ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
脅威ラボレポート:
金融サービス

ライトブループラス
このレポートでは、過去 12 か月間に金融サービス分野の組織に影響を与えたクラウドの導入と脅威の傾向を調査し、攻撃者がソーシャル エンジニアリングを継続的に使用して、人気のクラウド アプリ経由でトロイの木馬でユーザーを標的にしていることを取り上げています。
Threat Labsレポート
8 min read

このレポートでは リンク リンク

クラウド アプリの導入: 金融サービス業界の平均的なユーザーは月に25種類のアプリとやり取りしていますが、Microsoft OneDriveは54%が毎日使用しており、22%がOneDriveにデータをアップロードし、23%がOneDriveからデータをダウンロードしているなど、最も人気のあるアプリとなっています。

クラウド アプリの悪用:マルウェアのダウンロードの 63% は金融サービス分野のクラウド アプリから発生しており、金融サービスでの人気が高い OneDrive がトップを占めています。 クラウド マルウェアのダウンロードの割合がこれより高いのは、通信業界のみです。

マルウェアとランサムウェア:主に金融サービス分野のユーザーをターゲットに、トロイの木馬を使用して攻撃し、他のマルウェア ペイロードをダウンロードさせます。 FormBook、Valyria、Razy はトロイの木馬の上位にランクインしており、その他の一般的なマルウェア ファミリーには、インフォスティーラーの AgentTesla と Redline、Hive ランサムウェアなどが含まれています。

test answer

クラウド アプリの導入 リンク リンク

金融サービス業界ではクラウド アプリの導入が引き続き増加しており、企業はクラウド アプリを使用して生産性を向上させ、ハイブリッド ワークフォースを実現しています。 金融サービス業界のユーザーが 1 か月あたりに使用するアプリの数は、過去 12 か月間で 22 個から 25 個に増加しており、他の業界の 22 個から 24 個への増加をわずかに上回っています。 上位 1% のユーザーは、他の業界と同様に、平均して 1 か月あたり 94 個のアプリを操作しました。

ユーザーあたりの平均アプリ数。 金融サービスとその他の業界 - 過去 12 か月

クラウド アプリからのダウンロードは、他の業界と同様に金融サービスでも一般的であり、ユーザーの 93% が毎月クラウド アプリからデータをダウンロードしています。 ただし、金融サービスではアップロードが若干多く、他の業界の 64% と比較して 69% のユーザーがデータをアップロードしています。

データをアップロードしているユーザーの割合。 金融サービスとその他の業界 - 過去 12 か月

最も人気のあるクラウドアプリ

ほとんどの業界と同様に、OneDrive は金融サービスで最も人気のあるアプリです。 他の業界では 49% のユーザーが毎日 OneDrive にアクセスしているのに対し、54% のユーザーが毎日 OneDrive にアクセスしており、他の業界よりもさらに人気があります。 ビデオ会議やチャットでは、Microsoft Teamsは金融サービスでも人気があり、ユーザーの38%が1日あたりTeamsを使用しています。 Teams に次いで、他のトップ アプリも他の業界で同様に人気があります。

全体的なアプリの人気。 金融サービスと他の業界

アップロードに使用された上位のアプリ

予想通り、Microsoft OneDrive は圧倒的な差で最も人気のあるアプリであり、データのアップロードに最も多く使用されているアプリでもあります。OneDrive に毎日データをアップロードするユーザーの割合は 22% で、他の業界では 20% です。

アップロードに使用されるアプリ。 金融サービスと他の業界

ダウンロードに使用された上位アプリ

同様に、OneDriveは金融サービスでダウンロードされる最も人気のあるアプリであり、ユーザーの23%が特定の日にOneDriveからファイルをダウンロードしています。 トップ 10 の中で本当に目立っている唯一の他のアプリは WhatsApp ですが、金融サービスにおける人気は他の業界の半分以下です。

ダウンロードに使用されるアプリ。 金融サービスと他の業界

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

通信業界におけるクラウド マルウェア配信の人気は過去 12 か月間一貫して高く、その期間の大半は 60% から 70% の間で推移しました。 平均すると、通信業界でのマルウェアのダウンロードの 62% はクラウド アプリから発生しており、他の業界では 53% となっています。 クラウド アプリを悪用してマルウェアを配信すると、攻撃者は主にドメイン ブロック リストと URL フィルタリングに依存するセキュリティ制御や、クラウド トラフィックを検査しないセキュリティ制御を回避できるようになります。

マルウェア配信、クラウド vs. ウェブ。 金融サービスとその他の業界 - 過去 12 か月

他の業界と比較すると、金融サービスは、通信業界に次いでクラウド マルウェアのダウンロード率が 2 番目に高い業界です。

クラウドから発生したマルウェアの過去 12 か月の平均。 金融サービスと他の業界

クラウドアプリが悪用されてマルウェア配信

金融サービスにおける Microsoft OneDrive の人気により、このアプリは別のリストでもトップに躍り出ました。今度は、このアプリから発生したクラウド マルウェアのダウンロード数です。 このようなマルウェアのダウンロードは、通常、攻撃者が OneDrive を使用してマルウェアをホストし、そのマルウェアを被害者と共有するという形をとります。 場合によっては、ユーザーが誤って感染したファイルを共有の場所にアップロードし、組織内でマルウェアが拡散してしまうことがあります。 このレポートで前述したように、Microsoft OneDrive は金融サービスのユーザーの間で最も人気のあるアプリでもあります。そのため、同じアプリを使用しているさまざまな組織を標的にしようとする攻撃者にとって便利なアプリであると同時に、悪意のあるペイロードが標的に到達する可能性も高くなります。 マルウェアのダウンロードに最も多く使われているアプリには、無料ソフトウェアホスティングサイト(GitHub)、コラボレーションアプリ(SharePoint)、クラウドストレージアプリ(Amazon S3、Google Drive、Azure Blob Storage)、無料ウェブホスティングサービス(Weebly、Squarespace)、ウェブメールアプリ(Outlook.com、 Google Gmail)です。

過去 12 か月間にマルウェアのダウンロードに悪用された上位のクラウド アプリ。 金融サービスと他の業界

マルウェアとランサムウェア リンク リンク

主なマルウェアの種類

Netskopeユーザーがウェブやクラウドからダウンロードしようとした最も一般的なタイプのマルウェアはトロイの木馬でした。トロイの木馬は、攻撃者が最初の足がかりを獲得し、情報窃盗、リモート アクセス トロイの木馬、バックドア、ランサムなどの他のタイプのマルウェアを配信するためによく使用されます。ウェア。 トロイの木馬を検出してブロックすることで、他の悪意のあるペイロードがインストールされる原因となるマルウェア感染を防ぐことができます。 その他の種類のマルウェアは、他の業界と同様に、全体に占める割合が比較的小さいです。

過去 12 か月間に最も多く発生したマルウェアの種類。 金融サービスと他の業界

上位のマルウェアおよびランサムウェア ファミリ

このリストには、過去 12 か月間に Netskope によって金融サービス業界のユーザーを標的として検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。

Botnet.Emotet はサイバー脅威の状況において最も重要なボットネットの 1 つであり、TrickBot などの他のマルウェアを配信するためによく使用されます。

Downloader.SLoad (別名Starslord)は、Ramnitを配信するためによく使用されるダウンロードです。

Infostealer.AgentTesla は .NETベースのリモートアクセストロイの木馬で、ブラウザのパスワードの盗用、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。

Infostealer.RedLineは、クレジットカード番号、パスワード、VPN および FTP 認証情報、ゲーム アカウント、さらには暗号通貨ウォレットのデータなどのデータを盗むように設計されたマルウェアです。

Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

ランサムウェア.Hive は、 2021 年から活動している RaaS (ランサムウェア アズ ア サービス) グループで、ヘルスケアエネルギープロバイダーなどの重要なインフラストラクチャをターゲットとしていることで知られています。

Trojan.FormBook (別名 XLoader は、感染したマシンを完全に制御し、パスワードを盗んだり、追加のマルウェアを実行したりするなど、多くの機能を提供するマルウェアです。

Trojan.Razyは、通常、正規のソフトウェアを装った悪意のある広告を介して配布されるトロイの木馬で、暗号通貨データを盗むためによく使用されます。

Trojan.Valyria (別名 POWERSTATS) は、悪意のある