テクニカルトピックス

【2021.7.6】NeuShieldのデータ保護方法

 NeuShieldのデータ保護方法をした図に示します。
NeuShieldをインストールすると、Boot領域、Disk領域、File領域に保護層を作成します。

概念をご説明するために「保護層」と表現していますが、実際にはNeuShieldは「チェックポイント」として管理します。そのため非常に小さな容量で保護領域を管理することができます。

その上で、保護層(チェックポイント)下の各領域をNeuShieldはRead Only化し、かつNeuShield独自の方法で暗号化を行います。 なお、保護層は管理ポータルで設定したタイミングで作成します。作成間隔は4〜96時間の間で設定できます。また保護層の履歴管理は0〜30の間で設定できます。つまり、24時間単位、30履歴管理と設定すると、毎日1回ずつ作成した保護層を30日分保管します。 30日を過ぎた保護層は古い順に削除されます。



上図の状態でランサムウェア等のアタックを受けた場合、下図に示すように最終の保護層(この図では「保護層③」)作成後の差分データのみが影響を受けます。
アタックを受けた後、ユーザまたは管理者はNeuShieldの管理画面から「保護層③」の状態に戻すことで簡単に素早くリストアを行うことができます。これによりランサムウェア、ワイプ型マルウェア等によるアタックからの被害を最低限に抑えることができます。



 また、サーバまたはPCの管理者アカウントを乗っ取られ、NeuShieldをアンインストールされた場合でも、保護層はそのまま残りますので、各種アタックによって保護層下のデータに影響を与えることはできません。
(再度、このサーバまたはPCへの変更を可能にするためにはNeuShieldを再インストールする必要があります。)