無断複写・転載を禁じます。
ノク・ノク ノク・ノク
  • ソリューション
    • パスワードレス
      認証
    • パスキー
    • 決済を安全に
    • コンプライアンス
    • プロフェッショナル・サービス
  • 業界
    • 政府・公共機関
    • eコマース
    • 金融サービス
    • 移動体通信事業者
  • 製品
    • Authentication Cloud
    • S3 Suite
    • スマート分析モジュール
    • スマート・センス・モジュール
    • IoT SDK
  • リソース
    • デモ
    • ビデオ
    • ホワイトペーパー
    • お客様からの声
  • 企業情報
    • About
    • パートナー
    • 顧客
    • ニュース
    • ブログ
    • サポートサービス
デモのリクエスト
サインイン
ノク・ノク
ホーム / 業界ニュース /Log4ShellがJavaソフトウェアの世界に深刻な脆弱性をもたらした

Log4ShellがJavaソフトウェアの世界に深刻な脆弱性をもたらした

  • Nok Nokニュース
  • 執筆者
    Nok Nokニュース
  • 公開日
    2022年6月7日
  • 0件のコメント
    コメントする
業界ニュース

ある種のソフトウェアはどこにでもある。マイクロソフト・ウィンドウズは世界中の何百万台ものコンピューターに搭載されているし、グーグル・クロームは多くの人に好まれるデフォルトの検索エンジンだ。Javaプログラミング言語もそのようなデジタルツールのひとつで、モバイルソフトウェアからウェブベースのアプリケーション、さらには多くの企業が依存しているミドルウェアまで、あらゆるものに広く使われている。残念ながら、このユビキタスなソフトウェアが、場合によっては逆効果になることがあり、サイバーセキュリティもそのひとつだ。Java開発者のお気に入りであるLog4Jロギング・ユーティリティに重大な脆弱性が発見された。

Log4Jとは?

Log4Jユーティリティは、Javaソフトウェアの世界で最も人気のある開発者ツールの1つです。これはJavaベースのオープンソースのロギング・ユーティリティである。これは、開発者がソフトウェアの欠陥を監視し、最終的に対処できるように、エラーのような「イベント」を追跡し、報告するようにプログラムすることができる。Log4Jユーティリティは、その手軽さと有用性から、膨大な種類のソフトウェア、特にこの組み込みソフトウェアが存在する何億ものモバイルデバイスに組み込まれている。

残念ながら、Log4Jユーティリティに脆弱性が発見され、Log4Jは非常にユビキタスであるため、深刻なサイバーセキュリティの脅威となっている。

サイバーセキュリティにおける重大な制御不能

Log4Shellの脆弱性は、一般的な脆弱性スコアとして、脅威の観点から最も深刻な指定である10が与えられている。このサイバーセキュリティの脆弱性を悪用した具体的な例としては、DDOS攻撃、リモートからのアプリケーションの奪取・制御・実行、企業ネットワークへのアクセスを犯罪者の最高入札者に競売にかけること、さらには暗号通貨のマイニングのためにネットワーク内のデジタルリソースを分割することなどが挙げられる。

なぜ起こるのか

Log4Shellの脆弱性は、コストと安全性の間の闘いの最新の例である。ソフトウェアにおける最もコスト効率の良いアプローチは、社内で独自のオーダーメイド・ソリューションを作るよりも、既存のリソース、時には古いものでさえも利用することだ。しかし、これによってコストが下がる一方で、古いアプリケーションやプロセスは、最新のアプリケーションやツールに比べて脆弱になりがちである。どの企業も、セキュリティにどれだけのコストをかけるべきか、頭を悩ませている。

現在、企業はこの脆弱性を特定し、対処し、パッチを当てるために奔走しているが、これは最新のセキュリティ対策を維持する継続的な必要性を示しています。新しいソフトウェア、新しいアップグレード、そしてパスワードを不要とするIDや認証のような新しいユーザー・コントロール・システムは、最新のパスキーがフィッシングに強く、ユーザー中心のセキュリティを提供するため、重大な脆弱性が発見され、悪用される可能性を減らすことができます。

FIDOプロトコルを使用し、パスワードレスのIDおよび認証システムに移行することに興味がある方は、こちらをお読みください。

Nok Nokニュース
Nok Nokニュース

関連記事

Verizon 2025 DBIR:依然としてクレデンシャル攻撃が主流 - Nok Nokの視点
サイバーセキュリティ 業界ニュース パスキー パスワードレス認証

Verizon 2025 DBIR:依然としてクレデンシャル攻撃が主流 - Nok Nokの視点

パスワードレスの未来への新たな一歩
サイバーセキュリティ 業界ニュース パスキー パスワードレス認証

パスワードレスの未来への新たな一歩

The US Government Now Wants Phishing Resistant MFA
業界ニュース

The US Government Now Wants Phishing Resistant MFA

The Government Is Now Turning To The Private Sector For Better Cybersecurity
業界ニュース

The Government Is Now Turning To The Private Sector For Better Cybersecurity

コメントする (コメントをキャンセルする)

* は必須の入力項目です。メールアドレスは公開されません。

*
*

お問い合わせ

Nok Nok Labs, Inc.
〒100-0005 東京都千代田区丸の内1-6-2
新丸の内センタービル21F

03-3216-7333

[email protected]

米国本社へのアクセス(Google Map)

最新のブログ投稿

  • Eコマースのためのパスキー:ゲームチェンジャー その2
  • Eコマースのためのパスキー:ゲームチェンジャー
  • OneSpan、Nok Nok Labsの買収でFIDOリーダーシップを加速
  • 重要な医療データを保護するには強力なリーダーシップが必要

ナビゲーション

  • 採用情報
  • リソース
  • サポート

Nok Nok Labs、Nok Nok、NNLはすべてNok Nok Labs, Inc.の商標です。
FIDOはFIDOアライアンスの商標です。無断複写・転載を禁じます。
利用規約と プライバシーポリシー

デモのリクエスト
ビデオ
お問い合わせ
サポート

お問い合わせ(650) 433-1300-[email protected]

コピー
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}
同意の管理
最高のエクスペリエンスを提供するために、Cookieなどのテクノロジーを使用して、デバイス情報を保存および/またはアクセスします。これらの技術に同意すると、このサイトでの閲覧行動や一意のIDなどのデータを処理できるようになります。同意しない、または同意を撤回すると、特定の機能に悪影響を与える可能性があります。
機能的な 常にアクティブ
技術的な保存またはアクセスは、加入者またはユーザーが明示的に要求した特定のサービスの使用を可能にするという正当な目的、または電子通信ネットワークを介した通信の送信を実行する唯一の目的のために厳密に必要です。
設定
技術的な保存またはアクセスは、加入者またはユーザーが要求していない設定を保存するという正当な目的のために必要です。
統計学
統計目的のみに使用される技術的なストレージまたはアクセス。 匿名の統計目的にのみ使用される技術的な保存またはアクセス。召喚状、インターネットサービスプロバイダー側の自発的な遵守、または第三者からの追加記録がなければ、この目的のために保存または取得された情報だけでは、通常、お客様を特定するために使用することはできません。
マーケティング
技術的な保存またはアクセスは、広告を送信するためのユーザープロファイルを作成したり、同様のマーケティング目的でWebサイト上または複数のWebサイトにわたってユーザーを追跡したりするために必要です。
オプションを管理する サービスを管理する {vendor_count} ベンダーを管理する これらの目的についてもっと読む
ビューの基本設定
{タイトル} {タイトル} {タイトル}

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

フォームをダウンロードする

* は必須

[mc4wp_form id="18773″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18790″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18789″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18788″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18787″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18786″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18785″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18784″].

この資料を閲覧・ダウンロードするには、このフォームにご記入ください。

[mc4wp_form id="18783″].

MUFG-800×600

「モバイル端末を利用した取引は急速に普及しており、利便性とセキュリティの両立が不可欠です。日立の金融システムやセキュリティ関連分野における豊富なシステム開発力とノウハウ、そしてグローバルに展開し、実績のあるNok Nok LabsのFIDO認証製品を組み合わせることで、その両立を実現し、今回の採用に至りました。」

– Nobuo Nagaarashi, General Manager, Financial Information Systems 1st Division, Hitachi, Ltd.

 

MUFGのMはMitsubishiの略で、mitsuとhishiを組み合わせた造語である。ミツは3。菱は菱の実を意味し、ひし形や菱形を表す言葉である。 日立とのパートナーシップにより、MUFGは銀行の多くのアプリやサービスにおいてパスワードレス認証ソリューションを実現している。

カバレッジ・イン・ザ・ペイパーズ
Finextraでの報道
直感

「FIDOのアーリーアダプターとして、私たちは大きなビジネス効果を実感しており、パートナーであるNok Nokとともに最新のFIDOイノベーションを活用し続けることに完全に賛同しています。

– Rakan Khalid, Group Product Manager, Identity.

 

IntuitはNok NokのS3 Suiteを利用して、モバイル・アプリケーションとデバイスにパスワードレス認証を導入しました。その結果、顧客のIntuitアプリケーション体験における摩擦が軽減されました。

Nok Nok Intuitのケーススタディを読む
FIDOアライアンスのウェビナーをご覧ください:正しいミックス
マルシオ・メロがIntuitのNok Nok導入についてIdentiverse 2019で語る:
ドコモ-800×600

「ドコモは、標準ベースのアプローチに裏打ちされたシンプルで強力な認証を数百万人の顧客に提供する世界的なイノベーターである。

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

Nok Nokの初期の顧客の1社であるNTTドコモは、FIDOを利用した課金システムを提供した最初の通信事業者であり、FIDOを統合した統合IDシステムを提供した最初の通信事業者であり、虹彩生体認証を利用したモバイルデバイスを提供した最初の通信事業者です。

バイオメトリクスの検出範囲
テレコムペーパー
BBVA-800×600-2

「従来、認証システムの最大の課題のひとつは、セキュリティとユーザー体験のバランスをとることでした。FIDO標準のおかげで、両要素がシームレスに連携し、透明性のある迅速なユーザー体験とともに、最高水準のセキュリティを顧客に提供できると確信しています。」

– Juan Francisco Losa, Global Technology & Information Security Officer.

Nok Nokは銀行業界のリーダーであるBBVAと提携し、最先端の生体認証機能を通じて同行のモバイル・バンキング・サービスのセキュリティとユーザー体験を向上させました。

アメリカン・バンカー
プラネット・バイオメトリクスのカバー範囲
ソフトバンク-800×600-1

「パスワードは弱く、忘れられやすく、ハッキングされやすいからです。ソフトバンクが数百万人の顧客のために当社の標準ベースの認証プラットフォームを選択したことを非常に喜ばしく思っています。"

– Phillip Dunkelberger, President & CEO of Nok Nok Labs.

 

ソフトバンクの携帯電話契約者数百万人が、モバイルアプリケーション「My SoftBank Plus」を通じて生体認証を利用できるようになりました。この実装により、ソフトバンクの携帯電話ユーザーは、生体認証を使用してMy SoftBankサービスのデータにアクセスし、摩擦のないシンプルで迅速な認証体験を実現します。

モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
カバレッジ・イン・ザ・ペイパーズ
Aflac-Japan-800×600-1

「アフラックは日本の保険会社として初めてFIDO認定ソリューションを導入しました。今後もNok Nok Labsと連携し、銀行や保険業界、その他の業界への導入を進めていきたいと考えています。」

– Michihiko Ejiri, VP, Head of Portal Service Division, Service Technology Unit, Fujitsu Limited.

Nok Nok S3 Suiteにより、富士通はアフラックの顧客に対し、iOSおよびAndroidデバイス上であらゆる生体認証を使用したモバイル保険金支払いアプリケーションにおいての強力な認証を提供しました。このソリューションはまた、アフラックとその顧客に対し、既存のセキュリティ環境と相互運用可能で、ユーザー名とパスワードへの依存を軽減または排除する拡張性のあるユーザー認証方法を提供します。

バイオメトリクスの検出範囲
カバー範囲
lichtenstein-800×600-1

「私たちのお客様には、その要件を満たす市場で最も安全な製品のみを使用しています。Nok Nok Labsは当社の製品ポートフォリオにぴったり合致しており、非常に信頼できるパートナーシップであると自負しています。」

– Lukas Praml, CEO of YOUNIQX.

 

オーストリア国立印刷局(OeSD)の子会社で数々の賞を受賞しているYOUNIQX Identity AGとNok Nokは、リヒテンシュタイン国民のための電子IDシステム(eID)を提供するために提携しました。 この導入は、Nok NokのFIDOプラットフォームが電子IDの提供に初めて使用されたことを意味します。

ファン・ファクト
2009年現在、リヒテンシュタインの国民一人当たりの所得は139,100ドルで、世界のどの国よりも高い。

FIDOがどのようにEIDAS規制をサポートしているかを学ぶ
モバイルIDの世界におけるカバレッジ
カバレッジ・イン・ザ・ペイパーズ
バイオメトリック・アップデートの適用範囲
ギャラガー800×600-1

「Nok Nokの最先端の標準ベースのプラットフォームは、素晴らしいユーザー体験を提供します。

Steve Bell, Chief Technology Officer at Gallagher

When a horse called Joe took too much of a liking to using a car as a scratching post, owner Bill Gallagher Sr. devised a cunning electrical circuit that delivered a shock whenever the horse rocked the vehicle, and in doing so created a company.  Today, with passwordless authentication from Nok Nok, Gallagher is leading the IoT industry with innovative solutions that work in your office and in the outback.

バイオメトリック・アップデートの適用範囲
モバイルIDの世界におけるカバレッジ
プラネット・バイオメトリクスのカバー範囲
tmobile-800×600-1

「過去のパスワード忘れは約65%でした。Nok Nok LabsのFIDOソリューションを導入した後、パスワード忘れは7%に減少しました。」

Michael Engan, T-Mobile

 

Nok Nok S3 Suiteを使用することで、T-Mobileはキャリアにおけるパスワードレス認証導入のリーダー的存在となりました。T-Mobileのソリューションはパスワード忘れを減らし、顧客満足度を劇的に向上させました。

T-MobileのMichael EnganがIdentiverse 2019でNok NokのS3 Authentication Suiteの導入について語ります。

  • English