Log4shell

D社では、Apache Log4jの脆弱性が発表されているにもかかわらず、修正が容易ではありません。
JAVAで開発された運用システムは数年前に外部委託（SI）で開発され、内部での管理のみが行われています。

システムに脆弱性が含まれていることは認識しているものの、どのように管理すればよいのでしょうか？

🛠️対応方法

Apache Log4jの脆弱性を利用すると、攻撃者は管理者権限を取得することができます。
Apache Log4jは広範囲で使用されているため、今後数年間にわたり、非常に持続的な脅威が続くと予想されます。

PLURAはWebアプリケーションファイアウォール（WAF）を利用して事前に遮断し、
エンドポイントセキュリティ（ED）を活用して攻撃者のリモート実行を検出しています。