Netskopeのセキュリティレポート
2025-01-30 11:44:11

Netskopeの最新レポートが示すクラウドセキュリティの脅威と対策

Netskopeの最新レポートが示すクラウドセキュリティの脅威と対策



Netskopeの調査研究部門であるNetskope Threat Labsが発表した最新版「クラウドと脅威レポート」では、2024年にフィッシング攻撃が特に巧妙化し、その影響力が増していることが示されています。この調査は、世界各地の企業から収集されたデータを基に行われており、フィッシング詐欺のリンクをクリックする従業員の数が前年比で約3倍に達していることが明らかになっています。

フィッシング攻撃の急増



調査によると、フィッシング攻撃の成功率が顕著に高まっており、2024年において1,000人あたり8人以上の従業員がフィッシングリンクをクリックしています。これは2023年と比較して190%の増加を示しており、企業は安全対策を見直す必要があります。従業員向けのセキュリティ意識向上トレーニングがほとんどの企業で実施されていますが、その効果は期待外れといえるでしょう。

クラウドアプリケーションへの攻撃



特に注目すべきは、フィッシング攻撃のターゲットとしてクラウドアプリケーションが急増している点です。フィッシングキャンペーンの中で、クラウドアプリケーションが占める割合は実に27%に達し、その中でもMicrosoft LiveとMicrosoft 365が主な対象となっています。これらのアプリを狙った攻撃が全体の42%を占める結果となりました。

個人向けアプリのデータ管理問題



企業内では、従業員が個人向けのクラウドアプリを利用する機会が増加しています。調査結果によると、88%の従業員が月に1回は個人向けアプリを利用しており、特に機密情報の取り扱いや保存を行う際には大きなリスクを伴います。機密データの漏洩が懸念されており、データポリシー違反の60%は、このようなアプリから生じていることが分かっています。

生成AIの普及とデータリスク



さらに、2023年から2024年にかけて生成AIの導入が急速に進んでおり、その使用率は94%に上昇しました。最も多く利用されている生成AIアプリはChatGPTで、多くの組織で活用されていますが、一方で、この技術がもたらすデータ管理のリスクも無視できません。データの流入を抑制するためにDLP(データ損失防止)を導入している企業は45%ですが、この数値は業界によってばらつきがあります。

組織への推奨事項



Netskopeは、組織がフィッシング攻撃やデータ漏洩のリスクを軽減するために、いくつかの対策を推奨しています。具体的には、最新のデータ保護技術への投資や、業務に必要なアプリへのアクセス制限、定期的な監視と警告システムの導入が挙げられます。特に、フィッシング攻撃がますます巧妙化している現在、従業員教育だけでは十分ではないため、包括的なセキュリティ対策が不可欠です。

今後の展望



Netskope Threat Labsのディレクター、Ray Canzanese氏によれば、企業は最新のデータセキュリティ技術を全ての業務に統合する必要があり、サイバーセキュリティの新たな要求に応える体制を整えることが重要です。これからの時代、生成AIの急速な普及とともに、そのリスク管理の実行が求められます。Netskopeは、このような変化に対して、実践的なアプローチを通じて企業を支援することを目指しています。

本レポートの詳細については、Netskopeの公式サイトをご覧ください。特にデータセキュリティやクラウド脅威に関心がある企業は参考にすべき情報が得られるでしょう。


画像1

画像2

会社情報

会社名
Netskope Japan株式会社
住所
東京都千代田区丸の内1-5-1新丸の内ビルディング10階 EGG・JAPAN内
電話番号

関連リンク

サードペディア百科事典: Netskope クラウド セキュリティ

Wiki3: Netskope クラウド セキュリティ

トピックス(IT)

【記事の利用について】

タイトルと記事文章は、記事のあるページにリンクを張っていただければ、無料で利用できます。
※画像は、利用できませんのでご注意ください。

【リンクついて】

リンクフリーです。