閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける
                                              Netskope Threat Labs レポート:

                                              ヨーロッパ2025

                                              2025 Netskope Threat Labs Europe レポートでは、クラウド アプリケーションを介したマルウェアの配布、ジェネレーティブ AI の採用の増加、昨年観察されたデータ ポリシー 違反の傾向について詳しく説明しています。
                                              Threat Labsレポート

                                              ヨーロッパ
                                              2025

                                              このレポートの内容 マルウェアのダウンロード
                                              クラウドアプリによるマルウェアの配布
                                              Phishing
                                              クラウドアプリのフィッシング
                                              データ ポリシー違反
                                              クラウド アプリでのデータ ポリシー違反
                                              GenAIの活用
                                              GenAIの組織的な導入と利用動向 最も使うGenAIアプリ GenAIアプリの使用とデータポリシー違反 シャドーAI DLP の採用の増加 最もブロックされたgenAIアプリ
                                              推奨事項 Netskope Threat Labs このレポートについて
                                              10分 読む

                                              このレポートの内容 リンク リンク

                                              進化するサイバーセキュリティの状況は、クラウドアプリケーションの採用が増加し、ジェネレーティブAI(genAI)が日常業務にますます組み込まれるようになった組織にとって大きな課題となっています。このレポートでは、欧州の組織におけるマルウェアの配布、データポリシー違反、genAIアプリケーションの利用に関する最近の傾向を分析しています。

                                              マルウェア ディストリビューション: クラウドアプリは依然としてマルウェア配信のチャネルであり、ヨーロッパの組織の16%がGitHubからマルウェアをダウンロードしていると回答しており、これは信頼できる開発者プラットフォームにおける脅威の増大を浮き彫りにしています。

                                              フィッシング: ヨーロッパでは、フィッシング詐欺はよく知られているクラウドアプリを装うことがよくあります。偽装が最も頻繁に行われるアプリブランドはAdobeで、Microsoftが僅差で続いています。

                                              データ ポリシー違反: ヨーロッパでは、データ セキュリティの主な懸念事項は、規制対象のデータの誤用です。 規制対象のデータ、ソースコード、知的財産は、パーソナルクラウドアプリケーション、ジェネレーティブAIツール、その他の未承認のプラットフォームに最も頻繁にアップロードされる機密データの種類です。

                                              GenAIの利用: 組織の91%がgenAIアプリを直接利用し、97%がgenAI機能を組み込んだアプリ、96%がユーザーデータをトレーニングに活用するアプリを使用しています。 組織は、DLPの採用を増やすことで、結果として生じる機密データの露出リスクに対応しています。

                                               

                                               test answer

                                              マルウェアのダウンロード リンク リンク

                                              クラウドアプリによるマルウェアの配布

                                              攻撃者は、マルウェアをホストする場所を戦略的に選択することが多く、ソーシャルエンジニアリングを通じてユーザーを騙すための広範な取り組みの一部となっています。彼らは、人々がすでに信頼しているプラットフォーム、特に広く使われるクラウドアプリを使用する傾向があります。なぜなら、その信頼により、誰かが悪意のあるファイルを開く可能性が高くなるからです。 攻撃者は何百もの異なるアプリを通じてマルウェアをホストしていますが、以下のグラフは、ヨーロッパで悪意のあるコンテンツをダウンロードした組織の数に基づいて、最もよくある4つのアプリに焦点を当てています。

                                              今年は、GitHubがトップで、ヨーロッパ地域の組織の16%が毎月、このプラットフォームからマルウェアのダウンロードを確認しています。これは、Microsoft OneDriveがマルウェアを配信するために最も利用されるサービスであった昨年からの顕著な変化です。 GitHubの台頭は、開発者の間での人気と、レッドチームツールをホストする役割(合法的に使うものもあれば、脅威アクターに悪用されるものもある)に関連している可能性があります。

                                              GitHubのすぐ後ろには、OneDrive、Googleドライブ、Amazon S3があります。これらは最もよくあるエンタープライズクラウドストレージサービスの一部であり、攻撃者にとって魅力的なターゲットとなっています。 これらのプロバイダーはすべて、悪意のあるファイルを迅速に検出して削除するために機能しているため、特定のマルウェアの「成功」は通常、コンテンツが削除される速度と拡散速度によって決定されます。

                                              Netskope Threat Labs レポート - Europe 2025 - ヨーロッパのトップアプリ

                                               

                                              Phishing リンク リンク

                                              クラウドアプリのフィッシング

                                              フィッシングにはいくつかのよくある形態があり、攻撃者は本物のログインページを忠実に模倣した偽のログインページを設定したり、リバースプロキシを使用してクレデンシャルを傍受したり、偽のアプリケーションを作成してユーザーを騙してアクセスを許可させたりします。 ほとんどの企業が従業員にセキュリティ意識向上トレーニングの完了を求めているにもかかわらず、フィッシング攻撃は増加しています。この増加の主な要因は、現在 SaaS アプリケーション内に存在する重要なビジネスデータの増加と、これらのツールへのアクセスがほぼ完全にクレデンシャル、セッションCookie、OAuthグラント、またはアクセストークンに依存しているという事実です。 この変化により、フィッシングは、セキュリティ制御を回避し、機密性の高い環境にアクセスしようとする攻撃者にとって頼りになる方法となっています。ユーザーは現在、常にフィッシングの試みに対処していますが、それは非常に複雑で信頼できるものになっているため、慎重な人でも失敗する可能性があります。

                                              ヨーロッパ地域のクラウドアプリの中で、Adobeは最も頻繁になりすましのブランドであり、他のサービスのクレデンシャルを盗むことを目的としたクラウドフィッシングキャンペーンの29%に登場しています。 Microsoftは26%で続き、Microsoft 365アカウントへの直接アクセスに焦点を当てたフィッシング活動が行われています。

                                              Netskope Threat Labs レポート - Europe 2025 - Top cloud phishing targets by links clicked in Europe

                                               

                                              データ ポリシー違反 リンク リンク

                                              クラウド アプリでのデータ ポリシー違反

                                              ヨーロッパでは、最もよくあるタイプのデータ ポリシー 侵害は、会社が承認していない規制対象情報を Web サイトやクラウドサービスにアップロードするときに発生します。 規制対象データは、ヨーロッパにおける全ポリシー違反の57%を占め、さらに17%はパスワードや認証シークレットなどのデータに関係しています。これらのデータポリシー違反の傾向は、より強力なデータ保護対策と、未承認の場所に機密データをアップロードする危険性に関する従業員教育の改善の必要性を浮き彫りにしています。

                                              Netskope Threat Labs レポート - ヨーロッパ 2025 - ヨーロッパにおけるデータ ポリシー 違反の種類

                                              個人用アプリを詳しく見てみると、データポリシー違反の全体的なパターンはほぼ同じで、規制対象データが依然として最大の割合を占めています。しかし、目立つのは、これらのパーソナルクラウドアプリに知的財産をアップロードする個人の割合が比較的高く、現在では全違反の26%を占めていることです。 この変化は、商業的に機密性の高いビジネス情報が未承認の場所に配置される傾向が強まっていることを浮き彫りにしています。

                                              Netskope Threat Labs レポート - ヨーロッパ 2025 - ヨーロッパの個人用アプリに対するデータ ポリシー 違反

                                               

                                              GenAIの活用 リンク リンク

                                              GenAIの組織的な導入と利用動向

                                              GenAIは現在、ヨーロッパ全土で広く利用されており、組織の91%がクラウドベースのGenAIツールを業務に統合しています。 ほとんどの組織(97%)は、genAIを活用した機能を含むツールを使用しており、96%はトレーニングにユーザーデータに依存するアプリケーションを使用しています。 この地域の使用率は 世界レベルと密接に一致しており、94%の組織がクラウドでgenAIアプリを採用しています。

                                              一方、個人のgenAIアカウントの利用は、この1年間で73%から58%に減少し、著しく減少しています。 この減少は、機密データの制御を強化し、より優れた保護を提供する、企業が承認したGenAIソリューションへの明確なシフトを示しています。この方向に進む企業が増える中、欧州の組織は、コンプライアンスを維持し、リスクを軽減しながらイノベーションをサポートする、安全なエンタープライズグレードのプラットフォームに引き続き注力する必要があります。

                                              Netskope Threat Labs レポート - ヨーロッパ 2025 - ヨーロッパにおける GenAI の使用、個人アカウントと組織アカウントの内訳

                                              最も使うGenAIアプリ

                                              ヨーロッパの組織が使用するgenAIアプリのトップ10は、 世界のトレンドと似ており、次のハイライトがあります。

                                              • ChatGPT は、ヨーロッパで最も広く使われているgenAIアプリであり、組織の79%が利用しています。
                                              • Google Gemini は、ChatGPTの主要な代替手段として着実に注目を集めています。

                                              トップ 10 の残りは、さまざまなドメイン固有および組み込み AI ツールです。

                                              Netskope Threat Labs レポート - Europe 2025 - Most popular genAI apps based on the percentage of orgs used on those apps in Europe (ヨーロッパ 2025 - ヨーロッパでアプリを使用する組織の割合に基づく、最も人気のある genAI アプリ

                                              下のグラフは、これら10のアプリの人気が過去1年間でどのように変化したかを示しており、genAIアプリがいかに急速に進化しているかを浮き彫りにしています。Google Gemini の利用は 12 か月でほぼ倍増し、着実に採用が増加しています。

                                              Netskope Threat Labs レポート - Europe 2025 - Most popular apps by percentage of organizations in Europe

                                              GenAIアプリの使用とデータポリシー違反

                                              GenAIアプリがヨーロッパをはじめ世界中で広く採用されるようになった今、多くの組織が、その使用に伴う増大するセキュリティリスクの管理を支援するために、データロスプリベンション(DLP)ツールに目を向けています。 genAIプラットフォームと共有される機密性の高いデータのかなりの部分には、ソースコード、規制対象情報、知的財産が含まれます。 実際、欧州のgenAIアプリのデータポリシー違反の3分の1以上は、特に規制されたデータ(GDPRやその他のプライバシールールで保護されているデータ)に関連しており、この地域内でのAI使用のデータ保護リスクの規模を示しています。組織は、これらのタイプのデータの管理と取り扱いに過失があることが判明した場合、重大な財務的影響を被るリスクがあります。

                                              ソースコードの公開量が多いのはヨーロッパに限らず、グローバルな組織全体で見られることを反映しています。genAIツールは、特に日常的な開発者ワークフローにおいて、イノベーションと効率化を推進する一方で、データ公開の可能性に対する新たな道を切り開いています。 欧州の組織は、安全に前進するために、genAIのメリットを取り入れることと、機密情報を保護するための強力なデータガバナンスの実施との間の適切なバランスを見つける必要があります。

                                              Netskope Threat Labs レポート - Europe 2025 - Type of Data Policies violations for genAI apps in Europe

                                              シャドーAI

                                              個人のgenAIアプリに関しても、従業員は依然として積極的にアプリに関与しており、多くの場合、雇用主にとって実際のデータセキュリティリスクを伴う方法で行われています。ソースコードは、共有される機密情報の中で最も一般的に公開されるタイプとして際立っています。このパターンは、特に開発者が、会社の制御外で未承認のプラットフォームを使用することを意味する場合でも、作業をスピードアップするためにこれらのツールに目を向けていることを示唆しています。 これは、組織がgenAIツールが会社によって管理されていない場合でも、GenAIツールがどのように使用されているかについて明確な境界と可視性を設定する必要性を強調しています。

                                              Netskope Threat Labs レポート - Europe 2025 - Type of Data Policies violations for personal genAI apps in Europe

                                              DLP の採用の増加

                                              ヨーロッパでは、genAI アプリの使用に伴うデータリスクを軽減するために、DLP ポリシーを導入する組織が増えています。 この1年間で、GenAIの使用を監視・制御するためにDLPを利用する組織の数は、26%から43%に増加しました。 これは、企業がこれらのツールを監視せずに使用することに関連するリスクをより認識し、機密情報を保護するための措置を講じていることを明確に示しています。 DLP コントロールを展開することで、彼らはただ反応しているだけではありません。彼らは増大する問題に先手を打っています。

                                              Netskope Threat Labs レポート - Europe 2025 - Percentage of orgnizations using DLP to control genAI app access in Europe in Europe

                                              最もブロックされたgenAIアプリ

                                              組織は、特定のポリシーに応じて異なるgenAIアプリをブロックする場合がありますが、一部のツールは全体的に高いブロック率で表示され続けています。以下のトップ 10 リストにあるアプリが環境に表示されている場合は、詳しく調べることをお勧めします。また、個々のアプリだけでなく、genAIアプリのカテゴリ全体をどのように扱っているかを見直すのも良い機会です。ヨーロッパ地域では、Stable Diffusionは最も一般的にブロックされたgenAIアプリとして際立っており、プライバシーやライセンスの問題に関する懸念からフラグが立てられることがよくあります。AIchatting、notebookLM、Writesonic、Grok AIなど、リストにある他のアプリも頻繁にブロックされており、通常はより安全またはより整合性のとれた代替手段が優先されます。比較として、ChatGPTは9.8%の組織にブロックされており、Geminiは9.2%にブロックされています。

                                              Netskope Threat Labs レポート - ヨーロッパ 2025 - ヨーロッパで最もブロックされた AI アプリの割合 (アプリを全面的に禁止している組織の割合別)

                                               

                                              推奨事項 リンク リンク

                                              ジェネレーティブAIツール(認可と個人用の両方)の使用が増える中、フィッシング戦術の増加に伴い、パーソナルクラウドアプリの誤用、可視性の強化、ポリシーの改善、プロアクティブな防御の優先順位付けが、この急速に変化する脅威の状況で保護を維持するための鍵となります。

                                              このレポートで明らかになった傾向に基づいて、Netskope Threat Labsは、ヨーロッパ全体の組織に、全体的なセキュリティ体制を新たに見直すことを強く推奨しています。

                                              • すべてのウェブとクラウドのトラフィックを含むすべてのHTTPおよびHTTPSのダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope お客様は、すべてのカテゴリからのダウンロードに適用され、すべてのファイルの種類に適用される脅威保護ポリシーを使用して Netskope Next Gen Secure Web Gateway を構成できます。
                                              • 正当なビジネス目的を果たさないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックします。 良い出発点は、現在使用している評判の良いアプリを許可し、他のすべてのアプリをブロックするためのポリシーです。
                                              • 使う DLP ソースコード、規制対象データ、パスワードとキー、知的財産、暗号化されたデータなど、個人のアプリインスタンス、genAIアプリ、またはその他の不正な場所に送信される可能性のある機密情報を検出するためのポリシー。
                                              • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                               

                                              Netskope Threat Labs リンク リンク

                                              業界トップクラスのクラウド脅威およびマルウェア研究者が在籍し、 Netskope Threat Labs 企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、設計します。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

                                               

                                              このレポートについて リンク リンク

                                              Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の許可を得たNetskopeのお客様のサブセットに関連しています。

                                              本レポートの統計は、2024年3月1日から2025年3月31日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

                                              Threat Labsのレポート

                                              毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                              レポートを参照する
                                              Threat Labs

                                              Netskopeでクラウド、データ、AI、ネットワークセキュリティプログラムを加速

                                              お問い合わせ