Log4j 脆弱性リソースセンター

Log4Shellの影響を緩和すると同時に、他のゼロデイ脆弱性を解消するゼットスケーラー

3月1日開催のイベントでは、Log4jの脆弱性による長期的な影響への対処ついて、ゼットスケーラーのエキスパートがインサイトを提供します。

Log4jの脆弱性について

Apache Log4jは、何百万ものエンタープライズアプリケーションやクラウドサービスで使用されている、オープンソースのロギングライブラリです。Log4Shellのエクスプロイトにより、攻撃者はデバイスを乗っ取り脆弱なターゲットに対して様々な攻撃を行うことができます。

これまで多くの組織がLog4jライブラリを更新し、最も重要なアプリケーションや資産を保護してきました。しかし、Log4jは広く使用されていることから、その脆弱性を企業全体で完全に解消することは困難です。また、パッチの適用前に巧妙な攻撃者が脆弱なシステムにバックドアを仕込み、侵入して将来の攻撃を可能にしていた可能性もあります。

そのため、Log4Shell攻撃の被害を緩和する長期的な戦略が不可欠となっています。

ビジネスを保護し、推進するゼロトラスト

Zero Trust Exchangeは、ゼロトラストの基盤を活用し、ITによるビジネストランスフォーメーションの加速を支援します。

コインのアイコン

コストと複雑さの軽減

星を囲む人々のアイコン

優れたユーザエクスペリエンスの提供

ネットワークハードウェアに斜線を引いたアイコン

インターネット攻撃対象領域を排除

4方向の矢印アイコン

インターネット攻撃対象領域を排除

ゼロトラストアーキテクチャでLog4jの悪用を阻止

ゼロトラストアーキテクチャは、下記の4つの重要な機能を備えています。これにより、脆弱なアプリケーションを攻撃者から隠し、侵入を検知してブロックすると同時に、攻撃が成功した場合でも脅威の水平移動を排除して被害を軽減します。

目に斜線を引いたアイコン

攻撃対象領域を排除

アプリやサーバをインターネットから隠し、侵害を阻止

ハッカーに斜線を引いたアイコン

完全なSSLインスペクションを実行し侵害を防止

ウェブアプリの感染とエクスプロイト活動を阻止

4方向の矢印アイコン


脅威の水平移動を阻止

ゼロトラストネットワークアクセスとデセプションの統合で壊滅的な被害を抑制

ロック付きドキュメントのアイコン


データ流出を防止

SSLインスペクションとインラインDLPでデータ流出を防止

安心をお届けするゼットスケーラー

パッチを適用できないApacheのアプリケーションやサーバをお使いの場合、Zscaler Zero Trust Exchange™の背後に配置して攻撃者から隠し、脆弱なバックドアを排除できます。

Zscaler Private Access®が脆弱なアプリケーションの露出をどのように回避するかご説明します。

コンピューターで作業する女性のイメージ

お勧めのリソース

ブログ

セキュリティアドバイザ:Log4j のリモートコード実行のゼロデイ脆弱性(CVE-2021-44228)

ブログ

ゼロトラストアーキテクチャによるApache Log4j Javaライブラリ脆弱性からの保護

ブログ

デセプションによるLog4Shellとリモートコード実行リスクの軽減

ブログ

アイデンティティベースのセグメンテーションによるApache Log4jエクスプロイトの無力化

ホワイトペーパー

Log4Shell攻撃の裏をかく

オンデマンドウェビナー

Apache Log4jの脆弱性を回避し、ゼロトラストで将来の攻撃を防止する

リスクポスチャをどのように改善すべきか、ゼットスケーラーにご相談ください

ゼットスケーラーのニュース、イベント、ウェブキャスト、スペシャルオファーといった最新情報の送付を希望します。

送信ボタンをクリックすると、ゼットスケーラーの プライバシーポリシーに同意したものとみなされます。