ニュース

ラック、「Apache Log4j」問題の脆弱性無料診断サービスを提供 12月24日18時まで申し込み可能

 株式会社ラックは20日、多くのJavaアプリケーションに使われているライブラリ「Apache Log4j」に関連した脆弱性を診断する無料サービスを、期間限定で提供すると発表した。12月24日18時まで受け付けており、自社の環境の安全性に不安のある企業のほか、対策ができているのかを確認するためにも利用できるという。

 「Apache Log4j」は、Javaのログ出力ライブラリとして多くのアプリケーションで利用されているが、12月9日に、外部からの任意コード実行が可能な脆弱性が存在することが明らかになった。脆弱性の深刻度を示すCVSSv3(共通脆弱性評価システム)スコアは、最高値である10.0(緊急)であり、悪用の容易さや影響を受けるシステムは多岐に渡るとのこと。

 そこでラックでは、問題の大きさをかんがみ、Webアプリケーションへの影響を早期に確認したい企業を支援するため、Apache Log4jの問題に関連した脆弱性診断サービスを期間限定で無料提供する。サービスでは、Webアプリケーションに対するリモート診断を実施し、緊急対策チェックシートを提供するとした。

 対象は日本国内の法人・団体で、提供期間は12月28日まで。ただし、申し込み受付は12月24日18時までとなっている。