Log4jの脆弱性にはどう対処すれば良いですか?

Log4jの脆弱性への対策は、CVSSによるリスク評価、影響範囲の確認、最新バージョンへのアップデート、Lookupの無効化、WAFの導入の5つです。

  • CVSSで攻撃リスクを評価する
    CVSS(共通脆弱性評価システム)を用いて自社システムの深刻度を10段階で評価し、対策の優先順位を決定します。
  • 影響を受ける範囲を確認する
    ペネトレーションテストを実施し、自社の現行セキュリティ対策でどの程度攻撃を防げるかを検証します。
  • Log4jを最新バージョンにアップデートする
    Log4jの修正版が公開されているため、脆弱性を含む古いバージョンを利用している場合は、最新版へアップデートする必要があります。
  • Lookupを無効化する
    バージョンアップが困難な場合は、Log4jの脆弱性の原因であるLookup機能(外部サーバーへの問い合わせを実行する機能)を無効にして攻撃経路を遮断します。
  • WAFを導入する
    WAFを導入し、攻撃がアプリケーションに到達する前に防御します。

リスク評価から始めて段階的に対策を進めることで、脆弱性を解消できます。

詳しい対処法に関しては、「Log4jの脆弱性に有効な対応と対策5選」をご覧ください。

AeyeScan

AeyeScanの導入を検討してみませんか?

操作性の確認、
実際に利用してみたい方へ

「AeyeScan」の無料トライアル

トライアルにかかる費用は不要。実際の操作性はどうなの?またどのように脆弱性が発見されるのか?などの疑問は無料トライアルで解消しましょう。

無料トライアルの申し込み

サービスをより詳しく
知りたい方へ

「AeyeScan」のサービス概要資料

改めてサービスの特長や導入効果、企業の導入実績などAeyeScanについてより詳しく知りたい方はぜひサービス紹介資料をご覧ください。

サービス資料を読む

お見積もりの希望・導入を
ご検討している方へ

「AeyeScan」へのお問い合わせ

お見積りの希望・導入をご検討してくださっている方はお問い合わせフォームよりご連絡ください。当日もしくは遅くとも翌営業日にはご連絡を差し上げます。

お問い合わせフォーム