SHOEISHA iD

パスワードを忘れた場合はこちら

※旧SEメンバーシップ会員の方は、同じ登録情報(メールアドレス&パスワード)でログインいただけます

  • 新規
    会員登録
  • 新規会員登録

ニュース

記事

Security Online

DB Online

イベント

講座

特集

ブログ

新着記事一覧を見る

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

最新イベントはこちら!

Security Online Day 2024 秋の陣

Security Online Day 2024 秋の陣

2024年9月25日(水)・26日(木)オンライン開催

EnterpriseZine Day Special

EnterpriseZine Day Special

2024年10月16日(火)オンライン開催

イベント一覧はコチラから

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けの講座「EnterpriseZine Academy」や、すべてのITパーソンに向けた「新エバンジェリスト養成講座」などの講座を企画しています。EnterpriseZine編集部ならではの切り口・企画・講師セレクトで、明日を担うIT人材の育成をミッションに展開しております。

お申し込み受付中!

【ランサムウェア特化型】サイバー演習講座
新エバンジェリスト養成講座

講座一覧はコチラから

EnterpriseZineニュース

製造業界におけるクラウドアプリの脅威と攻撃者の手法、推奨セキュリティ対策は?【Netskope調査】

 Netskope(ネットスコープ)の調査研究部門であり、クラウド関連の脅威を中心に独自のリサーチを行うNetskope Threat Labsは、米国時間9月4日、最新の調査レポートを発表した。

 同レポートでは、製造業界におけるクラウドアプリの脅威に注目し、企業環境におけるAI利用の増加を明らかにするとともに、同業界を標的とする攻撃者の手法の多様化について浮き彫りにしているという。

 2023年の製造業界に関するレポートと比較すると、製造業におけるMicrosoft OneDriveの使用率は43%から58%へと増加。その一方で、マルウェア配信におけるMicrosoft OneDriveの影響は34%から22%へと減少している。また、マルウェアのダウンロード元となったクラウドアプリケーションのランキングでは、トップ3に変化はないものの、GitHubの2024年における悪用件数は2023年から倍増しているとのことだ。

 主要な調査結果は以下のとおり。

クラウドアプリの導入
  • 製造業界の企業ユーザーは、毎月平均して24のクラウドアプリを日常的に利用しており、最も多く利用されているアプリはOneDrive
  • 企業環境におけるAI利用の世界的増加に伴い、Microsoft Copilotが製造業界で利用されるアプリのトップ10に入った
  • 製造業では、Googleドライブなど、個人利用と企業利用の両方の目的で使用されているアプリが多く、複数の環境間で機密データを安全に取り扱うための、IDベースのポリシーの重要性が浮き彫りとなっている
マルウェア配信に悪用されるクラウドアプリ
  • 全世界におけるHTTP/HTTPSマルウェアのダウンロードの約半数が、一般に利用されるクラウドアプリから発生しており、残りの半数はウェブ上の様々な場所で発生している
  • 世界中で最も人気のあるアプリは、マルウェアのダウンロード件数でも上位にランクインしており、攻撃者の手口、ユーザーの行動、組織のポリシーなどを反映している
  • 製造業でマルウェア配信に悪用されているアプリのトップはOneDrive(22%)であり、2位・3位にランクインしたSharePoint(10%)とGitHub(10%)のそれぞれ2倍に及ぶ数の悪用が確認されている
上位のマルウェアファミリー
  • 過去1年間に製造業のユーザーを標的としたマルウェアおよびランサムウェアのトップ5は、ダウンローダー「Guloader」、インフォスティーラー「AgentTesla」、フィッシング「PhishingX」と、トロイの木馬型マルウェアの「Grandoreiro」および「RaspberryRobin」
過去12ヵ月間にマルウェアのダウンロードに悪用されたクラウドアプリ
[画像クリックで拡大表示]

 こうした傾向から適切に身を守るため、Netskope Threat Labsは製造業界の企業に対し、自社のセキュリティ態勢を見直すための以下のような対策を推奨しているという。

  • あらゆるウェブトラフィックとクラウドトラフィックを含む、すべてのHTTPおよびHTTPSダウンロードを検査し、ネットワークへのマルウェアの侵入を防ぐ。ネットスコープのユーザーなら、次世代セキュアウェブゲートウェイ(NG-SWG)で、あらゆるカテゴリーからのダウンロードおよび全ファイルタイプに適用される脅威対策ポリシーを設定できる
  • 実行ファイルやアーカイブのようなリスクの高いファイルタイプに対し、ダウンロード前に、静的解析と動的解析の両方による徹底した検査を実施する。ネットスコープのユーザーなら、ペイシェントゼロ・プロテクション・ポリシーを使用して、検査が完了するまでダウンロードを保留できる
  • リスク領域を業務に必要なアプリおよびインスタンスのみに絞り込むために、組織で使用されていないアプリおよびインスタンスからのダウンロードをブロックするポリシーを設定する
  • 組織内で使用されていないアプリやインスタンスへのアップロードをブロックするポリシーを設定することで、内部の関係者による偶発的または意図的なデータの漏えいや、攻撃者による悪用のリスクを最小限に抑える
  • 侵入防御システム(IPS)を使用する。それにより、一般的なマルウェアに関連するコマンド&コントロールトラフィックなど、悪意のあるトラフィックパターンを識別しブロックできる。この種の通信をブロックすることで、攻撃者のさらなる行動を制限し、被害の拡大を防げる
  • リモートブラウザ分離(RBI)技術を使用し、さらなる保護を実装する。新たに観測されたドメインや新しく登録されたドメインなど、より高リスクな可能性があるサイトに分類されたウェブサイトを訪れる必要が生じた場合に役立つ

【関連記事】
報告されたデータポリシー違反、46%は生成AIアプリで共有されたソースコード——Netskope調査
2024年3月のサイバー脅威統計 上位のマルウェアファミリーTOP10──Netskope調査
Netskope、小売業を狙ったサイバー攻撃・脅威調査のレポートを発表

この記事は参考になりましたか?

  • Facebook
  • X
  • Pocket
  • note
関連リンク
この記事の著者

EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。

※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です

この著者の最近の執筆記事

この記事は参考になりましたか?

この記事をシェア

EnterpriseZine(エンタープライズジン)
https://enterprisezine.jp/news/detail/20342 2024/09/10 14:30

Job Board

AD

おすすめ

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  2. 2
    齊藤愼仁氏が斬る“大手情シス”の実態──必要なのは情シスの「成功体験」が生み出す企業変革の好循環
  3. 3
    生成AI時代の顧客理解「マシン・カスタマー」とは何か?:機械が顧客のように行動し収益をもたらす
  4. 4
    イトーキ 有馬さん ショールーム館長からDX推進本部へ──ITスキルよりも業務知識と人脈を重視
  5. 5
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  6. 6
    マルチクラウドデータベースへ移行するメリットと構築の注意点 クラウド時代の基本をすべて押さえよう!
  7. 7
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  8. 8
    「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応
  9. 9
    ダイハツ、TOTOの事例に学ぶ、成功するITリテラシー教育法──鍵はアジャイルラーニングと実践型指導
  10. 10
    今「AI Sprawl」が組織内で起きている、ガートナーのアナリストが訴える“2つのガバナンス”とは
  1. 1
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  2. 2
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  5. 5
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  6. 6
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  7. 7
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」
  8. 8
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  9. 9
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  10. 10
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?

イベント

EnterpriseZine(エンタープライズジン)編集部では、情報システム担当、セキュリティ担当の方々向けに、EnterpriseZine Day、Security Online Day、DataTechという、3つのイベントを開催しております。それぞれ編集部独自の切り口で、業界トレンドや最新事例を網羅。最新の動向を知ることができる場として、好評を得ています。

新規会員登録無料のご案内

  • ・全ての過去記事が閲覧できます
  • ・会員限定メルマガを受信できます

メールバックナンバー

アクセスランキング

アクセスランキング

  1. 1
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  2. 2
    齊藤愼仁氏が斬る“大手情シス”の実態──必要なのは情シスの「成功体験」が生み出す企業変革の好循環
  3. 3
    生成AI時代の顧客理解「マシン・カスタマー」とは何か?:機械が顧客のように行動し収益をもたらす
  4. 4
    イトーキ 有馬さん ショールーム館長からDX推進本部へ──ITスキルよりも業務知識と人脈を重視
  5. 5
    ソニーグループの生成AI活用が本格化──内製「Enterprise LLM」とベクトルDBによる独自の環境構築
  6. 6
    マルチクラウドデータベースへ移行するメリットと構築の注意点 クラウド時代の基本をすべて押さえよう!
  7. 7
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  8. 8
    「サイバーセキュリティの新標準 NIST SP800-171」が刊行、最新版「Rev.3」にも対応
  9. 9
    ダイハツ、TOTOの事例に学ぶ、成功するITリテラシー教育法──鍵はアジャイルラーニングと実践型指導
  10. 10
    今「AI Sprawl」が組織内で起きている、ガートナーのアナリストが訴える“2つのガバナンス”とは
  1. 1
    強力なセキュリティ事業体制で実現する、「ビジネスを止めない」グローバル水準のサイバーレジリエンスとは
  2. 2
    なぜOsaka MetroはECCからS/4HANAへの移行でアドオン80%減に成功できたのか?
  3. 3
    SAPによる買収で揺れるWalkMe、CEOに訊いた「DAP」への影響とは
  4. 4
    「レガシーしか扱えない企業に未来はない」 “わかってくれない経営層”を変える情シスに必要な5つの要素
  5. 5
    【JR西日本×メルカリ】歴史・業種・文化の異なる2社のデータ活用キーマンが対談!自社の課題を語り合う
  6. 6
    生成AI時代に問われるIBMの真価、培ってきた優位性はChatGPTなどの台頭でかすんでしまうのか?
  7. 7
    LIXIL、894もの“巨大レガシーシステム”刷新に再挑戦 成功へのカギを握る「400の統合テスト」
  8. 8
    LINEヤフー、星野リゾート、JR東日本による生成AIの最新事例 Vertex AIの活用を明かす
  9. 9
    今、国産生成AIビジネスが熱い!4つの「日本型AIソリューション」から見えてきた可能性
  10. 10
    ガリガリ君の赤城乳業の挑戦、ECCからパブクラ版S/4HANAへの移行を決めた理由とは?