日本ではクラウド配布のマルウェアが増加傾向–ネットスコープ

今回は「日本ではクラウド配布のマルウェアが増加傾向–ネットスコープ」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 Netskope Japanは、国内のサイバー脅威状況に関する最新の調査結果を発表した。同調査は、調査研究部門のNetskope Threat labsが月次で発表しているレポートの最新版で、日本市場に特化してクラウドアプリケーションの利用実態や重大なサイバー脅威について解説している。

 調査結果について説明したNetskope Threat Labsのシニア脅威リサーチャーのHubert Lin(ヒューバート・リン)氏は「日本におけるクラウドアプリ利用状況」について紹介し、利用者数の多いアプリケーションのランキングを示した。

 トップ3は「Microsoft OneDrive」「Microsoft SharePoint」「Google Drive」で全世界とほぼ同様となっているが、差が大きいものとしては「Microsoft Copilot」「Box」「Slack」の利用率はグローバル平均と比べて顕著に高く、逆に「Microsoft Teams」の利用は全世界の半分以下という結果になっている。

 Copilotの利用率が高いことから、同氏はAIに機密情報を学習させてしまうなどのリスクが高まる懸念があることも指摘している。また、マルウェアの配布ソースとして従来主流だったウェブに代わってクラウドアプリケーションなどが悪用される例が増えてきているが、日本では2023年10月頃から再び増加傾向に転じており、同じ時期に微減傾向を示していたグローバルの状況とはやや違った傾向となっている。

 この理由についてLin氏は「日本ではOneDrive、SharePoint、Boxの利用率が高い」ことを挙げ、これらのサービスがファイルやデータのやりとりに使われることから、これをマルウェア配布に悪用されている実態を指摘した。

 この点について補足説明を行ったNetskope Japan ソリューションエンジニアマネージャーの小林宏光氏は、「従来保護対策としてよく使われていたURLフィルタリングではこうしたサービスへのアクセスを遮断できず、かつこれらのサービスではアクセスプロトコルとしてHTTPSを使っていることから、暗号化を解除してからセキュリティチェックを行う仕組みを導入しないとマルウェアの検知ができない」といった課題を指摘している。

 最後に同氏は、「日本を標的とするマルウェアおよびランサムウェアファミリー Top10」を紹介した。同氏はこのリストの中に「国家支援型攻撃者が利用するとされるツールが2つ含まれている」ことを指摘し、「地政学的な動機もあって、日本は標的型攻撃にさらされている」とした上で、「企業や組織はセキュリティポスチャーを見直すことが重要だ」と提言した。

 なお、発表に合わせて企業概要を紹介したNetskope Japan カントリーマネージャーの大黒甚一郎氏は、同社がSSE/SASEのマーケットリーダーであることを強調した。さらにSASEとの比較のポイントとしてインフラの重要性を説き、「Netskope NewEdge Network」の優位性をアピールした。大黒氏は、同社が政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:ISMAP)の取得準備も進めているところだと明かしている。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
日立システムズ、AI活用で社会インフラ施設の損傷状況などを可視化
IT関連
2021-03-08 05:26
Clubhouseで楽しさを知った会話の「輪」はさらに広がる 「音声」の重要性を改めて考えてみた (1/2 ページ)
くわしく
2021-02-26 05:40
ZyngaとRollicがトルコのハイパーカジュアルゲームメーカーUncosoftを買収
ゲーム / eSports
2021-05-03 03:37
治験の大量文書をクラウド管理 医療業務を健やかに速やかに
IT関連
2021-04-17 22:37
Excelの数式をベースにしたプログラミング言語「Microsoft Power Fx」登場。オープンソースで公開予定。Microsoft Ignite 2021
Excel
2021-03-03 11:38
Microsoft、「PrintNightmare」対策で「ポイントアンドプリント」を管理者権限に
アプリ・Web
2021-08-12 12:04
第2回:生成AIの業務利用で企業が定めるべきガイドラインとガバナンス
IT関連
2023-11-24 06:43
出社率低下も、76.3%の企業でインターネットトラフィックが増加–IDC
IT関連
2022-05-11 02:15
週刊「『西部警察』マシンRS-1をつくる」創刊 全長58センチ 動く! 光る!
くらテク
2021-01-16 18:10
損保ジャパン、基幹システムを刷新–DXに当たりセキュリティ強化と開発業務を高度化
IT関連
2021-06-04 02:39
米国務省、国家が関与するハッカーなどの情報提供に報奨金約11億円
IT関連
2021-07-20 03:41
デル、新開発のAzureハイブリッドクラウド基盤を発表
IT関連
2023-10-26 01:09
【コラム】イーロン・マスクとテスラには「ティム・クック」が必要、今こそ「大人」が跡を継ぐときだ
IT関連
2022-03-03 12:55
ソニーがロシアでPlayStation Storeとゲーム機販売を停止
IT関連
2022-03-11 17:44