昨年末にセキュリティ業界を騒がせたのが、Javaのロギングライブラリ「Apache Log4j(Log4j)」で発見された脆弱性、通称「Log4Shell」です。Log4jはログ出力などを目的に利用されるライブラリで多くのIT製品に組み込まれていることから、Log4Shellを悪用した攻撃によるセキュリティ事故の増加が懸念されました。
騒動から数カ月が経過しましたが、国内ではLog4Shellが原因とされる目立ったセキュリティインシデントは確認されていない状況のため、一安心という空気が流れています。下記記事では、今回の騒動の内容や国内企業の脆弱性対策の現状などをまとめています。ご一読ください。
サイバー攻撃の多くは脆弱性を突いたものです。昨今、猛威を振るっているランサムウェア攻撃も従来のメールを介した手法に加え、最近ではVPNといった機器の脆弱性を侵入経路とするケースが急増しています。
今後、Log4Shellよりも深刻な脆弱性が見つかる可能性は十分にあります。企業がセキュリティを強化する上で、脆弱性対策は必須となりそうです。(岩田晃久)
【記事はこちら】
Log4j騒動から見る脆弱性対策 国内企業は取り組みの遅れが明らかに
