SASEおよびゼロ トラスト変革の課題解決については、RSAのNetskope ブースにてご相談いただけます。詳しくはこちら

閉める
虫眼鏡
お問い合わせ
虫眼鏡
サポート
シェブロン
サポート 言語
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

Borderless SD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

リモートワークが進む中でのイノベーションの推進
このエピソードでは、ホストのMax Haveyがリモートワークとイノベーションの世界を掘り下げます。

ポッドキャストを再生する
リモートワークが進む中でのイノベーションの推進
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

カスタマーソリューションに移動
Netskopeトレーニング
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
脅威研究所レポート:
ヘルスケア 2024

ライトブループラス
このレポートでは、過去 12 か月間に医療分野の組織に影響を与えたクラウドの導入と脅威の傾向を調査し、攻撃者が一貫してソーシャル エンジニアリングを使用して、人気のあるクラウド アプリを介してユーザーをトロイの木馬でターゲットにしていることを浮き彫りにしています。
Threat Labsレポート

ヘルスケア
2024年3月号

このレポートでは クラウド アプリの導入
最も人気のあるクラウドアプリ アップロードに使用された上位のアプリ ダウンロードに使用された上位アプリ
クラウド アプリの不正使用
クラウドマルウェア配信 クラウドアプリが悪用されてマルウェア配信
上位のマルウェアおよびランサムウェア ファミリ 推奨 事項 Netskope Threat Labs このレポートについて
9 min read

このレポートでは リンク リンク

test answer

クラウド アプリの導入: Microsoft OneDrive はヘルスケア分野で最も人気のあるアプリですが、その人気は他の業界に比べて遅れています。 他の Microsoft 製品の人気はまちまちで、SharePoint は同様に他の業界に遅れをとっていますが、Teams は他の業界をリードしています。

クラウド アプリの悪用: Microsoft OneDrive は、マルウェアのダウンロードで最も人気のあるアプリでもありましたが、他の業界に遅れをとっており、マルウェア配信の成功は敵の戦術とユーザーの行動の両方に依存していることが強調されました。

マルウェアとランサムウェア:医療業界の被害者をターゲットとする最も蔓延したマルウェア ファミリには、リモート アクセスのトロイの木馬 NjRat、ボットネット Amaday、情報窃取者の Azorult がありました。

クラウド アプリの導入 リンク リンク

ヘルスケア分野の平均的なユーザーは、月に平均22のクラウドアプリとやり取りしています。 上位 1% のユーザーは毎月 94 個のアプリを操作しており、これは全業界で最も多い数です。

クラウド アプリの導入 1

 

ヘルスケア分野のユーザーは他の業界とほぼ同じ割合でクラウド アプリからデータをダウンロードしており、ヘルスケア分野ではユーザーの 96% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 94% でした。 一方、ヘルスケア業界のユーザーは他の業界に比べてデータをアップロードする割合がはるかに低く、ヘルスケア ユーザーの 55% がデータをアップロードしているのに対し、他の業界は平均 68% でした。

クラウド アプリの導入 2

最も人気のあるクラウドアプリ

ヘルスケア分野で最も人気のあるクラウド アプリのトップ 10 は、他の業界を反映しています。 Microsoft OneDrive は、ほとんどの業界で最も人気のあるアプリであり、他のすべてのアプリをリードしていますが、ユーザーの割合は他の業界に比べてはるかに少なくなっています。 医療業界のユーザーの 1 日に Microsoft OneDrive を使用しているのは 42% のみですが、他の業界では 52% です。 Microsoft SharePoint の使用は他の業界でも同様に遅れていますが、その差はわずか 6 ポイントです。 一方、Microsoft Teamsは反対の理由で際立っていました。 ヘルスケアでの使用は他の業界を 5 ポイントリードしました。

最も人気のあるクラウドアプリ

アップロードに使用された上位のアプリ

予想通り、Microsoft OneDrive は大差で最も人気のあるアプリであると同時に、データのアップロードに最もよく使用されているアプリでもあり、ヘルスケア ユーザーの 15% が毎日 OneDrive にデータをアップロードしていますが、同様に OneDrive がより人気のある他の業界に遅れをとっています。 。

アップロードに使用された上位のアプリ

ダウンロードに使用された上位アプリ

OneDrive はヘルスケア分野で最も人気のあるダウンロード アプリでもあり、ユーザーの 19% が OneDrive からダウンロードしていますが、同様に OneDrive がより人気のある他の業界に遅れをとっています。

ダウンロードに使用された上位アプリ

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

過去 1 年間、クラウド アプリからのマルウェア ダウンロードの割合は 1 年前のピークから徐々に減少し、50% 付近で推移しています。HTTP および HTTPS 経由のマルウェア ダウンロード全体の約半分は人気のあるクラウド アプリからのもので、残りの半分は通常のウェブサイト。 この期間を通じて、ヘルスケア部門は他の業界に後れを取りましたが、その差は縮まってきました。 現在、医療業界におけるすべてのマルウェア ダウンロードの約 40% がクラウド アプリからのものとなっていますが、1 年前はわずか約 30% でした。クラウド アプリの悪用により、マルウェアはレーダーを無視して飛行し、ツールに依存する通常のセキュリティ制御を回避することができます。ドメイン ブロック リストなど、またはクラウド トラフィックを検査しないもの。

クラウドマルウェア配信 1

過去 1 年間の他の 6 つの業界の平均と比較すると、ヘルスケア部門はクラウドからのマルウェア ダウンロードの割合が最も低いです。

クラウドマルウェア配信 2

クラウドアプリが悪用されてマルウェア配信

このレポート全体で繰り返し取り上げられるテーマは、Microsoft OneDrive がヘルスケア分野で最も人気のあるアプリであるが、その人気は他の業界に比べて遅れているということです。 マルウェア配信の場合でも、これは変わりません。 ヘルスケア分野では、他のクラウド アプリよりも OneDrive からのマルウェア ダウンロードが多かったですが、その割合は他の業界より 11 ポイント低かったです。 同様に、Microsoft SharePoint はヘルスケア分野では人気が低く、マルウェアのダウンロードも他の分野に比べて少ないです。 トップ 10 に入っている他のすべてのアプリは、ヘルスケア分野で他の業界と比べてわずかに高かった。

OneDrive の全体的な人気と OneDrive からのマルウェア ダウンロードの発生率の両方が医療分野で低かったという事実は、これら 2 つの現象の間に重要な関係があることを強調しています。 敵対者は、最も人気のあるクラウドストレージアプリであるMicrosoft OneDriveを悪用します。 一方、Microsoft OneDrive を定期的に使用している人は、リンクをクリックして、そのプラットフォーム上で共有されているファイルをダウンロードする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、敵対者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) の両方を反映しています。

クラウドアプリが悪用されてマルウェア配信

 

上位のマルウェアおよびランサムウェア ファミリ リンク リンク

このリストには、過去 12 か月間に医療分野のユーザーをターゲットとして Netskope によって検出された上位 10 件のマルウェアおよびランサムウェア ファミリが含まれています。

  • Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
  • Botnet.Amadey は、2018年10月頃に登場し、ロシア語圏のハッキングフォーラムで販売されているボットネットです。 このマルウェアは、感染したコンピュータから情報を収集し、C2 サーバーに送信する可能性があります。 また、ボットネットによって実行されるタスクを受信することもできます。
  • Botnet.Mirai は、Linux を実行している公開されたネットワーク デバイスをターゲットとする最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなどの幅広いデバイスをターゲットにしています。 ソースコードの漏洩以来、このマルウェアの亜種の数は大幅に増加しました。
  • Infostealer.Azorult (別名 PuffStealer) は、アカウントのパスワードなどの機密情報を盗むことを目的としたマルウェアです。
  • Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
  • 鼠。ComRAT は、 Turla 脅威グループが使用する第2段階のインプラントです。 ComRATの最初のバージョンは2007年に特定されました。 マルウェアは攻撃者に情報を送信し、実行されるコマンドを受信することができます。
  • 鼠。NetWiredRC (別名 NetWire RC) は、リモート アクセスを提供し、パスワードなどの機密情報を盗むことを目的とした APT33 に関連するマルウェアです。
  • 鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。
  • Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。
  • Trojan.Valyria (別名 POWERSTATS)は、悪意のあるVBScriptが埋め込まれた悪意のあるMicrosoft Officeドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信します。

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気のあるエンタープライズ アプリを悪用して、マルウェア (主にトロイの木馬) を被害者に送り込む傾向が増加していることも浮き彫りにしました。 Netskope Threat Labs は、医療分野の組織に対し、セキュリティ体制を見直して、次のような傾向から適切に保護されていることを確認することを推奨しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、Netskope Security Cloudプラットフォームによって収集された、事前の許可を得たNetskopeの顧客のサブセットに関する匿名化された使用状況データに基づいています。

このレポートには、Netskope の次世代セキュア ウェブ ゲートウェイ (NG-SWG) によって引き起こされた検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 3 月 1 日から 2024 年 2 月 27 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
ライトブループラス

Threat Labsのレポート

毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

レポートを参照する
Threat Labs

SASEのリーダーと共にセキュリティ対策を強化する

お問い合わせ