ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。シングルベンダーSASEのリーダー。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

CIOとCISOの役割の融合
ホストのマックス・ハヴィーが「セキュリティ・ビジョナリーズ」の最新エピソードに出演し、ゲストとしてVantaのCISOであるジェイディー・ハンソンと対談します。

ポッドキャストを再生する
CIOとCISOの役割の融合
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

クラウドと脅威レポート: 企業における AI アプリ

ライトブループラス
このレポートでは、組織が AI ツールの利点と関連するリスクをどのようにバランスさせながら管理しているかを調査し、DLP とインタラクティブなユーザー コーチングを含む、ますます人気が高まっている戦略に焦点を当てています。
夕焼けに暗い雲
9 min read

Report Highlights リンク リンク

  • 企業におけるAIアプリの利用は指数関数的に増加しており、過去2カ月間で22.5%増加しています。
  • ChatGPTは企業で最も人気のあるAIアプリであり、Google Bardは企業で最も急速に成長しているAIアプリであり、どちらも大きな差をつけています。
  • ソースコードは、他のどの種類の機密データよりも多くChatGPTに投稿されており、その割合は企業ユーザー10,000人あたり月間158件の割合です。
  • 攻撃者は、ChatGPTを取り巻く誇大広告を利用しようと、AIアプリ詐欺やフィッシングサイトを作成しています。
  • DLPとユーザーコーチングは、企業が機密データの露出を防ぎながらAIアプリの使用を可能にするために使用する最も一般的なタイプの制御です。
test answer

エグゼクティブサマリー リンク リンク

AIをめぐる会話は、AIが人類にもたらす可能性のある潜在的な機会や脅威など、実存的な問題に集中することがよくあります。 しかし、世界中の組織とそのリーダーは、より差し迫った懸念に取り組んでいます。それは、AI アプリを安全かつ確実に使用するにはどうすればよいかということです。

組織は、AI アプリケーションを活用して業務を強化し、顧客エクスペリエンスを向上させ、データに基づく意思決定を促進しようと努めています。 重要なのは、安全・安心を確保しながらこれを実現することです。 ただし、主なセキュリティのハードルは、一部のユーザーがこれらのアプリケーションをどのように使用するかにあります。

例えば、ChatGPTは、ソースコードのセキュリティ上の欠陥を確認したり、書かれたコンテンツの編集を支援したりするために使用できます。 ChatGPTは、この非常にエグゼクティブな要約を編集するために使用されました。 必然的に、一部の個人は、規制対象のデータや知的財産を含む独自のソースコードやテキストをアップロードします。 課題は、組織全体の生産性を阻害することなく、このような行為を抑止することです。 AI アプリケーションを完全にブロックすればこの問題を解決できるかもしれませんが、AI アプリがもたらす潜在的なメリットが犠牲になってしまいます。

AIの可能性を中心とした誇大広告に囲まれ続ける中、ChatGPTやその他のAIアプリが企業の主力になりつつあることは明らかです。 Netskope の顧客の間では、その人気は飛躍的に高まっており、現在のペースで成長し続ければ、今後 7 か月以内に 2 倍になると予想されています。 このレポートでは、企業における AI アプリケーションの重要性の高まりについて詳しく調べ、データ漏洩や潜在的な攻撃者の活動などの関連するリスクを概説し、ChatGPT やその他の AI ツールを企業環境に安全かつ確実に統合するための戦略を提案します。

sdofjsfojefgejelosij

人気が高まるAIアプリ リンク リンク

企業内でAIアプリにアクセスするユーザーの数は指数関数的に増加しています。 過去 2 か月間で、毎日少なくとも 1 つの AI アプリにアクセスする企業ユーザーの割合は、毎週 2.4% 増加し、その期間全体で合計 22.5% 増加しました。 現在の成長率では、AIアプリにアクセスするユーザーの数は今後7か月以内に倍増します。 同じ期間、企業で使用されている AI アプリの数は安定しており、ユーザー数が 1,000 人を超える組織では 1 日平均 3 種類の AI アプリが使用され、ユーザー数が 10,000 人を超える組織では 1 日平均 5 種類の AI アプリが使用されていました。 6月末時点で、企業ユーザーの100人に1人が毎日AIアプリとやり取りしています。

企業ユーザー数に基づくAIアプリの人気度

最も人気のあるエンタープライズAIアプリはChatGPTで、他のAIアプリの8倍以上のデイリーアクティブユーザーを抱えています。 ChatGPTは過去6ヶ月間、多くの誇大宣伝の中心であり、また非常に汎用性が高く、その人気に貢献している可能性があります。 次に人気のあるアプリはGrammarlyで、ライティング支援のみに焦点を当てています。 GoogleのチャットボットであるBardは、Grammarlyのすぐ下にあります。 他のすべてのAIアプリ(Jasper、Chatbase、Copy.ai など、60以上を追跡しています)は、Google Bardよりも人気がありません。

最も人気のある AI アプリ (1 日あたりの AI ユーザー数に占める割合)

過去 2 か月間で、企業で最も急速に成長した AI アプリは Google Bard でした。 まだChatGPTに大きく遅れをとっていますが、Google Bardは現在、ChatGPTが1.6%であるのに対し、週7.1%の割合でユーザーを追加しています。 現在のペースでは、Google Bardはわずか1年余りでChatGPTに追いつく準備ができています。 しかし、AIアプリの分野は非常にダイナミックであるため、その間にさらに多くの変化が見られ、現在の成長率が混乱すると予想されます。

Netskope Threat Labs は、消費者の間でのアプリの全体的な人気ではなく、企業環境における AI アプリの人気を追跡します。 例えば、 ChatGPTの人気は消費者の間で急上昇し、6月に冷め込みましたが、企業での採用はより慎重で、指数関数的に増加し続けています。 このレポートの残りの部分では、データ漏洩のリスクやその使用に関する制御など、測定された増加の理由のいくつかに焦点を当てています。

毎週追加されるアクティブ デイリー ユーザー数で最も急成長している AI アプリ

AIリスク - 機密データ リンク リンク

このセグメントは、企業の主要なAIアプリであるChatGPTに焦点を当てています。 平均的な ChatGPT ユーザーは、毎日 6 つのプロンプトを投稿してアプリを操作します。 アクティビティ レベルはユーザーによって異なり、上位 10% のユーザーが毎日 22 件のプロンプトを投稿し、上位 1% のユーザーが 68 件のプロンプトを投稿しています。 組織では、ユーザー 10,000 人ごとに、ChatGPT への 1 日あたりのプロンプトが約 660 件になると予想されます。 しかし、本当の問題は、これらのプロンプトの内容にあります:それらは無害なクエリですか、それとも誤って機密データを明らかにしますか?

Netskope の調査によると、ソース コードが最も頻繁に公開される機密データの種類であり、10,000 人の企業ユーザーのうち 22 人が毎月 ChatGPT にソース コードを投稿していることがわかりました。 合計すると、この 22 人のユーザーは、月に平均 158 件のソースコードを含む投稿を担当しています。 この傾向は、ChatGPTのコードのレビューと説明、バグやセキュリティの脆弱性を特定する能力を考えると、まったく予想外ではありません。 これらのサービスは有益ですが、ChatGPTと機密のソースコードを共有すると、潜在的なデータ侵害、偶発的なデータ開示、法的および規制上のリスクなどのリスクが生じます。

月間 10,000k エンタープライズ ユーザーあたりの機密データを投稿するユーザー

ソースコードと比較すると、他の形式の機密データを含む投稿は比較的少ないです。 企業ユーザー10,000人につき、規制対象データ(財務データ、医療情報、個人を特定できる情報を含む)の共有は、通常18件発生しています。 知的財産(ソースコードを除く)はさらにまれで、ユーザー10,000人あたり月に平均4件のインシデントが発生しています。 興味深いことに、パスワードとキーは、共有される機密データの種類の中にも含まれており、通常はソースコードに埋め込まれています。 比較的頻度が低い (毎月 10,000 人のユーザーあたり約 4 件のインシデント) にもかかわらず、このプラクティスは、ソフトウェア エンジニアに対して、シークレットをソース コードにハードコーディングするリスクについて重要な注意喚起として機能します。

10,000kエンタープライズユーザーあたりの機密データを投稿するユーザーのインシデント/月

日和見主義的な攻撃者 リンク リンク

ChatGPTやAIアプリを取り巻くすべての誇大宣伝を考えると、詐欺師、サイバー犯罪者、およびその他の攻撃者が誇大広告を悪用して違法な利益を得ようとするのは当然のことです。 これは、攻撃者にとって一般的な方法です。 たとえば、 2023 年春の Netskope Threat Labs クラウドおよび脅威レポートでは、ロシアとウクライナの戦争、トルコとシリアでの地震、シリコンバレー銀行の破綻を利用しようとする攻撃者が強調されていました。 ChatGPT の誇大宣伝と人気は、ターゲットプールが大きく、利益を得る可能性があり、プラットフォーム上のユーザーの熟練度が多様であることから、攻撃者や詐欺師の注目を集めています。

Netskope Threat Labs は、2023 年上半期を通じて、ChatGPT の誇大宣伝に乗じようとする複数のフィッシング キャンペーン、マルウェア配布キャンペーン、スパムや詐欺の Web サイトを追跡しました。 Netskope Threat Labs は、チャットボットへの無料かつ認証されていないアクセスという利点を提供しているように見えるが、すべてのプロンプトと応答がプロキシ オペレーターに公開されるという代償を払うサイトである、複数の ChatGPT プロキシを追跡しています。

プロキシオペレーターがすべてのプロンプトと応答を見るChatGPTプロキシ

プロキシオペレーターがすべてのプロンプトと応答を見るChatGPTプロキシ

 
Netskope Threat Labs は現在、ChatGPT と AI の誇大宣伝に乗じて利益を得ようとする悪意のある URL とドメインを合計で 1,000 件以上追跡しています。 この数字だけでも、重要なイベントやトレンドを取り巻く誇大広告や人気を利用しようとする攻撃者からユーザーを保護するために、多層的なアプローチを使用することの重要性を思い出させてくれます。 このようなアプローチには、既知と未知の攻撃の両方から保護するためのドメイン フィルタリング、URL フィルタリング、およびコンテンツ検査を含める必要があります。

エンタープライズ制御 リンク リンク

ChatGPT が最初に人気を集め始めた頃は、企業がチャットボットを完全にブロックするのが一般的でしたが、その後、ChatGPT やその他の AI アプリが、業務の強化、顧客体験の向上、データに基づく意思決定の促進など、組織にメリットをもたらすことができるという事実が組織にも認識されるようになりました。 組織は ChatGPT をブロックする代わりに、通常は DLP とユーザーコーチングの組み合わせを含む、より許容度の高いモデルに移行しました。 DLPは、ChatGPTを含むAIアプリに投稿される可能性のある機密データを特定するために使用でき、ユーザーコーチングは、プロンプトで進めるかどうかの最終決定をユーザーに任せることができます。

ChatGPTに制御を設ける組織

ChatGPT に関する具体的なコントロールは、業界によって異なります。 全体として、金融サービス、ヘルスケア、テクノロジー企業が、ChatGPTに関する制御の実装を主導してきました。 しかし、各業界が採用しているアプローチは大きく異なります。 金融サービスとヘルスケアはどちらも規制が厳しい業界であり、ほぼ 5 分の 1 の組織が全面禁止を実施しています。 ChatGPTを使用することはできません。 テクノロジー業界では、全面禁止を実施している組織は 20 社中 1 社のみです。 代わりに、4 分の 1 の組織が DLP コントロールを使用して、ChatGPT に投稿される特定の種類の機密情報 (特にソース コード) を検出しています。 さらに、テクノロジー組織の 5 社に 1 社は、リアルタイムのユーザーコーチングを実施して、会社のポリシーや ChatGPT やその他の AI アプリに伴うリスクをユーザーに思い出させています。 最終的には、より多くの組織が、ChatGPT のような AI アプリの使用を可能にしながら、不要なデータの漏洩を防ぐため、時間の経過とともに DLP 制御とリアルタイムのユーザー コーチングを採用するようになるでしょう。

業界別の ChatGPT コントロールの種類

推奨 事項 リンク