閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
              シェブロン 電子書籍を入手する
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                    シェブロン デモを見る
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                            Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                            シェブロン 電子書籍を入手する
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                              シェブロン 導入事例を読む
                                Netskope GovCloud
                                NetskopeがFedRAMPの高認証を達成
                                政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                                シェブロン Netskope GovCloud について学ぶ
                                  Let's Do Great Things Together
                                  Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                  シェブロン Netskopeのパートナー
                                    Netskopeソリューション
                                    Netskope Cloud Exchange
                                    Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                    シェブロン Cloud Exchangeについて学ぶ
                                        Netskopeテクニカルサポート
                                        Netskopeテクニカルサポート
                                        クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                        シェブロン 技術サポート
                                          Netskopeの動画
                                          Netskopeトレーニング
                                          Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                          シェブロン Explore Netskope Training
                                            Netskopeの動画
                                            Netskope One SSEでビジネス価値を達成する
                                            Netskope One Security Service Edge (SSE) enables enterprises to achieve considerable business value by consolidating business critical security services within the Netskope One platform
                                            シェブロン 調査を受ける
                                              Threat Labsレポート

                                              ヘルスケア2025

                                              2025 Netskope Threat Labs Healthcare レポートでは、過去 12 か月間のクラウド アプリを介したマルウェアの配布、ジェネレーティブ AI 導入の傾向、データ ポリシー 違反が取り上げられています。
                                              Threat Labsレポート

                                              医療
                                              2025

                                              このレポートの内容 マルウェアのダウンロード
                                              クラウドアプリによるマルウェアの配布 クラウド アプリでのデータ ポリシー違反
                                              GenAIの活用
                                              GenAIの組織的な導入と利用動向 ヘルスケアで最も使われるGenAIアプリ ジェネレーティブAIアプリの使用とデータポリシー違反 DLP の採用の増加 最もブロックされたgenAIアプリ
                                              推奨事項 Netskope Threat Labs このレポートについて
                                              8 min read

                                              このレポートの内容 リンク リンク

                                              ヘルスケア業界は、クラウドアプリケーションの利用が拡大し、ジェネレーティブAI(genAI)アプリケーションが組織のワークフローにより統合されるにつれて、進化するサイバーセキュリティの課題に直面しています。このレポートでは、医療業界におけるマルウェアの配布、データポリシー違反、およびgenAIアプリケーションの使用に関する最新の傾向を調査しています。

                                              マルウェアの配布: クラウドアプリケーションがマルウェアの配布に悪用されることが増えており、医療機関の13%がGitHubからマルウェアをダウンロードした経験があります。 脅威アクターは、GitHubのような信頼できるプラットフォームを利用してマルウェアを配布し、最終的には医療ネットワーク内にインフォスティーラーやランサムウェアを展開することを目指しています。

                                              データポリシー違反: 規制対象データの取り扱いを誤ることは、ヘルスケア業界全体で最大のデータセキュリティ懸念事項であり、規制対象データは、パーソナルクラウドアプリ、genAIアプリ、およびその他の未承認の目的地にアップロードされる機密性の高いデータの中で最もよくあるタイプです。

                                              GenAIの使用: 医療機関の88%がgenAIアプリを直接使用しており、96%がユーザーデータをトレーニングに活用するアプリ、98%がgenAI機能を組み込んだアプリを使用しています。 組織は、結果として生じる機密データ (主に規制対象データ) のエクスポージャー リスクに対応するため、DLP の採用を増やしています。

                                               

                                               test answer

                                              マルウェアのダウンロード リンク リンク

                                              クラウドアプリによるマルウェアの配布

                                              攻撃者は、医療ネットワークに侵入して、被害者のシステム全体にインフォスティーラーとランサムウェアを展開することを目指しています。一般的な手法は、マルウェアとソーシャルエンジニアリングを組み合わせて被害者を騙し、自分のシステムを侵害させ、攻撃者が情報窃取やランサムウェアのペイロードを展開できるようにすることです。医療業界で人気が高まっている手法の1つは、信頼できるクラウドアプリを活用して初期段階のマルウェアペイロードを配布し、初期感染を促進することです。

                                              2025年、GitHubは、ヘルスケアセクターにおけるマルウェアダウンロードの主要なクラウドアプリケーションとして浮上しました。 そのうち、医療機関の13%が毎月マルウェアのダウンロード数を確認しています。 攻撃者は、GitHubのオープンプラットフォームを悪用してマルウェアをホストおよび配布し、開発者の間で広く信頼され、使用されていることを利用しています。 GitHubに続くのは、Microsoft OneDrive、Amazon S3、Google Driveの3つで、企業で最も人気のあるクラウドストレージアプリです(したがって、攻撃者が被害者がダウンロードする可能性が高い悪意のあるファイルをホストするためのチャネルもよくあるです)。

                                              Netskope Threat Labs レポート Healthcare 2025 - ヘルスケア セクターのマルウェア ダウンロードのトップ アプリ

                                               

                                              クラウド アプリでのデータ ポリシー違反

                                              医療におけるデータ ポリシー違反の最もよくあるタイプは、規制対象のデータをウェブやクラウド上の未承認の場所にアップロードすることです。 合計すると、データポリシー違反の81%は規制対象の医療データに関するもので、残りの19%には知的財産、秘密、ソースコードが含まれていました。この調査結果は、医療機関が堅牢なデータ損失防止(DLP)戦略を実施し、未承認の場所への機密情報のアップロードに関連するリスクについて従業員を教育する重要な必要性を浮き彫りにしています。

                                              Netskope Threat Labs レポート Healthcare 2025 - 医療セクターにおけるデータ ポリシー 違反の種類

                                              対象を個人用アプリのみに絞り込むと、データポリシー違反の分布はわずかに変わるだけです。規制されたデータが依然として支配的ですが、個人のアプリ(特に個人のMicrosoft OneDriveおよびGoogleドライブアカウント)にソースコードをアップロードする個人の発生率は比較的高くなっています。

                                              Netskope Threat Labs レポート Healthcare 2025 - データ ポリシー violations for personal apps in healthcare sector

                                               

                                              GenAIの活用 リンク リンク

                                              GenAIの組織的な導入と利用動向

                                              ヘルスケア分野では、GenAIが主流となっており、現在、88%の組織がクラウドベースのGenAIアプリを業務に組み込み、96%がユーザーデータを活用してトレーニングに活用するアプリ、98%がGenAIの機能を組み込んだアプリを使う、43%が一部のGenAIインフラをローカルで運用する実験を行っています。 これらの数字は、 グローバル平均 の 94% がクラウドで genAI アプリを使用し、54% がローカルでの実行を検討しています。

                                              同時に、個人のgenAIアカウントの利用は、この1年間で87%から71%に減少しています。 この傾向は、セキュリティを強化し、コンプライアンスを確保するために設計された、一元化された組織が承認した GenAI ソリューションへの戦略的なシフトを示しています。医療機関は、この方向に進むと同時に、機密性の高いデータを保護するために、堅牢なセキュリティ機能を備えたエンタープライズグレードの GenAI アプリケーションを引き続き採用する必要があります。

                                              Netskope Threat Labs レポート Healthcare 2025 - ヘルスケア セクターにおける GenAI の使用、個人アカウントと組織アカウントの内訳

                                              ヘルスケアで最も使われるGenAIアプリ

                                              ヘルスケア業界で使用されるgenAIアプリのトップ10は、世界のトレンドを反映しており、次のようなハイライトがあります 

                                              • チャットGPT は、ヘルスケアやその他の分野で群を抜いて最も広く使用されているgenAIアプリです。 
                                              • グーグルジェミニ は、ChatGPTの主要な代替手段として着実に注目を集めています。

                                              トップ10の残りは、ドメイン固有の組み込みAIツールの範囲です。

                                              Netskope Threat Labs レポート Healthcare 2025 - Most popular GenAI apps based on the percentage of org uses those apps in healthcare sector (ヘルスケア セクターでアプリを使用する組織の割合に基づく、最も人気のある GenAI アプリ)

                                              ジェネレーティブAIアプリの使用とデータポリシー違反

                                              現在、ヘルスケア分野ではgenAIアプリが主流となり、genAIが使うことで増大するデータセキュリティリスクの緩和策として、DLPが急速に採用されるようになりました。 特に、genAI アプリと共有される機密データのかなりの部分には、規制対象データ(このレポートでは未承認のアプリや個人用アプリについても取り上げられた問題)、ソースコード、知的財産が含まれています。この傾向は、genAIアプリケーションが革新的なソリューションを提供するだけでなく、潜在的なデータ侵害に対する新たなベクトルも導入することを示唆しています。 医療機関は、genAIのメリットと厳格なデータガバナンスポリシーの実装とのバランスを取り、関連するリスクを軽減する必要があります。

                                              Netskope Threat Labs レポート Healthcare 2025 - 医療セクターの GenAI アプリのデータ ポリシー 違反の種類

                                              DLP の採用の増加

                                              GenAI アプリに関連するデータ リスクを管理するために、医療セクターの組織は DLP ポリシーを急速に採用しています。 GenAI アプリケーションへのアクセスを監視および制御するために DLP ポリシーを使用する割合は大幅に増加し、過去 1 年間で医療機関の 31% から 54% に増加しました。 この増加は、監視されていないgenAIの使用に関連するリスクを認識する医療従事者が増えているため、機密データの保護に対する取り組みが強まっていることを示しています。DLP制御を実装することで、組織はgenAIツールとのやり取り中のデータリスクを軽減するための積極的なアプローチを取っています。このシフトは、医療環境におけるAIの責任ある安全な統合に向けた重要な一歩を示しています。

                                              Netskope Threat Labs レポート Healthcare 2025 - 医療セクターで GenAI アプリのアクセスを制御するために DLP を使用する組織の割合

                                              最もブロックされたgenAIアプリ

                                              ブロックされる特定の genAI アプリは組織によって異なる場合がありますが、以下の上位 10 リストにあるアプリのように、ブロック率が一貫して高いアプリについては、すべての組織に、それぞれの環境でのそれらのアプリの存在を評価するように促す必要があります。 また、genAIツールのカテゴリー全体にわたる制御を再評価する良い機会でもあります。 DeepAIは、医療機関で最も一般的にブロックされているgenAIアプリであり、多くの場合、プライバシー慣行に関する懸念やエンタープライズグレードの制御の欠如が原因です。 Tactiq、Scite、JasperAIなど、リストに載っている残りのアプリも頻繁に登場し、ブロックの決定は通常、より安全またはより適切に調整された代替手段の存在によって影響を受けます。これらのパターンは、医療機関がブロック ポリシーを使用して、内部要件を満たす承認済みツールにユーザーをリダイレクトする方法を反映しています。

                                              Netskope Threat Labsのレポート「Healthcare 2025」 - ヘルスケアセクターでアプリを全面的に禁止している組織の割合で最もブロックされたAIアプリ

                                               

                                              推奨事項 リンク リンク

                                              GenAIテクノロジーは、ビジネス全体のリスク管理アプローチを大きく変えています。ヘルスケア業界では、GenAIアプリケーションの採用には積極的なアプローチが必要であり、これらのツールは貴重な効率化とイノベーションの機会を提供する一方で、顕著なセキュリティ課題ももたらします。組織は、包括的なセキュリティ対策を実施し、データ保護ポリシーを実施し、従業員の間でサイバーセキュリティ意識文化を促進することにより、警戒を怠らないようにする必要があります。Netskope Threat Labsは、ヘルスケアセクターの組織がセキュリティ体制を見直して、次の傾向から適切に保護されていることを確認することを推奨しています。

                                              • すべてのHTTPおよびHTTPSトラフィック(クラウドおよびウェブ)にフィッシング、トロイの木馬、マルウェア、その他の悪意のあるコンテンツがないか検査し、ランサムウェアやインフォスティーラーがよくあるアカウントの侵害やデバイスの侵害のリスクを軽減します。 Netskope お客様は、すべてのトラフィックに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
                                              • 正当なビジネス目的を果たさないアプリや、組織に不均衡なリスクをもたらすアプリへのアクセスをブロックします。 良い出発点は、現在使用している評判の良いアプリを許可し、他のすべてのアプリをブロックするためのポリシーです。
                                              • 使う DLP ソースコード、規制対象データ、パスワードとキー、知的財産、暗号化されたデータなど、個人のアプリインスタンス、genAIアプリ、またはその他の不正な場所に送信される可能性のある機密情報を検出するためのポリシー。
                                              • すべてのウェブおよびクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査し、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、 Netskope NG-SWG すべてのカテゴリからのダウンロードに適用され、すべてのファイル タイプに適用される脅威保護ポリシーを備えています。
                                              • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                               

                                              Netskope Threat Labs リンク リンク

                                              業界トップクラスのクラウド脅威およびマルウェア研究者が在籍し、 Netskope Threat Labs 企業に影響を与える最新のクラウド脅威に対する防御を発見、分析、設計します。当社の研究者は、DefCon、BlackHat、RSAなどの主要なセキュリティカンファレンスで定期的にプレゼンターやボランティアとして活躍しています。

                                               

                                              このレポートについて リンク リンク

                                              Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。このレポートに記載されている情報は、 Netskope One プラットフォーム 事前の許可を得たNetskopeのお客様のサブセットに関連しています。

                                              本レポートの統計は、2024年3月1日から2025年3月31日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

                                              Threat Labsのレポート

                                              毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                              レポートを参照する
                                              Threat Labs

                                              SASEのリーダーと共にセキュリティ対策を強化する

                                              お問い合わせ