ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope、2024年ガートナー®マジッククアドラント™セキュリティサービスエッジ部門でリーダーに選出 メニューのグラフィック
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Becoming a Non-executive Director
In this episode host Emily Wearmouth welcomes guests Richard Starnes, CISO of Six Degrees, and Homaira Akbari, President and CEO of AKnowledge Partners, for a conversation about the role of a non-executive director (NED).

ポッドキャストを再生する
非常勤取締役になるポッドキャスト
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
脅威ラボレポート: ヨーロッパ 2024

ライトブループラス
このレポートでは、過去 12 か月間にヨーロッパの組織に影響を与えたクラウドの導入と脅威の傾向を調査し、攻撃者がソーシャル エンジニアリングを継続的に使用して、人気のクラウド アプリ経由でトロイの木馬でユーザーを標的にしていることを取り上げています。
Threat Labsレポート
7 min read

このレポートでは リンク リンク

test answer

クラウド アプリの導入: ヨーロッパのユーザーは、世界中のユーザーとほぼ同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしていますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 また、ヨーロッパではMicrosoftアプリが強く支持されており、Microsoft OneDrive、SharePoint、Teamsがこの地域で最も使用されているアプリの上位3つとなっています。

クラウド アプリの悪用:ヨーロッパでは、Microsoft OneDrive と SharePoint がマルウェアのダウンロード数が最も多く、次いで GitHub が 3 位でした。

マルウェアとランサムウェア:ヨーロッパの被害者を狙うマルウェアファミリーの中で最も蔓延しているのは、リモートアクセス型トロイの木馬 Remcos、ダウンローダー Guloader、情報窃盗型マルウェア AgentTesla です。

クラウド アプリの導入 リンク リンク

ヨーロッパの平均的なユーザーは月に 20 のクラウド アプリとやり取りしていますが、上位 1% のユーザーは月に 78 のアプリとやり取りしています。 ヨーロッパのユーザーは、他の地域のユーザーよりも平均してアプリの使用回数が少ないですが、それ以外は季節的な使用状況に関しては同様に追跡しています。

ユーザーあたりの平均アプリ数:ヨーロッパとその他の地域 - 過去12か月(2024年)

ヨーロッパのユーザーは他の地域と同程度の割合でクラウド アプリからデータをダウンロードしており、ヨーロッパでは 93% のユーザーがクラウド アプリからデータをダウンロードしているのに対し、他の地域では 95% のユーザーがダウンロードしています。 データのアップロードに関しては、ヨーロッパのユーザーの 60% がクラウド アプリにデータをアップロードしているのに対し、他の地域のユーザーは 70% です。

ヨーロッパとその他の地域でデータをアップロードするユーザーの割合 - 過去 12 か月 2024 年

最も人気のあるクラウドアプリ

ヨーロッパで最も人気のあるクラウド アプリのトップ 10 はすべて Microsoft アプリであり、上位 3 つは他のリージョンを反映しており、Microsoft OneDrive は他のリージョンとほぼ同じ割合で他のすべてのアプリをリードしています。

全体的なアプリの人気:ヨーロッパと他の地域2024

アップロードに使用された上位のアプリ

予想通り、Microsoft OneDrive はデータのアップロードに最もよく使用されるアプリでもあり、ヨーロッパのユーザーの 21% が毎日 OneDrive にデータをアップロードしています。 一般的に、ヨーロッパのユーザーのアップロードに関するアプリの好みは、世界の他の地域のアプリ設定と一致しています。

アップロードに使用されるアプリ ヨーロッパ vs その他の地域 2024

ダウンロードに使用された上位アプリ

同様に、Microsoft OneDriveはヨーロッパで最も人気のあるダウンロードアプリであり、ユーザーの23%がそこからダウンロードしています。 ヨーロッパのユーザーのアップロードに関するアプリの好みは、世界の他の地域とほぼ一致しています。 ただし、SharePointの方がわずかに人気があり、他の地域では15%であるのに対し、19%のユーザーがファイルをダウンロードしています。

ダウンロードに使用されるアプリヨーロッパとその他の地域2024

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

過去 1 年間で、クラウド アプリからのマルウェア ダウンロードの割合は世界中で徐々に減少しています。 ヨーロッパでは、マルウェアのダウンロードの割合が世界的な傾向に沿って減少し、2023 年後半に底を打ち、2024 年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しなかったりして、通常のセキュリティ制御を回避できるようになります。

マルウェアの配信、クラウド vs. ウェブ、ヨーロッパ vs. その他の地域 - 2024 年の過去 12 か月

すべての地域でクラウド由来のマルウェアの割合が非常に似通っていますが、ヨーロッパがわずかな差でトップを占めています。

クラウドから発生したマルウェアの過去 12 か月平均 - ヨーロッパ 2024 年

クラウドアプリが悪用されてマルウェア配信

マルウェアのダウンロード数では、Microsoft OneDrive がトップの座を獲得しました。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) を反映しています。

2 位の SharePoint は、全体的な人気は世界の他地域と同様であるにもかかわらず、マルウェアのダウンロードではヨーロッパでより人気があります。 SharePoint がマルウェアを配信するために使用される方法の 1 つは、ファイル共有に SharePoint を使用する Microsoft Teams 経由です。 3 位の GitHub は、ヨーロッパでは他の地域よりもマルウェアのダウンロードにわずかに人気があります。

過去 12 か月間のマルウェア ダウンロードに悪用された上位クラウド アプリ (ヨーロッパとその他の地域 2024 年)

上位のマルウェアおよびランサムウェア ファミリ リンク リンク

このリストには、過去 12 か月間にヨーロッパのユーザーを標的として Netskope によって検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

Botnet.Miraiは、公開された Linux ネットワーク デバイスを標的とする、最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなど、幅広いデバイスを標的にしています。 ソースコードが漏洩して以来、このマルウェアの亜種の数は大幅に増加しました。

Downloader.Guloader は、AgentTesla、Formbook、RemcosなどのRATやインフォスティーラーを配信することで知られる小型のダウンローダーです。

Infostealer.AgentTesla は .NET ベースのリモート アクセス型トロイの木馬で、ブラウザーのパスワードの窃取、キーストロークのキャプチャ、クリップボードの窃取など、 多くの機能を備えています。

Infostealer.Azorult (別名 PuffStealer は、アカウントのパスワードなどの機密情報を盗むことを目的としたマルウェアです。 2024 年 3 月、 Netskope Threat Labs は、Google スライドと HTML 密輸を介して Azorult を配信するキャンペーンを追跡しました

Infostealer.QakBot (別名 Quakbot (QBot) は、2007 年から活動しているモジュール型マルウェアで、感染したシステムから機密性の高い金融データを盗むことができ、多くの場合、悪意のある文書を介して配信されます

鼠。NetWiredRC (別名 NetWire RC は APT33 に関連するマルウェアで、リモート アクセスを提供し、パスワードなどの機密情報を盗むことを目的としています。

鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。

RAT.Remcos は、多くの攻撃者の間で人気のあるリモート アクセス トロイの木馬であり、デバイスをリモートで制御するための広範な機能を提供します。

Trojan.ModernLoader (別名 Avatar Bot) は、基本的なシステム情報を収集し、暗号通貨マイナー、RAT、その他のマルウェア ペイロードを配信します。

Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、ヨーロッパの組織に対し、セキュリティ体制を再検討し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。

このレポートには、 Netskopeの次世代セキュア ウェブ ゲートウェイ (SWG)によって生成された検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 5 月 1 日から 2024 年 4 月 30 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

ライトブループラス

Threat Labsのレポート

毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

Threat Labs

SASEのリーダーと共にセキュリティ対策を強化する