Javaの脆弱性に有効な対策は、最新バージョンへのアップデートとWAFの導入の2つです。
- Javaを最新バージョンにアップデートする
脆弱性対策の基本はアップデートによる隙の排除であり、必ずOracleの公式サイトから一次情報を確認し、公式サイト経由でダウンロードします。 - WAFを導入する
WAFは通信の中身をチェックして攻撃を検知・遮断するセキュリティ製品で、Log4jのような脆弱性が発覚しても修正バージョンが公開されるまでの間の防御策として機能します。
アップデートで脆弱性そのものを解消し、WAFで修正完了までの攻撃を遮断するという異なる役割を持つため、両方を併用することでセキュリティを強固にできます。
詳しい対策内容については「Javaの脆弱性に有効な対策」をご覧ください。
