ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供

株式会社ラック（本社：東京都千代田区、代表取締役社長：西本 逸郎、以下 ラック）は、遠隔から任意のコードを実行される恐れのある深刻な脆弱性で12月13日に注意喚起を出した「Apache Log4j（アパッチログフォージェイ）」の問題に対して、その脆弱性を診断する無料サービスを本日12月20日より期間限定で提供開始しました。自社の環境の安全性に不安のある場合や、対策ができているのかを確認するために、ご利用いただけます。

本脆弱性は、2021年12月9日(木)、Javaのログ出力ライブラリ「Apache Log4j」について外部からの任意コード実行が可能なものとして公開されました。脆弱性の深刻度を示すCVSS v3（共通脆弱性評価システム）スコアは最高値である10.0（緊急）となり、悪用の容易さや影響を受けるシステムが多岐にわたります。Apache Log4jの脆弱性が公表されてから、ラックにも多数の組織より自社環境に影響があるのか、どのように確認すればよいのか、という相談をいただいています。既に国内企業でも被害が確認されており、当社のセキュリティ監視センターJSOCより注意喚起を発表しました。

ラックでは、これをデジタル化社会の危機的状況と捉え、企業のビジネスにおいて不可欠となっているWebアプリケーションへの影響を早期に確認したいお客様を支援するため、Apache Log4jの脆弱性を診断するサービスを無料で提供する事を決定しました。

Apache Log4j脆弱性無料診断サービス提供内容

• 1）Webアプリケーションに対するリモート診断を実施
• 2）緊急対策チェックシートの提供

ご利用いただけるお客様

日本国内の法人、団体

提供期間

2021年12月28日（火）まで

※ お申し込み受付は、2021年12月24日（金）18:00まで

※ お申し込みいただいたお客様から順次診断を実施します

 

ご参考情報

Apache Log4jの脆弱性関連の公式アナウンス

注意喚起：独立行政法人 情報処理推進機構（IPA）

注意喚起：JPCERTコーディネーションセンター（JPCERT/CC）

攻撃観測情報：警察庁「Apache Log4j」の脆弱性を標的とした攻撃の観測について

株式会社ラックについて

https://www.lac.co.jp/

ラックは、システムインテグレーションとサイバーセキュリティの豊富な経験と最新技術で、社会や事業の様々な課題を解決するサービスを提供しています。創業当初から金融系や製造業など日本の社会を支える基盤システムの開発に携わり、近年ではAIやクラウド、テレワークなどDX時代に適した最新のITサービスも手掛けています。また、日本初の情報セキュリティサービス開始から25有余年にわたり、国内最大級のセキュリティ監視センターJSOC、サイバー救急センター、脆弱性診断、ペネトレーションテストやIoTセキュリティなど常に最新のサイバー攻撃対策や事故対応の最前線に立ち、情報セキュリティ分野のリーディング企業としても成長を続けています。

＊ ラック、LACは、株式会社ラックの国内およびその他の国における登録商標または商標です。
＊ その他、記載されている会社名・団体名、製品名などは、各社の登録商標または商標です。
＊ 記載されている情報は、発表時点のものです。その後予告なしに変更となる場合があります。