Netskope脅威ラボレポートのご紹介
Netskopeから日本ユーザーの2023年度1年間のクラウド利用状況などからまとめられた「脅威ラボレポート日本2024」が発表されましたので内容をご紹介します!
■はじめに
こちらのレポートは昨年の12カ月間に日本の組織に影響を与えたクラウドの導入と脅威の傾向をNetskopeにて調査、発見、分析したレポートとなります。
本ブログではそのレポートの中から注目すべき内容をピックアップして紹介していきたいと思います。
■クラウドアプリの利用状況について
まずはじめに日本でのクラウドアプリケーションの利用状況をランキングで示したグラフが下図となりますが、ランキング上位のアプリケーションをみますとMicrosoftやGoogleのアプリケーションが混在し上位を占めています。
このグラフからは他にも海外の地域と比較して日本はMicrosoftが提供する生成AIのMicrosoft Copilotの利用が2倍以上の割合で利用されていることや、BOXやSlackなどのクラウドサービスが海外よりも人気があることが分かります。
また、クラウドサービスに対するファイルのアップロード/ダウンロードに利用されたアプリケーションのグラフを見ると日本は世界と比較してもBOXやSharepointの利用割合が高いといった特徴があることが分かります。
■マルウェア等の脅威状況
続いて脅威状況についての結果を見てみましょう。
まず、過去一年間でのクラウドアプリケーションからのマルウェアダウンロードの割合を見ますと、世界的には減少していますが日本ではマルウェアのダウンロード率が世界平均より上回り増加していることが分かります。
さらにアプリケーションごとのマルウェアのダウンロード数を見てみると、
日本が他地域よりダウンロードに利用された率が高いBOXやSharepointがマルウェアダウンロード数も比例して他地域より多いことが分かります。
■Netskopeを利用した脅威対策案
このレポートで取り上げられた脅威等からの保護のために一度Netskopeのポリシーや設定情報を見直してみるのはいかがでしょうか。
このレポートではNetskopeを利用した脅威対策案として以下が挙げられています。
- 脅威検知ポリシーの設定(Threat Protectionポリシー)
Webトラフィックに対してファイルダウンロード/アップロード時にファイルスキャンを行い、マルウェア検知や防御を行えます。
- Advanced Threat Protection機能を利用した高度な検知の実施
高度な検知では、サンドボックス機能を利用したファイルスキャンや、実行結果を待ってからファイルのやり取り実行をするなどの設定をするなども可能なためより柔軟な対策が可能となります。
※NG-SWG-Enterprise以上のライセンスまたはAdvanced Threat Protectionライセンスが必要となります。
- IPS機能の利用
悪意のあるトラフィックパターンを識別し検知/ブロックするNetskope 侵入防止システム (IPS)が利用出来ます。
- RBIの利用
新しく観察されたドメインや新しく登録されたドメインなど、リスクが高いカテゴリに分類される Web サイトにアクセスする際にブラウザ分離を利用し安全にサイトを閲覧できます。
※RBI機能を利用するにはRBIライセンスが必要となります。
■さいごに
本レポートの原文はこちらから確認いただけます。
その他脅威ラボレポートについても脅威ラボのサイトから閲覧できますので是非参考にしてみて下さい。
最後までご覧いただきありがとうございました。
この記事の投稿者Kmura
Netskopeのプリセールス担当です。
この記事をシェア
