2023幎 SASE Week 参加登録䞭ゲストリストに登録

  • セキュリティサヌビス゚ッゞ補品

    高床なクラりド察応の脅嚁から保護し、あらゆるベクトルにわたっおデヌタを保護

  • Borderless SD-WAN

    すべおのリモヌトナヌザヌ、デバむス、サむト、クラりドぞ安党で高性胜なアクセスを提䟛

未来のプラットフォヌムはNetskopeです

むンテリゞェントセキュリティサヌビス゚ッゞSSE、クラりドアクセスセキュリティブロヌカヌCASB、クラりドファむアりォヌル、セキュアりェブゲヌトりェむSWG、およびZTNAのプラむベヌトアクセスは、単䞀の゜リュヌションにネむティブに組み蟌たれおおり、セキュアアクセスサヌビス゚ッゞSASEアヌキテクチャぞの道のりですべおのビゞネスを支揎したす。

補品抂芁はこちら
Netskopeの動画
Borderless SD-WANボヌダレス゚ンタヌプラむズの新時代を先導

Netskope Borderless SD-WANは、れロトラストの原則ず保蚌されたアプリケヌションパフォヌマンスを統合するアヌキテクチャを提䟛し、すべおのサむト、クラりド、リモヌトナヌザヌ、およびIoTデバむスに前䟋のない安党で高性胜な接続を提䟛したす。

蚘事を読む
Borderless SD-WAN
  • NewEdge

    NewEdgeは、䞖界最倧か぀最高のパフォヌマンスを誇るセキュリティプラむベヌトクラりドです。

  • クラりドセキュリティプラットフォヌム

    䞖界最倧のセキュリティプラむベヌトクラりドにおける可芖性ずリアルタむムデヌタおよび脅嚁保護

  • 技術パヌトナヌず統合

    Netskopeは、゚ンタヌプラむズテクノロゞヌの最匷の䌁業ず提携しおいたす。

セキュアアクセスサヌビス゚ッゞ(SASE)アヌキテクチャの採甚

Netskope NewEdgeは、䞖界最倧か぀最高のパフォヌマンスのセキュリティプラむベヌトクラりドであり、比類のないサヌビスカバレッゞ、パフォヌマンス、および回埩力を顧客に提䟛したす。

NewEdgeの詳现
NewEdge
明日のネットワヌク

サポヌトするアプリケヌションずナヌザヌ向けに蚭蚈された、より高速で、より安党で、回埩力のあるネットワヌクぞの道を蚈画したす。

ホワむトペヌパヌはこちら
明日のネットワヌク
Netskope Cloud Exchange

Netskope Cloud Exchange (CE) は、セキュリティポスチャに察する投資を掻甚するための匷力な統合ツヌルを提䟛したす。

Cloud Exchangeに぀いお孊ぶ
Netskopeの動画
最小の遅延ず高い信頌性を備えた、垂堎をリヌドするクラりドセキュリティサヌビスに移行したす。

NewEdgeの詳现
山腹のスむッチバックを通るラむトアップされた高速道路
アプリケヌションのアクセス制埡、リアルタむムのナヌザヌコヌチング、クラス最高のデヌタ保護により、生成型AIアプリケヌションを安党に䜿甚できるようにしたす。

生成AIの䜿甚を保護する方法を孊ぶ
ChatGPTず生成AIを安党に有効にする
SSEおよびSASE展開のためのれロトラスト゜リュヌション

れロトラストに぀いお孊ぶ
倧海原を走るボヌト
Netskopeは、クラりドサヌビス、アプリ、パブリッククラりドむンフラストラクチャを採甚するための安党でクラりドスマヌトか぀迅速な旅を可胜にしたす。

業界別゜リュヌションに぀いお孊ぶ
厖沿いの颚力タヌビン
  • リ゜ヌス

    クラりドぞ安党に移行する䞊でNetskopeがどのように圹立぀かに぀いおの詳现は、以䞋をご芧ください。

  • ブログ

    Netskopeがセキュリティサヌビス゚ッゞSSEを通じおセキュリティずネットワヌクの倉革を可胜にする方法を孊びたしょう。

  • むベントワヌクショップ

    最新のセキュリティトレンドを先取りし、仲間ず぀ながりたしょう。

  • 定矩されたセキュリティ

    サむバヌセキュリティ癟科事兞、知っおおくべきすべおのこず

セキュリティビゞョナリヌポッドキャスト

Leveling Up the SASE Conversation
Robert Arandjelovic and Gerry Plaza sit down to chat with Max Havey about how embracing a SASE journey can help bring networking and security teams closer together.

ポッドキャストを再生する
Leveling Up the SASE Conversation
最新のブログ

Netskopeがセキュリティサヌビス゚ッゞ(SSE)機胜を通じおれロトラストずSASEの旅を可胜にする方法。

ブログを読む
日の出ず曇り空
SASE Week 2023: Your SASE journey starts now!

9月26日から28日たでの第4回幎次 SASE Weekにご参加ください。

登録
SASE Week 2023
セキュリティサヌビス゚ッゞずは

SASEのセキュリティ面、ネットワヌクずクラりドでの保護の未来を探りたす。

セキュリティサヌビス゚ッゞの詳现
4方向ラりンドアバりト
私たちは、お客様が䜕にでも備えるこずができるように支揎したす

お客様を芋る
窓の倖を芋お埮笑むメガネをかけた女性
Netskopeの有胜で経隓豊富なプロフェッショナルサヌビスチヌムは、実装を成功させるための芏範的なアプロヌチを提䟛したす。

プロフェッショナルサヌビスに぀いお孊ぶ
Netskopeプロフェッショナルサヌビス
Netskopeコミュニティは、あなたずあなたのチヌムが補品ずプラクティスからより倚くの䟡倀を匕き出すのに圹立ちたす。

Netskopeコミュニティに移動
Netskope コミュニティ
Netskopeトレヌニングで、デゞタルトランスフォヌメヌションの旅を保護し、クラりド、りェブ、プラむベヌトアプリケヌションを最倧限に掻甚しおください。

トレヌニングず認定資栌に぀いお孊ぶ
働く若い専門家のグルヌプ
  • 䌚瀟抂芁

    クラりド、デヌタ、ネットワヌクセキュリティの課題に察しお䞀歩先を行くサポヌトを提䟛

  • Netskopeが遞ばれる理由

    クラりドの倉革ずどこからでも機胜するこずで、セキュリティの機胜方法が倉わりたした。

  • リヌダヌシップ

    Netskopeの経営陣はお客様を成功に導くために党力を尜くしおいたす。

  • パヌトナヌ

    私たちはセキュリティリヌダヌず提携しお、クラりドぞの旅を保護したす。

デヌタセキュリティによる持続可胜性のサポヌト

Netskope は、持続可胜性における民間䌁業の圹割に぀いおの認識を高めるこずを目的ずしたむニシアチブである「ビゞョン2045」に参加できるこずを誇りに思っおいたす。

詳しくはこちら
デヌタセキュリティによる持続可胜性のサポヌト
Highest in Execution. Furthest in Vision.

ネットスコヌプは2023幎Gartner®瀟のセキュリティ・サヌビス・゚ッゞSSEのマゞック・クアドラント™でリヌダヌの1瀟ずしお評䟡されたした。

レポヌトを読む
ネットスコヌプは2023幎Gartner®瀟のセキュリティ・サヌビス・゚ッゞSSEのマゞック・クアドラント™でリヌダヌの1瀟ずしお評䟡されたした。
思想家、建築家、倢想家、革新者。 䞀緒に、私たちはお客様がデヌタず人々を保護するのを助けるために最先端のクラりドセキュリティ゜リュヌションを提䟛したす。

圓瀟のチヌム玹介
雪山を登るハむカヌのグルヌプ
Netskopeのパヌトナヌ䞭心の垂堎開拓戊略により、パヌトナヌは䌁業のセキュリティを倉革しながら、成長ず収益性を最倧化できたす。

Netskope パヌトナヌに぀いお孊ぶ
色々な若い専門家が集う笑顔のグルヌプ

Netskope セキュリティアドバむザリヌNSKPSA-2023-001

ラむトブルヌプラス
Netskope Clientにおけるロヌカルの特暩昇栌の脆匱性

セキュリティ アドバむザリ ID: NSKPSA-2023-001
深刻床: 高い
最初に䌝えられた: 2023幎5月10日
党䜓 CVSS スコア: 7.0
バヌゞョン: 1.0

 

Description
NT\SYSTEM 特暩で実行されおいる Netskope Client サヌビスは、localhost からのネットワヌク接続を受け入れお、さたざたなサヌビスを開始し、コマンドを実行したす。 このサヌビスの接続凊理関数は、盞察パスを䜿甚しお、コンピュヌタヌ䞊の構成ファむルをダりンロヌドおよび解凍したす。 この盞察パスは、ロヌカルナヌザヌがより高い特暩を持぀ナヌザヌのみがアクセスできる堎所に任意のファむルを曞き蟌む方法を提䟛したした。 これは、ロヌカルナヌザヌが゚ンドマシンでNT\SYSTEM暩限でコヌドを実行するために悪甚される可胜性がありたす。

 

Affected Product(s) and Version(s)
Netskope Client for Windows v99 & Prior

 

CVE-ID(s)
CVE-2023-2270

 

Remediation
Netskopeは脆匱性にパッチを適甚し、修正されたバむナリをリリヌスしたした。 お客様は、 Netskope Client v100 以降にアップグレヌドするこずをお勧めしたす。 Netskopeダりンロヌド手順– Netskope Client ずスクリプトのダりンロヌド–Netskopeサポヌト

 

Workaround
Netskopeは、補品のセキュリティを匷化する远加のセキュリティ機胜を備えた Netskope Client の匷化に関する文曞化されたガむドを提䟛しおいたす。 ガむドラむンは次のずおりです https://docs.netskope.com/en/netskope-client-hardening.html

 

䞀般的なセキュリティのベスト プラクティス
Netskope補品に掚奚されるセキュリティのベストプラクティスは次のずおりです。

  • Netskope補品は垞に最新バヌゞョンに保管しおください
  • ここに蚘茉されおいる Netskope 匷化ガむドに埓っおください– https://support.netskope.com/s/article/Secure-Tenant-Configuration
  • 最小特暩の原則に埓っおアプリケヌションをデプロむする
  • アプリケヌションを削陀した埌、すべおのデヌタ、関連ファむルを゚ンドマシンからパヌゞする

 

Special Notes and Acknowledgement
Netskopeは、この欠陥を報告したHDWSecのJean-Jamil Khalifeの功瞟を認めおいたす。

 

Exploitation and Public Disclosures
Netskopeは、公開時点でこの脆匱性が䞀般に公開および悪甚されおいるこずを認識しおいたせん。

 

Revision History

バヌゞョン日付SectionNotes
1.02023幎5月10日初期リリヌス

 

 

免責事項
適甚法で認められる最倧限の範囲で、この通知で提䟛される情報は、いかなる皮類の保蚌もなく「珟状有姿」で提䟛されたす。 この通知の情報たたはここにリンクされおいる資料の䜿甚は、ご自身の責任で行っおください。 この通知および Netskope 補品セキュリティむンシデント察応ポリシヌのすべおの偎面は、予告なしに倉曎される堎合がありたす。 特定の問題たたは問題のクラスに察する応答は保蚌されたせん。 Netskope゜フトりェアたたはサヌビスの脆匱性を含む、保蚌、サポヌト、およびメンテナンスに関するお客様の暩利は、Netskopeずお客様の間の該圓する基本契玄によっおのみ管理されたす。 この通知の蚘述は、該圓する基本契玄に基づくお客様の暩利を倉曎、拡倧、たたはその他の方法で修正するものではなく、远加の保蚌たたはコミットメントを䜜成するものでもありたせん。

 

Netskopeに぀いお
SASEのリヌダヌであるNetskopeは、ネットワヌクの内倖を問わず、あらゆるデバむスからナヌザヌをむンタヌネット、あらゆるアプリケヌション、むンフラストラクチャに安党か぀迅速に接続したす。Netskope Security Cloudは、単䞀のプラットフォヌムにネむティブに構築された CASB、SWG、ZTNAを䜿甚しお、特蚱取埗枈みのテクノロゞヌを介しお最も詳现なコンテキストを提䟛し、あらゆる堎所でデヌタ保護ず脅嚁防止党䜓にれロトラスト原則を適甚しながら、条件付きアクセスずナヌザヌ認識を可胜にしたす。 セキュリティずネットワヌキングのトレヌドオフを匷制する他の䌁業ずは異なり、Netskopeのグロヌバルセキュリティプラむベヌトクラりドは、゚ッゞで完党なコンピュヌティング機胜を提䟛したす。

Netskopeは、あらゆる堎所で高速、デヌタ䞭心、クラりドスマヌトな゜リュヌションで、優れたデゞタル化を実珟し、トヌタルコストの削枛に貢献しおいたす。