何が起きていますか?

2021年12月9日に、Java向けのログ出力ライブラリとして広く利用されている「Apache Log4j」に存在する重大なゼロデイ脆弱性(通称「Log4Shell」)の情報が公開されました。この脆弱性の対象となるライブラリは多くの企業やクラウドアプリケーションにおいて利用されており、広範囲の製品に影響します。よって、法人組織はまずどのシステムがLog4jを使用しているか把握し、その上で迅速に対応することが求められています。

どのように対応すべきですか?

まず、自組織が利用または提供しているどのシステムがLog4jを使用しているか把握してください。そして、影響を受けるシステムに対してベンダのパッチをすぐに適用することを強く推奨します。現在、この問題を解決したとされるLog4j2の新バージョンがリリースされています。影響を受けるシステムをご利用の方は、出来る限り早くこのライブラリを更新することを検討してください。

トレンドマイクロができること
トレンドマイクロが提供する脆弱性診断ツールを活用して、自組織のサーバの影響有無を確認できます。
また、トレンドマイクロ製品における本脆弱性への影響は以下からご確認いただけます。
なお、Trend Micro Researchはサイバーセキュリティコミュニティとともに、Log4jの脆弱性を積極的に分析しています。

広範囲に影響するLog4jの深刻な脆弱性「Log4Shell」の解説と取るべき対策

ウェビナー:脆弱性と対応方法の解説

今回の脆弱性への対応方法、トレンドマイクロ製品を活用した対応方法について解説しています。

Log4Shellへの対応方法
 

製品デモ(動画)

このデモでは「Trend Micro Vision One」および「Trend Micro Cloud One」を使ってLog4Shellを検出し、保護する方法を解説しています。

トレンドマイクロのソリューションによって、今回の脆弱性を検出および保護することができます。無料体験版によって検知および保護を適用できますので、ぜひお試しください。

セキュリティプラットフォーム「Trend Micro Vision One」無料体験版

クラウドセキュリティソリューション群「Trend Micro Cloud One」30日間無料体験版

お問合わせはこちらから