Share

Apache君のLog4j

  • 2021年12月15日

IPA(情報処理推進機構)よりApache Log4jの脆弱性が公表されています。

https://www.ipa.go.jp/security/ciadr/vul/alert20211213.html

この脆弱性を利用した攻撃が国内で観測されたとの情報もあり、早めの対応が必要ですね。

なぜだかこういう記事を見ると勝手に年末感を感じています(笑)
脆弱性やウイルスって年末によく聞きません?

さてそんな年末を迎えるに当たってセキュリティ対策はバッチリでしょうか?

まだの人はとりあえずセキュリティパッチの適用から始めましょう
(→みんな大好きWindows Update)

”ウイルスなどの被害を受けた60%がセキュリティパッチを適用しないために被害にあった”
(セキュリティパッチを適用していれば被害に遇わずに済んだ)
なんてデータもあります。

セキュリティパッチは様々なレイヤーでの適用が必要です。

・アプリケーション
・OS
・ドライバ
・モジュール

できるときに少しづつ進めて行くのが吉ですね(変更管理の上でも)

また、最近はだいぶ少なくなってきましたが、
「パッチ当てると不具合出るからシステムの安定稼働のために適用しない」
と胸を張って言う人が過去にはたくさんいました。

もう、半分業務放棄に聞こえてしょうがないですね。

セキュリティパッチに対応できるよう開発や検証、運用をするのが仕事だと思うのですが。
ちなみにそういう人は頑なにIEを使っていたりします。

サーバールームで年越しするはめにならないよう、
できることから少しづつでも対応していきたいものです。