ラックは12月20日、Apache Log4jの脆弱性を診断する無料サービスを発表した。無料診断サービスの期間は12月28日まで。12月24日(金)18時まで申し込みを受けつける。「自社の環境の安全性に不安のある場合や、対策ができているのかを確認するために、ご利用いただけます」という。
無料診断サービスの提供内容は、以下のとおり。
・Webアプリケーションに対するリモート診断
・緊急対策チェックシートの提供
利用できる組織は、日本国内の法人および団体に限られる。
ラックでは12月13日にLog4j脆弱性の「注意喚起」を発表して以降、技術解説の情報や動画を公表してきた。既に「多数の組織より自社環境に影響があるのか、どのように確認すればよいのか、という相談」があるという。ラックでは今回のLog4j脆弱性問題を「デジタル化社会の危機的状況と捉え」、診断サービスを無料で提供することにした、としている。
ニュースリリース「ラック、深刻な脆弱性「Apache Log4j」の無料診断サービスを提供」
https://www.lac.co.jp/news/2021/12/20_press_01.html
◎技術解説
・Log4j脆弱性への対応を支援、ラックが提供する製品・サービスを一挙紹介
https://www.lac.co.jp/lacwatch/report/20211217_002826.html
・【動画解説】深刻な「Log4j」の脆弱性説明と、対策方法のご紹介
https://www.youtube.com/embed/QCs3DaC0aQI?_fsi=JfjyxT0x
◎関連記事
・続報-6|12月17日付け新規追加は30製品、「影響を受けない製品」は計350、「修正済み」は計110 ~IBMがLog4j脆弱性情報をアップデート
・Log4jの脆弱性を検証、NTTデータ先端技術がレポートを発表 ~「脆弱性の悪用が可能なことを確認」
・続報-5|SPSS、Sterling、Cloud Pak for Security、Cloud Pak for Data関連など多数 ~Log4j脆弱性の影響を受ける製品・サービスをIBMが発表
・続報-4|Log4j脆弱性に関する主な情報源 ~主要ベンダー、政府系セキュリティ機関、CMU CERT/CCなど
・続報-3|Db2(フェデレーション機能)、IBM COS、Cognos、QRadar、Guardiumなど多数 ~Log4j脆弱性の影響を受ける製品・サービスをIBMが発表
・Log4jの脆弱性、影響、修正方法に関するFAQ ~IBMのジェシー・ゴルジンスキー氏が解説
・続報-2|IBM MQ、Power HMC、IBM Sterling File Gatewayも ~Log4j脆弱性の影響を受ける製品をIBMが発表
・続報-1|SPSS、Netezza、NetcoolもLog4j脆弱性の影響を受ける ~IBMが最新情報を公開
・Javaベースのログ出力ライブラリ「Log4j」に深刻な脆弱性 ~WebSphereやWatson Explorerも影響を受ける、クラウドサービスも調査中とIBM。各社も調査・対応中
[i Magazine・IS magazine]