Log4jの脆弱性への対策は、CVSSによるリスク評価、影響範囲の確認、最新バージョンへのアップデート、Lookupの無効化、WAFの導入の5つです。
- CVSSで攻撃リスクを評価する
CVSS(共通脆弱性評価システム)を用いて自社システムの深刻度を10段階で評価し、対策の優先順位を決定します。 - 影響を受ける範囲を確認する
ペネトレーションテストを実施し、自社の現行セキュリティ対策でどの程度攻撃を防げるかを検証します。 - Log4jを最新バージョンにアップデートする
Log4jの修正版が公開されているため、脆弱性を含む古いバージョンを利用している場合は、最新版へアップデートする必要があります。 - Lookupを無効化する
バージョンアップが困難な場合は、Log4jの脆弱性の原因であるLookup機能(外部サーバーへの問い合わせを実行する機能)を無効にして攻撃経路を遮断します。 - WAFを導入する
WAFを導入し、攻撃がアプリケーションに到達する前に防御します。
リスク評価から始めて段階的に対策を進めることで、脆弱性を解消できます。
詳しい対処法に関しては、「Log4jの脆弱性に有効な対応と対策5選」をご覧ください。
