閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      Netskope
                                      脅威ラボ
                                      レポート: 小売業

                                      Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当てています。 このレポート シリーズの目的は、各セグメントのユーザーに対するアクティブな脅威に関する戦略的かつ実用的な情報を提供することです。 このレポートで取り上げられているセグメントは、小売業に従事するユーザーです。
                                      Threat Labsレポート
                                      8 min read

                                      このレポートでは リンク リンク

                                      クラウド アプリの採用: Google ドライブ、Google Gmail、WhatsApp は小売業界で最も人気のあるアプリのトップ 5 に含まれており、これら 3 つは他の業界よりも大幅に人気があります。 Microsoft OneDrive は依然としてトップの座を占めていますが、これら 3 つのアプリにより、他の業界と比較すると、Microsoft Teams と Microsoft SharePoint のランキングはさらに下がっています。

                                      クラウド アプリの悪用: Google Drive と Google Gmail は、小売業界でマルウェアのダウンロードに最も多く使用されている 2 つのアプリです。これは、Microsoft OneDrive がトップ アプリである他の業種とは対照的です。

                                      マルウェアとランサムウェア:攻撃者は主に小売業界のユーザーをターゲットにトロイの木馬を使用し、他のマルウェア ペイロードをダウンロードさせるよう騙しました。 Guloader や Remcos などの有名なマルウェア ファミリーの他のマルウェア タイプや、Avaddon ランサムウェアも発見されました。

                                      test answer

                                      クラウド アプリの導入 リンク リンク

                                      小売業の平均的なユーザーは、月に平均 20 個のクラウド アプリとやり取りしています。 過去12か月間、小売部門の平均利用率は19から21の範囲で非常に一貫しています。 上位 1% のユーザーは、月に 85 個のアプリを操作していました。

                                      ユーザーあたりの平均アプリ数、小売業 vs その他の地域 - 過去12か月

                                      小売業のユーザーは、他の業界とほぼ同じ割合でクラウド アプリからデータをダウンロードしており、小売業では 89% のユーザーがクラウド アプリからデータをダウンロードしているのに対し、他の業界では 94% でした。 クラウド アプリへのデータ アップロードについては、小売業の平均は 61% でしたが、他の業界の平均は 66% とわずかに高くなりました。

                                      データをアップロードするユーザーの割合:小売業とその他の地域 - 過去12か月

                                      最も人気のあるクラウドアプリ

                                      ほとんどの業界と同様に、小売業界では OneDrive が最も人気のあるアプリです。 Google ドライブと Google Gmail は他の業界よりもはるかに人気があります。 これらは、他の業界では通常 2 位または 3 位である Microsoft Teams や Microsoft SharePoint よりも人気があります。 メッセージングアプリのWhatsAppも小売業で大幅に人気があり、人気の点でもSharePointを上回っています。

                                      全体的なアプリの人気:小売業とその他の地域

                                      アップロードに使用された上位のアプリ

                                      予想通り、Microsoft OneDriveは大差で最も人気のあるアプリであり、データのアップロードにも最も使用されているアプリでもあり、小売ユーザーの16%が毎日OneDriveにデータをアップロードしています。

                                      アップロードに使用されるアプリ、リテール版、その他の地域

                                      ダウンロードに使用された上位アプリ

                                      OneDriveは、小売業でのダウンロードで最も人気のあるアプリでもあり、ユーザーの19%がOneDriveからダウンロードしています。 アップロードに使用されるアプリに関しても、WhatsApp はダウンロードの使用率が 17% と、他の業界の 5% に対して非常に高いです。 この数字は他の業界の割合の3倍以上になります。

                                      ダウンロードに使用されるアプリ、小売 vs その他の地域

                                      クラウド アプリの不正使用 リンク リンク

                                      クラウドマルウェア配信

                                      過去 12 か月間、小売業におけるクラウド マルウェア配信の多さは、他の業界とほぼ同じ傾向を示しました。ただし、4 月、5 月、6 月は他の業界と比較して、クラウド アプリ経由で配信されるマルウェアの数がかなり多くなりました。 たとえば、4 月に小売業界に配信されたマルウェアの 70% はクラウド アプリ経由でした。これは他の業界よりも 10% 多い数値です。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しない通常のセキュリティ制御を回避できるようになります。

                                      マルウェアの配信、クラウドとウェブ、小売とその他の地域 - 過去 12 か月

                                      他の業界と比較すると、クラウドから発生するマルウェアに関しては小売業が 60% で 3 位であり、2 位の金融サービス業よりわずか 3% 少ないだけです。

                                      クラウドから発生したマルウェアの過去 12 か月平均 - 小売業

                                      クラウドアプリが悪用されてマルウェア配信

                                      OneDrive がユーザーに最も多く採用されているアプリであると同時に、マルウェアのダウンロード数が最も多いアプリである他の業界の大多数とは異なり、小売業は異なる道を歩んでいます。 Google ドライブと Google Gmail は、どちらも他の業界よりも小売業界で人気があり、マルウェア配信の上位 2 位を占めました。 このようなマルウェアのダウンロードは、通常、攻撃者が Google ドライブなどを使用してマルウェアをホストし、そのマルウェアを被害者と共有するという形をとります。 場合によっては、ユーザーが誤って感染したファイルを共有の場所にアップロードし、組織内でマルウェアが拡散してしまうことがあります。

                                      Google Apps は小売業界のユーザーの間で人気があるため、同じアプリを使用しているさまざまな組織を標的にしようとする攻撃者にとって便利なアプリであり、悪意のあるペイロードが標的に到達する可能性も高くなります。

                                      過去 12 か月間のマルウェア ダウンロードに悪用された上位クラウド アプリ (小売とその他の地域)

                                      マルウェアとランサムウェア リンク リンク

                                      主なマルウェアの種類

                                      Netskopeユーザーがウェブやクラウドからダウンロードしようとした最も一般的なタイプのマルウェアはトロイの木馬でした。トロイの木馬は、攻撃者が最初の足がかりを獲得し、情報窃盗、リモート アクセス トロイの木馬、バックドア、ランサムなどの他のタイプのマルウェアを配信するためによく使用されます。ウェア。 トロイの木馬を検出してブロックすることで、他の悪意のあるペイロードがインストールされる原因となるマルウェア感染を防ぐことができます。 その他の種類のマルウェアは、全体の比較的小さな割合を占めており、これは他の地域と同様です。

                                      過去 12 か月間に最も多く発生したマルウェアの種類 (小売業とその他の地域)

                                      上位のマルウェアおよびランサムウェア ファミリ

                                      このリストには、過去 12 か月間に Netskope によって小売業のユーザーを標的として検出された上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

                                      Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。

                                      Botnet.Andromeda (別名 Gamarue) は、2011 年に初めて導入されたモジュール式ボットネットです。 このマルウェアは、複数のマルウェア ファミリを拡散するために使用されることが知られています。

                                      Downloader.Guloader は、AgentTesla、Formbook、RemcosなどのRATやインフォスティーラーを配信することで知られる小型ダウンローダーです。

                                      Downloader.Upatre は、LockyやDridexなどの他のペイロードを配布するために使用されるダウンローダーです。

                                      Infostealer.ClipBankerは、銀行情報やその他のデータを盗むインフォスティーラーであり、通常は電子メールやソーシャル メディアを介して拡散されます。

                                      Infostealer.Khalesi (別名 KPOT) は、通常、フィッシング電子メールを介して拡散するインフォスティーラーです。 マルウェアは、感染したコンピューターから資格情報、個人情報、クレジットカード情報などの情報を収集する可能性があります。

                                      Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

                                      ランサムウェア.Avaddon は、 2020 年 2 月に最初の既知の攻撃を受けました。 このマルウェアは Windows オペレーティング システムを攻撃し、悪意のあるスパムを介して拡散されることが多いです。

                                      RAT.Remcosは、デバイスをリモート制御するための広範な機能を提供するリモート アクセス トロイの木馬であり、多くの攻撃者によって悪用されています。

                                      Trojan.Valyria (別名 POWERSTATS) は、悪意のある Microsoft Office ドキュメントのファミリーであり、通常は他の悪意のあるペイロードを配信するための悪意のある VBScript が埋め込まれています。

                                      推奨事項 リンク リンク

                                      このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、小売業界の組織に対し、セキュリティ体制を見直してみて、次のような傾向に対して適切に保護されていることを確認することを推奨しています。

                                      • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
                                      • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
                                      • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
                                      • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
                                      • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
                                      • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                      Netskope Threat Labs リンク リンク

                                      業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

                                      このレポートについて リンク リンク

                                      Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。

                                      このレポートには、 Netskopeの次世代セキュア ウェブ ゲートウェイ (SWG)によって引き起こされた検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2022 年 11 月 1 日から 2023 年 10 月 30 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

                                      Threat Labsのレポート

                                      毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                      Threat Labs

                                      SASEのリーダーと共にセキュリティ対策を強化する