ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー!シングルベンダーSASEのリーダー!

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

革新的な顧客が Netskope One プラットフォームを通じて、今日の変化するネットワークとセキュリティの状況をどのようにうまく乗り越えているかをご覧ください。

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

Data Lakes, Security, & Innovation
Max Havey が、Interpublic Group (IPG) の CISO である Troy Wilkinson 氏をゲストに迎え、データレイクの世界を深く掘り下げます。

ポッドキャストを再生する Browse all podcasts
Data Lakes, Security, & Innovation
最新のブログ

Netskopeがセキュアアクセスサービスエッジ(SASE)機能を通じてゼロトラストとSASEの旅をどのように実現できるかをお読みください。

ブログを読む
日の出と曇り空
SASE Week 2024

SASE とゼロトラストの最新の進歩を理解し、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります。

セッションの詳細
SASE Week 2024
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
脅威ラボレポート: 小売業 2024

ライトブループラス
このレポートでは、過去 12 か月間に小売業界の組織に影響を与えたクラウドの導入と脅威の傾向を調査し、攻撃者がソーシャル エンジニアリングを継続的に使用して、人気のクラウド アプリ経由でトロイの木馬でユーザーを標的にしていることを取り上げています。
Threat Labsレポート
8 min read

このレポートでは リンク リンク

クラウド アプリの導入: Microsoft OneDriveは、小売部門で最も人気のあるアプリです。 Google ドライブなどの Google アプリは依然として人気がありますが、小売業界では Outlook などの Microsoft アプリが好まれる傾向が見られます。

クラウド アプリの悪用: Microsoft OneDrive は、昨年の小売レポートと比較すると、Google アプリに代わってマルウェア ダウンロードの最も人気のあるアプリとなりました。

金融機関とランサムウェア:小売業界の被害者を狙う最も一般的な金融機関ファミリーには、リモート アクセス型トロイの木馬 NjRat、ボットネット Mirai、インフォスティーラー Azorult および AgentTesla などがあります。

test answer

クラウド アプリの導入 リンク リンク

小売業の平均的なユーザーは、月に平均 20 のクラウド アプリとやり取りしています。 上位 1% のユーザーは、月に 80 個のアプリを操作しました。

ユーザーあたりの平均アプリ数:小売とその他の地域 - 過去12か月(2024年)

小売業のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、小売業では 89% のユーザーがクラウド アプリからデータをダウンロードしたのに対し、他の業界では 94% でした。 アップロードされたデータに関しても同じ傾向が見られ、小売業ユーザーの 59% がデータをアップロードしているのに対し、他の業界の平均は 67% でした。

小売業とその他の地域におけるデータのアップロードユーザーの割合 - 過去 12 か月 2024 年

最も人気のあるクラウドアプリ

小売業界で最も人気のあるクラウド アプリのトップ 10 は、他の業界を反映しています。 Microsoft OneDrive は、ほとんどの業界で最も人気のあるアプリであり、他の業界とほぼ同じ割合で他のすべてのアプリをリードしました。 昨年のアプリ全体の人気を比較すると、Googleドライブは2位のままですが、OutlookがGoogle Gmailに取って代わり、Microsoftアプリへの嗜好が高まっていることを示しています。

全体的なアプリの人気:小売業とその他の地域(2024年)

アップロードに使用された上位のアプリ

予想通り、Microsoft OneDrive は大差で最も人気のあるアプリであると同時に、データのアップロードに最もよく使用されているアプリでもあり、小売ユーザーの 18% が毎日 OneDrive にデータをアップロードしていますが、同様に OneDrive がより人気のある他の業界に比べて遅れています。 。 一方、WhatsApp は小売業において他の業界に比べて 3 倍以上高くなっています。

アップロードに使用されるアプリ 小売 vs その他の地域 2024

ダウンロードに使用された上位アプリ

OneDrive は小売業でも最も人気のあるダウンロード アプリであり、ユーザーの 22% がそこからダウンロードしており、OneDrive がより普及している他の業界より 1 パーセントポイント遅れをとっています。 WhatsAppの同じ設定は、ダウンロードに使用されるアプリにあります。

ダウンロードに使用されるアプリ 小売 vs その他の地域 2024

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

過去 1 年間、クラウド アプリからのマルウェア ダウンロードの割合は 1 年前のピークから徐々に減少し、50% 前後で推移しています。HTTP および HTTPS 経由のマルウェア ダウンロードの約半分は、一般的なクラウド アプリから、残りの半分は通常の Web サイトから発生しています。 この間、昨年 8 月以来、小売業界は他の業界と非常に接近してきました。 現在、小売業界におけるすべての財務ダウンロードの約 47% はクラウド アプリから発生しており、その他の業界からのものは 52% です。 クラウド アプリを悪用すると、マルウェアが気づかれずに飛行し、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しない通常のセキュリティ制御を回避したりできます。

マルウェアの配信、クラウドとウェブ、小売店と他の地域 - 過去 12 か月 2024

過去 1 年間の他の 6 つの業界の平均と比較すると、小売業界はリストの 5 位であり、マルウェアの 47% がクラウドから供給されており、昨年より 13 ポイント減少しています。

過去 12 か月のクラウドから発生したマルウェアの平均 - 小売業 2024

クラウドアプリが悪用されてマルウェア配信

OneDriveは再びリストの一番上に表示されますが、常にそうだったわけではありません。 昨年の小売レポートでは、Google ドライブや Google Gmail などの Google アプリケーションが小売業界の人々に頻繁に使用されており、その割合は他の業界の 5 倍以上に達しています。 GitHubアプリも同じ方向に進んでいるようです。

敵対者は、最も人気のあるクラウドストレージアプリであるMicrosoft OneDriveを悪用します。 一方、Microsoft OneDrive を定期的に使用している人は、リンクをクリックして、そのプラットフォーム上で共有されているファイルをダウンロードする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、敵対者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) の両方を反映しています。

過去 12 か月でマルウェアのダウンロードに悪用された上位のクラウド アプリ、小売店とその他の地域 2024 年

上位のマルウェアおよびランサムウェア ファミリ リンク リンク

このリストには、過去 12 か月間に小売業界のユーザーを対象として Netskope によって検出された上位 10 件のマルウェアおよびランサムウェア ファミリが含まれています。

Botnet.Miraiは、Linux を実行している公開されたネットワーク デバイスをターゲットとする最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなどの幅広いデバイスをターゲットにしています。 ソースコードが漏洩して以来、このマルウェアの亜種の数は大幅に増加しました。

Infostealer.AgentTesla は .NETベースのリモートアクセス型トロイの木馬で、ブラウザのパスワードの窃取、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。

Infostealer.Azorult (別名 PuffStealer は、アカウントのパスワードなどの機密情報を盗むことを目的としたマルウェアです。 このマルウェアは Google Sides 経由で配信され、HTML スマグリングを使用して最終的な実行が行われると報告されています

Infostealer.QakBot (別名 Quakbot (QBot) は、2007 年から活動しているモジュール型マルウェアであり、感染したシステムから機密性の高い金融データを盗むことができ、多くの場合、悪意のある文書を介して配信されます

Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

鼠。ComRAT は、 Turla 脅威グループが使用する第2段階のインプラントです。 ComRATの最初のバージョンは2007年に特定されました。 マルウェアは攻撃者に情報を送信し、実行するコマンドを受信することができます。

鼠。NjRAT (別名 Bladabindi)は、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理など、 多くの機能を備えたリモートアクセス型トロイの木馬です。

RAT.Remcosは、デバイスをリモート制御するための広範な機能リストを提供するリモート アクセス トロイの木馬で、多くの攻撃者によって広く悪用されています。

Trojan.ModernLoader (別名アバター ボット) は、基本的なシステム情報を収集できるだけでなく、クリプトマイナーや RAT などの複数のマルウェアを感染システムに配信できるマルウェアです。

Trojan.Ursnif (別名 Trojan.Ursnif ) Gozi)はバンキング型トロイの木馬および バックドアであり、そのソースコードは2005年にGitHubにリークされ、攻撃者は多くの亜種を作成して配布することができました。

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、小売業界の組織に対し、セキュリティ体制を見直してみて、次のような傾向に対して適切に保護されていることを確認することを推奨しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロック