テクニカルトピックス

【2021.9.7】Windowsサーバが乗っ取られた場合に、NeuShieldで保護ができますか?

 攻撃者がWindowsサーバを乗っ取り、ウィルス対策ソフトウェア等のアンインストールを行った後に、ランサムウェア等の攻撃を行った場合、NeuShieldを導入したWindowsサーバがどのようにお客様のWindowsサーバを守るのかをご説明いたします。



 まず、NeuShield Data Sentinelは、通常のWindowsの機能ではアンインストールができません。 クラウド側のNeuShield管理コンソールでアンインストールを許可し、かつ専用のパスワードが必要になります。



 ただし、想定外の攻撃を受け、攻撃者が何らかの方法でNeuShield Data Sentinelをアンインストールした場合も考慮する必要があります。
この場合でもNeuShieldが作成した保護層は有効のままですので、保護層下のデータにアクセスすることができません。



なお、一度攻撃を受け、NeuShieldが作成した保護層だけが残ったWindowsサーバに再度NeuShield Data Sentinelをインストールすれば、通常の状態に戻すことができますのでご安心下さい。