ネットスコープは2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントでリーダーの1社として評価されました。 レポートを読む

閉める
虫眼鏡
お問い合わせ
虫眼鏡
サポート
シェブロン
サポート 言語
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskope は世界中で 3,000 を超える顧客にサービスを提供しており、その中にはフォーチュン 100 企業の 25 以上が含まれます

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

実行能力とビジョンの完全性において
最上位の評価

ネットスコープが2024年Gartner®社のセキュリティ・サービス・エッジ(SSE)のマジック・クアドラントで3年連続リーダーの1社として評価された理由をご覧ください。

レポートを読む
Netskope Named a Leader in the 2024 Gartner® Magic Quadrant™ for Security Service Edge graphic for menu
私たちは、お客様が何にでも備えることができるように支援します

お客様について
窓の外を見て微笑むメガネをかけた女性
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

Borderless SD-WANの詳細を見る
未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
ソリューション概要はこちら
ソリューション概要はこちら
ソリューション概要はこちら
すべての業界を見る
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

On Patents, Trolls, and Innovation
In this episode host Emily Wearmouth chats with Suzanne Oliver, an intellectual property expert, and Krishna Narayanaswamy, co-founder and CTO of Netskope, about the world of patents.

ポッドキャストを再生する
On Patents, Trolls, and Innovation
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
セキュリティサービスエッジとは

SASEのセキュリティ面、ネットワークとクラウドでの保護の未来を探ります。

セキュリティサービスエッジの詳細
4方向ラウンドアバウト
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

カスタマーソリューションに移動
Netskopeトレーニング
データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
Threat Labs
Report: RETAIL

ライトブループラス
The Netskope Threat Labs Report highlights a different segment every month. The purpose of this report series is to provide strategic, actionable intelligence on active threats against users in each segment. The segment highlighted in this report is users working in retail.
Threat Labsレポート

RETAILNovember, 2023

このレポートでは クラウド アプリの導入
最も人気のあるクラウドアプリ アップロードに使用された上位のアプリ ダウンロードに使用された上位アプリ
クラウド アプリの不正使用
クラウドマルウェア配信 クラウドアプリが悪用されてマルウェア配信
Malware & Ransomware
Top Malware Types 上位のマルウェアおよびランサムウェア ファミリ
推奨 事項 Netskope Threat Labs このレポートについて
8 min read

このレポートでは リンク リンク

test answer

Cloud App Adoption: Google Drive, Google Gmail, and WhatsApp are among the top five most popular apps in retail, where all three are significantly more popular than they are in other industries. Although Microsoft OneDrive still takes the top spot, these three apps push Microsoft Teams and Microsoft SharePoint further down the rankings compared to other industries.

Cloud App Abuse: Google Drive and Google Gmail are the two most popular apps for malware downloads in the retail sector, a contrast to other industry verticals, where Microsoft OneDrive is the top app.

Malware & Ransomware: Attackers primarily targeted users in the retail sector with Trojans to trick them into downloading other malware payloads. Other malware types from famous malware families were also spotted such as Guloader and Remcos, as well as the Avaddon ransomware.

クラウド アプリの導入 リンク リンク

The average user in the retail sector interacts with an average of 20 cloud apps per month. In the past 12 months the usage average remains very consistent in the retail sector, with a range between 19 and 21 apps. The top 1% of users interacted with 85 apps per month.

Average apps per user Retail vs Other Regions - Last 12 Months

Users in the retail sector downloaded data from cloud apps at almost the same rate as other industries, with 89% of users downloading data from cloud apps in retail versus 94% in other industries. For data uploads to cloud apps, retail averaged 61%, while other industries averaged slightly higher at 66%.

Percentage of users uploading data Retail vs Other Regions - Last 12 Months

最も人気のあるクラウドアプリ

As it is in most industries, OneDrive is the most popular app in retail. Google Drive and Google Gmail are much more popular than in other industries. They are more popular than Microsoft Teams and Microsoft SharePoint, which are typically in second or third place in other industries. The messaging app WhatsApp is also significantly more popular in retail, also beating SharePoint in terms of popularity.

Overall App Popularity Retail vs Other Regions

アップロードに使用された上位のアプリ

As expected, with Microsoft OneDrive being the most popular app by a large margin, it is also the app most used for uploading data, with 16% of retail users uploading data to OneDrive daily.

Apps Used for Uploads Retail vs Other Regions

ダウンロードに使用された上位アプリ

OneDrive is also the most popular app for downloads in retail, with 19% of users downloading from it. As for apps used for upload, WhatsApp also has a very high usage rate of 17% for download versus 5% of other industries. This number represents more than three times the percentage of other industries.

Apps Used for Downloads Retail vs Other Regions

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

The popularity of cloud malware delivery in retail pretty much followed the other industries in the past 12 months, except for the months of April, May, and June, which showed a considerably higher number of malware being delivered via cloud apps when compared to other industries. In April, for example, 70% of the malware delivered to retail were via cloud apps, 10% more than other industries. The abuse of cloud apps allows malware to fly under the radar and to evade regular security controls that rely on tools such as domain block lists or that do not inspect cloud traffic.

Malware Delivery, Cloud vs. Web, Retail vs Other Regions - Last 12 Months

Compared to other industries, the retail sector is in third place with 60% when it comes to malware sourced from the cloud, which is just 3% less than financial services in second place.

Malware Sourced from the Cloud Last 12 Months Average - Retail

クラウドアプリが悪用されてマルウェア配信

Unlike the majority of other industries where OneDrive is both the most popular app adopted by users and the top app for malware downloads, retail follows a different path. Google Drive and Google Gmail–both which are more popular in retail than in other industries–took the top two spots for malware delivery. Such malware downloads typically take the form of an attacker using Google Drive, for example, to host malware and share the malware with their victims. Occasionally, a user may inadvertently upload an infected file to a shared location that results in malware spreading within an organization.

The popularity of Google Apps among users in retail makes it useful apps for attackers seeking to target a wide variety of organizations using the same app, and also makes it more likely that the malicious payloads would reach their targets.

Top Cloud Apps Abused for Malware Download Last 12 Months Retail vs Other Regions

Malware & Ransomware リンク リンク

Top Malware Types

The most common types of malware that Netskope users attempted to download from the web or cloud were Trojans, which are commonly used by attackers to gain an initial foothold and deliver other types of malware, such as infostealers, remote access Trojans, backdoors, and ransomware. Detecting and blocking Trojans can prevent malware infections that would result in other malicious payloads being installed. All other types of malware make up a comparatively small percentage of the total, which is the same as in other regions.

Most Common Types of Malware Last 12 Months Retail vs Other Regions

上位のマルウェアおよびランサムウェア ファミリ

This list contains the top 10 malware and ransomware families detected by Netskope targeting users in retail in the last 12 months:

Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。

Botnet.Andromeda (a.k.a Gamarue) is a modular botnet first introduced in 2011. The malware is known for being used to spread multiple malware families.

Downloader.Guloader is a small downloader known for delivering RATs and infostealers, such as AgentTesla, Formbook, and Remcos.

Downloader.Upatre is a downloader used to distribute other payloads such as Locky and Dridex.

Infostealer.ClipBanker is an infostealer that steals banking information among other data and is typically spread via emails and social media.

Infostealer.Khalesi (a.k.a KPOT) is an infostealer usually spread via phishing emails. The malware can collect information such as credentials, personal info, and credit card information from the infected computer.

Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

Ransomware.Avaddon had its first known attack in February 2020. The malware attacks the Windows operating system and is often spread via malicious spam.

RAT.Remcos is a remote access Trojan that provides an extensive list of features to remotely control devices, and it’s popularly abused by many attackers.

Trojan.Valyria (a.k.a. POWERSTATS) is a family of malicious Microsoft Office Documents that contain embedded malicious VBScripts usually to deliver other malicious payloads.

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードおよびダウンロードされるデータの増加など、クラウド導入の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、小売業界の組織に対し、セキュリティ体制を見直してみて、次のような傾向に対して適切に保護されていることを確認することを推奨しています。

  • すべての Web トラフィックやクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査して、マルウェアがネットワークに侵入するのを防ぎます。 Netskope の顧客は、すべてのカテゴリからのダウンロードとすべてのファイル タイプに適用される脅威保護ポリシーを使用してNetskope Next Gen Secure Web Gatewayを構成できます。
  • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
  • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
  • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
  • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

Netskope Threat Labs リンク リンク

業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

このレポートについて リンク リンク

Netskope は、世界中の何百万ものユーザーに脅威からの保護を提供します。 このレポートに記載されている情報は、事前に許可を得た Netskope 顧客のサブセットに関連してNetskope Security Cloud プラットフォームによって収集された匿名化された使用状況データに基づいています。

This report contains information about detections raised by Netskope’s Next Generation Secure Web Gateway (SWG), not considering the significance of the impact of each individual threat. Stats in this report are based on the period starting November 1, 2022 through October 30, 2023. Stats are a reflection of attacker tactics, user behavior, and organization policy.
ライトブループラス

Threat Labsのレポート

毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

レポートを参照する
Threat Labs

SASEのリーダーと共にセキュリティ対策を強化する

お問い合わせ