閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              Let's Do Great Things Together
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      Netskope
                                      Threat Labs レポート: Healthcare 2025

                                      2025 Netskope Threat Labs Healthcare レポートでは、過去 12 か月間のクラウド アプリを介したマルウェアの配布、ジェネレーティブ AI 導入の傾向、データ ポリシー 違反が取り上げられています。
                                      Threat Labsレポート
                                      8 min read

                                      このレポートの内容 リンク リンク

                                      ヘルスケア業界は、クラウドアプリケーションの利用が拡大し、ジェネレーティブAI(genAI)アプリケーションが組織のワークフローにより統合されるにつれて、進化するサイバーセキュリティの課題に直面しています。このレポートでは、医療業界におけるマルウェアの配布、データポリシー違反、およびgenAIアプリケーションの使用に関する最新の傾向を調査しています。

                                      マルウェアの配布: Cloud applications are increasingly abused for malware distribution, with 13% of healthcare organizations experiencing malware downloads from GitHub. Threat actors leverage trusted platforms like GitHub to distribute malware, ultimately aiming to deploy infostealers and ransomware within healthcare networks.

                                      データポリシー違反: 規制対象データの取り扱いを誤ることは、ヘルスケア業界全体で最大のデータセキュリティ懸念事項であり、規制対象データは、パーソナルクラウドアプリ、genAIアプリ、およびその他の未承認の目的地にアップロードされる機密性の高いデータの中で最もよくあるタイプです。

                                      GenAIの使用: 医療機関の88%がgenAIアプリを直接使用しており、96%がユーザーデータをトレーニングに活用するアプリ、98%がgenAI機能を組み込んだアプリを使用しています。 組織は、結果として生じる機密データ (主に規制対象データ) のエクスポージャー リスクに対応するため、DLP の採用を増やしています。

                                       

                                      test answer

                                      マルウェアのダウンロード リンク リンク

                                      クラウドアプリによるマルウェアの配布

                                      Attackers aim to infiltrate healthcare networks to deploy infostealers and ransomware throughout their victims’ systems. A popular technique is to leverage malware together with social engineering to trick victims into compromising their own systems, enabling attackers to deploy their information-stealing and ransomware payloads. One technique growing in popularity within the healthcare industry is to leverage trusted cloud apps to distribute early stage malware payloads to facilitate the initial infection.

                                      2025年、GitHubは、ヘルスケアセクターにおけるマルウェアダウンロードの主要なクラウドアプリケーションとして浮上しました。 そのうち、医療機関の13%が毎月マルウェアのダウンロード数を確認しています。 攻撃者は、GitHubのオープンプラットフォームを悪用してマルウェアをホストおよび配布し、開発者の間で広く信頼され、使用されていることを利用しています。 GitHubに続くのは、Microsoft OneDrive、Amazon S3、Google Driveの3つで、企業で最も人気のあるクラウドストレージアプリです(したがって、攻撃者が被害者がダウンロードする可能性が高い悪意のあるファイルをホストするためのチャネルもよくあるです)。

                                      Netskope Threat Labs レポート Healthcare 2025 - ヘルスケア セクターのマルウェア ダウンロードのトップ アプリ

                                       

                                      クラウド アプリでのデータ ポリシー違反

                                      医療におけるデータ ポリシー違反の最もよくあるタイプは、規制対象のデータをウェブやクラウド上の未承認の場所にアップロードすることです。 合計すると、データポリシー違反の81%は規制対象の医療データに関するもので、残りの19%には知的財産、秘密、ソースコードが含まれていました。この調査結果は、医療機関が堅牢なデータ損失防止(DLP)戦略を実施し、未承認の場所への機密情報のアップロードに関連するリスクについて従業員を教育する重要な必要性を浮き彫りにしています。

                                      Netskope Threat Labs レポート Healthcare 2025 - 医療セクターにおけるデータ ポリシー 違反の種類

                                      対象を個人用アプリのみに絞り込むと、データポリシー違反の分布はわずかに変わるだけです。規制されたデータが依然として支配的ですが、個人のアプリ(特に個人のMicrosoft OneDriveおよびGoogleドライブアカウント)にソースコードをアップロードする個人の発生率は比較的高くなっています。

                                      Netskope Threat Labs レポート Healthcare 2025 - データ ポリシー violations for personal apps in healthcare sector

                                       

                                      GenAIの活用 リンク リンク

                                      GenAIの組織的な導入と利用動向

                                      ヘルスケア分野では、GenAIが主流となっており、現在、88%の組織がクラウドベースのGenAIアプリを業務に組み込み、96%がユーザーデータを活用してトレーニングに活用するアプリ、98%がGenAIの機能を組み込んだアプリを使う、43%が一部のGenAIインフラをローカルで運用する実験を行っています。 これらの数字は、 グローバル平均 の 94% がクラウドで genAI アプリを使用し、54% がローカルでの実行を検討しています。

                                      同時に、個人のgenAIアカウントの利用は、この1年間で87%から71%に減少しています。 この傾向は、セキュリティを強化し、コンプライアンスを確保するために設計された、一元化された組織が承認した GenAI ソリューションへの戦略的なシフトを示しています。医療機関は、この方向に進むと同時に、機密性の高いデータを保護するために、堅牢なセキュリティ機能を備えたエンタープライズグレードの GenAI アプリケーションを引き続き採用する必要があります。

                                      Netskope Threat Labs レポート Healthcare 2025 - ヘルスケア セクターにおける GenAI の使用、個人アカウントと組織アカウントの内訳

                                      ヘルスケアで最も使われるGenAIアプリ

                                      ヘルスケア業界で使用されるgenAIアプリのトップ10は、世界のトレンドを反映しており、次のようなハイライトがあります 

                                      • チャットGPT は、ヘルスケアやその他の分野で群を抜いて最も広く使用されているgenAIアプリです。 
                                      • グーグルジェミニ は、ChatGPTの主要な代替手段として着実に注目を集めています。

                                      トップ10の残りは、ドメイン固有の組み込みAIツールの範囲です。

                                      Netskope Threat Labs レポート Healthcare 2025 - Most popular GenAI apps based on the percentage of org uses those apps in healthcare sector (ヘルスケア セクターでアプリを使用する組織の割合に基づく、最も人気のある GenAI アプリ)

                                      ジェネレーティブAIアプリの使用とデータポリシー違反

                                      現在、ヘルスケア分野ではgenAIアプリが主流となり、genAIが使うことで増大するデータセキュリティリスクの緩和策として、DLPが急速に採用されるようになりました。 特に、genAI アプリと共有される機密データのかなりの部分には、規制対象データ(このレポートでは未承認のアプリや個人用アプリについても取り上げられた問題)、ソースコード、知的財産が含まれています。この傾向は、genAIアプリケーションが革新的なソリューションを提供するだけでなく、潜在的なデータ侵害に対する新たなベクトルも導入することを示唆しています。 医療機関は、genAIのメリットと厳格なデータガバナンスポリシーの実装とのバランスを取り、関連するリスクを軽減する必要があります。

                                      Netskope Threat Labs レポート Healthcare 2025 - 医療セクターの GenAI アプリのデータ ポリシー 違反の種類

                                      DLP の採用の増加

                                      GenAI アプリに関連するデータ リスクを管理するために、医療セクターの組織は DLP ポリシーを急速に採用しています。 GenAI アプリケーションへのアクセスを監視および制御するために DLP ポリシーを使用する割合は大幅に増加し、過去 1 年間で医療機関の 31% から 54% に増加しました。 この増加は、監視されていないgenAIの使用に関連するリスクを認識する医療従事者が増えているため、機密データの保護に対する取り組みが強まっていることを示しています。DLP制御を実装することで、組織はgenAIツールとのやり取り中のデータリスクを軽減するための積極的なアプローチを取っています。このシフトは、医療環境におけるAIの責任ある安全な統合に向けた重要な一歩を示しています。

                                      Netskope Threat Labs レポート Healthcare 2025 - 医療セクターで GenAI アプリのアクセスを制御するために DLP を使用する組織の割合

                                      最もブロックされたgenAIアプリ

                                      ブロックされる特定の genAI アプリは組織によって異なる場合がありますが、以下の上位 10 リストにあるアプリのように、ブロック率が一貫して高いアプリについては、すべての組織に、それぞれの環境でのそれらのアプリの存在を評価するように促す必要があります。 また、genAIツールのカテゴリー全体にわたる制御を再評価する良い機会でもあります。 DeepAIは、医療機関で最も一般的にブロックされているgenAIアプリであり、多くの場合、プライバシー慣行に関する懸念やエンタープライズグレードの制御の欠如が原因です。 Tactiq、Scite、JasperAIなど、リストに載っている残りのアプリも頻繁に登場し、ブロックの決定は通常、より安全またはより適切に調整された代替手段の存在によって影響を受けます。これらのパターンは、医療機関がブロック ポリシーを使用して、内部要件を満たす承認済みツールにユーザーをリダイレクトする方法を反映しています。

                                      Netskope Threat Labsのレポート「Healthcare 2025」 - ヘルスケアセクターでアプリを全面的に禁止している組織の割合で最もブロックされたAIアプリ

                                       

                                      推奨事項 リンク リンク

                                      GenAIテクノロジーは、ビジネス全体のリスク管理アプローチを大きく変えています。ヘルスケア業界では、GenAIアプリケーションの採用には積極的なアプローチが必要であり、これらのツールは貴重な効率化とイノベーションの機会を提供する一方で、顕著なセキュリティ課題ももたらします。組織は、包括的なセキュリティ対策を実施し、データ保護ポリシーを実施し、従業員の間でサイバーセキュリティ意識文化を促進することにより、警戒を怠らないようにする必要があります。Netskope Threat Labsは、ヘルスケアセクターの組織がセキュリティ体制を見直して、次の傾向から適切に保護されていることを確認することを推奨しています。

                                      • Inspect all HTTP and HTTPS traffic (cloud and web) for phishing, Trojans, malware, and other malicious content to mitigate the risk of account compromise or device compromise, where ransomware and infostealers are common. Netskope customers can configure their Netskope NG-SWG with a Threat Protection policy that applies to all traffic.
                                      • 正当なビジネス目的を果たさないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックします。 良い出発点は、現在使用している評判の良いアプリを許可し、他のすべてのアプリをブロックするためのポリシーです。
                                      • 使う DLP ソースコード、規制対象データ、パスワードとキー、知的財産、暗号化されたデータなど、個人のアプリインスタンス、genAIアプリ、またはその他の不正な場所に送信される可能性のある機密情報を検出するためのポリシー。
                                      • すべてのウェブおよびクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査し、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、 Netskope NG-SWG すべてのカテゴリからのダウンロードに適用され、すべてのファイル タイプに適用される脅威保護ポリシーを備えています。

                                      使う リモートブラウザ分離(RBI) 新しく観察されたドメインや新しく登録されたドメインなど、リスクの高いカテゴリに分類されるWebサイトにアクセスする必要がある場合に、追加の保護を提供するテクノロジー。

                                       

                                      Netskope Threat Labs リンク リンク

                                      業界トップクラスのクラウド脅威およびマルウェア研究者が在籍し、 Netskope Threat Labs 企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、設計します。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

                                       

                                      このレポートについて リンク リンク

                                      Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の許可を得たNetskopeのお客様のサブセットに関連しています。

                                      本レポートの統計は、2024年3月1日から2025年3月31日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

                                      Threat Labsのレポート

                                      毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                      Threat Labs

                                      SASEのリーダーと共にセキュリティ対策を強化する