緊急!Log4j脆弱性から学ぶ「ERPアプリを守るセロデイ攻撃対策セミナー」
今すぐにセミナーに申し込みいただき、対策を実施してください!
最大重大度スコア10 Log4jの脆弱性! これは緊急事態です!
2021年12月9日 Apache Log4jの深刻なゼロデイ脆弱性情報が公開されCVE-2021-44228として登録されました※。特定の文字列をログに記録すると任意のコードを実行される可能性があります。その防御方法について、紹介いたします。
※その後関連の脆弱性として、 CVE-2021-45046、CVE-2021-45105、CVE-2021-44832 も登録されています。
Javaベースのクラウドサービス、ERPアプリのセキュリティを懸念されている方へ緊急連絡です。
ライブラリLog4j内に発⾒された最⾼レベルの脆弱性に対する悪⽤の危険性が世界中で指摘されています。警察庁やIPA(情報処理推進機構)をはじめ、多くの組織がオンラインサービスを提供する企業に対して早急の対応を促しています。
今回のような影響の大きな脆弱性に対するゼロデイ攻撃には、簡易な回避手段がありません。
そのような状況の中、NTT-ATが提供しているContrast Securityソリューションの内、運用時サポートを行うContrast Protect を用いた環境にて、Log4jの脆弱性への攻撃を検知し防御できたという報告がありました。
本セミナーでは、なぜContrast Protectがゼロデイ攻撃から防御できたかを紹介します。
また、すぐに対策していただきたいので、Contrast Securityソリューションの30日間無償PoVを紹介します。
Contrast Protectは、既存のWAFとは異なり、パターンファイルやシグネチャの更新が不要なため、今回のようなゼロデイ攻撃の検知および防御に効果を発揮します。
今回のLog4Jの脆弱性だけではなく、今後発生する新しい脆弱性の対策として、ぜひお試しください。
私たちがしっかりと導入をサポートします。
今すぐにこのセミナーに申し込みいただき、対策を実施してください。
申し込みは終了いたしました。
Contrast Security社の記事からの抜粋
本脆弱性に対して、Contrast Securityが提供するセキュリティソリューションが正しく機能し、攻撃からアプリケーションを防御出来ている事を確認出来ております。
弊社のRASPソリューション「Contrast Protect」では、本番環境で動作しているWebアプリケーションへの攻撃時の振る舞いを検知し(データの流れの追跡と解析によりLog4jの脆弱性への攻撃を検知し)、攻撃を防御出来ております。Contrast Protectは、既存のWAFとは異なり、パターンファイルやシグネチャの更新が不要なため、今回のような0-day攻撃の検知および防御に効果を発揮します。
現在、パッチがリリースされましたが、殆どの企業は、コード内のLog4jのすべてのインスタンスを直ぐに⾒つけることは難しく、すべてのシステムでパッチを完了させるのは⼿間がかかり⻑時間を要する可能性があります。
Contrast Securityソリューションが30日間の無償PoVキャンペーンを実施しています。
本セミナーでは、評価を行うために必要な条件や導入の手順などを説明いたします。
申し込みは終了いたしました。
セミナー概要
開催日 | 2022年1月12日(水)19日(水)、26日(水) |
---|---|
開場時間 | 15:00-16:00 |
開催地 | Zoomセミナー(申込後、接続先をお知らせします。) |
定員 | 各回10名 |
主催 | NTTアドバンステクノロジ株式会社 |
参加費 | 無料(事前申し込み制) |
セミナー対象者
Javaベースのクラウドサービス、ERPアプリをご利用の方セミナー講師紹介
永末俊夫
NTTアドバンステクノロジ株式会社 セキュリティ事業本部入社以来、長期にわたりソフトウェア開発業務に従事し、実装、運用、管理等を担当。2018年より、DevSecOps関連の案件を担当し、ソリューションの提案や開発のサポートを行っている。
上野正巳
NTTアドバンステクノロジ株式会社 セキュリティ事業本部NTT研究所にて長年セキュリティの実用化研究に従事。 2020年より、NTTアドバンステクノロジにてDevSecOpsをNTTグループへ推進中。