Ｎｅｔｓｋｏｐｅ　Ｊａｐａｎ株式会社の情報

NetskopeとMicrosoft、企業データの検出、分類、保護を効率化する戦略的パートナーシップを強化
Netskope OneとMicrosoftツールの統合により、最新のAIおよびクラウド環境における高度なセキュリティと柔軟性を実現
本プレスリリースは、米国時間2025年6月16日に発表された
https://www.netskope.com/jp/press-releases/netskope-strengthens-relationship-with-microsoft-to-streamline-data-discovery-classification-and-protection-across-the-enterprise
プレスリリース（英語）

をもとに作成しています。

セキュリティとネットワーク業界をけん引する
https://www.netskope.com/
Netskope

とMicrosoftは本日、企業のクラウドおよびAI環境への包括的なデータセキュリティの提供に向けて、Microsoftとのパートナーシップ拡大を発表しました。この戦略的パートナーシップの拡大により、NetskopeとMicrosoftの包括的な連携体制が強化され、Microsoft PurviewやMicrosoft Sentinel、Security Copilot、Microsoft Entra SSEとの連携を実現します。
連携された
https://www.netskope.com/netskope-one
Netskope Oneプラットフォーム

の機能を活用することで、セキュリティチーム間の連携効率化、一貫性のあるポリシー適用、迅速な対応、スムーズな運用を実現する主要なセキュリティプラットフォーム全体にわたる統合ソリューションの提供が可能になりました。これにより、企業のお客様はMicrosoftへの投資価値を最大化しながら、Netskopeの高度なセキュリティ機能を活用し、クラウド環境やAI活用におけるデータ保護と脅威対策を強化することができます。
近年の主な取り組みによる成果は、以下の通りです：
•
データ検出・分類機能の拡張
：Microsoft PurviewのDLPによるデータ分析機能を、Microsoftのエコシステムの枠を超えて広範なネットワークへ拡大します。Netskope Oneの統合データセキュリティは、AIアプリケーションとの通信、認可されていないクラウドストレージへの機密情報のアップロード、SNS投稿、ウェブフォーム送信など、あらゆる場面での機密データの検出と分類を確実に行います。
•
データセキュリティとガバナンスの一元化
：Microsoft PurviewのDLPポリシーを作成してエンドポイント、SaaS、IaaS、ネットワークトラフィック全体にシームレスに適用し、Netskope Oneの高度なセキュリティ機能でさらに強化します。
•
統合的なセキュリティとコンプライアンスの確立
：Netskope Oneの統合データセキュリティ機能とMicrosoft Purviewを使用し、保存および転送中のあらゆるデータを対象としたリアルタイム検出、ガバナンス、脅威緩和により企業全体の可視性とポリシー適用を実現できます。
Netskopeは、
https://www.netskope.com/press-releases/netskope-advances-ai-security-with-new-dspm-innovations-as-part-of-netskope-ones-holistic-ai-protection-capabilities
AI保護に関する包括的なアプローチ

をはじめ、統合データセキュリティとセキュリティサービスエッジ（SSE）に強いことで広く知られています。ガートナーの「Security Service Edge（SSE）部門のマジック・クアドラント」では2022年発行以来、

毎年連続でリーダーの１社として位置づけら

れています。＊1さらに、
https://www.netskope.com/resources/analyst-reports/2025-gartner-critical-capabilities-for-security-service-edge
2025年ガートナー
Critical Capabilities for Security Service Edge

において、6つのユースケースすべてで２位以内のスコアと評価された唯一のベンダーです。＊2また、第1回「
https://www.netskope.com/press-releases/netskope-named-a-leader-in-security-service-edge-solutions-by-independent-research-firm
Forrester Wave for SSE

」においてもリーダーとして選出され、第1回「
https://www.netskope.com/press-releases/netskope-recognized-as-a-leader-in-2025-idc-marketscape-for-dlp
2025 IDC MarketScape for DLP

」でもリーダーのポジションを獲得しています。
Purviewとの統合は、NetskopeとMicrosoftの連携における最新の取り組みです。
•
Netskopeは、
https://www.netskope.com/blog/unlock-seamless-log-shipping-via-integration-with-microsoft-sentinel
Microsoft Sentinel

および
https://www.youtube.com/watch?v=5QdeZIHjUWc
Microsoft Security Copilot

との統合によって、企業がMicrosoftのセキュリティ製品群から最適なセキュリティ、ユーザー経験、パフォーマンスを引き出せるよう支援しています。
•
2024年11月、MicrosoftはオープンなSSEエコシステムを構築する最初のパートナーとして
https://techcommunity.microsoft.com/blog/microsoft-entra-blog/ignite-ai-and-sase-innovations-in-microsoft-entra/2747278
Netskopeを選定

し、Microsoft Entra Suite製品内に
https://www.netskope.com/press-releases/netskope-partners-with-microsoft-to-offer-enterprise-customers-advanced-sse-capabilities
Netskope One SSEを直接統合することを発表
しました
。

この統合により、Microsoft Entra Suiteで、特にMicrosoftアプリケーションについてネイティブSSE機能が活用できるようになり、高度な脅威対策やデータ保護といった
https://www.netskope.com/products/security-service-edge
Netskopeの先進的なSSE

機能をMicrosoftアプリケーションや他社アプリケーションでも使用できるようになりました。
•
2025年4月の
https://www.microsoft.com/en-us/security/blog/2025/04/29/microsoft-announces-the-2025-security-excellence-awards-winners/
Microsoft Security Excellence Awards

において、
https://www.netskope.com/press-releases/netskope-recognized-as-microsoft-security-isv-of-the-year-at-microsoft-security-excellence-awards
Netskopeが「MicrosoftサイバーセキュリティISVオブ・ザ・イヤー」に選出されました。

Netskopeの最高製品責任者、ジョン・マーティン（John Martin）は次のように述べています。「Microsoftが重要なセキュリティ取り組みにおいて、再びNetskopeを主要なパートナーとして選定いただいたことを大変嬉しく思います。Purview、Sentinel、Copilot、Entraを含む連携拡大により、NetskopeとMicrosoftは最高水準のデータセキュリティおよびSSE機能を提供しながら、お客様に導入方法の柔軟性と選択肢をお届けすることが可能になります」
Microsoft Purview Corporate Vice PresidentのRudra Mitraは次のように述べています。「データ環境の複雑化が進む中、Microsoftは企業のお客様に柔軟性を提供し、そのニーズに継続的に対応するため、常に最高のパートナーソリューションの提供にコミットしています。業界リーダーとして認められるNetskopeとのパートナーシップにより、お客様に最良の体験を共同で提供し、データがどこにあっても保護できるよう支援します」
Microsoft Purviewとの統合機能は
https://techcommunity.microsoft.com/blog/microsoft-security-blog/building-layered-protection-new-microsoft-purview-data-security-controls-for-the/4395071
2025年5月

にパブリックプレビューを開始しました。Wipro Vice President & Global Business Unit Head of Cyber SecurityのSiva VRS氏は次のように述べています。「大企業は多様なツールからの分析を統合することでセキュリティ戦略を強化しています。NetskopeのMicrosoft Purviewとのシームレスな統合は、こうした進化する課題に正面から取り組み、データ保護を強化し、機密情報の安全性を確保します」
Netskopeと
https://learn.microsoft.com/ja-jp/purview/dlp-network-data-security-learn
Microsoft Purviewとの統合機能

は、セキュリティ向上を目指すすべてのMicrosoftユーザー企業向けに、現在パブリックプレビューとして提供が開始されています。一般に利用可能なNetskopeのMicrosoftソリューションはすべて、
https://azuremarketplace.microsoft.com/ja/marketplace/apps?search=netskope&page=1
Azure Marketplace

からもご利用いただけます：
•
https://azuremarketplace.microsoft.com/ja/marketplace/apps/netskope.netskope-security-cloud-azure?tab=Overview
Netskope One SSE Platform

•
https://azuremarketplace.microsoft.com/ja/marketplace/apps/netskope.netskope-purview-dlp?tab=Overview
Netskope One Purview Integration

•
Netskope One Advanced SSE for Entra（パブリックプレビュー近日公開予定、プライベートプレビューアクセスについてはmicrosoft@netskope.comまでお問い合わせください）
本プレスリリースは、米国時間2025年6月16日に発表された
https://www.netskope.com/jp/press-releases/netskope-strengthens-relationship-with-microsoft-to-streamline-data-discovery-classification-and-protection-across-the-enterprise
プレスリリース（英語）

をもとに作成しています。
＊1：Gartner(R), Magic Quadrant(TM) for Security Service Edge, Charlie Winckless et al., 20 May 2025
＊2：Gartner(R), Critical Capabilities for Security Service Edge, Thomas Lintemuth et al., 21 May 2025
GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANTは、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.　
Gartnerは、Gartnerリサーチの発行物に掲載された特定のベンダー、製品またはサービスを推奨するものではありません。また、最高のレーティング又はその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerリサーチの発行物は、Gartnerリサーチの見解を表したものであり、事実を表現したものではありません。Gartnerは、明示または黙示を問わず、本リサーチの商品性や特定目的への適合性を含め、一切の責任を負うものではありません。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで4年連続リーダーの1社に認定
NetskopeがSSE分野で再びリーダー・クアドラントに位置づけクラウドとAI時代に対応したセキュリティ技術に高い信頼
セキュリティとネットワーク業界をけん引する
https://www.netskope.com/
Netskope

は、米国時間2025年5月23日、Gartner(R)社（Gartner, Inc.、以下ガートナー）の「2025年
セキュリティサービスエッジ（SSE）のマジック・クアドラント（Gartner(R) Magic Quadrant(TM) for Security Service Edge）」において、4年連続でリーダーの1社と評価されたことを発表しました。Netskopeは、同レポートが発表されて以来、毎年リーダーの1社に位置づけられており、2025年版においても、そのビジョンの完全性において最上位の位置づけと評価されました。さらに、補完リサーチである「セキュリティサービスエッジのクリティカル・ケイパビリティ」レポートにおいて、Netskopeは唯一、6つすべてのユースケースカテゴリーで上位2位以内のスコアと評価されました。
Netskopeは、重要なセキュリティ、ネットワーク、分析製品を強力な統合プラットフォームである
https://www.netskope.com/jp/netskope-one
Netskope
One

に集約することで、組織のモダナイゼーションを支援します。Netskope Oneの独自のアーキテクチャは、ゼロトラスト原則とAI技術を活用することで、アクセスを最適化し、データの移動先を問わず保護し、脅威を阻止し、安全かつどこからでもアクセス可能な接続性を実現します。主要機能として、Netskope
Oneには完全統合されたクラウドアクセスセキュリティブローカー（CASB）、セキュアウェブゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）、リモートブラウザ隔離（RBI）、そしてデータセキュリティポスチャ管理（DSPM）、Firewall-as-a-Service (FWaaS）、デジタルエクスペリエンス管理（DEM）を含む統合データセキュリティが含まれています。 Netskope
Oneには、企業のデータ、アプリケーション、ウェブサイトへのアクセスにおいてセキュリティとネットワークパフォーマンスを両立し、業界最高水準のスピードとセキュリティを提供できるよう特別に設計された
https://www.netskope.com/jp/netskope-one/newedge
Netskope NewEdge ネットワーク

が搭載されています。
Netskopeが提供する最先端のSSE機能およびAI技術は、現代のセキュリティとネットワーキングアーキテクチャの基礎となっています。AI、統合データ保護、SD-WANなどを含む、Netskopeのセキュリティとネットワーキングにおける主要な機能は、セキュアアクセスサービスエッジ（SASE）などの分野におけるより広範な採用トレンドに合致しています。
NetskopeのCEOであるサンジェイ・ベリ（Sanjay Beri）は、次のように述べています。
「アーキテクチャは常に重要です。Netskope
Oneがあれば、お客様は高度なセキュリティ機能とネットワークパフォーマンスのどちらも犠牲にする必要がありません。私たちは、セキュリティサービスエッジおよび関連する市場カテゴリーにおいて、ガートナーから継続的にリーダーの1社と評価を受けていることを、大変誇りに思います。このレポートが発表されて以来、当社が毎年SSE分野のリーダー・クアドラントに位置づけられていることは、私たちの長期的な製品ビジョンと市場における継続的な実行能力の両方が認められた証だと考えています。
当社のお客様は、クラウドとAI時代にふさわしい最新の統合型セキュリティおよびネットワーキングを求めています。そして当社の継続的な成長と、第三者による今回の重要な評価は、私たちがお客様に最適なサービスを提供できる立場にあることを証明していると信じています。」
本日の発表について詳しくは、Netskopeの公式サイトから「
https://www.netskope.com/resources/analyst-reports/2025-gartner-magic-quadrant-for-security-service-edge
2025 Magic Quadrant for Security Service Edge

」（無料）をダウンロードしてご覧ください。
Netskopeは、現代のセキュリティとネットワーキングを再定義し、AIと 統合データ保護の革新を続け、エンタープライズテクノロジー分野全体で重要なエコシステムとパートナーシップを構築しています。最近のNetskope Oneに関する発表は、以下の通りです。
•
統合データセキュリティの拡張：

新しいNetskope One DLPオンデマンド

は、Netskopeテクノロジーアライアンスパートナー向けの新たなデータ保護の統合、お客様のためのオンプレミスサポート、そしてNetskopeのデータセキュリティ機能をさらに統一するための大幅な機能強化を可能にします。また、Netskopeの統合データセキュリティの重要な構成要素であるNetskope One DSPMは、Netskope One DLPの最先端かつ特許取得済みのすべての機能を継承しています。
•
エンタープライズブラウザの強化：

Netskope One SSE機能と完全に統合されたエンタープライズブラウザを提供

することで、組織の生産性を向上させ、管理されていないデバイスや臨時従業員がウェブサイト、アプリケーション、その他のリソースに接続する際のセキュリティ運用の効率化を可能にします。
•
NewEdgeインフラストラクチャの開発：

NewEdgeへの継続的な投資

は、世界トップクラスのカバレッジ、エンドツーエンドのパフォーマンス、そして自然災害やケーブル切断などの「ブラックスワン」現象が発生しても事業を継続できるレジリエンスなど、お客様の要求に応える最新のセキュリティとネットワーキングの新たなスタンダードを確立するというNetskopeのコミットメントを示しています。
•
デジタルエクスペリエンスの管理（DEM）へのAI/ML活用：
Netskopeは、最先端のAIと独自のMLモデルによって
https://www.netskope.com/jp/products/digital-experience-management
DEMの可能性を拡張し

、高度な自動化と詳細な分析を実現し、ネットワークパフォーマンスとユーザーエクスペリエンスを最適化し続けています。
•
広範なグローバルパートナーシップ：
Netskopeは、アマゾン ウェブ サービス（AWS）、Google、Microsoftなどの
https://www.netskope.com/jp/partners/technology-partners-integrations
主要なクラウドプロバイダーと統合

し、お客様のシステム導入を安全にサポートしています。また、Netskopeはグローバルおよび地域ごとの著名なマネージドサービスプロバイダーやグローバルシステムインテグレーターパートナーとの協力関係も拡大し続けています。
ガートナー社の免責事項
Gartner(R)「Magic Quadrant(TM) for Security Service Edge（セキュリティサービスエッジのマジック・クアドラント）」 Charlie Winckless、Thomas Lintemuth、Dale Koeppen、Charanpal Bhogal、2025年5月20日
Gartner(R)「Critical Capabilities for Security Service Edge（セキュリティサービスエッジのクリティカル・ケイパビリティ）」　Thomas Lintemuth、Charlie Winckless、Dale Koeppen、Charanpal Bhogal、2025年5月21日
Gartnerは、Gartnerリサーチの発行物に掲載されている特定のベンダー、製品、サービスを推奨するものではなく、また、最高のレーティングやその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerのリサーチ発行物はGartnerのリサーチ＆アドバイザリー組織の見解を表したものであり、事実を記載したものではありません。Gartnerは本リサーチに関して、明示または黙示を問わず、商品性または特定目的への適合性を含め、一切の責任を負うものではありません。
GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANT は、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.
本プレスリリースは、米国時間2025年5月23日に発表された
https://www.netskope.com/jp/press-releases/netskope-named-a-leader-in-the-gartner-magic-quadrant-for-security-service-edge-for-4th-year-in-a-row
プレスリリース

（英語）をもとに作成しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope
Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、
https://www.netskope.com/jp/
netskope.com/jp

をご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope, 統合型プラットフォーム Netskope OneにDSPMを追加、次世代のセキュリティでAI対策を強化
DSPM（データセキュリティポスチャ管理）により、AIセキュリティを強化お。客様により包括的な保護を提供
セキュリティとネットワーク業界をけん引する
https://c212.net/c/link/?t=0&l=en&o=4212154-1&h=4191495462&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D4197737-1%26h%3D1080702274%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526l%253Den
%2526o%253D4120795-1%2526h%253D1119236763%2526u%253Dhttp%25253A%25252F%25252Fwww.netskope.com%25252F%2526a%253DNetskope%26a%3DNetskope&a=Netskope" rel="nofollow ugc noopener" style="text-decoration:underline;color:#428ac9;word-break:break-all;" target="_blank">
Netskope

は、より多くのAIセキュリティユースケースをカバーするため、プライベートアプリケーションの保護強化やデータセキュリティポスチャ管理（以下DSPM）などの機能を含む、Netskope Oneプラットフォームの拡張を発表しました。他ベンダーがAIアプリケーションへの安全なアクセス提供に重点を置く中、Netskopeの機能はAIの採用・開発に伴う新たなリスクへの対応、大規模言語モデル（LLM）に入力される機密データの詳細な把握、AIモデルのリスク評価を通じて、より適切なアプリケーションの選択とポリシー設定を実現する包括的なセキュリティを提供します。
プラットフォーム全体に
https://www.netskope.com/jp/products/skopeai
SkopeAIのイノベーションを搭載

したNetskope Oneは、既存のパブリックSaaSおよびAIアプリケーションの包括的な保護機能を基盤として、ユーザー、エージェント、データ、アプリケーションにまたがるAI利用の保護と安全確保を実現し、完全な可視性とコンテキストに基づいたリアルタイム制御を提供することで、幅広いAIセキュリティのユースケースに対応しています。
企業による急速なAIの導入により、極めて複雑なエコシステムが形成されています。このエコシステムには、一般に広く利用されているパブリック生成AIアプリケーション、AI機能を統合したアプリケーション、個人向けAIアプリケーション、AIエージェントなどが含まれ、それぞれ異なるユーザーレベルやアクセス権を持ちながら、相互に、そして他の業務プロセスとも常に連携しています。こうした状況は攻撃対象領域を大幅に拡大し、セキュリティの可視化と対策において新たな課題を生み出しています。
Netskope Threat Labsの「
https://www.netskope.com/jp/netskope-threat-labs/cloud-threat-report/generative-ai-2025
2025年版生成AIクラウド&脅威レポート

」によると、組織内のユーザーが生成AIアプリケーションに送信するデータ量は、昨年だけで30倍に増加しました。この急増は主にシャドーAIの利用によるもので、従業員が個人アカウントを使って生成AIツールにアクセスしている状況を指します。このレポートではさらに、職場でChatGPT、Google Gemini、Grammarlyなどのアプリケーションを利用する生成AIユーザーの72%が、依然として個人アカウントを使用していることが明らかにされています。組織は現在、従業員のAI活用の生産性を維持しながらリスクを最小化するため、生成AIからエージェンティックAIに至るまで、ビジネスにおけるAIのあらゆる側面を包括的に保護する統一的なアプローチを必要としています。
Netskope Oneの機能強化には、
https://www.netskope.com/jp/products/data-security-posture-management
Netskope Oneデータセキュリティポスチャ管理（DSPM）

の新たなアップデートが含まれており、パブリックおよびプライベートLLMの学習に使用される多種多様なデータストアをエンドツーエンドで可視化し、効果的に管理する能力が大幅に向上します。Netskope Oneを使用することで、組織は次のことが可能になります。
•
安全なトレーニングをサポート：
機密情報や規制対象データが、直接的な入力、検索拡張生成（Retrieval-Augmented Generation、RAG）、またはモデルの微調整を通じて意図せずLLMに取り込まれることを防止します。DSPMは、SaaS、IaaS、PaaS、およびオンプレミス環境全体にわたる構造化・非構造化データのリスクを特定し、フラグを立てる重要な役割を果たします。}
•
データコンテキストによるAIリスクの評価：
NetskopeのDLPエンジンとエクスポージャー分析によって強化されたDSPMのデータ分類機能を活用し、AI関連の活動のリスクレベルをより正確に評価します。これにより、セキュリティチームは重要度の高いリスクを優先し、AIポリシーについてより多くの情報に基づいた意思決定を行うことができます。
•
ポリシー主導のAIガバナンスの実現：
分類、ソース、あるいは利用状況に基づいて、AIに使用できるデータに関するポリシーの検出と適用を自動化します。DSPMをインラインコントロールと組み合わせることで、承認されたデータのみがトレーニング、推論、またはプロンプト応答に使用されるよう支援します。
NetskopeのCEOであるサンジェイ・ベリ（Sanjay
Beri）は、次のように述べています。
「組織は、AIエコシステムに流入するデータが、インタラクションのすべての段階において安全であることを確認する必要があります。そのデータがアプリケーション上でどのように利用され、ユーザーからアクセスされ、AIエージェントに統合されるかを把握することが重要です。世界のリーダーたちと会話をする中で、私は常に同じ質問を受けてきました。
『ビジネスプロセスのどの段階でも会社のデータを危険にさらすことなく、ビジネスをサポートするAIアプリケーションの開発と導入をどうすれば迅速に進められるか？』という問いです。Netskope Oneは、AIの不確実性を排除し、AIとのインタラクションの全体像を把握した上でAIの活用を進め、プロセス全体を通じてデータを保護する支援をします」
現在、多くのNetskopeのお客様が、Netskope Oneプラットフォームを活用してAIアプリケーションのビジネス利用を可能にしています。そして今、すべてのお客様がAI活用の段階や目的にかかわらず、安全にAIを導入するための計画を加速できるようになりました。Netskope Oneによって、組織は次のことが可能になります。
•
AI対応の一貫した基盤を構築：
パブリックな生成AIアプリケーションや企業独自のモデルを問わず、LLMに流れ込むデータを理解することは、セキュリティと信頼性を維持するために不可欠です。Netskope Oneの機能は、機密データを特定し、悪意のある情報がデータストアに取り込まれるのを防ぐことで、トレーニングに適切なデータのみ使用されるよう支援します。 これにより、データポイズニングから保護し、強固なDLPポリシーの適用をサポートします。高度な検出、分類、ラベリング機能により、組織はLLM、アプリケーション、またはAIエージェントと相互作用する可能性のあるデータを特定・管理し、安全で責任あるAI開発の基盤を構築することができます。
•
組織全体のAI活用状況を包括的に把握：
セキュリティチームは従業員のアクティビティを監視し、個人用と企業用のインスタンスを追跡し、管理環境と非管理環境の両方で機密データを保護できます。370以上の生成AIアプリと82,000以上のSaaSアプリをカバーするNetskope Cloud Confidence Index（CCI）のリスク評価によって、組織はデータの利用、サードパーティーとの共有、AIモデルの学習方法など、AI関連のリスクを事前に把握することができます。
•
リスクに応じた柔軟できめ細かな保護を実施：
セキュリティチームは、ユーザーの行動やデータの機密性に基づいて詳細なポリシーを適用することで、単純な許可／ブロック制御を超えた対応が可能になります。また、Microsoft CopilotやChatGPTのエンタープライズ版など、承認済みのツールにユーザーを誘導することで、シャドーAIの使用を管理・防止できます。さらに、AIアプリケーション内でのアップロード、ダウンロード、コピー、印刷など、特定のアクションを制御して、リスクを軽減することも可能です。高度なデータ損失防止（DLP）により、Netskopeはプロンプトだけでなく、AIが生成したレスポンスも監視し、機密情報や規制対象データの漏えいを防ぐためのポリシーを自動的に適用します。
AI活用におけるセキュリティ対策を迅速に進める方法について詳しく知りたい方は、詳しくは
https://www.netskope.com/solutions/securing-ai
こちら

をご覧ください。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope
Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、最新版「生成AI利用実態調査」で企業データリスクの高まりを報告 2025年は生成AIへのデータ送信量が30倍に増加
セキュリティとネットワーク業界をけん引する

Netskope

の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行う

Netskope Threat Labs

は、本日、日本企業における生成AIの利用実態と、職場での利用拡大に伴う新たなセキュリティリスクを分析した最新の調査結果を発表しました。
日本では、3分の2以上の企業（68%）で従業員が生成AIアプリを直接利用しており、国内の企業に勤める全従業員のうち平均1.4%が月間アクティブユーザーとなっています。最も利用されている生成AIアプリケーション（以下、生成AIアプリ）は、ChatGPT、Google Gemini、Perplexity AI、Microsoft Copilot、GitHub Copilotです。









最近の調査

によると、世界全体では従業員の5%が毎月生成AIを利用しており、企業ユーザーから生成AIアプリへ送信されるデータ量は昨年1年間で30倍に増加しています。日本企業の従業員は世界と比較して生成AI導入に慎重な傾向がありますが、このような規模での利用拡大とデータ共有の増加により、生成AIアプリを介したデータ漏洩や情報流出のリスクは避けられない状況になっています。
Netskopeのシステムは、日本のユーザーが生成AIアプリに機密データを共有しようとする行為を定期的に検出しており、これらはデータポリシー違反に該当します。
その内訳は、知的財産が最も多く90%を占め、次いで規制対象データ（6%）、ソースコード（4%）となっています。一方、世界全体では、ソースコード（48%）、規制対象データ（23%）、知的財産（17%）、パスワードとアクセスキー（13%）とより広範囲に分散しています。




しかし、従業員が直接生成AIを利用するケースはリスクの一部に過ぎません。AIの普及に伴い、新たなリスクも増加しています。日本では、従業員の3人に1人以上（34%）が生成AI機能を搭載したビジネスアプリを業務で使用しており、このような状況はほぼすべての日本企業（98%）で確認されています。さらに、従業員の約5人に1人（18%）は、AIモデルの学習のために収集したデータを利用するアプリを使用しており、このようなアプリは日本企業の94%で使われています。これらのアプリやアクティビティは必ずしもAIとして分類されておらず、AIセキュリティポリシーの対象外となっているため、セキュリティチームにとって重大な盲点となっています。




生成AIアプリは業務効率化などの革新的な価値を提供する一方で、新たなセキュリティ上の課題やデータ漏洩のリスクをもたらしていることは明らかです。日本企業はこうしたリスクへの対策として、すでに独自のセキュリティ対策やデータ保護の仕組みを構築し始めています。
日本企業の半数以上（56%）がすでに1つ以上の生成AIアプリをブロックしています。業務に不要な生成AIアプリへのアクセス制限は妥当な対応ですが、企業は従業員が生成AIの利点を活用できなくなるような極端な禁止措置は避けたいと考えています。
生成AIを安全に活用するための対策としては、以下のようなものがあります：
•
組織が承認した生成AIアプリ
を従業員に提供することで、組織が承認、監視、保護する環境内で生成AI利用を一元管理し、個人アカウントの使用や「シャドーAI」（組織の管理外で使用される生成AIサービス）の利用を抑制します。
•
厳格なデータ損失防止（DLP）ポリシーを導入
することで、生成AIアプリへのアクセスを監視・制御し、共有可能なデータの種類を定義、従業員がリスクの高い行動を試みた場合にも、追加の安全策として機能します。日本企業の約半数（45%）がすでに生成AI専用のDLPポリシーを実装しており、これはグローバル企業と同水準です。
•
日本企業の半数以上（51%）が
リアルタイムユーザーガイダンスを導入
しており、世界平均（34%）を大きく上回っています。このツールは、従業員がリスクの高い操作を行おうとする際に警告を表示します。例えば、従業員が機密財務データを含むファイルをChatGPTにアップロードしようとした場合、プロンプトが表示され、続行するかどうかをユーザーに確認します。Netskopeの調査によると、従業員の大多数（73%）がこうした警告メッセージが表示されると操作を中止することが分かっています。
Netskope Threat Labsのディレクター、Ray Canzaneseは今回の調査結果について次のように述べています。「生成AIアプリの急速な普及に伴い、機密データの保護がこれまで以上に重要な課題となっています。日本企業の業務プロセスに生成AIがより深く組み込まれるにつれ、リスク軽減のためのDLPやアプリケーション制御などの対策導入が加速しています。各企業はセキュリティ対策を進めていますが、この急速に変化する環境でデータを確実に保護するためには、企業が正式に承認した安全な企業ソリューションへの継続的な注力が不可欠です。」
Netskopeは世界中の何百万人ものユーザーをサイバー攻撃やデータ漏洩などの脅威から保護しています。このレポートに記載されている情報は、Netskope Oneプラットフォームを通じて収集した匿名化された利用データに基づいており、これらのデータは事前に同意を得た日本のNetskopeのお客様から提供されたものです。
レポートの全文は、

こちら

をご覧ください。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat
Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。
同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。
人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI,
SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、新たなランサムウェア亜種「DOGE Big Balls」を発見
企業ネットワークを標的とする高度な攻撃手法を使用
セキュリティとネットワーク業界をリードする

Netskope

の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行う

Netskope Threat Labs

は、企業ネットワークを段階的に侵害する高度なランサムウェアキャンペーンを

発見

しました。「DOGE Big
Balls」と命名されたこのランサムウェアは、既存のFogランサムウェアから派生した新たな亜種で、システムへの侵入から暗号化実行まで複数のカスタムツールと特殊技術を組み合わせた攻撃を行います。この名称は、米国の政府効率化部門（Department of Government
Efficiency、DOGE）を皮肉る挑発的な意図で付けられており、ランサムウェアのペイロードには身代金を要求するメッセージをはじめとする複数の箇所に、著名な公人の名前やYouTube動画を引用した政治的声明や挑発的なコメントが含まれています。
過去数ヶ月間、このランサムウェアの活動に関する報告が

Trend Micro

、

Cyble

、

DFIR Report

から発表されています。本プレスリリースでは、新たに発見されたマルウェアペイロードとその感染チェーン全体について解説します。
主な分析結果
•
Netskope Threat Labsは、DOGE Big Ballsランサムウェアの攻撃者（アフィリエイト）が使用していると思われる複数の新しいスクリプトとバイナリファイルを発見しました。
•
攻撃の各段階で使用される多様なツールを特定しました。これには横方向への移動、権限昇格、認証情報窃取を実行するためのカスタムツールとオープンソースツールが含まれています。また、脆弱性のあるドライバーを悪用する機能、ランサムウェアペイロード、およびHavoc Demonペイロードも発見しました。
•
攻撃者はNetlifyプラットフォーム上でペイロードを公開し、
感染プロセスの全段階を確実に成功させるため、新たなカスタムスクリプトやツールを追加するなど定期的に内容を更新しています。
多段階感染チェーンの仕組み
この攻撃はMSIファイルから始まり、エンコードされたPowerShellスクリプトを実行して、Windowsのスタートアップフォルダやスケジュールタスクを通じて感染の継続性を確保します。主な感染スクリプトは複数のツールをダウンロードし、セキュリティ対策を無効化しながらネットワーク全体へと感染を拡大させます。




攻撃に使用される主な手法：
•
セキュリティ検知を回避するための高度なAMSIバイパス技術
•
Mimikatzおよびそれに類似するツールによるパスワードなどの認証情報の窃取
•
SMB、PsExec、窃取したKerberosチケットなど複数の手法を用いたラテラルムーブメント（ホスト間移動）
•
ドメインコントローラーへの攻撃と管理者アカウント作成による権限昇格
•
ZeroTierネットワークソフトウェアによるリモート接続の確保
•
追加の収益源としての暗号資産マイニングの実行
攻撃者はツールキットを継続的に改良しており、Netlifyサービス上でホストしているペイロードを頻繁に更新していることが確認されています。最新版では、ドメイン管理者を標的にするための特殊なスクリプトや、侵害したシステムへのアクセスを維持するための仕組みが新たに追加されています。
高度なマルウェア拡散手法の解析
調査の過程で、ペイロードとそのダウンロードに使用されるURLの両方が頻繁に更新されていることが判明しました。
新たなバージョンのダウンロードを試みた際に発見したstage1.ps1の別バージョンでは、addadmins.ps1とshwatchdog.ps1という2つのスクリプトが新たにダウンロード・実行される仕様になっていました。
1つ目のスクリプトは感染したマシン上に管理者アカウントを作成し、ドメインユーザーを管理者グループに追加する役割を担っています。2つ目のスクリプトは、特定のペイロード（確認されたファイルではsh.exe）が常時実行されていることを確認するために使用されます。








Netskopeによる脅威検知
•
Generic.ShellCode.Marte.2.F02D5747
•
Script-PowerShell.Trojan.Powdow
•
Win64.Backdoor.Swrort
•
Win32.Infostealer.Tinba
•
Win32.Trojan.ShellcodeRunner
•
Gen.Malware.Detected.By.IT
継続的な監視と対策の重要性
このランサムウェアに関連するペイロードの数の多さと、それらが更新される頻度は、ラテラルムーブメント、権限昇格、認証情報窃取など様々な攻撃段階をカバーする多数のツールを駆使する、このランサムウェア攻撃の複雑性と危険性を示しています。その動機や荒らし行為が目的であるかどうかにかかわらず、環境やビジネスに重大な悪影響をもたらす可能性があります。Netskope Threat
Labsチームは今後も、これらの悪意あるキャンペーン、このランサムウェアに関連する活動、および攻撃に使用される悪意あるペイロードの監視を継続していきます。
IOC（侵入の痕跡）
このマルウェアに関連するすべてのIOCとスクリプトは、当社の

GitHubリポジトリ

で公開しています。
DOGE Big Ballsランサムウェアの詳細については、当社の

ブログ（英語）

をご覧ください。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat
Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。
同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。
人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI,
SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp