ナビゲーションをスキップする
BlackBerry ThreatVector ブログ

Log4Shell/Log4j の脆弱性(CVE-2021-44228)を解説

lock key on the mainboard concept show Log4j vulnerability
lock key on the mainboard concept show Log4j vulnerability

本ブログ記事は、2021年12月16日に米国で公開されたBlackBerryのブログ記事の抄訳版です。原文はこちらからご覧頂けます。

 

2021 年 12 月 10 日以降、 Log4j の脆弱性が攻撃者に相次いで悪用され、世界中の企業に対する攻撃が 84 万件以上発生しています。

この Log4j の欠陥(現在は「Log4Shell」とも呼ばれる)はゼロデイ脆弱性であり、 CVE-2021-44228として登録されています。この脆弱性により、攻撃者が認証なしでリモートコード実行(RCE)を実施し、影響を受けたサーバーを完全に制御することが可能となります。

Log4j はさまざまな形式のエンタープライズソフトウェアとオープンソースソフトウェアで使用されています。このことは、脆弱性が持つ影響力と、悪用が容易であることと相まって、さまざまな組織が危険にさらされていることを意味します。

 

BlackBerry Protect、BlackBerry Optics、BlackBerry Guardはこのような攻撃を阻止することができます。

BlackBerry Spark® UES Suite BlackBerry® Guard は、この脆弱性がもたらすリスクを軽減し、システムのさらなる悪用を防御するために十分な機能を備えています。

BlackBerry Guard のお客様は、未然に保護された状態にあり、当社の 365 日 24 時間体制の マネージドサイバーセキュリティサービス(MDR)により、お客様は、以下のサポートを受けることができます。

  • リアルタイムでの監視によるアラート
  • ポリシー施行のギャップが発見されたときに適用される修正ポリシー
  • 優先順位付けされた脅威ハンティング
  • 急速に変化する脅威に対応する最新の脅威インテリジェンス

これらのコア製品に加えて、BlackBerry はインシデント対応リテーナーも提供しています。そのため、インシデントが発生した場合でも迅速な封じ込めと対応が可能です。他に考慮すべきベストプラクティスとしては、組織が影響を受けていないことを確認できるよう、定期的な侵害評価を実施することが挙げられます。

 

予防ファースト

BlackBerry では、サイバーセキュリティに対して、予防ファーストの AI 主導アプローチを採用しています。予防を第一とすることで、キルチェーンの悪用段階の前にマルウェアを無力化できます。

 

BlackBerry によるサポート

BlackBerry のインシデント対応チームは、あらゆる業種のどのような規模の組織とも連携し、エンドポイントのセキュリティ体制を評価および強化し、ネットワークインフラストラクチャのセキュリティ、整合性、およびレジリエンスを積極的に維持するように支援します。

緊急のサポートが必要な場合は、当社の問い合わせフォームをご利用ください。または、電子メールでご連絡もいただけます(こちらは英語)(DLIR@blackberry.com)

最新のサイバーセキュリティの脅威と脅威アクターの詳細については、BlackBerry 2021 年版脅威レポート をご覧ください。

 

・お問い合わせ:https://www.blackberry.com/ja/jp/forms/enterprise/contact-us

・イベント/セミナー情報:https://www.blackberry.com/ja/jp/events/jp-events-tradeshows

・BlackBerry Japan:https://www.blackberry.com/ja/jp

Erin Ransom

About Erin Ransom

Erin Ransom は BlackBerry の Sales Enablement 担当 Vice President です。