閉める
虫眼鏡
お問い合わせ
虫眼鏡
シェブロン
サポート 言語
閉める
""
AI Securityプレイブック
このプレイブックでは、組織が AI を採用する際に直面する 6 つの主要なセキュリティ課題と、それらに対処するための実証済みの現実世界の戦略について説明します。
シェブロン 電子書籍を入手する
Netskopeを体験しませんか?
Netskopeプラットフォームを実際に体験する
Netskope Oneのシングルクラウドプラットフォームを直接体験するチャンスです。自分のペースで進められるハンズオンラボにサインアップしたり、毎月のライブ製品デモに参加したり、Netskope Private Accessの無料試乗に参加したり、インストラクター主導のライブワークショップに参加したりできます。
シェブロン Netskopeを体験しませんか?
SSEのリーダー。 現在、シングルベンダーSASEのリーダーです。
Netskope は、 SSE プラットフォームと SASE プラットフォームの両方で、ビジョンで最も優れたリーダーとして認められています
2X ガートナーマジック クアドラント SASE プラットフォームのリーダー
旅のために構築された 1 つの統合プラットフォーム
シェブロン レポートを読む
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
""
Netskope One AI Security
組織はビジネスを前進させるために安全な AI を必要としますが、制御とガードレールによって速度やユーザー エクスペリエンスが犠牲になってはなりません。Netskope は、AI のメリットを活かすお手伝いをします。
シェブロン Netskope One AI Securityについて学ぶ
ダミーのための最新のデータ損失防止(DLP)eBook
最新の情報漏えい対策(DLP)for Dummies
クラウド配信型 DLP に移行するためのヒントとコツをご紹介します。
シェブロン 電子書籍を入手する
SASEダミーのための最新のSD-WAN ブック
SASEダミーのための最新のSD-WAN
遊ぶのをやめる ネットワークアーキテクチャに追いつく
シェブロン 電子書籍を入手する
リスクがどこにあるかを理解する
Advanced Analytics は、セキュリティ運用チームがデータ主導のインサイトを適用してより優れたポリシーを実装する方法を変革します。 Advanced Analyticsを使用すると、傾向を特定し、懸念事項に的を絞って、データを使用してアクションを実行できます。
シェブロン パンフレットを入手する
2025-10-UZTNA-ebook
ユニバーサルZTNAがVPNとNACの混乱から抜け出す賢い方法である6つの理由
VPN と NAC の複雑さを解消します。Universal ZTNA が 1 つの一貫したフレームワークですべてのユーザーとデバイスを保護する方法を学びます。
シェブロン 電子書籍を入手する
""
BDOはネットワークとセキュリティを統合し、クラウドファーストでAIフレンドリーなインフラストラクチャを保護します
シェブロン 導入事例を読む
Netskope GovCloud
NetskopeがFedRAMPの高認証を達成
政府機関の変革を加速するには、Netskope GovCloud を選択してください。
シェブロン Netskope GovCloud について学ぶ
The Lens
""
Read about the latest news and opinions from the team at Netskope. The Lens combines our blogs, our podcasts and case studies, with new content added every week.
シェブロン Subscribe to The Lens
Netskopeテクニカルサポート
Netskopeテクニカルサポート
クラウドセキュリティ、ネットワーキング、仮想化、コンテンツ配信、ソフトウェア開発など、多様なバックグラウンドを持つ全世界にいる有資格のサポートエンジニアが、タイムリーで質の高い技術支援を行っています。
シェブロン 技術サポート
""
AI in the Fast Lane Roadshow
Netskopeの「AI in the Fast Lane」ロードショーでは、セキュリティ専門家が一堂に会し、組織がどのようにして 今日のAIを活用しているか、そして包括的なセキュリティ戦略によって、よりスマートで安全、かつ将来性のあるモデルをどのように構築できるかについて議論します。
シェブロン お近くのイベントを探す
Netskopeの動画
Netskopeトレーニング
Netskopeのトレーニングは、クラウドセキュリティのエキスパートになるためのステップアップに活用できます。Netskopeは、お客様のデジタルトランスフォーメーションの取り組みにおける安全確保、そしてクラウド、Web、プライベートアプリケーションを最大限に活用するためのお手伝いをいたします。
シェブロン Netskopeトレーニングを探索する
""
NetskopeビジネスバリューサービスでSASEのROIを最大化
ROI の証明を開始します。 Netskope BVSは、SASE変革による財務面および戦略面への影響を定量化する無料のコンサルティングサービスです。
シェブロン 相談を依頼する
一緒に素晴らしいことをしましょう
""
Netskopeのパートナー中心の市場開拓戦略により、パートナーは企業のセキュリティを変革しながら、成長と収益性を最大化できます。
シェブロン Netskopeのパートナー
Netskopeセキュリティアドバイザリ

NSKPSA-2026-002

Netskopeセキュリティ アドバイザリー – Netskopeエンドポイント DLP ドライバー セキュリティ アドバイザリー

Netskope 、Windows システム上のNetskope Clientのエンドポイント DLP モジュールに潜在的なギャップがあることについて通知されました。 この脆弱性を悪用されると、権限のないユーザーがドライバ内で境界外アクセスをトリガーし、ブルースクリーン(BSOD)を引き起こす可能性があります。 悪用を成功させるには、クライアント構成でエンドポイント DLP モジュールを有効にする必要があります。 攻撃が成功すると、ローカルマシンへのサービス拒否攻撃につながる可能性がある。

タグ
クラウドセキュリティ データ損失防止(Data Loss Protection, DLP) Netskope One Client Netskopeリソース
言語を変更する
英語

Security Advisory ID: NSKPSA-2026-002

Version: 1.0

Status: Published

最終更新日: 2026年4月28日

 

Description
Netskope 、Windows システム上のNetskope Clientのエンドポイント DLP モジュールに潜在的なギャップがあることについて通知されました。 この脆弱性を悪用されると、権限のないユーザーがドライバ内で境界外アクセスをトリガーし、ブルースクリーン(BSOD)を引き起こす可能性があります。 悪用を成功させるには、クライアント構成でエンドポイント DLP モジュールを有効にする必要があります。 攻撃が成功すると、ローカルマシンへのサービス拒否攻撃につながる可能性がある。

 

Affected Product(s) and Version(s)
製品名: Netskope Client + エンドポイント DLP
影響を受けるプラットフォーム: Windows
影響を受けるバージョン: R136.1 より前のすべてのバージョン

 

CVE-ID(s)
CVE-2026-2810

 

Remediation
Netskopeは、この問題に対するセキュリティパッチをリリースしました。 以下をご覧ください

  • パッチバージョン:R136.1以降
  • パッチバックポート版:
    • R129.1.8およびそれ以上
    • R132.0.23以上
    • R135.1.0およびそれ以上

Netskopeダウンロード手順– Netskope Clientとスクリプトのダウンロード – Netskopeサポート

 

Workaround
現時点では、回避策はありません。

 

一般的なセキュリティのベストプラクティス
 Netskope 、 製品で利用可能なセキュリティ強化オプションと、 Netskopeテナントのセキュリティを強化するためのそれらの設定方法について推奨しています。https://docs.netskope.com/en/secure-tenant-configuration-and-hardening/

 

Special Notes and Acknowledgement
Netskopeは、この欠陥を報告したトム・ブライス氏に感謝の意を表している。

 

悪用と情報公開
 Netskopeは、このセキュリティ上の脆弱性が悪用されているという報告は受けていません。

 

Revision History

バージョン日付SectionNotes
1.0April 28, 2026初期リリース

 

法的免責事項:
適用される法律で認められる最大限の範囲において、本通知に記載されている情報は、いかなる種類の保証もなく「現状のまま」提供されます。お客様 本通知の情報またはここにリンクされている資料の利用は、お客様ご自身の責任において行ってください。 本通知およびNetskopeの製品セキュリティインシデント対応ポリシーのすべての内容は、予告なく変更される場合があります。特定の問題または問題の種類について、回答を保証するものではありません。Netskopeのソフトウェアまたはサービスにおける脆弱性を含む、保証、サポート、メンテナンスに関するお客様の権利は、Netskopeとお客様との間で締結された該当する基本契約によってのみ規定されます。本通知に記載されている内容は、適用される基本契約に基づくお客様の権利を変更、拡大、またはその他の方法で修正するものではなく、また、追加の保証または約束を創出するものでもありません。

 

Netskopeについて
 Netskope(NASDAQ:NTSK)は、クラウドとAI時代の最新のセキュリティとネットワーキングのリーダーであり、エージェント、アプリケーション、ツール、LLM、人、デバイス、データを含むAIエコシステムに対して最適化されたアクセスとリアルタイムのコンテキストベースのセキュリティを提供することで、セキュリティチームとネットワーキングチームの両方のニーズに対応しています。Fortune 100企業の30社以上を含む数千社のお客様が、 Netskope OneのZero Trust Engineと強力なNewEdgeネットワークを信頼し、クラウド、AI、 SaaS 、ウェブ、プライベートアプリケーションのリスクを軽減し、完全な可視性と制御を実現しています。これにより、セキュリティとパフォーマンスを妥協することなく向上させることができます。 詳しくはwww.netskope.comをご覧ください。Netskope.ai、LinkedInとInstagramで。