Log4jの脆弱性による長期的な影響への対処に関するインサイトを、Zscalerのエキスパートによるウェビナーでご確認いただけます。
Log4Shellのエクスプロイトにより、攻撃者はデバイスを乗っ取り脆弱なターゲットに対して様々な攻撃を行うことができます。
Apache Log4jはオープン ソースのロギング ライブラリーで、膨大な数のエンタープライズ アプリケーションやクラウド サービスで使用されています。重要なアプリケーションや資産を保護するべく、すでに多くの組織がLog4jライブラリーのアップデートを行っています。しかし、Log4jは広く使用されているため、その脆弱性を組織全体で一掃することは困難です。さらに、巧妙な攻撃者は、将来的に侵入および攻撃を行えるよう、パッチの適用前に脆弱なシステムにバックドアを仕込んでいる可能性もあります。
そのため、Log4Shellの影響を軽減するには長期的な戦略が必要です。
そのため、Log4Shellの影響を軽減するには長期的な戦略が必要です。
Log4jの悪用をゼロトラストで阻止
Log4jの悪用をゼロトラスト アーキテクチャーで防止
ゼロトラスト アーキテクチャーは、下記の4つの重要な機能を備えています。これにより、脆弱なアプリケーションを攻撃者から隠し、侵入を検知してブロックすると同時に、攻撃が成功した場合でも脅威のラテラル ムーブメントを排除して被害を軽減します。
外部攻撃対象領域の排除
アプリやサーバーを不可視化し、侵害を阻止します
不正侵入の防止
完全なTLS/SSLインスペクションでWebアプリの感染とエクスプロイト活動を阻止します
ラテラル ムーブメントの防止
ゼロトラスト ネットワーク アクセスと統合デセプションで影響を受ける範囲を抑制します
データ流出の防止
TLS/SSLインスペクションを備えたインラインDLPでデータ窃取の試みを阻止します
必要な理由
安心をお届けするZscaler
パッチを適用できないApacheのアプリケーションやサーバーをお使いの場合、Zscaler Zero Trust Exchange™の背後に配置して攻撃者から隠し、脆弱なバックドアを排除できます。
Zscaler Private Access™が脆弱なアプリケーションの露出を排除する仕組みをご確認ください。
おすすめのリソース
Security Advisory: Log4j 0-Day Remote Code Execution Vulnerability (CVE-2021-44228)
ブログを読む(英語)
ゼロトラストアーキテクチャによるApache Log4j Javaライブラリ脆弱性からの保護
ブログを読む(英語)
デセプションによるLog4Shellとリモート コード実行リスクの軽減
ブログを読む(英語)
アイデンティティーベースのセグメンテーションによるLog4jエクスプロイトの無力化
ブログを読む
ZscalerによってLog4Shellの裏をかく
ホワイト ペーパーを読む
Stop the Log4J Vulnerability and Prevent Future Attacks with Zero Trust
ウェビナーを見る(英語)