Log4j 脆弱性リソースセンター
Log4Shellの影響を緩和すると同時に、他のゼロデイ脆弱性を解消するZscaler
3月1日開催のイベントでは、Log4jの脆弱性による長期的な影響への対処ついて、Zscalerのエキスパートがインサイトを提供します。
Log4jの脆弱性について
Apache Log4jは、何百万ものエンタープライズアプリケーションやクラウドサービスで使用されている、オープンソースのロギングライブラリです。Log4Shellのエクスプロイトにより、攻撃者はデバイスを乗っ取り脆弱なターゲットに対して様々な攻撃を行うことができます。
これまで多くの組織がLog4jライブラリを更新し、最も重要なアプリケーションや資産を保護してきました。しかし、Log4jは広く使用されていることから、その脆弱性を企業全体で完全に解消することは困難です。また、パッチの適用前に巧妙な攻撃者が脆弱なシステムにバックドアを仕込み、侵入して将来の攻撃を可能にしていた可能性もあります。
そのため、Log4Shell攻撃の被害を緩和する長期的な戦略が不可欠となっています。
ビジネスを保護し、推進するゼロトラスト
Zero Trust Exchangeは、ゼロトラストの基盤を活用し、ITによるビジネストランスフォーメーションの加速を支援します。
コストと複雑さの軽減
優れたユーザエクスペリエンスの提供
インターネット攻撃対象領域を排除
インターネット攻撃対象領域を排除
ゼロトラストアーキテクチャでLog4jの悪用を阻止
ゼロトラストアーキテクチャは、下記の4つの重要な機能を備えています。これにより、脆弱なアプリケーションを攻撃者から隠し、侵入を検知してブロックすると同時に、攻撃が成功した場合でも脅威のラテラル ムーブメントを排除して被害を軽減します。
攻撃対象領域を排除
アプリやサーバをインターネットから隠し、侵害を阻止
完全なSSLインスペクションを実行し侵害を防止
Webアプリの感染とエクスプロイト活動を阻止
脅威のラテラル ムーブメントを阻止
ゼロトラストネットワークアクセスとデセプションの統合で壊滅的な被害を抑制
データ流出を防止
SSLインスペクションとインラインDLPでデータ流出を防止
安心をお届けするZscaler
パッチを適用できないApacheのアプリケーションやサーバをお使いの場合、Zscaler Zero Trust Exchange™の背後に配置して攻撃者から隠し、脆弱なバックドアを排除できます。
Zscaler Private Access®が脆弱なアプリケーションの露出をどのように回避するかご説明します。
