Netskope Japanは、国内のサイバー脅威状況に関する最新の調査結果を発表した。同調査は、調査研究部門のNetskope Threat labsが月次で発表しているレポートの最新版で、日本市場に特化してクラウドアプリケーションの利用実態や重大なサイバー脅威について解説している。
(左から)Netskope Threat Labs シニア脅威リサーチャーのHubert Lin氏、Netskope Japan カントリーマネージャーの大黒甚一郎氏、同社 ソリューションエンジニアマネージャーの小林 宏光氏
調査結果について説明したNetskope Threat Labsのシニア脅威リサーチャーのHubert Lin(ヒューバート・リン)氏は「日本におけるクラウドアプリ利用状況」について紹介し、利用者数の多いアプリケーションのランキングを示した。
トップ3は「Microsoft OneDrive」「Microsoft SharePoint」「Google Drive」で全世界とほぼ同様となっているが、差が大きいものとしては「Microsoft Copilot」「Box」「Slack」の利用率はグローバル平均と比べて顕著に高く、逆に「Microsoft Teams」の利用は全世界の半分以下という結果になっている。
Copilotの利用率が高いことから、同氏はAIに機密情報を学習させてしまうなどのリスクが高まる懸念があることも指摘している。また、マルウェアの配布ソースとして従来主流だったウェブに代わってクラウドアプリケーションなどが悪用される例が増えてきているが、日本では2023年10月頃から再び増加傾向に転じており、同じ時期に微減傾向を示していたグローバルの状況とはやや違った傾向となっている。
この理由についてLin氏は「日本ではOneDrive、SharePoint、Boxの利用率が高い」ことを挙げ、これらのサービスがファイルやデータのやりとりに使われることから、これをマルウェア配布に悪用されている実態を指摘した。
この点について補足説明を行ったNetskope Japan ソリューションエンジニアマネージャーの小林宏光氏は、「従来保護対策としてよく使われていたURLフィルタリングではこうしたサービスへのアクセスを遮断できず、かつこれらのサービスではアクセスプロトコルとしてHTTPSを使っていることから、暗号化を解除してからセキュリティチェックを行う仕組みを導入しないとマルウェアの検知ができない」といった課題を指摘している。
最後に同氏は、「日本を標的とするマルウェアおよびランサムウェアファミリー Top10」を紹介した。同氏はこのリストの中に「国家支援型攻撃者が利用するとされるツールが2つ含まれている」ことを指摘し、「地政学的な動機もあって、日本は標的型攻撃にさらされている」とした上で、「企業や組織はセキュリティポスチャーを見直すことが重要だ」と提言した。
なお、発表に合わせて企業概要を紹介したNetskope Japan カントリーマネージャーの大黒甚一郎氏は、同社がSSE/SASEのマーケットリーダーであることを強調した。さらにSASEとの比較のポイントとしてインフラの重要性を説き、「Netskope NewEdge Network」の優位性をアピールした。大黒氏は、同社が政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:ISMAP)の取得準備も進めているところだと明かしている。