セキュアアクセスサービスエッジ(SASE)のリーディングカンパニーであるNetskope(以下、ネットスコープ)の調査研究部門であるNetskope Threat Labsが最新の調査結果を発表しました。本調査は日本市場に特化しており、クラウドアプリケーションの利用実態や、それに関する重大なサイバー脅威について詳細に解説しています。
日本の企業は、近年急速にデジタルトランスフォーメーションを推進し、その過程でチームや部門を横断したビジネスクラウドソリューションの導入を加速しています。この進展は、業務の効率化とイノベーションの促進に寄与していますが、同時にクラウドコンピューティング環境は、悪意ある攻撃者からの攻撃の標的となっています。本調査は、日本のクラウド利用の最新動向やマルウェアの傾向を詳細に分析し、企業が直面する脅威の多様性に対処するための実用的な戦略を提案しています。
概要
-
クラウドアプリの普及:日本ではクラウドアプリケーションが広く普及しており、その中でも、Microsoft OneDriveが調査対象全体の51%と最も利用されている。これは世界的な傾向と一致している。また、Boxの利用が13%と世界的な平均1.2%である他の地域と比べ多いことも特徴。
-
他の地域と比べ、日本ではマイクロソフトのCopilotなどAIを搭載したアプリケーションの利用率が特に高い(日本18%、他の地域7.8%)。
-
日本はマルウェアの配布にクラウドアプリケーションが悪用される割合において、他の地域と比べて高い(日本59%、他の地域53%)。
-
Microsoft OneDriveとSharePointが攻撃者によってマルウェアの配布元として最も多く悪用されており、Boxも日本を標的とする脅威アクターに多く利用されている。
日本をターゲットしたマルウェアとランサムウェアの中で最も多く検知されていたのは、リモートアクセス型トロイの木馬「NjRat」、トロイの木馬「ModernLoader」、情報窃取型マルウェア「Azorult」であることが判明。
最も利用されているクラウドアプリのランキングにCopilotが登場
日本で広く利用されているクラウドアプリケーションのトップ10に、MicrosoftおよびGoogleのアプリケーションが多数含まれています。この点では他の地域との比較において大きな違いは見られませんが、日本市場の特徴として、Boxの利用が他の地域に比べ顕著に多くなっています。また、本調査ではCopilotのようなAIを搭載したアプリケーションがランクインしました。日常的にAIアシスタントを使用する日本のユーザーの割合は全体の18%に上り、世界平均の7.8%を大きく上回る結果となりました。これは、日本におけるAI技術への関心の高さと、先進的なアプリケーションを取り入れる意欲を示しています。
日本はマルウェアの配布にクラウドアプリケーションが悪用される割合で世界1位を記録
本調査では、日本はウェブ経由ではなくクラウドアプリケーションを介したマルウェア配信の割合が59%と、世界で最も高い数値を記録しました。特に2024年からこの差が大きく拡大しています。日本におけるクラウドテクノロジーの普及と使用に伴い、この傾向は重要性を増しています。
Netskope Threat Labsの責任者であるRay Canzanese氏は、調査結果について次のように述べています。「日本の調査では、組織がセキュリティ戦略を立てる際に、注意すべき地域的な違いがいくつか特定されました。IDC『Domestic Public Cloud Service Market Forecast, 2022-2026』によると、日本のクラウドの採用率は18%以上増加すると予測されています。脅威アクターは、日本で急速に進むクラウド化において、クラウドセキュリティがクラウドの普及に追いついていないという前提のもと、従来のウェブ攻撃方法の一部をクラウドに切り替えています。AIアプリの日本における非常に高い人気もデータに現れており、これらのアプリを介して、日本の組織を対象としたマルウェアおよび攻撃数が増加する可能性が非常に高いと見られます」
Canzanese氏はさらに次のように述べています。「このデータは、組織がリスクを真剣に受け止め、ウェブ、クラウド、プライベートアプリ、AIツールなど、すべての潜在的な攻撃対象に効果的な統合セキュリティプログラムとポリシーを設けることが重要であることを示しています。MicrosoftやGoogleなどの信頼されたアプリケーションから送受信されるトラフィックも、完全に検査されるべきです。なぜなら脅威アクターもまた、私たちと全く同じアプリを使用しているのです」
本レポートについて
ネットスコープは、世界中の何百万ものユーザーに脅威対策とデータ保護を提供しています。本レポートに記載されている情報は、事前に承認をいただいたネットスコープのお客様の一部に関連してNetskope Security Cloudプラットフォームが収集した、匿名化された利用データに基づくものです。本レポートはネットスコープの次世代セキュアウェブゲートウェイ(SWG)によって検出された情報が含まれており、各脅威による影響の重要度は考慮されていません。本レポート内の統計は、2023年4月1日から2024年3月31日までの期間を対象としています。統計は、攻撃者の戦術、ユーザーの行動、組織のポリシーを反映しています。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行なっています。クラウドフィッシング、詐欺、マルウェア配信、コマンド&コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
ネットスコープについて
グローバルなSASEのリーダー企業であるネットスコープは、クラウド、データ、ネットワークセキュリティを再定義することによって、ゼロトラストの原則を適用してデータを保護できるように企業を支援しています。Netskopeプラットフォームは、場所に関わらず、人、デバイス、データに最適なアクセスとリアルタイムのセキュリティを提供します。ネットスコープは、お客様がリスクを軽減し、パフォーマンスを加速させ、あらゆるクラウド、Web、プライベートアプリケーションのアクティビティを比類のない方法で可視化させることをサポートします。フォーチュン100社のうちの25社以上を含む数千社のお客様がネットスコープやその強力なNewEdgeネットワークを利用し、進化しつつある脅威、新しいリスク、テクノロジーの移り変わり、組織やネットワークの変化、新しい規制要件への対処に取り組んでいます。ネットスコープによるお客様のSASE導入サポートについては、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 (合同会社NEXT PR内)
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp
配信元企業:Netskope Japan株式会社
コメント