ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
Threat Labs レポート:
加工
- 2024年9月度

ライトブループラス
Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当て、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することを目的としています。今月は、製造業で働くユーザーについて見ていきます。
Threat Labsレポート
5 min read

このレポートでは リンク リンク

クラウド アプリの導入: 製造業のエンタープライズ ユーザーは、毎月平均 24 個のクラウド アプリと定期的にやり取りしています。 最も利用されているアプリには、世界中で使用されている人気のあるエンタープライズアプリも含まれていますが、Microsoft Copilotなどのアプリを通じて 、企業環境でのAIの使用 が増加していることが観察されました。

クラウドアプリの不正使用: 製造業では、OneDriveがマルウェアの配信に悪用されているアプリのトップであり、2位と3位のSharepointとGitHubのそれぞれ2倍の使用率があります。

マルウェア & ランサムウェア: 製造業で被害者を標的とするマルウェアファミリーとして最も多く見られたのは、トロイの木馬「RaspberryRobin」と「Downloader Guloader」でした。

test answer

クラウド アプリの導入 リンク リンク

クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月24種類のクラウドアプリとやり取りしています。 製造業で最も人気のあるクラウドアプリは、ほとんどがより広範な世界的なトレンドに従っていますが、いくつかの注目すべき違いがあります。

  • Microsoft OneDriveは世界で最も人気のあるクラウドアプリですが、Googleドライブ、Microsoft Teams、SharePointなど、他の複数のアプリをグローバルに一貫して好むことが依然として観察されています。
  • AI に対する世界的な関心は、Microsoft Copilot が製造業のトップ 10 だけでなく、世界のトップ 5 にもランクインしている以下のグラフでも明らかです。

非常に多くのクラウドアプリ、特に重複する機能を持つ複数のアプリや、エンタープライズアプリと個人用アプリの組み合わせを使用していることから、製造業の組織が機密データの安全な取り扱いを確保するためのポリシーを持つことの重要性が強調されています。

製造業におけるアプリの全体的な人気

 

クラウドアプリが悪用されてマルウェア配信 リンク リンク

敵対者はさまざまなチャネルを通じてマルウェアを配信するため、製造業の組織は、最も一般的なものよりもマルウェアのダウンロードをブロックするためのセキュリティ制御を確保する必要があります。 全世界のHTTP/HTTPS マルウェアのダウンロードの約半分は、人気のあるクラウドアプリから発信されており、残りの半分はウェブ上のさまざまな場所から発信されています。 このセクションでは、Netskopeが過去1年間に最も多くのマルウェアのダウンロードをブロックしたアプリに焦点を当てています。

この傾向は、世界中で最も人気のあるアプリがマルウェアのダウンロード数でも上位のアプリに含まれていることであり、これは敵対者の戦術(敵対者は人気があるため上位のアプリを悪用する傾向がある)、ユーザーの行動(ユーザーが人気のあるアプリとより頻繁にやり取りする)、組織のポリシー(組織は人気のあるアプリを許可する傾向がある)を反映しています。 また、これら全く同じ3つの要素に基づいても違いが生じます。

製造業では、マルウェアの悪用に関しては、ほとんどのクラウドアプリで同様の割合でした。 特にOneDriveは、他のアプリと比較した場合、約2倍の割合でした。 この傾向から、攻撃者がOneDrive経由でマルウェアを配信することに成功しているだけでなく、製造業のユーザーもアプリを使用する際に特別な予防策を講じ、正しいポリシーが実施されていることを確認する必要があると結論付けることができます。

2024年の製造業におけるマルウェア配信に悪用された上位のクラウドアプリ

 

Top Malware Families リンク リンク

このリストには、過去12か月間にNetskopeが製造業のユーザーを標的に検出したマルウェアおよびランサムウェアファミリーの上位5つが含まれています。

  • Downloader.Guloader は、リモートアクセス型トロイの木馬(RAT)や、AgentTesla、Formbook、Remcosなどのインフォスティーラーを配信することで知られる小型ダウンローダーです。
  • Infostealer.AgentTesla は .NETベースのRATは、ブラウザのパスワードの盗難、キーストロークのキャプチャ、クリップボードなど、多くの機能を備えています。
  • Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためのフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
  • Trojan.Grandoreiro は、機密性の高い銀行情報を盗むことを目的とした LATAMバンキング型トロイの木馬 で、一般的にブラジル、メキシコ、スペイン、ペルーのユーザーを標的にしています。
  • Trojan.RaspberryRobin は、IcedIDやClopなどの他のマルウェアファミリを拡散するために広く使用されており、7z、LNK、MSI、およびその他の形式で拡散されています。

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの導入が進んでいることを強調しています。 また、攻撃者がさまざまなクラウドアプリ、特に人気のあるエンタープライズアプリを悪用して、マルウェア(主にトロイの木馬)を被害者に配信する傾向が高まっていることも浮き彫りにしています。 Netskope Threat Labsは、製造業の組織がセキュリティ体制を見直すことを推奨し、これらの傾向から適切に保護されていることを確認しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。

このレポートには、 Netskopeの Next Generation Secure Web Gateway (SWG) によって発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023年9月1日から2024年8月30日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

ライトブループラス

製造業向けNetskope

Netskopeは、世界最大かつ最も要求の厳しい製造業が、クラウドを安全に導入して業務を効率化し、あらゆるレベルで競争できるよう支援します。

ヘルメットをかぶった女性自動車エンジニア、立って、自動車工場でノートパソコンを使う
ライトブループラス

Threat Labsのレポート

毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

Threat Labs

SASEのリーダーと共にセキュリティ対策を強化する