Netskopeが選ばれる理由 Netskopeが選ばれる理由 ネットワークとセキュリティの連携方法を変える。
導入企業 Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。
パートナー 私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。
プラットフォーム Netskope One プラットフォーム Netskope One は、セキュリティとネットワークをサービスとして統合したプラットフォームです。
技術パートナーと統合 Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。
製品 Security Service Edge(SSE) 高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護
SD-WAN すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供
Secure Access Service Edge Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。
ソリューション ネットワークトランスフォーメーション デジタルトランスフォーメーションを通してアジリティと効率化を実現
セキュリティの最新化 現在と未来のセキュリティの課題に対応
フレームワーク サイバーセキュリティ規制の枠組みを採用
政府と産業 Netskope、大手代理店や企業のクラウド移行保護を支援
リソース リソース クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
ブログ Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください
イベント&ワークショップ 最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
定義されたセキュリティ サイバーセキュリティ百科事典、知っておくべきすべてのこと
会社概要 会社概要 クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
採用情報 Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
カスタマーソリューション お客様の成功のために、Netskopeはあらゆるステップを支援いたします。
トレーニングと認定 Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ
ネットワークとセキュリティの連携方法を変える。
Netskopeは、フォーチュン100社の30社以上を含む、世界中で3,400社以上の顧客にサービスを提供しています。
私たちはセキュリティリーダーと提携して、クラウドへの旅を保護します。
Netskope One は、セキュリティとネットワークをサービスとして統合したプラットフォームです。
Netskopeは、エンタープライズテクノロジーの最強の企業と提携しています。
Netskope Cloud Exchange (CE) は、セキュリティポスチャに対する投資を活用するための強力な統合ツールを提供します。
Cloud Exchangeについて学ぶ
高度なクラウド対応の脅威から保護し、あらゆるベクトルにわたってデータを保護
すべてのリモートユーザー、デバイス、サイト、クラウドへ安全で高性能なアクセスを提供
Netskope One SASE は、クラウドネイティブで完全に統合された単一ベンダーの SASE ソリューションを提供します。
Security Service Edge (SSE), Cloud Access Security Broker (CASB), Cloud Firewall, Next Generation Secure Web Gateway (SWG), and Private Access for ZTNA built natively into a single solution to help every business on its journey to Secure Access Service Edge (SASE) architecture.
製品概要はこちら
Netskope Next Gen SASE Branchは、コンテキストアウェアSASEファブリック、ゼロトラストハイブリッドセキュリティ、 SkopeAI-Powered Cloud Orchestrator を統合クラウド製品に統合し、ボーダレスエンタープライズ向けに完全に最新化されたブランチエクスペリエンスを実現します。
Next Gen SASE Branchの詳細はこちら
デジタルトランスフォーメーションを通してアジリティと効率化を実現
現在と未来のセキュリティの課題に対応
サイバーセキュリティ規制の枠組みを採用
Netskope、大手代理店や企業のクラウド移行保護を支援
クラウドへ安全に移行する上でNetskopeがどのように役立つかについての詳細は、以下をご覧ください。
Netskopeがセキュアアクセスサービスエッジ(SASE)を通じてセキュリティとネットワーキングの変革を実現する方法をご覧ください
最新のセキュリティトレンドを先取りし、仲間とつながりましょう。
サイバーセキュリティ百科事典、知っておくべきすべてのこと
2025年の予測
今回の Security Visionaries では、Wondros の社長であり、Cybersecurity and Infrastructure Security Agency (CISA) の元首席補佐官である Kiersten Todt 氏が、2025 年以降の予測について語ります。
SASEとゼロトラストの最新の進歩をナビゲートする方法を学び、これらのフレームワークがサイバーセキュリティとインフラストラクチャの課題に対処するためにどのように適応しているかを探ります
セッションの詳細
クラウド、データ、ネットワークセキュリティの課題に対して一歩先を行くサポートを提供
Join Netskope's 3,000+ amazing team members building the industry’s leading cloud-native security platform.
お客様の成功のために、Netskopeはあらゆるステップを支援いたします。
Netskopeのトレーニングで、クラウドセキュリティのスキルを学ぶ
Netskope は、持続可能性における民間企業の役割についての認識を高めることを目的としたイニシアチブである「ビジョン2045」に参加できることを誇りに思っています。
詳しくはこちら
At Netskope, founders and leaders work shoulder-to-shoulder with their colleagues, even the most renowned experts check their egos at the door, and the best ideas win.
チームに参加する
このレポートでは、オーストラリアの組織が直面している3種類の脅威に焦点を当てています
ソーシャルエンジニアリングは、オーストラリアで最も重要なサイバーセキュリティの脅威の一つです。 ソーシャルエンジニアリングには、フィッシング、偽のソフトウェアアップデート、テクニカルサポート詐欺、トロイの木馬などがあります。 フィッシングは最も一般的なソーシャルエンジニアリングの手口の1つであり、オーストラリアで働く1,000人に5人が毎月フィッシングリンクをクリックしています。 この割合は 、世界平均よりわずかに高くなっています。 被害者は、電子メール、メッセージングアプリ、ソーシャルメディア、広告、検索エンジンの結果など、さまざまな場所でリンクをクリックします。 最も一般的なフィッシングの標的はクラウドアカウントであり、攻撃者はこれをデータ窃盗、違法なマーケットプレイスでの販売、または追加の攻撃に利用しようとします。
オーストラリアのユーザーの約 1% は、毎月、ウェブやクラウド上の悪意のあるコンテンツにアクセスしようと試みていますが、 Netskope Advanced Threat Protection エンジンによってブロックされています。 悪意のあるコンテンツには、ブラウザが実行する悪意のあるJavaScriptコンテンツや、ホストOSに感染するマルウェアのダウンロードなど、さまざまな形式があります。 以下は、過去1年間にオーストラリアで検出されたマルウェアファミリの上位5つのリストです。
一般的なクラウドアプリを使用してマルウェアを配信することは、攻撃者がレーダーをかいくぐるために使用する手法です。 毎月、86% の組織で、ユーザーがクラウド アプリからマルウェアをダウンロードしようとしている人がいます。 アプリの完全なリストは数百にのぼりますが、オーストラリアの組織全体で3つのアプリが一般的に表示されます。 次のグラフは、これら 3 つのアプリを、アプリからマルウェアが毎月ダウンロードされている組織の割合で示しています。 GitHubは、さまざまなハックツールをホストするために使用されているため、トップにあります。 OneDriveとAmazon S3が上位にあるのは、ユビキタスであるためです。 敵対者は、アプリが標的組織で広く使用されることを理解した上で、これらのアプリで悪意のあるペイロードを共有しようとします。
Netskope Threat Labsは、Netskopeの顧客を積極的に標的にしている敵を追跡して、彼らの動機、戦術、および手法を理解し、それらに対するより優れた防御を構築できるようにします。 私たちは一般的に、敵対者の動機を犯罪的または地政学的なものとして分類します。 過去1年間にオーストラリアの組織を標的にした上位2つの敵対グループは、ロシアに拠点を置く犯罪グループでした。
場所: ロシア
モチベーション:犯人
エイリアス:ハイブ0118
TA577は、世界中の複数の業界を標的にしており、 Qbot、 Ursnif、 Cobalt Strikeなどのマルウェアペイロードを配信しています。
場所: ロシア
モチベーション:犯人
エイリアス:インドリックスパイダー、マナティーテンペスト、DEV-0243
マイターID:G0119
初期の頃、Evil Corpは主にバンキング型トロイの木馬 Dridex を使用していましたが、その後ランサムウェアに軸足を移し、BitPaymer、WastedLocker、Hadesを使用していました。 Evil Corpは、JavaScriptを使用してペイロードを配信し、人気のレッドチームツールであるCobalt Strikeを使用して被害者の環境での永続性を確立しています。
アクティビティを特定の敵対者グループに帰属させることは、困難な場合があります。 敵対者は、自分の本当の身元を隠そうとしたり、意図的に偽旗作戦を開始したりして、攻撃が別のグループから来ているように見せかけようとします。 複数のグループが同じ戦術や手法を使用することが多く、同じツールやインフラストラクチャを使用するグループもあります。 敵対者グループの定義は、グループが進化したり、メンバーがグループ間を移動するにつれて困難になる可能性があります。 敵対者の属性は曖昧であり、新しい情報が明らかになるにつれて変更および進化する可能性があります。
オーストラリアの組織にとってデータセキュリティは最優先事項であり、この地域の組織の80%が機密データの流れを制御するためにデータ損失防止(DLP)を使用しています。 オーストラリアのユーザーの約 6% が毎月組織のデータ セキュリティ ポリシーに違反しており、最も一般的な違反は、さまざまな種類のデータを不正な場所にアップロードすることです。 データ ポリシー違反に関与する最も一般的な 3 つのデータ タイプは、規制対象データ、知的財産、パスワードとキーです。 規制対象データの種類には、個人情報、財務情報、医療情報などがあります。
GenAIデータセキュリティは、オーストラリアの組織が直面するリスクの増大を2つの角度から表しています。
入力の場合、主なリスクはデータ漏洩です。 出力については、リスクとしては、正確性(genAIアプリは幻覚や誤情報を提供するのに非常に優れている)や法的な懸念(多くの企業が著作権で保護されたコンテンツやライセンスされたコンテンツでgenAIアプリをトレーニングしている)が含まれます。 このレポートでは、通常、機密データの保護がほとんどの組織にとって最優先事項であるため、入力に焦点を当てています。
オーストラリアではGenAIの採用が進んでおり、GenAIを使用する組織の割合は1年前の75%から今日では93%に増加しています。 オーストラリアの組織は平均 9 つの異なる genAI アプリを使用しており、各組織の個人の平均 8% が毎月 genAI アプリを使用しています。 オーストラリアでの養子縁組の傾向は、 過去1年間に世界中で発生した積極的な養子縁組を反映しています。 オーストラリアで最も人気のあるgenAIアプリには、チャットボット、ライティングアシスタント、副操縦士、メモ取りアプリなどがあり、多くの 世界的なトレンドを反映しています。
この積極的な導入の環境下でデータセキュリティを管理するために、オーストラリアの組織の98%は、genAIアプリの使用を制限するための制御を実施しています。 このセクションでは、各コントロールの一覧を示し、そのアプリケーションについて詳しく説明します。
正当なビジネス目的を果たさないアプリのブロック
オーストラリアの組織は、月平均 2.3 個の genAI アプリをブロックしており、上位の組織は月に 50 個以上のアプリをブロックしています。 組織がブロックするアプリの数は好みの問題であり、業界や組織の規模などの要因とは相関していないようです。 たとえば、公益事業、財務、および政府セクターの組織は、ブロックが最も多い組織と最も少ないブロックを持つ組織です。 最もブロックされているアプリは、ライティングアシスタント、チャットボット、画像ジェネレーター、オーディオジェネレーターなど、複数のカテゴリに属しており、 世界的なトレンドと多くの類似点があります。
リアルタイムでのユーザーへのコーチング
リアルタイムのユーザーコーチングは、ユーザーが厳しい選択に直面したときに、データセキュリティについて十分な情報に基づいた決定を下すのに役立ちます。 たとえば、使用しようとしている genAI アプリが承認済みリストにないことをユーザーに思い出させ、それでも使用したいかどうかを尋ねる場合があります。 DLP と組み合わせて使用すると、投稿するプロンプトに機密情報が含まれていることをユーザーに通知し、それでも送信を続行するかどうかを尋ねる場合があります。 この戦略により、ユーザーは自分で正しい選択をすることができます。 オーストラリアの組織は、1年前の30%未満から今日では53%にまで、過去1年間でリアルタイムのユーザーコーチングを積極的に採用しており、 世界の他の地域を大幅にリードし、その差は拡大しています。
DLP
GenAI制御としてのDLPの使用はオーストラリアでも人気があり、組織の43%がGenAIアプリへの機密データのアップロードを防ぐためにDLPを使用しており、 世界の他の地域でのgenAIのデータセキュリティ制御としてのDLPの人気を反映しています。 43%がDLPをgenAIに使用しているのに対し、80%が一般的にDLPを使用しているとの間には、DLP for genAIの人気が高まる可能性が高いことが示唆されています。 genAIアプリのデータポリシー違反の分布は、より一般的なデータポリシー違反とは大きく異なります。 ソースコードは全違反の約半分を占め、残りの半分は知的財産、規制対象データ、パスワードとキーが占めています。 ソースコードの書き換え、リファクタリング、デバッグは、genAIアプリの上位のユースケースの1つですが、データポリシー違反は、ユーザーがこれらのユースケースを満たすために未承認のアプリを頻繁に選択することを示しています。
Netskope Threat Labsは、オーストラリアの組織がセキュリティ体制を見直して、これらの傾向から適切に保護されていることを確認することを推奨しています。
業界屈指のクラウド脅威およびマルウェア研究者を擁するNetskope Threat Labs は、企業に影響を与える最新のクラウド脅威を発見、分析、および防御設計します。 当社の研究者は、DefCon、BlackHat、RSAなどのトップセキュリティカンファレンスで定期的にプレゼンターやボランティアを務めています。
Netskopeは、世界中の何百万人ものユーザーに脅威保護を提供します。 このレポートに掲載されている情報は、 Netskope One プラットフォーム が収集した、事前の許可を得た一部の Netskope 顧客に関する匿名化された利用データに基づいています。
このレポートには、 Netskopeの Next Generation Secure Web Gateway (SWG) によって発生した検出に関する情報が含まれており、個々の脅威の影響の重要性は考慮されていません。 このレポートの統計は、2023 年 10 月 1 日から 2024 年 10 月 31 日までの期間に基づいています。 統計には、攻撃者の戦術、ユーザーの行動、組織のポリシーが反映されます。
毎月のNetskope Threat Labsレポートには、Netskope Security Cloudプラットフォームがブロックした上位5つの悪意のあるドメイン、マルウェア、アプリに加えて、最近の出版物と脅威のまとめが記載されています。
