Netskopeは、2025年ガートナー、SASEプラットフォームのマジック・クアドラントで再びリーダーの1社として評価をいただきました。レポートを入手する

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
          Netskopeを体験しませんか?
          Netskopeプラットフォームを実際に体験する
          Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
          シェブロン Netskopeを体験しませんか?
            SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
            Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
            2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
            旅のために構築された 1 つの統合プラットフォーム
            シェブロン レポートを読む
              ダミーのためのジェネレーティブAIの保護
              ダミーのためのジェネレーティブAIの保護
              ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
              シェブロン 電子書籍を入手する
                ダミーのための最新のデータ損失防止(DLP)eBook
                最新の情報漏えい対策(DLP)for Dummies
                クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
                シェブロン 電子書籍を入手する
                  SASEダミーのための最新のSD-WAN ブック
                  SASEダミーのための最新のSD-WAN
                  遊ぶのをやめる ネットワークアーキテクチャに追いつく
                  シェブロン 電子書籍を入手する
                    リスクがどこにあるかを理解する
                    Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
                    シェブロン デモを見る
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
                        Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
                        シェブロン 電子書籍を入手する
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
                          シェブロン 導入事例を読む
                            Netskope GovCloud
                            NetskopeがFedRAMPの高認証を達成
                            政府機関の変革を加速するには、Netskope GovCloud を選択してください。
                            シェブロン Netskope GovCloud について学ぶ
                                Netskopeテクニカルサポート
                                Netskopeテクニカルサポート
                                クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
                                シェブロン 技術サポート
                                  Netskopeの動画
                                  Netskopeトレーニング
                                  Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
                                  シェブロン Netskopeトレーニングを探索する
                                    ""
                                    Netskope One SSEでビジネス価値を達成する
                                    Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
                                    シェブロン 調査を受ける
                                      一緒に素晴らしいことをしましょう
                                      ""
                                      Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
                                      シェブロン Netskopeのパートナー
                                        Netskopeセキュリティアドバイザリ

                                        NSKPSA-2025-002

                                        Netskope のローカル権限エスカレーション

                                        セキュリティアドバイザリ ID: NSKPSA-2025-002
                                        重大度評価:中程度
                                        最初に伝えられた:2025年8月13日
                                        全体的なCVSSスコア:6.0
                                        バージョン: 1.0
                                        CVE-ID:‬‭CVE-2025-0309 (英語)

                                         

                                        Description
                                        Netskope Clientのサーバー接続エンドポイントでの検証が不十分な場合、ローカルユーザーはシステムに対する権限を昇格できます。検証が不十分な場合、Netskope Clientはパブリック署名付きCA TLS証明書を使用して他のサーバーに接続し、特別に細工された応答を送信して権限を昇格させることができます。

                                         

                                        Affected Product(s) and Version(s)
                                        製品名: Netskope Client
                                        影響を受けるバージョン:R128以前

                                         

                                        CVE-ID(s)
                                        CVE-2025-0309 (英語)

                                         

                                        修復
                                        Netskope はこの問題にパッチを適用し、新しいバージョン R129 をリリースしました。お客様は、 Netskope Client を R129 以降にアップグレードすることをお勧めします
                                        Netskopeダウンロード手順 – Netskope Clientとスクリプトのダウンロード – Netskopeサポート

                                         

                                        回避策
                                        お客様は、ドメイン以外の任意のサーバーへのNetskope Client接続を防止 goskope.com

                                         

                                        General Security Best Practices
                                        Netskope 製品で利用可能なセキュリティ強化オプションを使用し、Netskopeテナントのセキュリティを強化するように構成することをお勧めします。
                                        https://support.netskope.com/s/article/Secure-Tenant-Configuration

                                         

                                        Special Notes and Acknowledgement
                                        Netskopeは、この欠陥を報告したAmberWolfのRichard Warren氏の功績を認めています。

                                         

                                        Exploitation and Public Disclosures
                                        Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

                                         

                                        Revision History

                                        バージョン日付SectionNotes
                                        1.02025年8月13日初期リリース

                                         

                                        免責事項
                                        適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

                                         

                                        Netskopeについて
                                        最新のセキュリティとネットワーキングのリーダーであるNetskopeは、人、デバイス、データがどこにいても最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応します。フォーチュン 100 社のうち 30 社以上を含む何千もの顧客が、 Netskope One プラットフォーム、その Zero Trust Engine、強力な NewEdge ネットワークを信頼して、リスクを軽減し、クラウド、AI、 SaaS、ウェブ、プライベート アプリケーションを完全に可視化して制御し、トレードオフすることなくセキュリティを提供し、パフォーマンスを加速します。