Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X ガートナー® マジック クアドラント SASE プラットフォームのリーダー
            旅のために構築された 1 つの統合プラットフォーム
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                              一緒に素晴らしいことをしましょう
                              Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                ""
                                Netskope Cloud Exchange
                                Netskope Cloud Exchange(CE)は、セキュリティ体制全体で投資を活用するための強力な統合ツールをお客様に提供します。
                                  Netskopeテクニカルサポート
                                  Netskopeテクニカルサポート
                                  クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                    Netskopeの動画
                                    Netskopeトレーニング
                                    Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。

                                      Netskope Threat Labs レポートでは、毎月異なるセグメントが強調表示されます。このレポートシリーズは、各セグメントのユーザーに対するアクティブな脅威に関する戦略的で実用的なインテリジェンスを提供することを目的としています。 このレポートで取り上げられているのは、保険業界で働くユーザーです。 このレポートでは、攻撃者がクラウドアプリを悪用して、AgentTesla InfostealerやGrandoreiro Trojanなどのリスクの高いマルウェアを使用して保険業界のユーザーを標的にしていることを強調しています。

                                      5 min read

                                      このレポートでは リンク リンク

                                      クラウド アプリの導入: 保険業界の企業ユーザーは、毎月平均 24 個のクラウド アプリと定期的にやり取りしています。 OneDrive、Teams、SharePoint、Copilot などの Microsoft アプリは非常に人気があります。

                                      クラウドアプリの不正使用: 保険業界では、マルウェアの配信に悪用されたアプリのトップ3は、GitHub、OneDrive、SharePointでした。

                                      マルウェア & ランサムウェア: 特定された上位のマルウェアファミリーには、Grandoreiroの銀行家であるTrojanとAgentTesla Infostealerがありました。

                                      クラウド アプリの導入 リンク リンク

                                      クラウドアプリは企業内でユビキタスに存在し、平均的なユーザーは毎月24種類のクラウドアプリとやり取りしています。 上位 6 つのアプリは、保険業界における Microsoft アプリの大きな好みを明確に示しています。 これらの特定のアプリは、最も使用されているだけでなく、ストレージ、電子メール、メッセージングなどのさまざまな機能もカバーしています。

                                      Microsoft Teams、OneDrive、SharePointなどのアプリはほとんどの業界で一般的ですが、保険業界はMicrosoftアプリがトップ6を独占していることで際立っています。

                                      非常に多くのクラウドアプリ、特にエンタープライズアプリと個人用アプリの組み合わせが使用されていることから、保険業界の組織が機密データの安全な取り扱いを確保するためのポリシーを持つことの重要性が浮き彫りになっています。

                                      保険 2024 クラウド アプリの導入

                                       

                                      クラウドアプリが悪用されてマルウェア配信 リンク リンク

                                      敵対者はさまざまなチャネルを通じてマルウェアを配信するため、保険業界の組織は、最も一般的なアプリに対するマルウェアのダウンロードをブロックするためのセキュリティ制御を確保する必要があります。 全世界のHTTP/HTTPSマルウェアのダウンロードの約半分は、人気のあるクラウドアプリから発信されており、残りの半分はウェブ上のさまざまな場所から発信されています。 このセクションでは、過去1年間にNetskopeによってブロックされたマルウェアのダウンロードが最も多いアプリに焦点を当てています。

                                      また、世界中で最も人気のあるアプリは、マルウェアのダウンロード数でも上位にランクインしており、これは敵対者の戦術(敵対者が人気アプリを悪用する傾向がある)、ユーザーの行動(ユーザーが人気のあるアプリをより頻繁に操作する)、組織のポリシー(組織は人気のあるアプリを許可する傾向がある)を反映しています。 マルウェアのダウンロード数が最も多い上位2つのアプリ、GitHubとOneDriveは、マルウェアのダウンロード数が非常に似ています。

                                      マルウェア配信に悪用されるクラウドアプリ - 保険 2024

                                       

                                      Top Malware Families リンク リンク

                                      このリストには、過去12か月間にNetskopeが保険のユーザーを対象に検出した上位5つのマルウェアおよびランサムウェアファミリーが含まれています。

                                      • Backdoor.Zusy (別名 TinyBanker)は、Zeusのソースコードに基づくバンキング型トロイの木馬で、Webサイトへのコードインジェクションを介して個人情報を盗むことを目的としています。
                                      • Downloader.BanLoad は、さまざまなマルウェア ペイロード、特にバンキング型トロイの木馬を配信するために広く使用されている Java ベースのダウンローダーです。
                                      • Infostealer.AgentTesla は .NETベースのRATは、ブラウザのパスワードの盗難、キーストロークのキャプチャ、クリップボードなど、 多くの機能を備えています。
                                      • Trojan.Grandoreiro は、機密性の高い銀行情報を盗むことを目的とした LATAMバンキング型トロイの木馬 で、一般的にはブラジル、メキシコ、スペイン、ペルーを標的としています。
                                      • Phishing.PhishingX は、被害者をフィッシングページにリダイレクトするためのフィッシングキャンペーンの一部として使用される悪意のあるPDFファイルです。

                                       

                                      推奨事項 リンク リンク

                                      このレポートでは、さまざまなクラウド アプリにアップロードされるデータや、さまざまなクラウド アプリからダウンロードされるデータの増加など、クラウドの導入が進んでいることを強調しています。 また、攻撃者がさまざまなクラウドアプリ、特に人気のあるエンタープライズアプリを悪用して、マルウェア(主にトロイの木馬)を被害者に配信する傾向が高まっていることも浮き彫りにしています。 Netskope Threat Labsは、保険業界の組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。

                                      • すべての HTTP および HTTPS ダウンロードを検査します ウェブ およびクラウドのトラフィックを含む、マルウェアがネットワークに侵入するのを防ぎます。 Netskopeのお客様は、すべてのカテゴリからのダウンロードとすべてのファイルタイプに適用される脅威対策ポリシーを使用して 、Netskope One NG-SWG を構成できます。
                                      • 実行可能ファイルやアーカイブなどのリスクの高いファイルの種類は、ダウンロードする前に静的分析と動的分析を組み合わせて徹底的に検査します。 Netskope Advanced Threat Protectionの顧客は、 Patient Zero Prevention ポリシーを使用して、完全な検査が完了するまでダウンロードを保留できます。
                                      • 組織内で使用されていないアプリやインスタンスからのダウンロードをブロックするポリシーを構成して、ビジネスに必要なアプリやインスタンスのみにリスクを軽減します。
                                      • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを構成して、内部関係者による偶発的または意図的なデータ漏洩や攻撃者による悪用のリスクを軽減します。
                                      • 一般的なマルウェアに関連するコマンド アンド コントロール トラフィックなど、悪意のあるトラフィック パターンを識別してブロックできる侵入防御システム (IPS) を使用します。 この種の通信をブロックすると、攻撃者が追加のアクションを実行する能力を制限することで、さらなる被害を防ぐことができます。
                                      • 新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする必要がある場合は、 Remote Browser Isolation (RBI)テクノロジーを使用して追加の保護を提供します。

                                      Netskope Threat Labs リンク リンク

                                      業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。

                                      このレポートについて リンク リンク

                                      Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。

                                      このレポートには、次世代セキュア ウェブ ゲートウェイ (SWG) によってNetskope One発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。このレポートの統計は、2023 年 5 月 1 日から 2024 年 4 月 30 日までの期間に基づいています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。