レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Threat Labsレポート

Threat Labs レポート: オーストラリア 2024

オーストラリアにおけるサイバーセキュリティの課題として最も多いのは、ソーシャルエンジニアリング、悪意のあるコンテンツの配信、データセキュリティなどです。 このレポートでは、genAIテクノロジーが急速に採用されている地域において、データセキュリティリスクを軽減するためのDLPとリアルタイムユーザーコーチングの人気が高まっていることを強調しています。

共有方法 タグ
Threat Labsのレポート 脅威からの保護
言語を変更する
Deutsch, English, Español, Français, Português, 日本語

セクションにジャンプする

このレポートでは 紹介 ソーシャルエンジニアリング 悪意のあるコンテンツ配信
TA577 エビル・コーポレーション
Data security GenAIデータセキュリティ
積極的な採用 軽減策
推奨事項 Netskope Threat Labs このレポートについて
10分 読む

このレポートでは リンク リンク

  • フィッシングはオーストラリアで人気のある攻撃者の手口であり、毎月1,000人の企業ユーザーのうち5人がフィッシングリンクをクリックしており、攻撃者は一般的に人気のあるクラウドアプリを標的にしています。
  • データ損失防止ツールはオーストラリアではいたるところにあり、組織の80%がDLP制御を実装し、ユーザーの6%が毎月データ保護ポリシーに違反しています。
  • オーストラリアの組織は、世界の他の地域と同じ割合で genAI アプリを採用していますが、genAI に関連するデータリスクを軽減するために、特定の種類の制御、特にリアルタイムのユーザーコーチングをより積極的に適用しています。

 

紹介 リンク リンク

このレポートでは、オーストラリアの組織が直面している3種類の脅威に焦点を当てています

  • ソーシャルエンジニアリング – 敵対者は、フィッシングやなりすましなどの戦術を使用して、人間の行動を悪用し、セキュリティ対策を回避します。
  • 悪意のあるコンテンツの配信 – 敵対者は、被害者をだましてウェブやクラウド上の悪意のあるコンテンツにアクセスさせようとします。
  • データセキュリティ – データセキュリティは、標的型侵害における外部の敵対者や、データを不適切に処理する内部関係者によるリスクにさらされています。

 

ソーシャルエンジニアリング リンク リンク

ソーシャルエンジニアリングは、オーストラリアで最も重要なサイバーセキュリティの脅威の一つです。 ソーシャルエンジニアリングには、フィッシング、偽のソフトウェアアップデート、テクニカルサポート詐欺、トロイの木馬などがあります。 フィッシングは最も一般的なソーシャルエンジニアリングの手口の1つであり、オーストラリアで働く1,000人に5人が毎月フィッシングリンクをクリックしています。 この割合は 、世界平均よりわずかに高くなっています。 被害者は、電子メール、メッセージングアプリ、ソーシャルメディア、広告、検索エンジンの結果など、さまざまな場所でリンクをクリックします。 最も一般的なフィッシングの標的はクラウドアカウントであり、攻撃者はこれをデータ窃盗、違法なマーケットプレイスでの販売、または追加の攻撃に利用しようとします。

 

悪意のあるコンテンツ配信 リンク リンク

オーストラリアのユーザーの約 1% は、毎月、ウェブやクラウド上の悪意のあるコンテンツにアクセスしようと試みていますが、 Netskope Advanced Threat Protection エンジンによってブロックされています。 悪意のあるコンテンツには、ブラウザが実行する悪意のあるJavaScriptコンテンツや、ホストOSに感染するマルウェアのダウンロードなど、さまざまな形式があります。 以下は、過去1年間にオーストラリアで検出されたマルウェアファミリの上位5つのリストです。

  • Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
  • Downloader.SLoad (別名Starslord)は、Ramnitを配信するためによく使用されるダウンローダーです。
  • Trojan.FakeUpdater (別名 SocGholish) は、 DridexAzorult など、さまざまなペイロードを配信する JavaScript ダウンローダーです。
  • Trojan.Parrottds は、2019 年以降、トラフィックをさまざまな悪意のある場所にリダイレクトするために使用されている JavaScript ベースのトラフィック誘導システムです。
  • Trojan.VexTrio は、2017 年から活動している JavaScript ベースのトラフィック方向システムであり、複数の犯罪組織によって被害者をさまざまな悪意のある場所にリダイレクトするために使用されています。

一般的なクラウドアプリを使用してマルウェアを配信することは、攻撃者がレーダーをかいくぐるために使用する手法です。 毎月、86% の組織で、ユーザーがクラウド アプリからマルウェアをダウンロードしようとしている人がいます。 アプリの完全なリストは数百にのぼりますが、オーストラリアの組織全体で3つのアプリが一般的に表示されます。 次のグラフは、これら 3 つのアプリを、アプリからマルウェアが毎月ダウンロードされている組織の割合で示しています。 GitHubは、さまざまなハックツールをホストするために使用されているため、トップにあります。 OneDriveとAmazon S3が上位にあるのは、ユビキタスであるためです。 敵対者は、アプリが標的組織で広く使用されることを理解した上で、これらのアプリで悪意のあるペイロードを共有しようとします。

悪意のあるダウンロードのトップアプリ - Threat Labs レポート: オーストラリア 2024

Netskope Threat Labsは、Netskopeの顧客を積極的に標的にしている敵を追跡して、彼らの動機、戦術、および手法を理解し、それらに対するより優れた防御を構築できるようにします。 私たちは一般的に、敵対者の動機を犯罪的または地政学的なものとして分類します。 過去1年間にオーストラリアの組織を標的にした上位2つの敵対グループは、ロシアに拠点を置く犯罪グループでした。

 

TA577

場所: ロシア
モチベーション:犯人
エイリアス:ハイブ0118

TA577は、世界中の複数の業界を標的にしており、 QbotUrsnifCobalt Strikeなどのマルウェアペイロードを配信しています。

エビル・コーポレーション

場所: ロシア
モチベーション:犯人
エイリアス:インドリックスパイダー、マナティーテンペスト、DEV-0243
マイターID:G0119

初期の頃、Evil Corpは主にバンキング型トロイの木馬 Dridex を使用していましたが、その後ランサムウェアに軸足を移し、BitPaymer、WastedLocker、Hadesを使用していました。 Evil Corpは、JavaScriptを使用してペイロードを配信し、人気のレッドチームツールであるCobalt Strikeを使用して被害者の環境での永続性を確立しています。

アクティビティを特定の敵対者グループに帰属させることは、困難な場合があります。 敵対者は、自分の本当の身元を隠そうとしたり、意図的に偽旗作戦を開始したりして、攻撃が別のグループから来ているように見せかけようとします。 複数のグループが同じ戦術や手法を使用することが多く、同じツールやインフラストラクチャを使用するグループもあります。 敵対者グループの定義は、グループが進化したり、メンバーがグループ間を移動するにつれて困難になる可能性があります。 敵対者の属性は曖昧であり、新しい情報が明らかになるにつれて変更および進化する可能性があります。

 

Data security リンク リンク

オーストラリアの組織にとってデータセキュリティは最優先事項であり、この地域の組織の80%が機密データの流れを制御するためにデータ損失防止(DLP)を使用しています。 オーストラリアのユーザーの約 6% が毎月組織のデータ セキュリティ ポリシーに違反しており、最も一般的な違反は、さまざまな種類のデータを不正な場所にアップロードすることです。 データ ポリシー違反に関与する最も一般的な 3 つのデータ タイプは、規制対象データ、知的財産、パスワードとキーです。 規制対象データの種類には、個人情報、財務情報、医療情報などがあります。

データポリシー違反の種類 - Threat Labs レポート: オーストラリア 2024

 

GenAIデータセキュリティ リンク リンク

GenAIデータセキュリティは、オーストラリアの組織が直面するリスクの増大を2つの角度から表しています。

  • インプット: ユーザーはGenAIアプリにどのようなデータを送信しますか?
  • アウトプット: ユーザーは、genAIアプリから得られるアウトプットをどのように活用しているのでしょうか?

入力の場合、主なリスクはデータ漏洩です。 出力については、リスクとしては、正確性(genAIアプリは幻覚や誤情報を提供するのに非常に優れている)や法的な懸念(多くの企業が著作権で保護されたコンテンツやライセンスされたコンテンツでgenAIアプリをトレーニングしている)が含まれます。 このレポートでは、通常、機密データの保護がほとんどの組織にとって最優先事項であるため、入力に焦点を当てています。

積極的な採用

オーストラリアではGenAIの採用が進んでおり、GenAIを使用する組織の割合は1年前の75%から今日では93%に増加しています。 オーストラリアの組織は平均 9 つの異なる genAI アプリを使用しており、各組織の個人の平均 8% が毎月 genAI アプリを使用しています。 オーストラリアでの養子縁組の傾向は、 過去1年間に世界中で発生した積極的な養子縁組を反映しています。 オーストラリアで最も人気のあるgenAIアプリには、チャットボット、ライティングアシスタント、副操縦士、メモ取りアプリなどがあり、多くの 世界的なトレンドを反映しています。

最も人気のある genAI アプリを使用している組織の割合に基づく - Threat Labs レポート: Australia 2024

軽減策

この積極的な導入の環境下でデータセキュリティを管理するために、オーストラリアの組織の98%は、genAIアプリの使用を制限するための制御を実施しています。 このセクションでは、各コントロールの一覧を示し、そのアプリケーションについて詳しく説明します。

正当なビジネス目的を果たさないアプリのブロック

オーストラリアの組織は、月平均 2.3 個の genAI アプリをブロックしており、上位の組織は月に 50 個以上のアプリをブロックしています。 組織がブロックするアプリの数は好みの問題であり、業界や組織の規模などの要因とは相関していないようです。 たとえば、公益事業、財務、および政府セクターの組織は、ブロックが最も多い組織と最も少ないブロックを持つ組織です。 最もブロックされているアプリは、ライティングアシスタント、チャットボット、画像ジェネレーター、オーディオジェネレーターなど、複数のカテゴリに属しており、 世界的なトレンドと多くの類似点があります。

Most blocked AI apps by percentage of organizations enactet an entire banet on the app - Threat Labs レポート: Australia 2024

リアルタイムでのユーザーへのコーチング

リアルタイムのユーザーコーチングは、ユーザーが厳しい選択に直面したときに、データセキュリティについて十分な情報に基づいた決定を下すのに役立ちます。 たとえば、使用しようとしている genAI アプリが承認済みリストにないことをユーザーに思い出させ、それでも使用したいかどうかを尋ねる場合があります。 DLP と組み合わせて使用すると、投稿するプロンプトに機密情報が含まれていることをユーザーに通知し、それでも送信を続行するかどうかを尋ねる場合があります。 この戦略により、ユーザーは自分で正しい選択をすることができます。 オーストラリアの組織は、1年前の30%未満から今日では53%にまで、過去1年間でリアルタイムのユーザーコーチングを積極的に採用しており、 世界の他の地域を大幅にリードし、その差は拡大しています

リアルタイムのユーザーコーチングを使用してAIアプリのアクセスを制御している組織の割合 - Threat Labs レポート: Australia 2024

DLP

GenAI制御としてのDLPの使用はオーストラリアでも人気があり、組織の43%がGenAIアプリへの機密データのアップロードを防ぐためにDLPを使用しており、 世界の他の地域でのgenAIのデータセキュリティ制御としてのDLPの人気を反映しています。 43%がDLPをgenAIに使用しているのに対し、80%が一般的にDLPを使用しているとの間には、DLP for genAIの人気が高まる可能性が高いことが示唆されています。 genAIアプリのデータポリシー違反の分布は、より一般的なデータポリシー違反とは大きく異なります。 ソースコードは全違反の約半分を占め、残りの半分は知的財産、規制対象データ、パスワードとキーが占めています。 ソースコードの書き換え、リファクタリング、デバッグは、genAIアプリの上位のユースケースの1つですが、データポリシー違反は、ユーザーがこれらのユースケースを満たすために未承認のアプリを頻繁に選択することを示しています。

GenAIアプリのデータポリシー違反の種類 - Threat Labs レポート: オーストラリア 2024

 

推奨事項 リンク リンク

Netskope Threat Labsは、オーストラリアの組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

 

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

このレポートには、次世代セキュア ウェブ ゲートウェイ (SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2023 年 10 月 1 日から 2024 年 10 月 31 日までの期間に基づいています。統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。

関連資料

業績