Ｎｅｔｓｋｏｐｅ　Ｊａｐａｎ株式会社の情報

Netskope、ガートナー セキュリティ サービス エッジ部門のマジック・クアドラントで4年連続リーダーの1社に認定
NetskopeがSSE分野で再びリーダー・クアドラントに位置づけクラウドとAI時代に対応したセキュリティ技術に高い信頼
セキュリティとネットワーク業界をけん引する
https://www.netskope.com/
Netskope

は、米国時間2025年5月23日、Gartner(R)社（Gartner, Inc.、以下ガートナー）の「2025年
セキュリティサービスエッジ（SSE）のマジック・クアドラント（Gartner(R) Magic Quadrant(TM) for Security Service Edge）」において、4年連続でリーダーの1社と評価されたことを発表しました。Netskopeは、同レポートが発表されて以来、毎年リーダーの1社に位置づけられており、2025年版においても、そのビジョンの完全性において最上位の位置づけと評価されました。さらに、補完リサーチである「セキュリティサービスエッジのクリティカル・ケイパビリティ」レポートにおいて、Netskopeは唯一、6つすべてのユースケースカテゴリーで上位2位以内のスコアと評価されました。
Netskopeは、重要なセキュリティ、ネットワーク、分析製品を強力な統合プラットフォームである
https://www.netskope.com/jp/netskope-one
Netskope
One

に集約することで、組織のモダナイゼーションを支援します。Netskope Oneの独自のアーキテクチャは、ゼロトラスト原則とAI技術を活用することで、アクセスを最適化し、データの移動先を問わず保護し、脅威を阻止し、安全かつどこからでもアクセス可能な接続性を実現します。主要機能として、Netskope
Oneには完全統合されたクラウドアクセスセキュリティブローカー（CASB）、セキュアウェブゲートウェイ（SWG）、ゼロトラストネットワークアクセス（ZTNA）、リモートブラウザ隔離（RBI）、そしてデータセキュリティポスチャ管理（DSPM）、Firewall-as-a-Service (FWaaS）、デジタルエクスペリエンス管理（DEM）を含む統合データセキュリティが含まれています。 Netskope
Oneには、企業のデータ、アプリケーション、ウェブサイトへのアクセスにおいてセキュリティとネットワークパフォーマンスを両立し、業界最高水準のスピードとセキュリティを提供できるよう特別に設計された
https://www.netskope.com/jp/netskope-one/newedge
Netskope NewEdge ネットワーク

が搭載されています。
Netskopeが提供する最先端のSSE機能およびAI技術は、現代のセキュリティとネットワーキングアーキテクチャの基礎となっています。AI、統合データ保護、SD-WANなどを含む、Netskopeのセキュリティとネットワーキングにおける主要な機能は、セキュアアクセスサービスエッジ（SASE）などの分野におけるより広範な採用トレンドに合致しています。
NetskopeのCEOであるサンジェイ・ベリ（Sanjay Beri）は、次のように述べています。
「アーキテクチャは常に重要です。Netskope
Oneがあれば、お客様は高度なセキュリティ機能とネットワークパフォーマンスのどちらも犠牲にする必要がありません。私たちは、セキュリティサービスエッジおよび関連する市場カテゴリーにおいて、ガートナーから継続的にリーダーの1社と評価を受けていることを、大変誇りに思います。このレポートが発表されて以来、当社が毎年SSE分野のリーダー・クアドラントに位置づけられていることは、私たちの長期的な製品ビジョンと市場における継続的な実行能力の両方が認められた証だと考えています。
当社のお客様は、クラウドとAI時代にふさわしい最新の統合型セキュリティおよびネットワーキングを求めています。そして当社の継続的な成長と、第三者による今回の重要な評価は、私たちがお客様に最適なサービスを提供できる立場にあることを証明していると信じています。」
本日の発表について詳しくは、Netskopeの公式サイトから「
https://www.netskope.com/resources/analyst-reports/2025-gartner-magic-quadrant-for-security-service-edge
2025 Magic Quadrant for Security Service Edge

」（無料）をダウンロードしてご覧ください。
Netskopeは、現代のセキュリティとネットワーキングを再定義し、AIと 統合データ保護の革新を続け、エンタープライズテクノロジー分野全体で重要なエコシステムとパートナーシップを構築しています。最近のNetskope Oneに関する発表は、以下の通りです。
•
統合データセキュリティの拡張：

新しいNetskope One DLPオンデマンド

は、Netskopeテクノロジーアライアンスパートナー向けの新たなデータ保護の統合、お客様のためのオンプレミスサポート、そしてNetskopeのデータセキュリティ機能をさらに統一するための大幅な機能強化を可能にします。また、Netskopeの統合データセキュリティの重要な構成要素であるNetskope One DSPMは、Netskope One DLPの最先端かつ特許取得済みのすべての機能を継承しています。
•
エンタープライズブラウザの強化：

Netskope One SSE機能と完全に統合されたエンタープライズブラウザを提供

することで、組織の生産性を向上させ、管理されていないデバイスや臨時従業員がウェブサイト、アプリケーション、その他のリソースに接続する際のセキュリティ運用の効率化を可能にします。
•
NewEdgeインフラストラクチャの開発：

NewEdgeへの継続的な投資

は、世界トップクラスのカバレッジ、エンドツーエンドのパフォーマンス、そして自然災害やケーブル切断などの「ブラックスワン」現象が発生しても事業を継続できるレジリエンスなど、お客様の要求に応える最新のセキュリティとネットワーキングの新たなスタンダードを確立するというNetskopeのコミットメントを示しています。
•
デジタルエクスペリエンスの管理（DEM）へのAI/ML活用：
Netskopeは、最先端のAIと独自のMLモデルによって
https://www.netskope.com/jp/products/digital-experience-management
DEMの可能性を拡張し

、高度な自動化と詳細な分析を実現し、ネットワークパフォーマンスとユーザーエクスペリエンスを最適化し続けています。
•
広範なグローバルパートナーシップ：
Netskopeは、アマゾン ウェブ サービス（AWS）、Google、Microsoftなどの
https://www.netskope.com/jp/partners/technology-partners-integrations
主要なクラウドプロバイダーと統合

し、お客様のシステム導入を安全にサポートしています。また、Netskopeはグローバルおよび地域ごとの著名なマネージドサービスプロバイダーやグローバルシステムインテグレーターパートナーとの協力関係も拡大し続けています。
ガートナー社の免責事項
Gartner(R)「Magic Quadrant(TM) for Security Service Edge（セキュリティサービスエッジのマジック・クアドラント）」 Charlie Winckless、Thomas Lintemuth、Dale Koeppen、Charanpal Bhogal、2025年5月20日
Gartner(R)「Critical Capabilities for Security Service Edge（セキュリティサービスエッジのクリティカル・ケイパビリティ）」　Thomas Lintemuth、Charlie Winckless、Dale Koeppen、Charanpal Bhogal、2025年5月21日
Gartnerは、Gartnerリサーチの発行物に掲載されている特定のベンダー、製品、サービスを推奨するものではなく、また、最高のレーティングやその他の評価を得たベンダーのみを選択するようにテクノロジーユーザーに助言するものではありません。Gartnerのリサーチ発行物はGartnerのリサーチ＆アドバイザリー組織の見解を表したものであり、事実を記載したものではありません。Gartnerは本リサーチに関して、明示または黙示を問わず、商品性または特定目的への適合性を含め、一切の責任を負うものではありません。
GARTNERは、Gartner, Inc.および/または米国とその他の国におけるその関連会社の商標およびサービスマークであり、MAGIC QUADRANT は、Gartner, Inc.および/またはその関連会社の登録商標であり、本書では許可を得て使用しています。All rights reserved.
本プレスリリースは、米国時間2025年5月23日に発表された
https://www.netskope.com/jp/press-releases/netskope-named-a-leader-in-the-gartner-magic-quadrant-for-security-service-edge-for-4th-year-in-a-row
プレスリリース

（英語）をもとに作成しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope
Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、
https://www.netskope.com/jp/
netskope.com/jp

をご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope, 統合型プラットフォーム Netskope OneにDSPMを追加、次世代のセキュリティでAI対策を強化
DSPM（データセキュリティポスチャ管理）により、AIセキュリティを強化お。客様により包括的な保護を提供
セキュリティとネットワーク業界をけん引する
https://c212.net/c/link/?t=0&l=en&o=4212154-1&h=4191495462&u=https%3A%2F%2Fc212.net%2Fc%2Flink%2F%3Ft%3D0%26l%3Den%26o%3D4197737-1%26h%3D1080702274%26u%3Dhttps%253A%252F%252Fc212.net%252Fc%252Flink%252F%253Ft%253D0%2526l%253Den
%2526o%253D4120795-1%2526h%253D1119236763%2526u%253Dhttp%25253A%25252F%25252Fwww.netskope.com%25252F%2526a%253DNetskope%26a%3DNetskope&a=Netskope" rel="nofollow ugc noopener" style="text-decoration:underline;color:#428ac9;word-break:break-all;" target="_blank">
Netskope

は、より多くのAIセキュリティユースケースをカバーするため、プライベートアプリケーションの保護強化やデータセキュリティポスチャ管理（以下DSPM）などの機能を含む、Netskope Oneプラットフォームの拡張を発表しました。他ベンダーがAIアプリケーションへの安全なアクセス提供に重点を置く中、Netskopeの機能はAIの採用・開発に伴う新たなリスクへの対応、大規模言語モデル（LLM）に入力される機密データの詳細な把握、AIモデルのリスク評価を通じて、より適切なアプリケーションの選択とポリシー設定を実現する包括的なセキュリティを提供します。
プラットフォーム全体に
https://www.netskope.com/jp/products/skopeai
SkopeAIのイノベーションを搭載

したNetskope Oneは、既存のパブリックSaaSおよびAIアプリケーションの包括的な保護機能を基盤として、ユーザー、エージェント、データ、アプリケーションにまたがるAI利用の保護と安全確保を実現し、完全な可視性とコンテキストに基づいたリアルタイム制御を提供することで、幅広いAIセキュリティのユースケースに対応しています。
企業による急速なAIの導入により、極めて複雑なエコシステムが形成されています。このエコシステムには、一般に広く利用されているパブリック生成AIアプリケーション、AI機能を統合したアプリケーション、個人向けAIアプリケーション、AIエージェントなどが含まれ、それぞれ異なるユーザーレベルやアクセス権を持ちながら、相互に、そして他の業務プロセスとも常に連携しています。こうした状況は攻撃対象領域を大幅に拡大し、セキュリティの可視化と対策において新たな課題を生み出しています。
Netskope Threat Labsの「
https://www.netskope.com/jp/netskope-threat-labs/cloud-threat-report/generative-ai-2025
2025年版生成AIクラウド&脅威レポート

」によると、組織内のユーザーが生成AIアプリケーションに送信するデータ量は、昨年だけで30倍に増加しました。この急増は主にシャドーAIの利用によるもので、従業員が個人アカウントを使って生成AIツールにアクセスしている状況を指します。このレポートではさらに、職場でChatGPT、Google Gemini、Grammarlyなどのアプリケーションを利用する生成AIユーザーの72%が、依然として個人アカウントを使用していることが明らかにされています。組織は現在、従業員のAI活用の生産性を維持しながらリスクを最小化するため、生成AIからエージェンティックAIに至るまで、ビジネスにおけるAIのあらゆる側面を包括的に保護する統一的なアプローチを必要としています。
Netskope Oneの機能強化には、
https://www.netskope.com/jp/products/data-security-posture-management
Netskope Oneデータセキュリティポスチャ管理（DSPM）

の新たなアップデートが含まれており、パブリックおよびプライベートLLMの学習に使用される多種多様なデータストアをエンドツーエンドで可視化し、効果的に管理する能力が大幅に向上します。Netskope Oneを使用することで、組織は次のことが可能になります。
•
安全なトレーニングをサポート：
機密情報や規制対象データが、直接的な入力、検索拡張生成（Retrieval-Augmented Generation、RAG）、またはモデルの微調整を通じて意図せずLLMに取り込まれることを防止します。DSPMは、SaaS、IaaS、PaaS、およびオンプレミス環境全体にわたる構造化・非構造化データのリスクを特定し、フラグを立てる重要な役割を果たします。}
•
データコンテキストによるAIリスクの評価：
NetskopeのDLPエンジンとエクスポージャー分析によって強化されたDSPMのデータ分類機能を活用し、AI関連の活動のリスクレベルをより正確に評価します。これにより、セキュリティチームは重要度の高いリスクを優先し、AIポリシーについてより多くの情報に基づいた意思決定を行うことができます。
•
ポリシー主導のAIガバナンスの実現：
分類、ソース、あるいは利用状況に基づいて、AIに使用できるデータに関するポリシーの検出と適用を自動化します。DSPMをインラインコントロールと組み合わせることで、承認されたデータのみがトレーニング、推論、またはプロンプト応答に使用されるよう支援します。
NetskopeのCEOであるサンジェイ・ベリ（Sanjay
Beri）は、次のように述べています。
「組織は、AIエコシステムに流入するデータが、インタラクションのすべての段階において安全であることを確認する必要があります。そのデータがアプリケーション上でどのように利用され、ユーザーからアクセスされ、AIエージェントに統合されるかを把握することが重要です。世界のリーダーたちと会話をする中で、私は常に同じ質問を受けてきました。
『ビジネスプロセスのどの段階でも会社のデータを危険にさらすことなく、ビジネスをサポートするAIアプリケーションの開発と導入をどうすれば迅速に進められるか？』という問いです。Netskope Oneは、AIの不確実性を排除し、AIとのインタラクションの全体像を把握した上でAIの活用を進め、プロセス全体を通じてデータを保護する支援をします」
現在、多くのNetskopeのお客様が、Netskope Oneプラットフォームを活用してAIアプリケーションのビジネス利用を可能にしています。そして今、すべてのお客様がAI活用の段階や目的にかかわらず、安全にAIを導入するための計画を加速できるようになりました。Netskope Oneによって、組織は次のことが可能になります。
•
AI対応の一貫した基盤を構築：
パブリックな生成AIアプリケーションや企業独自のモデルを問わず、LLMに流れ込むデータを理解することは、セキュリティと信頼性を維持するために不可欠です。Netskope Oneの機能は、機密データを特定し、悪意のある情報がデータストアに取り込まれるのを防ぐことで、トレーニングに適切なデータのみ使用されるよう支援します。 これにより、データポイズニングから保護し、強固なDLPポリシーの適用をサポートします。高度な検出、分類、ラベリング機能により、組織はLLM、アプリケーション、またはAIエージェントと相互作用する可能性のあるデータを特定・管理し、安全で責任あるAI開発の基盤を構築することができます。
•
組織全体のAI活用状況を包括的に把握：
セキュリティチームは従業員のアクティビティを監視し、個人用と企業用のインスタンスを追跡し、管理環境と非管理環境の両方で機密データを保護できます。370以上の生成AIアプリと82,000以上のSaaSアプリをカバーするNetskope Cloud Confidence Index（CCI）のリスク評価によって、組織はデータの利用、サードパーティーとの共有、AIモデルの学習方法など、AI関連のリスクを事前に把握することができます。
•
リスクに応じた柔軟できめ細かな保護を実施：
セキュリティチームは、ユーザーの行動やデータの機密性に基づいて詳細なポリシーを適用することで、単純な許可／ブロック制御を超えた対応が可能になります。また、Microsoft CopilotやChatGPTのエンタープライズ版など、承認済みのツールにユーザーを誘導することで、シャドーAIの使用を管理・防止できます。さらに、AIアプリケーション内でのアップロード、ダウンロード、コピー、印刷など、特定のアクションを制御して、リスクを軽減することも可能です。高度なデータ損失防止（DLP）により、Netskopeはプロンプトだけでなく、AIが生成したレスポンスも監視し、機密情報や規制対象データの漏えいを防ぐためのポリシーを自動的に適用します。
AI活用におけるセキュリティ対策を迅速に進める方法について詳しく知りたい方は、詳しくは
https://www.netskope.com/solutions/securing-ai
こちら

をご覧ください。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope
Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI, SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、最新版「生成AI利用実態調査」で企業データリスクの高まりを報告 2025年は生成AIへのデータ送信量が30倍に増加
セキュリティとネットワーク業界をけん引する

Netskope

の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行う

Netskope Threat Labs

は、本日、日本企業における生成AIの利用実態と、職場での利用拡大に伴う新たなセキュリティリスクを分析した最新の調査結果を発表しました。
日本では、3分の2以上の企業（68%）で従業員が生成AIアプリを直接利用しており、国内の企業に勤める全従業員のうち平均1.4%が月間アクティブユーザーとなっています。最も利用されている生成AIアプリケーション（以下、生成AIアプリ）は、ChatGPT、Google Gemini、Perplexity AI、Microsoft Copilot、GitHub Copilotです。









最近の調査

によると、世界全体では従業員の5%が毎月生成AIを利用しており、企業ユーザーから生成AIアプリへ送信されるデータ量は昨年1年間で30倍に増加しています。日本企業の従業員は世界と比較して生成AI導入に慎重な傾向がありますが、このような規模での利用拡大とデータ共有の増加により、生成AIアプリを介したデータ漏洩や情報流出のリスクは避けられない状況になっています。
Netskopeのシステムは、日本のユーザーが生成AIアプリに機密データを共有しようとする行為を定期的に検出しており、これらはデータポリシー違反に該当します。
その内訳は、知的財産が最も多く90%を占め、次いで規制対象データ（6%）、ソースコード（4%）となっています。一方、世界全体では、ソースコード（48%）、規制対象データ（23%）、知的財産（17%）、パスワードとアクセスキー（13%）とより広範囲に分散しています。




しかし、従業員が直接生成AIを利用するケースはリスクの一部に過ぎません。AIの普及に伴い、新たなリスクも増加しています。日本では、従業員の3人に1人以上（34%）が生成AI機能を搭載したビジネスアプリを業務で使用しており、このような状況はほぼすべての日本企業（98%）で確認されています。さらに、従業員の約5人に1人（18%）は、AIモデルの学習のために収集したデータを利用するアプリを使用しており、このようなアプリは日本企業の94%で使われています。これらのアプリやアクティビティは必ずしもAIとして分類されておらず、AIセキュリティポリシーの対象外となっているため、セキュリティチームにとって重大な盲点となっています。




生成AIアプリは業務効率化などの革新的な価値を提供する一方で、新たなセキュリティ上の課題やデータ漏洩のリスクをもたらしていることは明らかです。日本企業はこうしたリスクへの対策として、すでに独自のセキュリティ対策やデータ保護の仕組みを構築し始めています。
日本企業の半数以上（56%）がすでに1つ以上の生成AIアプリをブロックしています。業務に不要な生成AIアプリへのアクセス制限は妥当な対応ですが、企業は従業員が生成AIの利点を活用できなくなるような極端な禁止措置は避けたいと考えています。
生成AIを安全に活用するための対策としては、以下のようなものがあります：
•
組織が承認した生成AIアプリ
を従業員に提供することで、組織が承認、監視、保護する環境内で生成AI利用を一元管理し、個人アカウントの使用や「シャドーAI」（組織の管理外で使用される生成AIサービス）の利用を抑制します。
•
厳格なデータ損失防止（DLP）ポリシーを導入
することで、生成AIアプリへのアクセスを監視・制御し、共有可能なデータの種類を定義、従業員がリスクの高い行動を試みた場合にも、追加の安全策として機能します。日本企業の約半数（45%）がすでに生成AI専用のDLPポリシーを実装しており、これはグローバル企業と同水準です。
•
日本企業の半数以上（51%）が
リアルタイムユーザーガイダンスを導入
しており、世界平均（34%）を大きく上回っています。このツールは、従業員がリスクの高い操作を行おうとする際に警告を表示します。例えば、従業員が機密財務データを含むファイルをChatGPTにアップロードしようとした場合、プロンプトが表示され、続行するかどうかをユーザーに確認します。Netskopeの調査によると、従業員の大多数（73%）がこうした警告メッセージが表示されると操作を中止することが分かっています。
Netskope Threat Labsのディレクター、Ray Canzaneseは今回の調査結果について次のように述べています。「生成AIアプリの急速な普及に伴い、機密データの保護がこれまで以上に重要な課題となっています。日本企業の業務プロセスに生成AIがより深く組み込まれるにつれ、リスク軽減のためのDLPやアプリケーション制御などの対策導入が加速しています。各企業はセキュリティ対策を進めていますが、この急速に変化する環境でデータを確実に保護するためには、企業が正式に承認した安全な企業ソリューションへの継続的な注力が不可欠です。」
Netskopeは世界中の何百万人ものユーザーをサイバー攻撃やデータ漏洩などの脅威から保護しています。このレポートに記載されている情報は、Netskope Oneプラットフォームを通じて収集した匿名化された利用データに基づいており、これらのデータは事前に同意を得た日本のNetskopeのお客様から提供されたものです。
レポートの全文は、

こちら

をご覧ください。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat
Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。
同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。
人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI,
SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、新たなランサムウェア亜種「DOGE Big Balls」を発見
企業ネットワークを標的とする高度な攻撃手法を使用
セキュリティとネットワーク業界をリードする

Netskope

の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行う

Netskope Threat Labs

は、企業ネットワークを段階的に侵害する高度なランサムウェアキャンペーンを

発見

しました。「DOGE Big
Balls」と命名されたこのランサムウェアは、既存のFogランサムウェアから派生した新たな亜種で、システムへの侵入から暗号化実行まで複数のカスタムツールと特殊技術を組み合わせた攻撃を行います。この名称は、米国の政府効率化部門（Department of Government
Efficiency、DOGE）を皮肉る挑発的な意図で付けられており、ランサムウェアのペイロードには身代金を要求するメッセージをはじめとする複数の箇所に、著名な公人の名前やYouTube動画を引用した政治的声明や挑発的なコメントが含まれています。
過去数ヶ月間、このランサムウェアの活動に関する報告が

Trend Micro

、

Cyble

、

DFIR Report

から発表されています。本プレスリリースでは、新たに発見されたマルウェアペイロードとその感染チェーン全体について解説します。
主な分析結果
•
Netskope Threat Labsは、DOGE Big Ballsランサムウェアの攻撃者（アフィリエイト）が使用していると思われる複数の新しいスクリプトとバイナリファイルを発見しました。
•
攻撃の各段階で使用される多様なツールを特定しました。これには横方向への移動、権限昇格、認証情報窃取を実行するためのカスタムツールとオープンソースツールが含まれています。また、脆弱性のあるドライバーを悪用する機能、ランサムウェアペイロード、およびHavoc Demonペイロードも発見しました。
•
攻撃者はNetlifyプラットフォーム上でペイロードを公開し、
感染プロセスの全段階を確実に成功させるため、新たなカスタムスクリプトやツールを追加するなど定期的に内容を更新しています。
多段階感染チェーンの仕組み
この攻撃はMSIファイルから始まり、エンコードされたPowerShellスクリプトを実行して、Windowsのスタートアップフォルダやスケジュールタスクを通じて感染の継続性を確保します。主な感染スクリプトは複数のツールをダウンロードし、セキュリティ対策を無効化しながらネットワーク全体へと感染を拡大させます。




攻撃に使用される主な手法：
•
セキュリティ検知を回避するための高度なAMSIバイパス技術
•
Mimikatzおよびそれに類似するツールによるパスワードなどの認証情報の窃取
•
SMB、PsExec、窃取したKerberosチケットなど複数の手法を用いたラテラルムーブメント（ホスト間移動）
•
ドメインコントローラーへの攻撃と管理者アカウント作成による権限昇格
•
ZeroTierネットワークソフトウェアによるリモート接続の確保
•
追加の収益源としての暗号資産マイニングの実行
攻撃者はツールキットを継続的に改良しており、Netlifyサービス上でホストしているペイロードを頻繁に更新していることが確認されています。最新版では、ドメイン管理者を標的にするための特殊なスクリプトや、侵害したシステムへのアクセスを維持するための仕組みが新たに追加されています。
高度なマルウェア拡散手法の解析
調査の過程で、ペイロードとそのダウンロードに使用されるURLの両方が頻繁に更新されていることが判明しました。
新たなバージョンのダウンロードを試みた際に発見したstage1.ps1の別バージョンでは、addadmins.ps1とshwatchdog.ps1という2つのスクリプトが新たにダウンロード・実行される仕様になっていました。
1つ目のスクリプトは感染したマシン上に管理者アカウントを作成し、ドメインユーザーを管理者グループに追加する役割を担っています。2つ目のスクリプトは、特定のペイロード（確認されたファイルではsh.exe）が常時実行されていることを確認するために使用されます。








Netskopeによる脅威検知
•
Generic.ShellCode.Marte.2.F02D5747
•
Script-PowerShell.Trojan.Powdow
•
Win64.Backdoor.Swrort
•
Win32.Infostealer.Tinba
•
Win32.Trojan.ShellcodeRunner
•
Gen.Malware.Detected.By.IT
継続的な監視と対策の重要性
このランサムウェアに関連するペイロードの数の多さと、それらが更新される頻度は、ラテラルムーブメント、権限昇格、認証情報窃取など様々な攻撃段階をカバーする多数のツールを駆使する、このランサムウェア攻撃の複雑性と危険性を示しています。その動機や荒らし行為が目的であるかどうかにかかわらず、環境やビジネスに重大な悪影響をもたらす可能性があります。Netskope Threat
Labsチームは今後も、これらの悪意あるキャンペーン、このランサムウェアに関連する活動、および攻撃に使用される悪意あるペイロードの監視を継続していきます。
IOC（侵入の痕跡）
このマルウェアに関連するすべてのIOCとスクリプトは、当社の

GitHubリポジトリ

で公開しています。
DOGE Big Ballsランサムウェアの詳細については、当社の

ブログ（英語）

をご覧ください。
Netskope Threat Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat
Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。
同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。
人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI,
SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、netskope.com/jpをご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp

Netskope、医療業界におけるデータ漏洩リスクに関する調査結果を発表
医療データの多くが個人の生成AIやクラウドサービスに流出
セキュリティとネットワーク業界をけん引する

Netskope

の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行う

Netskope Threat Labs

は、本日、

医療業界に特化した最新の脅威レポート

を公開しました。この調査によると、医療機関の従業員が機密性の高いデータを許可されていないウェブサイトやクラウドサービスにアップロードしようとする事例が定期的に発生していることが明らかになりました。医療従事者の間で最もよく使用されているChatGPTやGoogle Geminiなどの生成AIアプリケーションは、職場での使用が日常化するにつれ、こうしたデータポリシー違反の原因となるケースが増加しています。
主な調査結果：
•
過去12カ月間に医療機関で発生したデータポリシー違反の81%は、規制対象の医療データに関するものでした。
これは地域、国内、または国際的な規制によって保護対象となるデータであり、機密性の高い医療および臨床情報が含まれます。パスワードやキー、ソースコード、知的財産も漏洩の対象となっており（合計19%）、これらの違反の多くは、従業員が機密データを個人のMicrosoft OneDriveやGoogle Driveアカウントに無断でアップロードすることによって発生しています。
•
生成AIは医療分野にも急速に普及しており、現在88%の医療機関が生成AIアプリケーションを導入しています。医療従事者による
生成AIの利用に関連して、データポリシー違反が多数発生
しており、その内訳は規制対象データが44%、ソースコードが29%、知的財産が25%、パスワードとキーが2%となっています。さらに、医療従事者がアップロードするデータを元にAIモデルのトレーニング・学習に活用するアプリケーションや、業務上で使用する生成AI機能を組み込んだアプリケーションからもデータ漏洩のリスクが生じる可能性があり、これらはそれぞれ医療機関の96%と98%で使用されています。
•
医療業界の生成AIユーザーの3人に2人以上が、職場で個人の生成AIアカウントに機密データを送信
しています。この行動により、セキュリティチームは従業員間の生成AI関連活動の可視性が低下し、適切なデータ保護の安全策がなければ、データ漏洩を検出および防止する能力が損なわれています。




Netskope Threat Labsのクラウド脅威研究者であるGianpietro Cutoloは次のように述べています。「生成AIアプリケーションは革新的な解決策を提供する一方で、データ漏洩の新たな経路ともなり得ます。特に医療現場のような緊迫した環境では、従業員や医療従事者がスピードと柔軟性を持って対応する必要があり、医療機関は生成AIの活用メリットを享受しつつも、適切なセキュリティ対策とデータ保護の仕組みを構築し、リスクを最小限に抑える必要があります。」
そのために、以下の施策が考えられます：
•
組織が承認した生成AIアプリケーション
を従業員に提供することで、組織が承認、監視、保護する環境内で生成AI利用を一元管理し、個人アカウントの使用や「シャドーAI」（組織の管理外で使用される生成AIサービス）の利用を抑制します。医療従事者による個人の生成AIアカウントの使用は依然として高いものの、組織公認の生成AIソリューションへの移行を進めるにつれて、過去1年間で87%から71%に減少しています。
•
厳格なデータ損失防止（DLP）ポリシー
を導入することで、生成AIアプリケーションへのアクセスを監視・制御し、共有可能なデータの種類を定義、従業員がリスクの高い行動を試みた場合にも、追加の安全策として機能します。生成AIに対してDLPポリシーを導入している医療機関の割合は、過去1年間で
31%から54%
に増加しています。
•
リアルタイムユーザーコーチングを導入
することで、従業員がリスクの高い行動を取ろうとした場合に警告を表示できるようになります。例えば、医療従事者が患者名を含むファイルをChatGPTにアップロードしようとした場合、プロンプトが表示され、続行するかどうかをユーザーに確認します。

別の調査

によると、全業界の従業員の大多数（73%）が、このような警告メッセージが表示された場合、操作を中断するという結果が出ています。
Gianpietro Cutoloは「医療業界では、生成AIアプリの急速な普及とクラウドサービスの利用増加により、規制対象の医療データを保護するのが喫緊の課題となっています。生成AIが診療業務や運営プロセスにより深く組み込まれるにつれて、組織はDLP対策やアプリケーション使用制限などの対策を急ピッチで整備してリスク軽減を図っています。医療機関は対応を進めていますが、この変化し続ける環境においてデータを確実に保護するためには、組織が承認した安全なソリューションへの継続的な注力が不可欠です」 と述べています。
Netskopeは世界中の何百万人ものユーザーをサイバー攻撃やデータ漏洩などの脅威から保護しています。このレポートに記載されている情報は、Netskope Oneプラットフォームを通じて収集した匿名化された利用データに基づいており、これらのデータは事前に同意を得たNetskopeの医療機関のお客様から提供されたものです。
レポートの全文については、

こちら

をご覧ください。
Netskope Threat
Labsについて
業界屈指のクラウド脅威およびマルウェア研究者が在籍するNetskope Threat
Labsは、企業に悪影響を及ぼす最新のクラウド脅威に対する発見、分析および防御策の設計を行っています。クラウドフィッシング、詐欺、マルウェア配信、コマンド＆コントロール、データの抜き出しやデータの暴露など、クラウド関連の脅威に関する独自のリサーチと詳細な分析を用いることで、同ラボは、ネットスコープのお客様を悪意ある脅威アクターから守り、研究、助言、ベストプラクティスを通じてセキュリティの世界的コミュニティに貢献しています。
同ラボはシリコンバレーを始めとする世界各地で企業の設立・経営に携わった経験を持つセキュリティ研究者やエンジニアによって率いられており、本社を拠点に世界中に展開しています。同ラボの研究者は、DefCon、BlackHat、RSAなどを含む最も権威あるセキュリティ会議に定期的に参加し、登壇者およびボランティアとして尽力しています。
Netskopeについて
Netskopeは、最新のセキュリティとネットワーク技術で業界をリードしています。
人、デバイス、データがどこにあっても、最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供し、セキュリティチームとネットワークチームの両方のニーズに応えることができます。Fortune 100企業の30社以上を含む数千社のお客様が、Netskope Oneプラットフォーム、ゼロトラストエンジン、そして強力なNewEdgeネットワークを信頼し活用しています。これらのソリューションにより、あらゆるクラウド、AI,
SaaS、ウェブ、プライベートアプリケーションの利用状況を可視化し、セキュリティリスクの低減とネットワーク性能の向上を実現しています。
詳しくは、

netskope.com/jp

をご覧ください。
本件に関する報道関係者からのお問い合わせ先
Netskope 広報事務局 （合同会社NEXT PR内）
TEL: 03-4405-9537 FAX: 03-6739-3934
E-mail: netskopePR@next-pr.co.jp