閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
            旅のために構築された 1 つの統合プラットフォーム
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                        2025-10-UZTNA-ebook
                        ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
                        VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
                        シェブロン 電子書籍を入手する
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          シェブロン 導入事例を読む
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                            シェブロン Netskope GovCloud について学ぶ
                                Netskopeテクニカルサポート
                                Netskopeテクニカルサポート
                                クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                シェブロン 技術サポート
                                  Netskopeの動画
                                  Netskopeトレーニング
                                  Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                  シェブロン Netskopeトレーニングを探索する
                                    ""
                                    NetskopeビジネスバリューサービスでSASEのROIを最大化
                                    Start proving ROI. Netskope BVS is a complimentary consulting service that quantifies the financial and strategic impact of your SASE transformation.
                                    シェブロン Request a consultation
                                      一緒に素晴らしいことをしましょう
                                      ""
                                      Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                      シェブロン Netskopeのパートナー
                                        Netskopeセキュリティアドバイザリ

                                        NSKPSA-2024-001

                                        Netskope Client 登録バイパスの問題

                                        Netskope は、NSClient が認証パラメーターとして静的トークン "Orgkey" を使用している Netskope Client 登録プロセスのセキュリティ ギャップについて通知されました。 これは静的トークンであるため、漏洩した場合、回転または取り消すことはできません。 悪意のあるアクターは、このトークンを使用して、顧客のテナントから NSClient を登録し、偽装できます。

                                        ダウンロード
                                        共有方法 タグ
                                        Netskopeリソース
                                        言語を変更する
                                        英語

                                        セキュリティアドバイザリID: NSKPSA-2024-001
                                        深刻度評価:高い
                                        最初に伝えられたこと:2024年4月18日
                                        CVSS総合スコア:8.5
                                        バージョン: 1.0

                                         

                                        Description
                                        Netskope は、NSClient が認証パラメーターとして静的トークン "Orgkey" を使用している Netskope Client 登録プロセスのセキュリティ ギャップについて通知されました。 これは静的トークンであるため、漏洩した場合、回転または取り消すことはできません。 悪意のあるアクターは、このトークンを使用して、顧客のテナントから NSClient を登録し、偽装できます。

                                         

                                        Affected Product(s) and Version(s)
                                        ギャップは NSClient パッケージに関連付けられていません。 ドキュメントを参照してください– https://docs.netskope.com/en/secure-enrollment/

                                         

                                        CVE-ID(s)
                                        CVE-2024-7401

                                         

                                        Remediation
                                        Netskopeはギャップを修正し、Netskope Clientのデプロイメントを見直し、テナントで修正を有効にすることをお客様に推奨しています。 これが詳細なガイドです– https://docs.netskope.com/en/secure-enrollment/

                                         

                                        Workaround
                                        セキュア登録を有効にせずにギャップを修復するための対策はありませんが、リスクを最小限に抑えるために以下の手順に従ってください。

                                        • デバイスのコンプライアンスとデバイス分類を有効にする
                                        • ポリシーを作成して、デバイスのコンプライアンス チェックを満たさず、適切なデバイス分類に該当しないデバイスのすべてのトラフィックをブロックします。

                                         

                                        General Security Best Practices
                                        Netskopeでは、https://support.netskope.com/s/article/Secure-Tenant-Configuration ページに記載されているセキュリティガイドラインと強化オプションを確認することをお勧めします そして、それらを使用してテナントをさらに強化します。

                                         

                                        Special Notes and Acknowledgement
                                        Netskopeは、この欠陥を報告したSander di Witを称賛しています。

                                         

                                        Exploitation and Public Disclosures
                                        Netskope は、バグバウンティハンターによるこの既知のエクスプロイトの悪用に関する個別の報告を受け取っています。 Netskopeは、お客様が不正使用を検出し、インシデントがある場合はそれを封じ込めて修復するのを喜んでお手伝いします。

                                         

                                        Revision History

                                        バージョン日付SectionNotes
                                        1.02024年4月18日イニシャル

                                         

                                         

                                        免責事項
                                        適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

                                         

                                        Netskopeについて
                                        SASEのリーダーであるNetskopeは、ネットワークの内外を問わず、あらゆるデバイスからユーザーをインターネット、あらゆるアプリケーション、インフラストラクチャに安全かつ迅速に接続します。Netskope Security Cloudは、単一のプラットフォームにネイティブに構築された CASB、SWG、ZTNAを使用して、特許取得済みのテクノロジーを介して最も詳細なコンテキストを提供し、あらゆる場所でデータ保護と脅威防止全体にゼロトラスト原則を適用しながら、条件付きアクセスとユーザー認識を可能にします。 セキュリティとネットワーキングのトレードオフを強制する他の企業とは異なり、Netskopeのグローバルセキュリティプライベートクラウドは、エッジで完全なコンピューティング機能を提供します。

                                        Netskopeは、あらゆる場所で高速、データ中心、クラウドスマートなソリューションで、優れたデジタル化を実現し、トータルコストの削減に貢献しています。