レポートを読む:AI時代にCIOとCEOの連携を実現する方法

閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
明日に向けたネットワーク
明日に向けたネットワーク
サポートするアプリケーションとユーザー向けに設計された、より高速で、より安全で、回復力のあるネットワークへの道を計画します。
シェブロン ホワイトペーパーはこちら
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
ダミーのためのジェネレーティブAIの保護
ダミーのためのジェネレーティブAIの保護
ジェネレーティブ AI の革新的な可能性と堅牢なデータ セキュリティ プラクティスのバランスを取る方法をご覧ください。
シェブロン 電子書籍を入手する
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン デモを見る
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
レガシーVPNを完全に置き換えるための6つの最も説得力のあるユースケース
Netskope One Private Accessは、VPNを永久に廃止できる唯一のソリューションです。
シェブロン 電子書籍を入手する
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
Colgate-Palmoliveは、スマートで適応性のあるデータ保護により「知的財産」を保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
Netskope One SSEでビジネス価値を達成する
Netskope One Security Service Edge(SSE)は、ビジネスクリティカルなセキュリティサービスを Netskope One プラットフォームに統合することで、企業が大きなビジネス価値を達成できるようにします
シェブロン 調査を受ける
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Netskopeセキュリティアドバイザリ

NSKPSA-2025-005

エンドポイント DLP ドライバーの不適切なサービス読み込みの脆弱性

セキュリティアドバイザリID: NSKPSA-2025-005
深刻度評価:
初回通知日: 2025年11月25日
総合CVSSスコア: 5.9
バージョン: 1.0
CVE-ID: CVE-2025-11156

 

Description
Netskope 、 Netskope Clientエンドポイント DLP ドライバー (epdlpdrv.sys) 内の脆弱性について通知されました。 Windows システムの場合。この脆弱性により、管理者権限を持つローカルの認証済みユーザーがドライバーを汎用カーネル サービスとして不適切にロードできる可能性があり、これによりヌル ポインターの参照がトリガーされ、システム クラッシュ (ブルー スクリーン) が発生する可能性があります。攻撃が成功すると、影響を受けるマシンでサービス拒否が発生する可能性があります。

 

Affected Product(s) and Version(s)
製品名: Netskope Client + エンドポイント DLP
影響を受けるプラットフォーム: Windows
影響を受けるバージョン: R132 より前のすべてのバージョン

 

CVE-ID(s)
CVE-2025-11156

 

修復
 Netskope は問題を修正し、新しいバージョン R132 をリリースしました。エンドユーザー マシン上のNetskope Clientバージョンを R132 以上に更新することをお勧めします。 フェールセーフ機能を利用するお客様は、R132.0.7 以降にアップデートする必要があります (詳細については、「Netskope サービス クライアントのフェールクローズ失敗」を参照してください)。

 

Netskope ダウンロード手順 – ダウンロード Netskope Client とスクリプト – Netskope サポート

 

回避策
 epdlpdrv.sysを指すカーネル サービスを作成しようとするプロセスをブロックできます。

 

General Security Best Practices
Netskope 、製品で利用可能なセキュリティ強化オプションと、それらを構成することを推奨しますNetskope ://support.netskope.com/s/article/Secure-Tenant-Configuration

 

Special Notes and Acknowledgement
Netskope は、この欠陥を報告したシンガポールサイバーセキュリティ庁の Ahmad Abdillah bin Zaini 氏に感謝の意を表します。

 

Exploitation and Public Disclosures
Netskopeは、セキュリティ問題の積極的な悪用を認識していません。

 

Revision History

バージョン日付SectionNotes
1.02025年11月25日初期リリース

 

免責事項
適用法で認められる最大限の範囲で、この通知で提供される情報は、いかなる種類の保証もなく「現状のまま」提供されます。 本通知に記載されている情報または本通知にリンクされている資料の使用は、お客様ご自身の責任で行ってください。 この通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての側面は、予告なしに変更される場合があります。 特定の問題または問題のクラスに対する応答は保証されません。 Netskopeソフトウェアまたはサービスの脆弱性を含む、保証、サポート、およびメンテナンスに関するお客様の権利は、Netskopeとお客様の間の該当する基本契約によってのみ管理されます。 本通知の記載は、該当する基本契約に基づくお客様の権利を修正、拡大、またはその他の方法で修正するものではなく、また、追加の保証や確約を作成するものでもありません。

 

Netskopeについて
最新のセキュリティとネットワーキングのリーダーであるNetskopeは、人、デバイス、データがどこにいても最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応します。フォーチュン 100 社のうち 30 社以上を含む何千もの顧客が、 Netskope One プラットフォーム、その Zero Trust Engine、強力な NewEdge ネットワークを信頼して、リスクを軽減し、クラウド、AI、 SaaS、ウェブ、プライベート アプリケーションを完全に可視化して制御し、トレードオフすることなくセキュリティを提供し、パフォーマンスを加速します。