NeuShield テクノロジー
One-Click Restore
次世代のリカバリ技術
マルウェアと戦う際に共通する問題は、「削除」です。多くのエンドポイントセキュリティ製品は、マルウェアの残骸を見つけるためにシステム内を探し回りますが、マルウェアがそのコンピュータで行った活動をすべて突き止めて元に戻すのは困難です。さらに悪いことに、マルウェアを発見するためには一定の時間が必要で、多くのマルウェアは検知されないままです。One-Click Restoreが必要なのは、このためです。
NeuShieldのOne-Click Restore技術はこれまでとは異なるアプローチを採用しており、コンピュータのオペレーティングシステムのスナップショットを定期的に作成するため、ユーザーはそのうちのひとつを選んで迅速にコンピュータを復旧させることができます。One-Click Restoreはランサムウェアやアドウェア、あるいはトロイの木馬などのマルウェアの削除に役立ちますし、欠陥のあるMicrosoftのパッチを削除することもできます。
One-Click Restoreは、ファイル、レジストリキー、ドライバー、サービス、スケジュールされたタスク、設定、ユーザーアカウント、インストールされたアプリケーション、その他システムを以前の状態に復旧するために必要な項目をスナップショットの一部として含んでいます。文書、写真あるいはビデオなどのユーザーファイルはOne-Click Restoreでは復旧されないため、One-Click Restoreによってユーザーデータが失われることはありません。
ランサムウェアのアウトブレイクはどのようにして起きるのか
システムがランサムウェアの攻撃を受け、ファイルが暗号化されたということは、ランサムウェアが既存のセキュリティメカニズムを回避したことを意味しています。しかし、ランサムウェアの開発者には、ひとつのシステムを侵害しただけでは満足しない人もいます。企業内のコンピュータの20%以上が攻撃を受けることも珍しくないのです。このような攻撃が起きて、なおかつ企業がランサム(身代金)を支払わない場合の通常の復旧手段は、バックアップからの復旧です。
しかし、ランサムウェアの攻撃を受けた場合にバックアップから復旧するのは最良の策ではありません。まず行うべきなのは、ランサムウェアの削除です。ランサムウェアはすべてのセキュリティ対策を回避したわけですから、ランサムウェアを削除するためにはシステムイメージの再作成が必要です。新しいイメージがシステムにインストールされた後に、各々のユーザーに固有の電子メールやその他を設定し、ユーザーデータを復元することができます。多くのコンピュータを一度に復旧させる場合、この作業は非常に時間がかかるものになります。
平均して、個々のシステムをランサムウェア攻撃から復旧させるためには4時間から8時間を要し、全社では16日間の時間がかかります。しかも、多くのランサムウェア攻撃者はバックアップファイルも同時に狙います。バックアップファイルがクラウドやネットワークストレージのようにネットワーク上にある場合、攻撃者がそれにアクセスして損害を与える手段は沢山あります。
ランサムウェアのアウトブレイク中、ITスタッフは業務終了後や週末も残業を余儀なくされ、夜通し働くこともあるでしょう。通常IT部門は、大量のシステムを一度に復旧できるだけの人員を有していません。そのため、影響を受けた従業員のために新しい機材を購入した企業もあります。
シンプルさ
このような場合にNeuShieldが役立ちます。One-Click Restoreは影響を受けたシステムをほんの数クリックで復旧させることができるように設計されています。そして、多くの企業で従業員がリモートワークに移行する中、One-Click Restoreはリモートからも起動できるため、ITスタッフは物理的にそのシステムにアクセスする必要はありません。これにより、ITおよびおセキュリティスタッフはより重要な活動に集中できます。
スピード
インシデントが起きた場合、復旧の速度が最も重要です。NeuShield Data Sentinelは、復旧時間を短縮するためにいくつかの機能を備えています。まず、One-Click Restoreはコンピュータを以前の正常な状態に戻すため、そのプロセスの中でユーザーの設定、アプリケーションおよびドキュメントも維持され、ITスタッフは復旧後にデバイスを再設定する必要がありません。
さらに、NeuShieldはOne-Click Restoreのスナップショットをローカルに保存するため、システムの復旧にネットワーク接続や外部のデータリポジトリを必要としません。このため復旧プロセスが迅速化され、ITスタッフは多数のコンピュータを同時並行して復旧でき、ネットワークに負荷がかかることを心配しなくてすみます。
結論
コストも重要です。NeuShieldが企業の時間とコストを節約するための方法は沢山あります。ダウンタイムの削減(売上の減少を最小限に抑える)、ITコストの削減、あるいはサイバーセキュリティ保険の保険料を削減する効果も期待できます。しかし最も効果的なのは、NeuShieldは企業に「心の平安」を提供できることでしょう。どのようなときもデータは安全に保たれ、攻撃を受けたとしても社内のコンピュータはすぐに復旧できるという「安心」です。