マルウェアのダウンロードに最も悪用されたアプリはOneDrive、Netskope調査

Netskopeは4月16日、同社の調査研究部門であるNetskope Threat Labsが実施した国内のサイバー脅威の調査結果を発表した。同調査は、同社の顧客3000社を対象に実施したもの。

国内で最も利用されているアプリはOneDrive

調査の結果、日本における最も利用が多いクラウドアプリはMicrosoft OneDriveであることがわかった。調査対象全体の51％が利用している。

Netskope Threat Labs シニア脅威リサーチャーヒューバート・リン氏は、注目すべき点として、他の地域と比べて日本はBoxの利用が多いことを挙げた。他の地域のBoxの利用率は1.2％であるのに対し、日本は13％と10倍超となっている。

また、Microsoft Copilotの利用も他の地域に比べて、日本は多い。

Netskope Threat Labs シニア脅威リサーチャーヒューバート・リン氏

日本におけるクラウドアプリの利用状況　引用：Netskope

リン氏は、日本はマルウェアの配布にクラウドアプリケーションが悪用される割合において、他の地域と比べて高いと説明した。具体的には、日本はWeb経由ではなくクラウドアプリを介したマルウェア配信の割合が59％と世界で最も高い数値を記録し、2024年からこの差が大きく拡大しているという。

さらに、マルウェアのダウンロードに最も悪用されたアプリはOneDriveであることもわかった。これに、SharePoint、Boxが続いており、リン氏は「利用率の高さに起因する結果」と指摘した。

リン氏は悪用されたアプリにおいて注目すべき点として、GitHubが登場するようになったことを挙げた。その背景には、ソフトウェア開発のプロセスに侵入して不正プログラムを埋め込んで、サプライチェーン攻撃を狙っていることがあるという。

マルウェアのダウンロードに悪用されたアプリ　引用：Netskope

SASE提供を支える70以上のリージョンが強み

Netskope Japan カントリーマネージャー大黒甚一郎氏は、同社のビジネスの状況として、5つのトレンドの下、同社の勢いが増していると述べた。

Netskope Japan カントリーマネージャー大黒甚一郎氏

5つのトレンドとは、「ワークバランス、ハイブリッドワーク」「攻撃対象領域の拡大」「生成AI」「信頼できるSaaSにおける脅威」「複雑なデータプライバシーの規制」だ。

「企業でハイブリッドワークが浸透する中、データが分散し、リスクが拡大しているが、われわれは社内と社外で同等のセキュリティを提供できる。生成AIについては、無料版から有料版に移行したい企業を支援する。安全なクラウドでも脅威が入ってくるリスクがあるので、検知する必要がある」（大黒氏）

そして、大黒氏は「SASEを比較する際はパフォーマンスを考えるとインフラが重要になる」と述べた。同社は70以上のリージョンにデータセンターを構えているが、大黒氏は「リージョン数で見るべき」と語った。

統合セキュリティプラットフォーム「Netskope One」提供

Netskope Japan ソリューションエンジニアマネージャー小林宏光氏は、「インターネットトラフィックが進化していることから、企業はその保護のために新たなアプローチが求められている」と指摘した。例えば、企業のインターネットトラフィックの60％以上がSaaSとクラウドであり、脅威の50％の拡散に悪用されている。