「Apache Log4j」の脆弱性、影響は今後10年以上続く可能性

今回は「「Apache Log4j」の脆弱性、影響は今後10年以上続く可能性」についてご紹介します。

関連ワード (セキュリティ等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 米国土安全保障省の下部組織であり、重大なサイバーセキュリティ事件をレビュー、検証する委員会「Cyber Safety Review Board」(CSRB)は米国時間7月14日、「Review of the December 2021 Log4j Event 」(2021年12月に発生したLog4j事件に関するレビュー)というレポートを公開した。2月に設立された同委員会初となるこのレポートによると、「Apache Log4j」の脆弱性は2021年12月に発見されて以来、さまざまな米政府機関がその対処に向けて膨大な時間を費やしてきているという。また、この脆弱性によって投げかけられるサイバーセキュリティ上の懸念は10年以上に及ぶ可能性があるという。

 広く普及しているJavaのログ出力ライブラリーであるLog4jに潜んでいた脆弱性は、パッチを適用していなければハッカーによってサーバーを乗っ取られる可能性があるという危険なものだ。このライブラリーが普及しているのは無料で使えるためという理由もあるが、それは裏を返せば利用者自らがパッチを適用しなければならないということをも意味している。これは途方もなく大きな重荷になる可能性がある。CSRBによると、ある連邦閣議機関はこの脆弱性に対応するために、既に3万3000時間を費やしているという。

 Log4jの脆弱性が公表された頃、米政府は企業に向け、サイバー攻撃に対して厳戒体制を採るよう警告した。ただ、この脆弱性を狙う攻撃は発生したものの、当初に危惧されていたほど深刻なものとはなっていない。

COMMENTS


Recommended

TITLE
CATEGORY
DATE
Wixが月額約2万2000円のノーコードアプリビルダーを公開
ネットサービス
2021-08-12 19:55
31万名超が参加登録する競技プロのAtCoder、実践を想定したプログラミング検定「アルゴリズム実技検定」実施日程を発表
IT関連
2022-01-29 12:19
HRテックのGustoが研究開発税額控除サービスのArdiusを買収
HRテック
2021-06-22 21:28
シスコ、米国防総省専用の「Webex for Defense」提供
IT関連
2021-07-09 14:10
大塚商会が決算発表–「大戦略II」で今後の成長を継続
IT関連
2022-02-03 13:19
株主優待:10万円以下で買える–人気優待株のスクリーニング方法を解説
IT関連
2021-08-17 21:05
高機能エルゴノミクスキーボード「Kinesis Advantage2」の進化がすごかった (1/3 ページ)
くわしく
2021-03-30 00:56
AWSがML学習用カーレースDeepRacer Leagueの敷居を下げて新人を歓迎
人工知能・AI
2021-03-03 23:36
映像内の顔・ナンバープレートにリアルタイムでモザイク AIで認識、プライバシー保護に
ロボット・AI
2021-05-26 11:17
性教育が減った若年層を支援 厚労省研究班、スマホで見られる教材作成
IT関連
2021-06-24 13:06
自宅でできる郵送ホルモン検査サービス「canvas」のVitalogue Healthが資金調達
フェムテック
2021-02-02 06:50
日経平均上昇–米中景気好調と1ドル110円台の円安も追い風
IT関連
2021-04-05 09:06
YouTube Studio、動画アップロード中に著作権侵害がないかチェックする機能
アプリ・Web
2021-03-19 16:30
スマホのタッチ決済の利用率ランキング 「モバイルSuica」は2位 1位は? MMD調査
企業・業界動向
2021-07-31 03:16