Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X ガートナー® マジック クアドラント SASE プラットフォームのリーダー
            旅のために構築された 1 つの統合プラットフォーム
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                        シェブロン 電子書籍を入手する
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          シェブロン 導入事例を読む
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                            シェブロン Netskope GovCloud について学ぶ
                                Netskopeテクニカルサポート
                                Netskopeテクニカルサポート
                                クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                シェブロン 技術サポート
                                  Netskopeの動画
                                  Netskopeトレーニング
                                  Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                  シェブロン Netskopeトレーニングを探索する
                                    ""
                                    Netskope One SSEでビジネス価値を達成する
                                    Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                    シェブロン 調査を受ける
                                      一緒に素晴らしいことをしましょう
                                      ""
                                      Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                      シェブロン Netskopeのパートナー
                                        Netskopeセキュリティアドバイザリ

                                        NSKPSA-2023-001

                                        Netskope Clientにおけるローカルの特権昇格の脆弱性

                                        セキュリティ アドバイザリ ID: NSKPSA-2023-001
                                        深刻度: 高い
                                        最初に伝えられた: 2023年5月10日
                                        全体 CVSS スコア: 7.0
                                        バージョン: 1.0

                                         

                                        Description
                                        NT\SYSTEM 特権で実行されている Netskope Client サービスは、localhost からのネットワーク接続を受け入れて、さまざまなサービスを開始し、コマンドを実行します。 このサービスの接続処理関数は、相対パスを使用して、コンピューター上の構成ファイルをダウンロードおよび解凍します。 この相対パスは、ローカルユーザーがより高い特権を持つユーザーのみがアクセスできる場所に任意のファイルを書き込む方法を提供しました。 これは、ローカルユーザーがエンドマシンでNT\SYSTEM権限でコードを実行するために悪用される可能性があります。

                                         

                                        Affected Product(s) and Version(s)
                                        Netskope Client for Windows v99 & Prior

                                         

                                        CVE-ID(s)
                                        CVE-2023-2270

                                         

                                        Remediation
                                        Netskopeは脆弱性にパッチを適用し、修正されたバイナリをリリースしました。 お客様は、 Netskope Client v100 以降にアップグレードすることをお勧めします。 Netskopeダウンロード手順– Netskope Client とスクリプトのダウンロード–Netskopeサポート

                                         

                                        Workaround
                                        Netskopeは、製品のセキュリティを強化する追加のセキュリティ機能を備えた Netskope Client の強化に関する文書化されたガイドを提供しています。 ガイドラインは次のとおりです https://docs.netskope.com/en/netskope-client-hardening.html

                                         

                                        一般的なセキュリティのベスト プラクティス
                                        Netskope製品に推奨されるセキュリティのベストプラクティスは次のとおりです。

                                        • Netskope製品は常に最新バージョンに保管してください
                                        • ここに記載されている Netskope 強化ガイドに従ってください– https://support.netskope.com/s/article/Secure-Tenant-Configuration
                                        • 最小特権の原則に従ってアプリケーションをデプロイする
                                        • アプリケーションを削除した後、すべてのデータ、関連ファイルをエンドマシンからパージする

                                         

                                        Special Notes and Acknowledgement
                                        Netskopeは、この欠陥を報告したHDWSecのJean-Jamil Khalifeの功績を認めています。

                                         

                                        Exploitation and Public Disclosures
                                        Netskopeは、公開時点でこの脆弱性が一般に公開および悪用されていることを認識していません。

                                         

                                        Revision History

                                        バージョン日付SectionNotes
                                        1.02023年5月10日初期リリース

                                         

                                         

                                        免責事項
                                        適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状有姿」で提供されます。 この通知の情報またはここにリンクされている資料の使用は、ご自身の責任で行ってください。 この通知および Netskope 製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 この通知の記述は、該当する基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、追加の保証またはコミットメントを作成するものでもありません。

                                         

                                        Netskopeについて
                                        SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                        Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。