サイバー犯罪の増加に伴い、個人や企業を問わず、積極的なセキュリティソフトの活用が求められています。中でも徹底したスキャニングを実施するフルスキャンは、毎日とは言わずとも、定期的に実施したい取り組みです。
この記事では、そんなフルスキャンを実施する際の目安となる頻度や、ネックである時間的負担の大きさを改善するためのポイントについて、解説します。
まずは、そもそもフルスキャンとはどのような取り組みなのか、改めて確認しておきましょう。
多くのセキュリティソフトが実装しているフルスキャン機能は、セキュリティソフトがインストールされているデバイスが有する、全てのファイルとプログラムをスキャンにかけ、潜在的な脅威が潜んでいないかを確認するためのものです。
PCやスマホは、普段使用しているファイルやアプリ以外にも、目に見えないさまざまなデータやプログラムを保管し、適宜実行しています。マルウェアの中にはセキュリティソフトの監視を逃れるべく、このようなマイナーなデータに紛れ込むケースもありますが、フルスキャンによって迅速に脅威の混入を検知し、隔離・排除することが可能です。
フルスキャンの特徴は、なんといっても通常のリアルタイムスキャンよりもはるかに詳細なセキュリティチェックができる点です。通常のスキャン機能ではスキャンの対象外となるデータについても細かく確認を行うため、発見が難しいマルウェアなども一網打尽にすることができます。
フルスキャンを実施することは、主に以下の2つの効果の実現に役立ちます。
まず、フルスキャンは脅威をうっかり見落としてしまうリスクを大幅に軽減することができます。
セキュリティソフトが検知できないマルウェアであったり、過去のいずれのマルウェアにも特徴が似ていない、新種の攻撃手法であったりした場合はその限りではありませんが、発見しづらい脅威についても確実に隔離と排除を行えるでしょう。
リアルタイムスキャンだけでは不十分だったチェック箇所を、定期的なフルスキャンでカバーできるのが強みです。
リアルタイムスキャンでは検知できなかったマルウェアがすでに稼働していた場合、フルスキャンを実行して不正なプログラムを隔離することで、被害を最小限に抑えられます。
近年は感染してすぐに悪意あるプログラムを公に実行するものだけでなく、ユーザーに気づかれないよう、水面下で稼働するものも増えています。こういった脅威に対しても、フルスキャンを定期的に実行することで被害の拡大を防ぎ、小さなインシデントに抑えることが可能です。
リアルタイムスキャンと比べ、フルスキャンは時間がかかるため、毎日実行するというのはあまり現実的ではありません。それでは、フルスキャンの実施頻度はどれくらいのペースが理想なのでしょうか。
具体的な日数の前に、前提としたいのが定期的なフルスキャンの実施の必要性です。フルスキャンは日々のリアルタイムスキャンでは見落としていた脅威を検知するための機能なので、できるだけ実施日を決めて定例として行うのが理想と言えます。
不定期なフルスキャンでは、日々のスキャニングから漏れてしまった脅威の発見が遅れ、甚大な被害をデバイスや組織にもたらす可能性があるためです。
結論から言うと、セキュリティソフトのフルスキャンの頻度について、明確に「何日に一回の頻度」ということはありません。例えばセキュリティソフト大手のカスペルスキーでは、フルスキャンの理想的な頻度を週に一回としており、このペースは標準的な頻度で低リスクのデバイス利用につながるでしょう。
もちろん、フルスキャンの頻度は多ければ多いほど良いものであることは間違いありませんが、日常的なスキャニングについては効率性の面からリアルタイムスキャンが優れています。そのため、リアルタイムスキャンとフルスキャンを意識的に使い分ける取り組みも大切です。
リアルタイムスキャンとフルスキャンの最大の違いは、やはり実施の際にかかる時間です。
フルスキャンを実行する場合、実際に必要な時間はデバイス内のデータ量やスペックに応じてまちまちですが、おおむね一回あたり一時間程度の時間を必要とすると考えておきましょう。
また、フルスキャン中はPCのリソースをスキャニングに奪われてしまうため、他のアプリなどを利用する際、動作が重くなることもあります。そのため、フルスキャンを実行している間は業務パフォーマンスの低下も想定しておく必要があるでしょう。
フルスキャンではなくリアルタイムスキャンを日常的に使用する人が大半なのは、多大な時間を必要とし、なおかつデバイスのパフォーマンスもスキャン中は低下することが原因にあります。リアルタイムスキャンはものの数十秒から数分で実行を完了でき、大半の脅威はこれでカバーできる点も、好まれている理由の一つです。
フルスキャンを実施する際は業務終了後に実行するなど、上記のような点にも配慮することが求められます。
フルスキャンは気軽に実行できるスキャニング手法ではないため、実施頻度が低下したり、そもそも実施を放置してしまっていたりすることも少なくありません。このような問題を解決する上で有効なのが、EXOセキュリティの提供する「AGENT」です。
EXOセキュリティは、クライアントのAGENTを軽量で運用できるよう設計されており、フルスキャンの際に多くの時間を必要としません。また、安全性が確報されたファイルなどについてはスキップする仕組みとなっているため、フルスキャンを実行すればするほど時間が短縮され、毎日実行しても負担となることはありません。
AGENTの特徴は、何よりもデバイスにかかる負荷が小さいところにあります。通常のセキュリティソフトならフルスキャンの際、PCのリソースの多くを消費してしまいますが、AGENTではフルスキャンの負荷を最小限に抑えることができます。
結果、PCへの負荷を減らし、パフォーマンス低下の悪影響が小さい状態で運用することが可能です。
AGENTは単に負荷が小さいだけでなく、他社製品よりも短い時間でフルスキャンを行うことが可能です。スキャンの際に必要な時間を抑え、業務への負担を増大させることなく運用できるセキュリティソフトとして活躍するでしょう。
短時間でフルスキャンができるということは、それだけフルスキャンを実行するハードルが下がり、気軽に行えるようになるということです。週に一回はもちろん、それ以上の頻度でフルスキャンを実施し、常にあらゆる種類の脅威に対して目を光らせ、全社的なセキュリティ強度を高めるきっかけにつながるでしょう。
この記事では、セキュリティソフトのフルスキャンの有用性や、実施の頻度などについてまとめました。一般的なリアルタイムスキャンでは見逃してしまう脅威も、フルスキャンを適宜活用することで、脅威にさらされる危険性を大幅に低減できます。
フルスキャンを久しく実行していない場合には、セキュリティ対策の基本であるスキャンの実施方法や頻度について、一度見直してみることをおすすめします。
また、既存のセキュリティソフトではスキャンに時間がかかりすぎる、あるいは新型のサイバー攻撃に対応できるか不安という場合は、EXOセキュリティが提供するAGENTの導入も合わせてご検討ください。