ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供
~インターネットサービスで広範囲に使われ、事業継続を脅かす脆弱性の年内解決を支援~
2021年12月20日 | プレス
株式会社ラック(本社:東京都千代田区、代表取締役社長:西本 逸郎、以下 ラック)は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で12月13日に注意喚起を出した「Apache Log4j(アパッチログフォージェイ)」の問題に対して、その脆弱性を診断する無料サービスを本日12月20日より期間限定で提供開始しました。自社の環境の安全性に不安のある場合や、対策ができているのかを確認するために、ご利用いただけます。
- 【Apache Log4jの脆弱性(CVE-2021-44228)】緊急無料診断お申し込みフォーム(株式会社ラック提供) ※ 同業他社および個人からのお申し込みは承りかねます
- LAC WATCH:【注意喚起】Log4jの脆弱性を狙う攻撃を多数検知、至急対策を!
- 【動画解説】深刻な「Log4j」の脆弱性説明と、対策方法のご紹介
本脆弱性は、2021年12月9日(木)、Javaのログ出力ライブラリ「Apache Log4j」について外部からの任意コード実行が可能なものとして公開されました。脆弱性の深刻度を示すCVSS v3(共通脆弱性評価システム)スコアは最高値である10.0(緊急)となり、悪用の容易さや影響を受けるシステムが多岐にわたります。Apache Log4jの脆弱性が公表されてから、ラックにも多数の組織より自社環境に影響があるのか、どのように確認すればよいのか、という相談をいただいています。既に国内企業でも被害が確認されており、当社のセキュリティ監視センターJSOCより注意喚起を発表しました。
ラックでは、これをデジタル化社会の危機的状況と捉え、企業のビジネスにおいて不可欠となっているWebアプリケーションへの影響を早期に確認したいお客様を支援するため、Apache Log4jの脆弱性を診断するサービスを無料で提供する事を決定しました。
Apache Log4j脆弱性無料診断サービス提供内容
- 1)Webアプリケーションに対するリモート診断を実施
- 2)緊急対策チェックシートの提供
ご利用いただけるお客様
日本国内の法人、団体
提供期間
2021年12月28日(火)まで
※ お申し込み受付は、2021年12月24日(金)18:00まで
※ お申し込みいただいたお客様から順次診断を実施します
ご参考情報
Apache Log4jの脆弱性関連の公式アナウンス
注意喚起:JPCERTコーディネーションセンター(JPCERT/CC)
攻撃観測情報:警察庁「Apache Log4j」の脆弱性を標的とした攻撃の観測について
株式会社ラックについて
ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。
* ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
* その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
* 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。