調査

日本ではクラウド配布のマルウェアが増加傾向--ネットスコープ

渡邉利和

2024-04-22 12:33

 Netskope Japanは、国内のサイバー脅威状況に関する最新の調査結果を発表した。同調査は、調査研究部門のNetskope Threat labsが月次で発表しているレポートの最新版で、日本市場に特化してクラウドアプリケーションの利用実態や重大なサイバー脅威について解説している。

(左から)Netskope Threat Labs シニア脅威リサーチャーのHubert Lin氏、Netskope Japan カントリーマネージャーの大黒甚一郎氏、同社 ソリューションエンジニアマネージャーの小林 宏光氏
(左から)Netskope Threat Labs シニア脅威リサーチャーのHubert Lin氏、Netskope Japan カントリーマネージャーの大黒甚一郎氏、同社 ソリューションエンジニアマネージャーの小林 宏光氏

 調査結果について説明したNetskope Threat Labsのシニア脅威リサーチャーのHubert Lin(ヒューバート・リン)氏は「日本におけるクラウドアプリ利用状況」について紹介し、利用者数の多いアプリケーションのランキングを示した。

 トップ3は「Microsoft OneDrive」「Microsoft SharePoint」「Google Drive」で全世界とほぼ同様となっているが、差が大きいものとしては「Microsoft Copilot」「Box」「Slack」の利用率はグローバル平均と比べて顕著に高く、逆に「Microsoft Teams」の利用は全世界の半分以下という結果になっている。

 Copilotの利用率が高いことから、同氏はAIに機密情報を学習させてしまうなどのリスクが高まる懸念があることも指摘している。また、マルウェアの配布ソースとして従来主流だったウェブに代わってクラウドアプリケーションなどが悪用される例が増えてきているが、日本では2023年10月頃から再び増加傾向に転じており、同じ時期に微減傾向を示していたグローバルの状況とはやや違った傾向となっている。

 この理由についてLin氏は「日本ではOneDrive、SharePoint、Boxの利用率が高い」ことを挙げ、これらのサービスがファイルやデータのやりとりに使われることから、これをマルウェア配布に悪用されている実態を指摘した。

 この点について補足説明を行ったNetskope Japan ソリューションエンジニアマネージャーの小林宏光氏は、「従来保護対策としてよく使われていたURLフィルタリングではこうしたサービスへのアクセスを遮断できず、かつこれらのサービスではアクセスプロトコルとしてHTTPSを使っていることから、暗号化を解除してからセキュリティチェックを行う仕組みを導入しないとマルウェアの検知ができない」といった課題を指摘している。

 最後に同氏は、「日本を標的とするマルウェアおよびランサムウェアファミリー Top10」を紹介した。同氏はこのリストの中に「国家支援型攻撃者が利用するとされるツールが2つ含まれている」ことを指摘し、「地政学的な動機もあって、日本は標的型攻撃にさらされている」とした上で、「企業や組織はセキュリティポスチャーを見直すことが重要だ」と提言した。

 なお、発表に合わせて企業概要を紹介したNetskope Japan カントリーマネージャーの大黒甚一郎氏は、同社がSSE/SASEのマーケットリーダーであることを強調した。さらにSASEとの比較のポイントとしてインフラの重要性を説き、「Netskope NewEdge Network」の優位性をアピールした。大黒氏は、同社が政府情報システムのためのセキュリティ評価制度(Information system Security Management and Assessment Program:ISMAP)の取得準備も進めているところだと明かしている。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]