閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける
                                              Netskope Threat Labs レポート:

                                              ブラジル 2025

                                              2025 Netskope Threat Labs Brazilのレポートでは、信頼できるクラウドプラットフォームを介したマルウェアの配布、職場でのジェネレーティブAIの台頭、未承認のアプリによるデータ漏洩のリスクの高まりが強調されています。
                                              Threat Labsレポート

                                              ブラジル
                                              2025

                                              このレポートの内容 マルウェアのダウンロード
                                              クラウドアプリによるマルウェアの配布
                                              Phishing
                                              クラウドアプリのフィッシング
                                              データ ポリシー違反
                                              クラウド アプリでのデータ ポリシー違反
                                              GenAIの活用
                                              GenAIの組織的な導入と利用動向 最も使うGenAIアプリ GenAIアプリの使用とデータポリシー違反 シャドーAI 最もブロックされたgenAIアプリ
                                              推奨事項 Netskope Threat Labs このレポートについて
                                              9 min read

                                              このレポートの内容 リンク リンク

                                              ブラジルの組織は、マルウェアが一般的なクラウドサービスを通じて拡散し、ジェネレーティブAIがよくある職場のツールになり、未承認のプラットフォームを通じて機密性の高いデータが漏洩するなど、サイバーセキュリティの課題が増大しています。 このレポートでは、ブラジルの脅威の状況を形作る主なトレンドについて調査しています。

                                              マルウェア ディストリビューション: OneDriveは、ブラジルで最もマルウェアとして悪用されているクラウドプラットフォームであり、組織の13%が毎月の遭遇を報告しています。 その他のトッププラットフォームには、GitHub、Googleドライブ、Amazon S3などがあります。

                                              フィッシング: 銀行とクラウドサービスは、フィッシングキャンペーンの最大のターゲットです。Microsoft 365は依然として最もなりすましの多いアプリであり、AdobeとYahooがそれに続きます。

                                              データ ポリシー違反: インシデントの 62% は規制対象データの不正アップロードに関係しており、次によくあるのはソース コード (18%) です。 これらの傾向は、個人のアプリの使用に伴って強まり、規制されたデータ違反は73%に増加します。

                                              GenAIの利用: ブラジルの組織の96%がGenAIツールを使用しており、昨年の個人アカウントの利用率は80%から63%に減少しています。 組織管理の genAI アプリの利用は 13% から 31% に増加しましたが、管理アカウントと個人アカウントの両方を使用している企業はわずか 6% でした。

                                               

                                               test answer

                                              マルウェアのダウンロード リンク リンク

                                              クラウドアプリによるマルウェアの配布

                                              脅威アクターは、戦略的な意図を持ってマルウェアのホスティング場所を選択することが多いため、ホスティングは広範なソーシャルエンジニアリングキャンペーンの不可欠な要素となっています。彼らは一般的に、広く信頼されているプラットフォーム、特に人気のあるクラウドベースのアプリケーションを悪用しますが、これらのサービスに対する固有の信頼が、受信者が悪意のあるコンテンツに関与し、最終的にランサムウェア、インフォスティーラー、またはJavaScriptダウンローダーを展開する可能性が高くなることを知っています。マルウェアはさまざまなプラットフォームで拡散されていますが、以下の分析では、ブラジルの組織におけるマルウェアのダウンロードの普及率に基づいて、最も頻繁に使用される4つのサービスに焦点を当てています。

                                              過去 1 年間で、OneDrive はマルウェアの配布に最も利用されたプラットフォームであり、ブラジルの組織の 13% が、このサービスから発信された悪意のあるダウンロードに毎月遭遇したと報告しています。 OneDriveがマルウェアの配信で引き続き普及しているのは、OneDriveが組織内で広く使用されていることと、ユーザーがMicrosoftサービスに対して固有の信頼を置いているためであり、敵対者はそれを悪用して検出を回避します。

                                              Microsoft OneDriveに続くのは、GitHub、Google Drive、Amazon S3など、企業の運用に深く組み込まれたプラットフォームであり、悪意のある攻撃者にとって魅力的なターゲットとなっています。これらのプロバイダーはすべて、有害なコンテンツを積極的に監視し、削除に取り組んでいますが、特定のマルウェアキャンペーンの有効性は、多くの場合、コンテンツを削除する際のプラットフォームの応答に対してコンテンツが伝播する速度に左右されます。

                                              2025 Netskope Threat Labs Brazil - ブラジルのマルウェアダウンロードのトップアプリ

                                               

                                              Phishing リンク リンク

                                              クラウドアプリのフィッシング

                                              フィッシング攻撃には通常、不正なログインページの作成、リバースプロキシツールのデプロイによる認証の詳細の取得、ユーザーを騙してアクセスを許可させるように設計された欺瞞的なアプリケーションの作成などの戦術が含まれます。多くの組織でセキュリティ意識向上トレーニングが義務付けられているにもかかわらず、かなりの数のユーザーがフィッシングリンクに関与し続けています。この脅威は、攻撃者がユーザーの信頼と日常的な行動を悪用する、非常に欺瞞的で説得力のある餌を作成する能力が高まっているため、持続しています。

                                              フィッシングキャンペーンで最も頻繁に使用されるブランドの中で、ブラジルでは銀行業が際立っています。 攻撃者は、バンキングの餌を使って詐欺を行ったり、機密性の高いアカウントの詳細を盗んだり、金融取引を傍受したりします。 クラウドサービスもこれに続いており、脅威アクターは、アンダーグラウンドマーケットプレイスで販売されるログインクレデンシャルを収集したり、ビジネス電子メールの侵害、データの流出、組織内でのアクセスのエスカレーションに利用したりすることがよくあります。 また、ソーシャルメディアプラットフォームも依然としてよくあるターゲットであり、一見洗練されていない攻撃者によって詐欺やマルウェアの配布に利用されたり、より高度な脅威アクターによって偽情報の拡散やソーシャルデータの収集に悪用されたりします。

                                              2025 Netskope Threat Labs Brazil - ブラジルでクリックされたリンク数の多いフィッシング ターゲット

                                              フィッシングキャンペーンに利用しているなりすましブランドの中で、Microsoftは群を抜いて最も多く標的にされており、特にMicrosoft Liveや365などのサービスで顕著に標的にされています。 また、攻撃者はAdobeのアプリやYahooのログインページになりすますこともよくあり、ユーザーのクレデンシャルを直接取得することに重点を置いています。 一方、AdobeとYahooを模倣したフィッシングページは、信頼できるブランドイメージを活用して、これらのサービスだけでなく、より広範なアカウントのクレデンシャルを収集し、動作が少し異なります。 これらのページには、多くの場合、「その他」オプションが含まれており、ユーザーに任意の電子メールとパスワードの組み合わせを入力するように促し、Microsoft 365が最終的なターゲットになることがよくあります。

                                              生産性分野でMicrosoftが優位に立っていることを考えると、Microsoft製品になりすましたフィッシングの試みが、フィッシングリンクとのユーザーのやり取りの多くを占めていることは驚くことではありません。

                                              2025 Netskope Threat Labs Brazil - ブラジルでクリックされたリンク数の多いクラウドフィッシングターゲット

                                               

                                              データ ポリシー違反 リンク リンク

                                              クラウド アプリでのデータ ポリシー違反

                                              ブラジルでは、最も頻繁に発生するデータポリシー違反は、組織が管理していないウェブサイトやクラウドサービスへの規制データの不正なアップロードです。規制対象データはこれらのインシデントの大部分を占めており、記録されたすべてのポリシーの 62% を占めています。次によくあるのはソースコードで、違反の18%を占めています。 これらの傾向は、未承認のプラットフォームを通じて機密情報や専有情報が誤って公開されるのを防ぐために、データ保護プロトコルの強化と包括的な従業員トレーニングが不可欠であることを強調しています。

                                              2025 Netskope Threat Labs Brazil - ブラジルのデータ ポリシー違反の種類

                                              個人アプリケーションに関連するデータポリシー違反を詳しく調べると、全体的なパターンはほぼ一貫しており、規制されたデータが引き続きインシデントの大部分を占めていることが明らかになりました。特に、規制対象データに関連する違反の割合は62%から73%に増加しており、ユーザーが未承認のパーソナルクラウドサービスに機密情報をアップロードするリスクが根強くなっています。ソースコードも依然として重要なカテゴリであり、違反全体の18%のシェアを維持しています。これらの調査結果は、組織がパーソナルアプリケーション間のデータ移動を監視し、規制対象の情報を保護するために厳格な制御を実施する継続的な必要性を強調しています。

                                              2025 Netskope Threat Labs Brazil - ブラジルの個人用アプリのデータ ポリシー違反

                                               

                                              GenAIの活用 リンク リンク

                                              GenAIの組織的な導入と利用動向

                                              GenAIの採用は現在、ブラジル全土で広がっており、組織の96%がクラウドベースのGenAIアプリケーションを業務に積極的に使用しています。 これは、ジェネレーティブAIをビジネスワークフローに統合するという全国的な強いシフトを反映しています。同じ期間に、個人のgenAIアカウントの利用は80%から63%へと大幅に減少しており、これはより安全で組織管理のソリューションを好む傾向が高まっていることを示している可能性があります。 組織管理のGenAIアプリケーションにアクセスするユーザーの割合は、13%から31%へと大幅に上昇しており、ガバナンスとデータ保護が重視される傾向が強調されていますが、個人アカウントとマネージドアカウントの両方の使用は6%で横ばいです。この傾向が続く中、ブラジルの組織は、コンプライアンスを確保し、リスクを効果的に管理しながら競争力を維持するために、安全なエンタープライズグレードの genAI プラットフォームを優先する必要があります。

                                              ブラジルにおけるGenAIの使用個人アカウントと組織アカウントの内訳

                                              最も使うGenAIアプリ

                                              ブラジルの組織で使うgenAIアプリのトップ10は、 世界のトレンドと似ており、以下の点が特徴的です。

                                              • ChatGPT は、ブラジルで最も広く使用されているgenAIアプリであり、組織の85%が利用しています。
                                              • Google Gemini は、ChatGPTの主要な代替手段として着実に注目を集めています。

                                              トップ 10 の残りは、さまざまなドメイン固有および組み込み AI ツールです。

                                              2025 Netskope Threat Labs ブラジル - ブラジルでアプリを使用する組織の割合に基づく最も人気のある genAI アプリ

                                              GenAIアプリの使用とデータポリシー違反

                                              GenAIアプリケーションがブラジル全土、そして世界的に広く採用されるにつれ、多くの組織が、その使用に伴うセキュリティリスクの増大に対処するために、データロスプリベンション(DLP)ツールに目を向けています。 genAIプラットフォームと共有される機密性の高いデータの大部分には、ソースコード、規制対象データ、その他のビジネス機密情報が含まれます。 特に、GenAIアプリに関連するデータポリシー違反の44%は、公開されたソースコードに関連しており、開発者とセキュリティチームの両方にとって大きな懸念事項が浮き彫りになっています。

                                              この傾向はブラジルに限ったことではありません。同様のパターンが 世界中で出現しており、genAIツールはソフトウェア開発や日常のワークフローに深く組み込まれています。これらのツールは、生産性と効率性に明らかな向上をもたらしますが、データ漏洩の新たなリスクももたらします。 genAIを安全に使用するためには、組織はその能力を活用することと、重要な資産を保護するための強力なデータガバナンスの実施との間で適切なバランスを取る必要があります。

                                              2025 Netskope Threat Labs Brazil - ブラジルの genAI アプリのデータ ポリシー違反の種類

                                              シャドーAI

                                              ブロックされる特定のgenAIアプリは組織によって異なる場合がありますが、以下にリストされているようなブロック率が一貫して高いアプリは、ITチームとセキュリティチームが自社の環境全体での存在を評価するように促す必要があります。これは、genAIツールのカテゴリ全体のコントロールを見直すタイムリーな機会でもあります。現在、AiChatting は最も一般的にブロックされているgenAIアプリとしてランク付けされており、ブラジルの組織の46%がブロックしており、 TactiqPixlrPoe AIがそれに続いています。これらのアプリは、データのプライバシーに関する懸念、エンタープライズグレードの機能の欠如、または内部ポリシーとの不一致により、多くの場合、制限されています。全体的な傾向は、リスクを軽減するためだけでなく、セキュリティとコンプライアンスの基準を満たす承認されたツールにユーザーを誘導するために、ブロック ポリシーを使用することが増えていることを示しています。

                                              2025 Netskope Threat Labs Brazil - ブラジルのパーソナル genAI アプリのポリシー違反の種類

                                              最もブロックされたgenAIアプリ

                                              ブロックされる特定のgenAIアプリは組織によって異なる場合がありますが、以下にリストされているようなブロック率が一貫して高いアプリは、ITチームとセキュリティチームが自社の環境全体での存在を評価するように促す必要があります。これは、genAIツールのカテゴリ全体のコントロールを見直すタイムリーな機会でもあります。現在、AiChatting は最も一般的にブロックされているgenAIアプリとしてランク付けされており、ブラジルの組織の46%がブロックしており、 TactiqPixlrPoe AIがそれに続いています。これらのアプリは、データのプライバシーに関する懸念、エンタープライズグレードの機能の欠如、または内部ポリシーとの不一致により、多くの場合、制限されています。全体的な傾向は、リスクを軽減するためだけでなく、セキュリティとコンプライアンスの基準を満たす承認されたツールにユーザーを誘導するために、ブロック ポリシーを使用することが増えていることを示しています。

                                              2025 Netskope Threat Labs Brazil - ブラジルで最もブロックされたAIアプリの割合(ブラジルでアプリを全面的に禁止している組織の割合)

                                              推奨事項 リンク リンク

                                              ジェネレーティブAIツール(マネージドとパーソナルの両方)の利用が増える中、フィッシング戦術の増加とともに、パーソナルクラウドアプリの誤用、可視性の強化、ポリシーの改善、プロアクティブな防御の優先順位付けが、この急速に変化する脅威の状況で保護を維持するための鍵となります。

                                              このレポートで強調された傾向に基づいて、Netskope Threat Labsは、ブラジルの組織に、全体的なセキュリティ戦略を再評価し、genAIの採用に関連する進化するリスクに対処するための準備を整えるよう促しています。組織には次のことを推奨します。

                                              • すべてのウェブとクラウドのトラフィックを含むすべてのHTTPおよびHTTPSのダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope お客様は、すべてのカテゴリからのダウンロードに適用され、すべてのファイルの種類に適用される脅威保護ポリシーを使用して Netskope Next Gen Secure Web Gateway を構成できます。
                                              • 正当なビジネス目的を果たさないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックします。 良い出発点は、現在使用している評判の良いアプリを許可し、他のすべてのアプリをブロックするためのポリシーです。
                                              • 使う DLP ソースコード、規制対象データ、パスワードとキー、知的財産、暗号化されたデータなど、個人のアプリインスタンス、genAIアプリ、またはその他の不正な場所に送信される可能性のある機密情報を検出するためのポリシー。
                                              • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                               

                                              Netskope Threat Labs リンク リンク

                                              業界トップクラスのクラウド脅威およびマルウェア研究者が在籍し、 Netskope Threat Labs 企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、設計します。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

                                               

                                              このレポートについて リンク リンク

                                              Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の許可を得たNetskopeのお客様のサブセットに関連しています。

                                              このレポートの統計は、2024年4月1日から2025年4月31日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

                                              Threat Labsのレポート

                                              毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                              レポートを参照する
                                              Threat Labs

                                              Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

                                              お問い合わせ