閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  一緒に素晴らしいことをしましょう
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Netskopeトレーニングを探索する
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                            シェブロン 調査を受ける

                                              Netskope
                                              脅威ラボレポート: ヨーロッパ 2024

                                              このレポートでは、過去 12 か月間にヨーロッパの組織に影響を与えたクラウドの導入と脅威の傾向を調査し、攻撃者がソーシャル エンジニアリングを継続的に使用して、人気のクラウド アプリ経由でトロイの木馬でユーザーを標的にしていることを取り上げています。
                                              Threat Labsレポート

                                              ヨーロッパ
                                              2024年5月発売予定

                                              このレポートでは クラウド アプリの導入
                                              最も人気のあるクラウドアプリ アップロードに使用された上位のアプリ ダウンロードに使用された上位アプリ
                                              クラウド アプリの不正使用
                                              クラウドマルウェア配信 クラウドアプリが悪用されてマルウェア配信
                                              上位のマルウェアおよびランサムウェア ファミリ 推奨事項 Netskope Threat Labs このレポートについて
                                              8 min read

                                              このレポートでは リンク リンク

                                              クラウド アプリの導入: ヨーロッパのユーザーは、世界中のユーザーとほぼ同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしていますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 また、ヨーロッパではMicrosoftアプリが強く支持されており、Microsoft OneDrive、SharePoint、Teamsがこの地域で最も使用されているアプリの上位3つとなっています。

                                              クラウド アプリの悪用:ヨーロッパでは、Microsoft OneDrive と SharePoint がマルウェアのダウンロード数が最も多く、次いで GitHub が 3 位でした。

                                              マルウェアとランサムウェア:ヨーロッパの被害者を狙うマルウェアファミリーの中で最も蔓延しているのは、リモートアクセス型トロイの木馬 Remcos、ダウンローダー Guloader、情報窃盗型マルウェア AgentTesla です。

                                               test answer

                                              クラウド アプリの導入 リンク リンク

                                              ヨーロッパの平均的なユーザーは月に 20 のクラウド アプリとやり取りしていますが、上位 1% のユーザーは月に 78 のアプリとやり取りしています。 ヨーロッパのユーザーは、他の地域のユーザーよりも平均してアプリの使用回数が少ないですが、それ以外は季節的な使用状況に関しては同様に追跡しています。

                                              ユーザーあたりの平均アプリ数:ヨーロッパとその他の地域 - 過去12か月(2024年)

                                              ヨーロッパのユーザーは他の地域と同程度の割合でクラウド アプリからデータをダウンロードしており、ヨーロッパでは 93% のユーザーがクラウド アプリからデータをダウンロードしているのに対し、他の地域では 95% のユーザーがダウンロードしています。 データのアップロードに関しては、ヨーロッパのユーザーの 60% がクラウド アプリにデータをアップロードしているのに対し、他の地域のユーザーは 70% です。

                                              ヨーロッパとその他の地域でデータをアップロードするユーザーの割合 - 過去 12 か月 2024 年

                                              最も人気のあるクラウドアプリ

                                              ヨーロッパで最も人気のあるクラウド アプリのトップ 10 はすべて Microsoft アプリであり、上位 3 つは他のリージョンを反映しており、Microsoft OneDrive は他のリージョンとほぼ同じ割合で他のすべてのアプリをリードしています。

                                              全体的なアプリの人気:ヨーロッパと他の地域2024

                                              アップロードに使用された上位のアプリ

                                              予想通り、Microsoft OneDrive はデータのアップロードに最もよく使用されるアプリでもあり、ヨーロッパのユーザーの 21% が毎日 OneDrive にデータをアップロードしています。 一般的に、ヨーロッパのユーザーのアップロードに関するアプリの好みは、世界の他の地域のアプリ設定と一致しています。

                                              アップロードに使用されるアプリ ヨーロッパ vs その他の地域 2024

                                              ダウンロードに使用された上位アプリ

                                              同様に、Microsoft OneDriveはヨーロッパで最も人気のあるダウンロードアプリであり、ユーザーの23%がそこからダウンロードしています。 ヨーロッパのユーザーのアップロードに関するアプリの好みは、世界の他の地域とほぼ一致しています。 ただし、SharePointの方がわずかに人気があり、他の地域では15%であるのに対し、19%のユーザーがファイルをダウンロードしています。

                                              ダウンロードに使用されるアプリヨーロッパとその他の地域2024

                                              クラウド アプリの不正使用 リンク リンク

                                              クラウドマルウェア配信

                                              過去 1 年間で、クラウド アプリからのマルウェア ダウンロードの割合は世界中で徐々に減少しています。 ヨーロッパでは、マルウェアのダウンロードの割合が世界的な傾向に沿って減少し、2023 年後半に底を打ち、2024 年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しなかったりして、通常のセキュリティ制御を回避できるようになります。

                                              マルウェアの配信、クラウド vs. ウェブ、ヨーロッパ vs. その他の地域 - 2024 年の過去 12 か月

                                              すべての地域でクラウド由来のマルウェアの割合が非常に似通っていますが、ヨーロッパがわずかな差でトップを占めています。

                                              クラウドから発生したマルウェアの過去 12 か月平均 - ヨーロッパ 2024 年

                                              クラウドアプリが悪用されてマルウェア配信

                                              マルウェアのダウンロード数では、Microsoft OneDrive がトップの座を獲得しました。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) を反映しています。

                                              2 位の SharePoint は、全体的な人気は世界の他地域と同様であるにもかかわらず、マルウェアのダウンロードではヨーロッパでより人気があります。 SharePoint がマルウェアを配信するために使用される方法の 1 つは、ファイル共有に SharePoint を使用する Microsoft Teams 経由です。 3 位の GitHub は、ヨーロッパでは他の地域よりもマルウェアのダウンロードにわずかに人気があります。

                                              過去 12 か月間のマルウェア ダウンロードに悪用された上位クラウド アプリ (ヨーロッパとその他の地域 2024 年)

                                              上位のマルウェアおよびランサムウェア ファミリ リンク リンク

                                              このリストには、過去 12 か月間にヨーロッパのユーザーを標的として Netskope によって検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

                                              Botnet.Miraiは、公開された Linux ネットワーク デバイスを標的とする、最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなど、幅広いデバイスを標的にしています。 ソースコードが漏洩して以来、このマルウェアの亜種の数は大幅に増加しました。

                                              Downloader.Guloader は、AgentTesla、Formbook、RemcosなどのRATやインフォスティーラーを配信することで知られる小型のダウンローダーです。

                                              Infostealer.AgentTesla は .NET ベースのリモート アクセス型トロイの木馬で、ブラウザーのパスワードの窃取、キーストロークのキャプチャ、クリップボードの窃取など、 多くの機能を備えています。

                                              Infostealer.Azorult (別名 PuffStealer は、アカウントのパスワードなどの機密情報を盗むことを目的としたマルウェアです。 2024 年 3 月、 Netskope Threat Labs は、Google スライドと HTML 密輸を介して Azorult を配信するキャンペーンを追跡しました

                                              Infostealer.QakBot (別名 Quakbot (QBot) は、2007 年から活動しているモジュール型マルウェアで、感染したシステムから機密性の高い金融データを盗むことができ、多くの場合、悪意のある文書を介して配信されます

                                              鼠。NetWiredRC (別名 NetWire RC は APT33 に関連するマルウェアで、リモート アクセスを提供し、パスワードなどの機密情報を盗むことを目的としています。

                                              鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。

                                              RAT.Remcos は、多くの攻撃者の間で人気のあるリモート アクセス トロイの木馬であり、デバイスをリモートで制御するための広範な機能を提供します。

                                              Trojan.ModernLoader (別名 Avatar Bot) は、基本的なシステム情報を収集し、暗号通貨マイナー、RAT、その他のマルウェア ペイロードを配信します。

                                              Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。

                                              推奨事項 リンク リンク

                                              このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、ヨーロッパの組織に対し、セキュリティ体制を再検討し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。

                                              • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
                                              • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
                                              • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
                                              • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
                                              • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
                                              • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                              Netskope Threat Labs リンク リンク

                                              業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

                                              このレポートについて リンク リンク

                                              Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。

                                              このレポートには、 Netskopeの次世代セキュア ウェブ ゲートウェイ (SWG)によって生成された検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 5 月 1 日から 2024 年 4 月 30 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

                                              Threat Labsのレポート

                                              毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                              レポートを参照する
                                              Threat Labs

                                              SASEのリーダーと共にセキュリティ対策を強化する

                                              お問い合わせ