Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける

                                              クラウドと脅威レポート: 企業における AI アプリ

                                              このレポートでは、組織が AI ツールの利点と関連するリスクをどのようにバランスさせながら管理しているかを調査し、DLP とインタラクティブなユーザー コーチングを含む、ますます人気が高まっている戦略に焦点を当てています。
                                              夕焼けに暗い雲

                                              Netskope Threat Labs 2023 年 7 月

                                              Report Highlights エグゼクティブサマリー 人気が高まるAIアプリ AIリスク - 機密データ 日和見主義的な攻撃者 エンタープライズ制御 推奨事項 このレポートについて Netskope Threat Labs
                                              9 min read

                                              Report Highlights リンク リンク

                                              • 企業におけるAIアプリの利用は指数関数的に増加しており、過去2カ月間で22.5%増加しています。
                                              • ChatGPTは企業で最も人気のあるAIアプリであり、Google Bardは企業で最も急速に成長しているAIアプリであり、どちらも大きな差をつけています。
                                              • ソースコードは、他のどの種類の機密データよりも多くChatGPTに投稿されており、その割合は企業ユーザー10,000人あたり月間158件の割合です。
                                              • 攻撃者は、ChatGPTを取り巻く誇大広告を利用しようと、AIアプリ詐欺やフィッシングサイトを作成しています。
                                              • DLPとユーザーコーチングは、企業が機密データの露出を防ぎながらAIアプリの使用を可能にするために使用する最も一般的なタイプの制御です。
                                               test answer

                                              エグゼクティブサマリー リンク リンク

                                              AIをめぐる会話は、AIが人類にもたらす可能性のある潜在的な機会や脅威など、実存的な問題に集中することがよくあります。 しかし、世界中の組織とそのリーダーは、より差し迫った懸念に取り組んでいます。それは、AI アプリを安全かつ確実に使用するにはどうすればよいかということです。

                                              組織は、AI アプリケーションを活用して業務を強化し、顧客エクスペリエンスを向上させ、データに基づく意思決定を促進しようと努めています。 重要なのは、安全・安心を確保しながらこれを実現することです。 ただし、主なセキュリティのハードルは、一部のユーザーがこれらのアプリケーションをどのように使用するかにあります。

                                              例えば、ChatGPTは、ソースコードのセキュリティ上の欠陥を確認したり、書かれたコンテンツの編集を支援したりするために使用できます。 ChatGPTは、この非常にエグゼクティブな要約を編集するために使用されました。 必然的に、一部の個人は、規制対象のデータや知的財産を含む独自のソースコードやテキストをアップロードします。 課題は、組織全体の生産性を阻害することなく、このような行為を抑止することです。 AI アプリケーションを完全にブロックすればこの問題を解決できるかもしれませんが、AI アプリがもたらす潜在的なメリットが犠牲になってしまいます。

                                              AIの可能性を中心とした誇大広告に囲まれ続ける中、ChatGPTやその他のAIアプリが企業の主力になりつつあることは明らかです。 Netskope の顧客の間では、その人気は飛躍的に高まっており、現在のペースで成長し続ければ、今後 7 か月以内に 2 倍になると予想されています。 このレポートでは、企業における AI アプリケーションの重要性の高まりについて詳しく調べ、データ漏洩や潜在的な攻撃者の活動などの関連するリスクを概説し、ChatGPT やその他の AI ツールを企業環境に安全かつ確実に統合するための戦略を提案します。

                                               sdofjsfojefgejelosij

                                              人気が高まるAIアプリ リンク リンク

                                              企業内でAIアプリにアクセスするユーザーの数は指数関数的に増加しています。 過去 2 か月間で、毎日少なくとも 1 つの AI アプリにアクセスする企業ユーザーの割合は、毎週 2.4% 増加し、その期間全体で合計 22.5% 増加しました。 現在の成長率では、AIアプリにアクセスするユーザーの数は今後7か月以内に倍増します。 同じ期間、企業で使用されている AI アプリの数は安定しており、ユーザー数が 1,000 人を超える組織では 1 日平均 3 種類の AI アプリが使用され、ユーザー数が 10,000 人を超える組織では 1 日平均 5 種類の AI アプリが使用されていました。 6月末時点で、企業ユーザーの100人に1人が毎日AIアプリとやり取りしています。

                                              企業ユーザー数に基づくAIアプリの人気度

                                              最も人気のあるエンタープライズAIアプリはChatGPTで、他のAIアプリの8倍以上のデイリーアクティブユーザーを抱えています。 ChatGPTは過去6ヶ月間、多くの誇大宣伝の中心であり、また非常に汎用性が高く、その人気に貢献している可能性があります。 次に人気のあるアプリはGrammarlyで、ライティング支援のみに焦点を当てています。 GoogleのチャットボットであるBardは、Grammarlyのすぐ下にあります。 他のすべてのAIアプリ(Jasper、Chatbase、Copy.ai など、60以上を追跡しています)は、Google Bardよりも人気がありません。

                                              最も人気のある AI アプリ (1 日あたりの AI ユーザー数に占める割合)

                                              過去 2 か月間で、企業で最も急速に成長した AI アプリは Google Bard でした。 まだChatGPTに大きく遅れをとっていますが、Google Bardは現在、ChatGPTが1.6%であるのに対し、週7.1%の割合でユーザーを追加しています。 現在のペースでは、Google Bardはわずか1年余りでChatGPTに追いつく準備ができています。 しかし、AIアプリの分野は非常にダイナミックであるため、その間にさらに多くの変化が見られ、現在の成長率が混乱すると予想されます。

                                              Netskope Threat Labs は、消費者の間でのアプリの全体的な人気ではなく、企業環境における AI アプリの人気を追跡します。 例えば、 ChatGPTの人気は消費者の間で急上昇し、6月に冷め込みましたが、企業での採用はより慎重で、指数関数的に増加し続けています。 このレポートの残りの部分では、データ漏洩のリスクやその使用に関する制御など、測定された増加の理由のいくつかに焦点を当てています。

                                              毎週追加されるアクティブ デイリー ユーザー数で最も急成長している AI アプリ

                                              AIリスク - 機密データ リンク リンク

                                              このセグメントは、企業の主要なAIアプリであるChatGPTに焦点を当てています。 平均的な ChatGPT ユーザーは、毎日 6 つのプロンプトを投稿してアプリを操作します。 アクティビティ レベルはユーザーによって異なり、上位 10% のユーザーが毎日 22 件のプロンプトを投稿し、上位 1% のユーザーが 68 件のプロンプトを投稿しています。 組織では、ユーザー 10,000 人ごとに、ChatGPT への 1 日あたりのプロンプトが約 660 件になると予想されます。 しかし、本当の問題は、これらのプロンプトの内容にあります:それらは無害なクエリですか、それとも誤って機密データを明らかにしますか?

                                              Netskope の調査によると、ソース コードが最も頻繁に公開される機密データの種類であり、10,000 人の企業ユーザーのうち 22 人が毎月 ChatGPT にソース コードを投稿していることがわかりました。 合計すると、この 22 人のユーザーは、月に平均 158 件のソースコードを含む投稿を担当しています。 この傾向は、ChatGPTのコードのレビューと説明、バグやセキュリティの脆弱性を特定する能力を考えると、まったく予想外ではありません。 これらのサービスは有益ですが、ChatGPTと機密のソースコードを共有すると、潜在的なデータ侵害、偶発的なデータ開示、法的および規制上のリスクなどのリスクが生じます。

                                              月間 10,000k エンタープライズ ユーザーあたりの機密データを投稿するユーザー

                                              ソースコードと比較すると、他の形式の機密データを含む投稿は比較的少ないです。 企業ユーザー10,000人につき、規制対象データ(財務データ、医療情報、個人を特定できる情報を含む)の共有は、通常18件発生しています。 知的財産(ソースコードを除く)はさらにまれで、ユーザー10,000人あたり月に平均4件のインシデントが発生しています。 興味深いことに、パスワードとキーは、共有される機密データの種類の中にも含まれており、通常はソースコードに埋め込まれています。 比較的頻度が低い (毎月 10,000 人のユーザーあたり約 4 件のインシデント) にもかかわらず、このプラクティスは、ソフトウェア エンジニアに対して、シークレットをソース コードにハードコーディングするリスクについて重要な注意喚起として機能します。

                                              10,000kエンタープライズユーザーあたりの機密データを投稿するユーザーのインシデント/月

                                              日和見主義的な攻撃者 リンク リンク

                                              ChatGPTやAIアプリを取り巻くすべての誇大宣伝を考えると、詐欺師、サイバー犯罪者、およびその他の攻撃者が誇大広告を悪用して違法な利益を得ようとするのは当然のことです。 これは、攻撃者にとって一般的な方法です。 たとえば、 2023 年春の Netskope Threat Labs クラウドおよび脅威レポートでは、ロシアとウクライナの戦争、トルコとシリアでの地震、シリコンバレー銀行の破綻を利用しようとする攻撃者が強調されていました。 ChatGPT の誇大宣伝と人気は、ターゲットプールが大きく、利益を得る可能性があり、プラットフォーム上のユーザーの熟練度が多様であることから、攻撃者や詐欺師の注目を集めています。

                                              Netskope Threat Labs は、2023 年上半期を通じて、ChatGPT の誇大宣伝に乗じようとする複数のフィッシング キャンペーン、マルウェア配布キャンペーン、スパムや詐欺の Web サイトを追跡しました。 Netskope Threat Labs は、チャットボットへの無料かつ認証されていないアクセスという利点を提供しているように見えるが、すべてのプロンプトと応答がプロキシ オペレーターに公開されるという代償を払うサイトである、複数の ChatGPT プロキシを追跡しています。

                                              プロキシオペレーターがすべてのプロンプトと応答を見るChatGPTプロキシ

                                              プロキシオペレーターがすべてのプロンプトと応答を見るChatGPTプロキシ

                                               
                                              Netskope Threat Labs は現在、ChatGPT と AI の誇大宣伝に乗じて利益を得ようとする悪意のある URL とドメインを合計で 1,000 件以上追跡しています。 この数字だけでも、重要なイベントやトレンドを取り巻く誇大広告や人気を利用しようとする攻撃者からユーザーを保護するために、多層的なアプローチを使用することの重要性を思い出させてくれます。 このようなアプローチには、既知と未知の攻撃の両方から保護するためのドメイン フィルタリング、URL フィルタリング、およびコンテンツ検査を含める必要があります。

                                              エンタープライズ制御 リンク リンク

                                              ChatGPT が最初に人気を集め始めた頃は、企業がチャットボットを完全にブロックするのが一般的でしたが、その後、ChatGPT やその他の AI アプリが、業務の強化、顧客体験の向上、データに基づく意思決定の促進など、組織にメリットをもたらすことができるという事実が組織にも認識されるようになりました。 組織は ChatGPT をブロックする代わりに、通常は DLP とユーザーコーチングの組み合わせを含む、より許容度の高いモデルに移行しました。 DLPは、ChatGPTを含むAIアプリに投稿される可能性のある機密データを特定するために使用でき、ユーザーコーチングは、プロンプトで進めるかどうかの最終決定をユーザーに任せることができます。

                                              ChatGPTに制御を設ける組織

                                              ChatGPT に関する具体的なコントロールは、業界によって異なります。 全体として、金融サービス、ヘルスケア、テクノロジー企業が、ChatGPTに関する制御の実装を主導してきました。 しかし、各業界が採用しているアプローチは大きく異なります。 金融サービスとヘルスケアはどちらも規制が厳しい業界であり、ほぼ 5 分の 1 の組織が全面禁止を実施しています。 ChatGPTを使用することはできません。 テクノロジー業界では、全面禁止を実施している組織は 20 社中 1 社のみです。 代わりに、4 分の 1 の組織が DLP コントロールを使用して、ChatGPT に投稿される特定の種類の機密情報 (特にソース コード) を検出しています。 さらに、テクノロジー組織の 5 社に 1 社は、リアルタイムのユーザーコーチングを実施して、会社のポリシーや ChatGPT やその他の AI アプリに伴うリスクをユーザーに思い出させています。 最終的には、より多くの組織が、ChatGPT のような AI アプリの使用を可能にしながら、不要なデータの漏洩を防ぐため、時間の経過とともに DLP 制御とリアルタイムのユーザー コーチングを採用するようになるでしょう。

                                              業界別の ChatGPT コントロールの種類

                                              推奨事項 リンク リンク

                                              企業でのAIアプリの採用を安全に実現することは、多面的な課題です。 これには、許可されたアプリを特定し、組織をリスクから保護しながらユーザーがアプリを最大限に活用できるようにする制御を実装することが含まれます。 このセクションには、AI アプリを安全に有効にすることを目指す組織向けの一般的な技術的な推奨事項が記載されています。 Netskope がどのように役立つかの詳細については、 ChatGPT および Generative AI データ保護ソリューション概要を参照してください。

                                              → AI アプリのアクティビティ、傾向、動作、データの機密性を定期的に確認し、組織に対するリスクを特定します。

                                              → 正当なビジネス目的を果たさないアプリや、不均衡なリスクをもたらすアプリへのアクセスをブロックします。 良い出発点は、現在使用されている評判の良いアプリを許可し、他のすべてのアプリをブロックするポリシーです。

                                              → DLP ポリシーを使用して、ソース コード、規制対象データ、パスワードとキー、知的財産などの潜在的に機密性の高い情報を含む投稿を検出します。

                                              → リアルタイムのユーザーコーチング(DLP と組み合わせて)を採用し、インタラクション時に AI アプリの使用に関する会社のポリシーをユーザーに思い出させます。

                                              AIアプリの人気の高まりに乗じて、既知の悪意のあるドメインとURLをブロックし、すべてのHTTPおよびHTTPSコンテンツを検査することで、日和見的な攻撃者をブロックします。

                                              → 新しく確認されたドメインや新しく登録されたドメインなど、リスクが高い可能性のあるカテゴリの Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジを使用して追加の保護を提供します。

                                              → すべてのセキュリティ防御がインテリジェンスを共有し、連携してセキュリティ運用を効率化することを確認します。 Netskope のお客様は、 Cloud Exchangeを使用して IOC を共有し、脅威情報をインポートし、イベント ログをエクスポートし、ワークフローを自動化し、リスク スコアを交換できます。

                                              このレポートについて リンク リンク

                                              Netskope Threat Labs は、四半期ごとにクラウドと脅威に関するレポートを発行し、サイバーセキュリティの特定の課題に焦点を当てています。 このレポートの目的は、AI アプリがもたらすサイバーセキュリティ リスクと、組織がそれらのリスクをどのように管理しているかを可視化することです。 このレポートで提示されている分析は、2023 年 5 月 1 日から 2023 年 6 月 30 日までの期間に世界中の何千もの組織の何百万ものユーザーを対象に実施した調査に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。 このレポートに記載されている情報は、事前に承認された一部の Netskope 顧客に関連してNetskope Security Cloudプラットフォームによって収集された匿名の使用データに基づいています。

                                              Netskope Threat Labs リンク リンク

                                              業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labs は、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、Netskopeのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。

                                              クラウドと脅威のレポート

                                              The Netskope Cloud and Threat Report delivers unique insights into the adoption of cloud applications, changes in the cloud-enabled threat landscape, and the risks to enterprise data.

                                              レポートを参照する
                                              夜の街に稲妻を巻き起こす嵐

                                              SASEのリーダーと共にセキュリティ対策を強化する

                                              お問い合わせ