ネットスコープ、2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価 レポートを読む

閉める
閉める
  • Netskopeが選ばれる理由 シェブロン

    ネットワークとセキュリティの連携方法を変える。

  • 導入企業 シェブロン

    Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。

  • パートナー シェブロン

    私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。

SSEのリーダー。シングルベンダーSASEのリーダー。

ネットスコープが2024年Gartner®社のシングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご覧ください。

レポートを読む
顧客ビジョナリースポットライト

Read how innovative customers are successfully navigating today’s changing networking & security landscape through the Netskope One platform.

電子書籍を入手する
顧客ビジョナリースポットライト
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。

Netskope パートナーについて学ぶ
色々な若い専門家が集う笑顔のグループ
明日に向けたネットワーク

サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。

ホワイトペーパーはこちら
明日に向けたネットワーク
Netskope One プラットフォームの紹介

Netskope One は、SASE とゼロトラスト変革を可能にする統合型セキュリティおよびネットワーキング サービスを提供するクラウドネイティブ プラットフォームです。

Netskope One について学ぶ
青い照明の抽象画
セキュアアクセスサービスエッジ(SASE)アーキテクチャの採用

Netskope NewEdgeは、世界最大かつ最高のパフォーマンスのセキュリティプライベートクラウドであり、比類のないサービスカバレッジ、パフォーマンス、および回復力を顧客に提供します。

NewEdgeの詳細
NewEdge
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。

Cloud Exchangeについて学ぶ
Netskopeの動画
  • セキュリティサービスエッジ製品 シェブロン

    高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護

  • Borderless SD-WAN シェブロン

    すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供

  • Secure Access Service Edge シェブロン

    Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。

未来のプラットフォームはNetskopeです

インテリジェントセキュリティサービスエッジ(SSE)、クラウドアクセスセキュリティブローカー(CASB)、クラウドファイアウォール、セキュアウェブゲートウェイ(SWG)、およびZTNAのプライベートアクセスは、単一のソリューションにネイティブに組み込まれており、セキュアアクセスサービスエッジ(SASE)アーキテクチャへの道のりですべてのビジネスを支援します。

製品概要はこちら
Netskopeの動画
Next Gen SASE Branch はハイブリッドである:接続、保護、自動化

Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。

Next Gen SASE Branchの詳細はこちら
オープンスペースオフィスの様子
SASEアーキテクチャの設計 For Dummies

SASE設計について網羅した電子書籍を無償でダウンロード

電子書籍を入手する
最小の遅延と高い信頼性を備えた、市場をリードするクラウドセキュリティサービスに移行します。

NewEdgeの詳細
山腹のスイッチバックを通るライトアップされた高速道路
アプリケーションのアクセス制御、リアルタイムのユーザーコーチング、クラス最高のデータ保護により、生成型AIアプリケーションを安全に使用できるようにします。

生成AIの使用を保護する方法を学ぶ
ChatGPTと生成AIを安全に有効にする
SSEおよびSASE展開のためのゼロトラストソリューション

ゼロトラストについて学ぶ
大海原を走るボート
NetskopeがFedRAMPの高認証を達成

政府機関の変革を加速するには、Netskope GovCloud を選択してください。

Netskope GovCloud について学ぶ
Netskope GovCloud
  • リソース シェブロン

    クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。

  • ブログ シェブロン

    Netskope がセキュリティ サービス エッジ (SSE) を通じてセキュリティとネットワークの変革を実現する方法を学びます

  • イベント&ワークショップ シェブロン

    最新のセキュリティトレンドを先取りし、仲間とつながりましょう。

  • 定義されたセキュリティ シェブロン

    サイバーセキュリティ百科事典、知っておくべきすべてのこと

「セキュリティビジョナリー」ポッドキャスト

CIOとCISOの役割の融合
ホストのマックス・ハヴィーが「セキュリティ・ビジョナリーズ」の最新エピソードに出演し、ゲストとしてVantaのCISOであるジェイディー・ハンソンと対談します。

ポッドキャストを再生する
CIOとCISOの役割の融合
最新のブログ

Netskope がセキュリティ サービス エッジ (SSE) 機能を通じてゼロ トラストと SASE の導入をどのように実現できるかをご覧ください。

ブログを読む
日の出と曇り空
SASE Week 2023年:SASEの旅が今始まります!

第4回 SASE Weekのリプレイセッション。

セッションの詳細
SASE Week 2023
SASEとは

クラウド優位の今日のビジネスモデルにおいて、ネットワークとセキュリティツールの今後の融合について学びます。

SASEについて学ぶ
  • 会社概要 シェブロン

    クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供

  • リーダーシップ シェブロン

    Netskopeの経営陣はお客様を成功に導くために全力を尽くしています。

  • カスタマーソリューション シェブロン

    お客様の成功のために、Netskopeはあらゆるステップを支援いたします。

  • トレーニングと認定 シェブロン

    Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ

データセキュリティによる持続可能性のサポート

Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。

詳しくはこちら
データセキュリティによる持続可能性のサポート
思想家、建築家、夢想家、革新者。 一緒に、私たちはお客様がデータと人々を保護するのを助けるために最先端のクラウドセキュリティソリューションを提供します。

当社のチーム紹介
雪山を登るハイカーのグループ
Netskopeの有能で経験豊富なプロフェッショナルサービスチームは、実装を成功させるための規範的なアプローチを提供します。

プロフェッショナルサービスについて学ぶ
Netskopeプロフェッショナルサービス
Netskopeトレーニングで、デジタルトランスフォーメーションの旅を保護し、クラウド、ウェブ、プライベートアプリケーションを最大限に活用してください。

トレーニングと認定資格について学ぶ
働く若い専門家のグループ

Netskope
Threat Labs
レポート: テレコム

ライトブループラス
Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当て、各セグメントのユーザーに対するアクティブな脅威に関する戦略的かつ実用的なインテリジェンスを提供することを目的としています。 今月は、テレコムで働くユーザーについて見ていきます。
Threat Labsレポート
9 min read

このレポートでは リンク リンク

クラウド アプリの導入: テレコムのユーザーは、世界中の他のセグメントのユーザーとほぼ同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 通信業界では Microsoft アプリも強く好まれており、Microsoft OneDrive、Teams、Outlook が業界で最も人気のあるトップ 3 のアプリとなっています。

クラウド アプリの悪用:テレコム業界では、Microsoft OneDrive と GitHub のマルウェア ダウンロードが最も多く、次いで Outlook が続いています。

マルウェアとランサムウェア:通信業界の被害者を狙うマルウェアファミリーの中で最も蔓延しているのは、リモートアクセス型トロイの木馬 Remcos、ダウンローダー Guloader、情報窃盗型マルウェア AgentTesla です。

 

test answer

クラウド アプリの導入 リンク リンク

テレコムの平均的なユーザーは月に24のクラウドアプリとやり取りし、上位1%のユーザーは月に77のアプリとやり取りしています。

テレコムの平均的なユーザーは月に24のクラウドアプリとやり取りし、上位1%のユーザーは月に77のアプリとやり取りしています。

 

通信業界のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、通信業界のユーザーの 97% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 95% です。 データのアップロードに関しては、通信業界のユーザーの 76% がクラウド アプリにデータをアップロードしているのに対し、他の業界では 67% です。

通信業界のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、通信業界のユーザーの 97% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 95% です。

 

最も人気のあるクラウドアプリ

通信業界で最も人気のあるクラウド アプリのトップ 3 はすべて Microsoft アプリであり、Microsoft OneDrive が全業界でトップを占めています。 Microsoft Teamsは非常に人気があり、毎日のユーザーが2倍以上います。 メールアプリのOutlook.comやメッセージングアプリのWhatsAppも他の業界に比べて2倍近く人気があります。

通信業界で最も人気のあるクラウド アプリのトップ 3 はすべて Microsoft アプリであり、Microsoft OneDrive が全業界でトップを占めています。

 

アップロードに使用された上位のアプリ

当然のことながら、Microsoft OneDrive へのアップロードは他の業界と比較して通信業界でより一般的であり、これはこのアプリの人気の高まりの結果です。一方、Google Gmail や Google Drive へのアップロードはそれほど一般的ではありません。 他のアプリへのファイルのアップロード速度は、他の業界と同等です。

アップロードに使用されるアプリ。 通信業界と他の業界

 

ダウンロードに使用された上位アプリ

同様に、Microsoft OneDriveはテレコムで最も人気のあるダウンロードアプリでもあり、ユーザーの35%がそこからダウンロードしています。 通信業界は、Outlook.com と Whatsapp からのダウンロードでもわずかに優位に立っており、これらは他の業界よりも人気があります。

同様に、Microsoft OneDriveはテレコムで最も人気のあるダウンロードアプリでもあり、ユーザーの35%がそこからダウンロードしています。

 

 

クラウド アプリの不正使用 リンク リンク

クラウドマルウェア配信

マルウェアのダウンロード率は、攻撃者が活動する季節的な変化や、マルウェアのペイロードを被害者に配信する方法の変化により、過去 1 年間で変動しています。 現在、マルウェアのダウンロードの割合は 1 年前と比べてわずかに減少しています。 通信業界では、マルウェアのダウンロードの割合が世界的な傾向に沿って減少し、2023 年後半に底を打ち、2024 年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しなかったりして、通常のセキュリティ制御を回避できるようになります。

マルウェアのダウンロード率は、攻撃者が活動する季節的な変化や、マルウェアのペイロードを被害者に配信する方法の変化により、過去 1 年間で変動しています。

クラウドから発生するマルウェアに関しては、通信会社が 7 パーセントポイントという大きな差でトップに立っています。 業界間のこうした違いは、その業界を標的とする敵対者と、その業界で働くユーザーの行動の違いによって生じます。

クラウドから発生するマルウェアに関しては、通信会社が 7 パーセントポイントという大きな差でトップに立っています。

 

クラウドアプリが悪用されてマルウェア配信

Microsoft OneDrive は、他の業界よりも差は小さいものの、通信業界におけるマルウェアのダウンロード数でトップの座を占めています。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) を反映しています。 2 番目に、GitHub は、世界中の他の地域と同様に、通信業界でもマルウェアのダウンロードによく使用されています。 上位 10 位内の他のアプリは、SourceForce や Google Cloud Storage からのマルウェアのダウンロードが多いなど、わずかな違いはあるものの、他の業界のアプリと似ています。

Microsoft OneDrive は、他の業界よりも差は小さいものの、通信業界におけるマルウェアのダウンロード数でトップの座を占めています。

 

マルウェアとランサムウェア リンク リンク

このリストには、過去 12 か月間に Netskope が通信業界のユーザーを標的として検出した上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

  • Botnet.Miraiは、公開された Linux ネットワーク デバイスを標的とする、最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなど、幅広いデバイスを標的にしています。 ソースコードが漏洩して以来、このマルウェアの亜種の数は大幅に増加しました。
  • Downloader.BanLoad は、さまざまなマルウェア ペイロード、特にバンキング型トロイの木馬を配信するために広く使用されている Java ベースのダウンローダーです。
  • Downloader.Guloader(ダウンローダー・グローダー) は、AgentTesla、Formbook、RemcosなどのRATやインフォスティーラーを配信することで知られる小さなダウンローダーです。
  • インフォスティーラー.エージェントテスラ は です。NETベースのリモートアクセス型トロイの木馬 多くの機能たとえば、ブラウザのパスワードを盗んだり、キーストロークをキャプチャしたり、クリップボードを盗んだりします。
  • インフォスティーラー.レッドライン マルウェアです データを盗むために設計された クレジットカード番号、パスワード、VPN および FTP 認証情報、ゲーム アカウント、さらには暗号通貨ウォレットのデータなどです。
  • Phishing.PhishingX (フィッシング フィッシング X) は、被害者をフィッシングページにリダイレクトするためにフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
  • 鼠。NjRATの (別名 Bladabindi)はリモートアクセス型トロイの木馬です 多くの機能を持つこれには、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理などが含まれます。
  • 鼠。レムコス 多くの攻撃者の間で人気のあるリモート アクセス トロイの木馬であり、デバイスをリモートで制御するための広範な機能を提供します。
  • Trojan.Grandoreiro トロイの木馬 LATAMバンキング型トロイの木馬 機密性の高い銀行情報を盗むことを目的としており、一般的にブラジル、メキシコ、スペイン、ペルーを標的としています。
  • Trojan.ModernLoaderトロイの木馬 (別名 Avatar Bot) は基本的なシステム情報を収集し、暗号通貨マイナー、RAT、その他のマルウェア ペイロードを配信します。

 

推奨 事項 リンク リンク

このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高