Jan. 7, 2022 09:49 UTC
最大手企業や政府機関がTaniumプラットフォームを活用して攻撃から資産を保護
米ワシントン州カークランド--(BUSINESS WIRE)-- (ビジネスワイヤ) -- 業界専門家は、これまでに遭遇したインターネットやコンピューターの脆弱性の中で最も深刻なものの1つとしてLog4jを挙げています。米国サイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)の局長は、Log4jの脆弱性について、「…私の全キャリアの中で、最も重大とまではいかないまでも、最も重大なものの1つである」と述べています。
Log4jは、重大性、広汎性、悪用されやすさが揃っており、最悪の事態をもたらします。Log4jは、商用およびオープンソースのソフトウエアアプリケーション内で広く使用されているオープンソースのコードライブラリーです。最近発見された脆弱性により、ハッカーが1行のコードで、影響を受けるエンドポイントを完全に制御できます。そのため、Log4jとそれに依存するアプリケーションのありとあらゆるインスタンスを発見し、修正することは、企業ネットワークにとって非常に重要です。
Log4jのすべてのインスタンスを見つける鍵は、企業ネットワークの全ファイルの内部を調べる能力です。Tanium は今日、数分で大規模に、全ファイルの内部を検索し、Log4jのすべてのインスタンスを見つけることのできる唯一のソリューションです。
タニウムは、Log4jの脆弱性根絶に取り組む世界中の組織を支えています。Taniumプラットフォームは、下記の通り、組織が脆弱性への暴露を管理できるようにする独自機能を持っています。
- ネストされたアーカイブフォルダとファイルの内部を調べ、脆弱性を発見する。
- 悪意あるリネームや仕様上のリネームであっても、Log4jへの参照を発見する。
- 脆弱性のあるすべてのシステムに対して、ソフトウエアのアップグレードとパッチの自動適用を大規模に実施。
- クリーンアップ後に不用意に取り込んだ新たな脆弱性すべてのインスタンスについて監視・警告・修復を行う。
リング・パワー・コープは、わずか数分で、すべてのファイルとフォルダをスキャンし、同社の環境全体でLog4jのありとあらゆるインスタンスを検出することができました。リング・パワー・コープのIT担当バイスプレジデントであるケビン・ブッシュ氏は、「タニウム・リビール(Tanium Reveal)は、当社がLog4jに対応する上で非常に重要なものでした。他企業の製品は、影響を受ける一般的ファイルフォーマットのライブラリーへの参照を検索し、悪用されるインスタンスを検出することができませんでした。Taniumを使用することで、数カ月かかったであろうことを30分で達成することができました」と述べています。
ソールズベリー大学のIT担当ディレクターを務めるスティーブン・ブランケンシップ氏は、次のように述べています。「当学は、Log4jの脆弱性危機に際して、Taniumの強みを直に確認しました。Taniumは、ユーザーがインストールしたツールやアプリケーションを通じて、私たちが気づいていませんでしたが、Log4jの脆弱性を持つ多くのエンドポイントに気づかせてくれました。 」
お客さまの環境でLog4jの脆弱性についてTanium評価の機会を設定するには、当社(https://www.tanium.com/log4j/)にお問い合わせください。
タニウムについて
タニウムは、オンプレミス、クラウド、ハイブリッドの環境におけるすべてのエンドポイントを可視化し、制御するために、最も要求が厳しく複雑な組織が信頼するプラットフォームを提供しています。タニウムは、高忠実度のエンドポイントデータにより今日の増大するIT課題に対処することで、IT運用、セキュリティー、リスク管理のチームが大規模ネットワークについて迅速な管理、セキュリティー確保、保護ができるよう自信を与えます。フォーチュン100の半数近く、トップに立つ小売業者や金融機関、米国軍の複数の軍種が、あらゆる場所であらゆるエンドポイントを確認・制御するためにタニウムを頼りにしています。これが確実性の力です。タニウムは、6年連続でフォーブス・クラウド100のリスト「クラウドコンピューティングにおける非公開企業上位100社」に選ばれ、フォーチュンの2021年「技術分野における最高の大規模職場」にランクしています。www.tanium.comをご覧いただき、リンクトインとツイッターで当社をフォローしてください。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
businesswire.comでソースバージョンを見る:https://www.businesswire.com/news/home/20220106005868/ja/
からの記事と詳細 ( TaniumはLog4jの脆弱性を完全に発見・修復するための有力な企業向けソリューション:時事ドットコム - 時事通信 )
https://ift.tt/3JLvCoa
No comments:
Post a Comment