構築する（漠然としてますが）、といった対策を講じることで、一斉スキャンの回数は、もっともっと減らす事は可能だと、私は考えております・・。

いずれにしても、貴重なご意見をいただけました事、心より感謝いたします。
どうもありがとうございました！！

お礼日時：2004/11/30 10:22