テクニカルトピックス

【2021.12.14】ランサムウェア対策におけるNeuShieldの位置付け

 従来のランサムウェア対策としては、バックアップ、ウィルス対策がありました。
 しかしながら、様々な問題により、これら従来の対策では十分ではないのが実情でした。
 そこで、私たちは「第3の矢」としてNeuShieldをご提案しています。

 関連する2つの事例について以下にてご紹介いたします。

<バックアップの導入が難しい>



 あるお客様では大小様々な子会社・関連会社を抱えており、また、それぞれの会社で多くのサーバを保持しています。
また、ランサムウェア対策として、各種ウィルス対策とバックアップシステムを導入されていました。
特にグループのポリシーとしてバックアップを必須として、定期的に監査を行っていましたが、コスト等、各社の事情によって全ての会社でバックアップを導入することは難しいのが実情でした。
またサーバの数も非常に多く、バックアップでは有事の際の切り戻しに時間がかかることが予想され、継続課題として検討されていました。

NeuShieldはその点、導入が非常に簡単で、またロールバックも簡単に行え、全グループ会社で共通のポリシーによる運用が可能な点をご評価いただき、導入を決めていただきました。

<ウィルス対策ソフトがアンインストールされた>
あるお客様のサイトでは、ウィルス対策とバックアップを導入されていましたが、サーバの管理者アカウントを乗っ取られ、ウィルス対策ソフトウェアをアンインストールされた上でランサムウェアに感染させられました。
バックアップから切り戻しを行いましたが、完全に復旧するまで数ヶ月を要し、莫大な損害を被ってしまいました。



 ただし、想定外の攻撃を受け、攻撃者が何らかの方法でNeuShield Data Sentinelをアンインストールした場合も考慮する必要があります。
この場合でもNeuShieldが作成した保護層は有効のままですので、保護層下のデータにアクセスすることができません。


 NeuShieldは設定されたタイミングで保護層とも表現されるチェックポイントを作成し、配下のデータをRead Only化、暗号化して守ります。
これによって、ランサムウェアに感染したとしても、保護層配下のデータは安全に守られます。
NeuShieldを導入していた場合、NeuShield自体がアンインストールされたとしても、保護層は有効なままですので、データの安全性は担保されます。
この機能的な面、および導入も設定もお客様ご自身で簡単にできることから、NeuShieldの導入を決めていただきました。

 上記の事例でもありますように、既存のランサムウェア対策はそれ単体では、各種の問題を抱えています。
繰り返しになりますが、NeuShieldはこれら、既存の対策を補完し、毛利元就の三本の矢のように、より確実にランサムウェアからお客様の大切な資産を守ることができます。
 ぜひ提案・導入をご検討いただきますようお願いいたします。