閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Get Hands-on With the Netskope Platform
          Here's your chance to experience the Netskope One single-cloud platform first-hand. Sign up for self-paced, hands-on labs, join us for monthly live product demos, take a free test drive of Netskope Private Access, or join us for a live, instructor-led workshops.
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope、2024年ガートナー、シングルベンダーSASEのマジック・クアドラントでリーダーの1社の位置付けと評価された理由をご確認ください。
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              Learn how your organization can balance the innovative potential of generative AI with robust data security practices.
                Modern data loss prevention (DLP) for Dummies eBook
                最新の情報漏えい対策(DLP)for Dummies
                Get tips and tricks for transitioning to a cloud-delivered DLP.
                  SASEダミーのための最新のSD-WAN ブック
                  Modern SD-WAN for SASE Dummies
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics transforms the way security operations teams apply data-driven insights to implement better policies. With Advanced Analytics, you can identify trends, zero in on areas of concern and use the data to take action.
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Access is the only solution that allows you to retire your VPN for good.
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              Let's Do Great Things Together
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                Netskopeソリューション
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange (CE) provides customers with powerful integration tools to leverage investments across their security posture.
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      Netskope
                                      Threat Labs
                                      レポート: テレコム

                                      Netskope Threat Labs レポートでは、毎月異なるセグメントに焦点を当て、各セグメントのユーザーに対するアクティブな脅威に関する戦略的かつ実用的なインテリジェンスを提供することを目的としています。 今月は、テレコムで働くユーザーについて見ていきます。
                                      Threat Labsレポート
                                      9 min read

                                      このレポートでは リンク リンク

                                      クラウド アプリの導入: テレコムのユーザーは、世界中の他のセグメントのユーザーとほぼ同じ頻度でクラウドアプリにファイルをアップロードおよびダウンロードしますが、平均してクラウドアプリを操作する頻度は少ない傾向があります。 通信業界では Microsoft アプリも強く好まれており、Microsoft OneDrive、Teams、Outlook が業界で最も人気のあるトップ 3 のアプリとなっています。

                                      クラウド アプリの悪用:テレコム業界では、Microsoft OneDrive と GitHub のマルウェア ダウンロードが最も多く、次いで Outlook が続いています。

                                      マルウェアとランサムウェア:通信業界の被害者を狙うマルウェアファミリーの中で最も蔓延しているのは、リモートアクセス型トロイの木馬 Remcos、ダウンローダー Guloader、情報窃盗型マルウェア AgentTesla です。

                                       

                                      test answer

                                      クラウド アプリの導入 リンク リンク

                                      テレコムの平均的なユーザーは月に24のクラウドアプリとやり取りし、上位1%のユーザーは月に77のアプリとやり取りしています。

                                      テレコムの平均的なユーザーは月に24のクラウドアプリとやり取りし、上位1%のユーザーは月に77のアプリとやり取りしています。

                                       

                                      通信業界のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、通信業界のユーザーの 97% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 95% です。 データのアップロードに関しては、通信業界のユーザーの 76% がクラウド アプリにデータをアップロードしているのに対し、他の業界では 67% です。

                                      通信業界のユーザーは、他の業界と同程度の割合でクラウド アプリからデータをダウンロードしており、通信業界のユーザーの 97% がクラウド アプリからデータをダウンロードしているのに対し、他の業界では 95% です。

                                       

                                      最も人気のあるクラウドアプリ

                                      通信業界で最も人気のあるクラウド アプリのトップ 3 はすべて Microsoft アプリであり、Microsoft OneDrive が全業界でトップを占めています。 Microsoft Teamsは非常に人気があり、毎日のユーザーが2倍以上います。 メールアプリのOutlook.comやメッセージングアプリのWhatsAppも他の業界に比べて2倍近く人気があります。

                                      通信業界で最も人気のあるクラウド アプリのトップ 3 はすべて Microsoft アプリであり、Microsoft OneDrive が全業界でトップを占めています。

                                       

                                      アップロードに使用された上位のアプリ

                                      当然のことながら、Microsoft OneDrive へのアップロードは他の業界と比較して通信業界でより一般的であり、これはこのアプリの人気の高まりの結果です。一方、Google Gmail や Google Drive へのアップロードはそれほど一般的ではありません。 他のアプリへのファイルのアップロード速度は、他の業界と同等です。

                                      アップロードに使用されるアプリ。 通信業界と他の業界

                                       

                                      ダウンロードに使用された上位アプリ

                                      同様に、Microsoft OneDriveはテレコムで最も人気のあるダウンロードアプリでもあり、ユーザーの35%がそこからダウンロードしています。 通信業界は、Outlook.com と Whatsapp からのダウンロードでもわずかに優位に立っており、これらは他の業界よりも人気があります。

                                      同様に、Microsoft OneDriveはテレコムで最も人気のあるダウンロードアプリでもあり、ユーザーの35%がそこからダウンロードしています。

                                       

                                       

                                      クラウド アプリの不正使用 リンク リンク

                                      クラウドマルウェア配信

                                      マルウェアのダウンロード率は、攻撃者が活動する季節的な変化や、マルウェアのペイロードを被害者に配信する方法の変化により、過去 1 年間で変動しています。 現在、マルウェアのダウンロードの割合は 1 年前と比べてわずかに減少しています。 通信業界では、マルウェアのダウンロードの割合が世界的な傾向に沿って減少し、2023 年後半に底を打ち、2024 年初頭に再び増加し始めました。 クラウド アプリを悪用すると、マルウェアがレーダーの下を潜り抜け、ドメイン ブロック リストなどのツールに依存したり、クラウド トラフィックを検査しなかったりして、通常のセキュリティ制御を回避できるようになります。

                                      マルウェアのダウンロード率は、攻撃者が活動する季節的な変化や、マルウェアのペイロードを被害者に配信する方法の変化により、過去 1 年間で変動しています。

                                      クラウドから発生するマルウェアに関しては、通信会社が 7 パーセントポイントという大きな差でトップに立っています。 業界間のこうした違いは、その業界を標的とする敵対者と、その業界で働くユーザーの行動の違いによって生じます。

                                      クラウドから発生するマルウェアに関しては、通信会社が 7 パーセントポイントという大きな差でトップに立っています。

                                       

                                      クラウドアプリが悪用されてマルウェア配信

                                      Microsoft OneDrive は、他の業界よりも差は小さいものの、通信業界におけるマルウェアのダウンロード数でトップの座を占めています。 一般に、敵対者はMicrosoft OneDriveを悪用しますが、これは最も人気のあるクラウドストレージアプリであるためです。 一方、Microsoft OneDrive を定期的に使用しているユーザーは、そのプラットフォーム上で共有されたファイルをダウンロードするためのリンクをクリックする可能性が高くなります。 したがって、Netskope が Microsoft OneDrive から検出してブロックするマルウェアのダウンロード数は、攻撃者の戦術 (OneDrive を悪用してマルウェアを配布する) と被害者の行動 (リンクをクリックしてマルウェアをダウンロードする可能性) を反映しています。 2 番目に、GitHub は、世界中の他の地域と同様に、通信業界でもマルウェアのダウンロードによく使用されています。 上位 10 位内の他のアプリは、SourceForce や Google Cloud Storage からのマルウェアのダウンロードが多いなど、わずかな違いはあるものの、他の業界のアプリと似ています。

                                      Microsoft OneDrive は、他の業界よりも差は小さいものの、通信業界におけるマルウェアのダウンロード数でトップの座を占めています。

                                       

                                      マルウェアとランサムウェア リンク リンク

                                      このリストには、過去 12 か月間に Netskope が通信業界のユーザーを標的として検出した上位 10 のマルウェアおよびランサムウェア ファミリが含まれています。

                                      • Botnet.Miraiは、公開された Linux ネットワーク デバイスを標的とする、最も有名なボットネットの 1 つです。 2016 年に発見されたこのマルウェアは、ルーター、カメラ、その他の IoT デバイスなど、幅広いデバイスを標的にしています。 ソースコードが漏洩して以来、このマルウェアの亜種の数は大幅に増加しました。
                                      • Downloader.BanLoad は、さまざまなマルウェア ペイロード、特にバンキング型トロイの木馬を配信するために広く使用されている Java ベースのダウンローダーです。
                                      • Downloader.Guloader(ダウンローダー・グローダー) は、AgentTesla、Formbook、RemcosなどのRATやインフォスティーラーを配信することで知られる小さなダウンローダーです。
                                      • インフォスティーラー.エージェントテスラ は です。NETベースのリモートアクセス型トロイの木馬 多くの機能たとえば、ブラウザのパスワードを盗んだり、キーストロークをキャプチャしたり、クリップボードを盗んだりします。
                                      • インフォスティーラー.レッドライン マルウェアです データを盗むために設計された クレジットカード番号、パスワード、VPN および FTP 認証情報、ゲーム アカウント、さらには暗号通貨ウォレットのデータなどです。
                                      • Phishing.PhishingX (フィッシング フィッシング X) は、被害者をフィッシングページにリダイレクトするためにフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。
                                      • 鼠。NjRATの (別名 Bladabindi)はリモートアクセス型トロイの木馬です 多くの機能を持つこれには、キーストロークのログ記録、ブラウザからの資格情報の窃取、被害者のカメラへのアクセス、ファイルの管理などが含まれます。
                                      • 鼠。レムコス 多くの攻撃者の間で人気のあるリモート アクセス トロイの木馬であり、デバイスをリモートで制御するための広範な機能を提供します。
                                      • Trojan.Grandoreiro トロイの木馬 LATAMバンキング型トロイの木馬 機密性の高い銀行情報を盗むことを目的としており、一般的にブラジル、メキシコ、スペイン、ペルーを標的としています。
                                      • Trojan.ModernLoaderトロイの木馬 (別名 Avatar Bot) は基本的なシステム情報を収集し、暗号通貨マイナー、RAT、その他のマルウェア ペイロードを配信します。

                                       

                                      推奨事項 リンク リンク

                                      このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの採用の増加が強調されています。 また、攻撃者がさまざまなクラウド アプリ、特に人気の高いエンタープライズ アプリを悪用して、被害者にマルウェア (主にトロイの木馬) を配信する傾向が高まっていることも明らかになりました。 Netskope Threat Labs は、通信業界の組織がセキュリティ体制を見直し、以下の傾向に対して適切に保護されていることを確認することを推奨しています。

                                      • すべてのウェブおよびクラウド トラフィックを含むすべての HTTP および HTTPS ダウンロードを検査し、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、 Netskope NG-SWG すべてのカテゴリからのダウンロードに適用され、すべてのファイル タイプに適用される脅威保護ポリシーを備えています。
                                      • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope 高度な脅威保護 お客様は、 患者ゼロ予防ポリシー 完全に検査されるまでダウンロードを保留します。
                                      • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
                                      • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
                                      • 代わりに、 侵入防止システム(IPS) 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなどの悪意のあるトラフィック パターンを識別してブロックできます。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
                                      • 使う リモートブラウザ分離(RBI) 新しく観察されたドメインや新しく登録されたドメインなど、リスクの高いカテゴリに分類されるWebサイトにアクセスする必要がある場合に、追加の保護を提供するテクノロジー。

                                       

                                      Netskope Threat Labs リンク リンク

                                      業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

                                       

                                      このレポートについて リンク リンク

                                      Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、Netskope Security Cloudプラットフォームによって収集された、事前の許可を得たNetskopeの顧客のサブセットに関する匿名化された使用状況データに基づいています。

                                      このレポートには、 NetskopeのNext Generation Secure Web Gateway (NG-SWG)によって生成された検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 6 月 1 日から 2024 年 5 月 31 日までの期間に基づいています。 統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。

                                       

                                      Threat Labsのレポート

                                      毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。

                                      Threat Labs

                                      SASEのリーダーと共にセキュリティ対策を強化する