2021年12月9日、Javaでログ出力に使われるライブラリ”Log4j”の”ゼロデイ脆弱性”に関する情報が公表されました。本脆弱性の悪用に成功した場合はリモートコード実行(RCE)攻撃を受ける可能性があります。
当社が通知を受け取った時点から、セキュリティ専門家が調査を開始し、この攻撃が当社のシステム、製品、およびサービスに影響を及ぼしたかどうかを確認しました。現時点では、当社のシステムがこの攻撃によって侵害された証拠も、侵入が発生した証拠も発見されていないことが判明しました。
当社のすべてのシステムとサービスは多重防護で管理しております。”ゼロデイ脆弱性”を検出と軽減するためのテクノロジー:エンドポイントの検知とレスポンス(EDR)、ヒューリスティックおよび署名ベースのウイルス対策ソフトウェア、継続的なネットワーク監視などを使用しています。これらの措置は、万が一サイバー攻撃が発生したとしても、お客様の業務に支障をきたさないための対策です。
侵入監視以外には、当社情報セキュリティチームは各製品を分析し、製品が侵害されていないことをを確保しています。当社の製品およびシステムに侵害がある場合、直ちに影響を受けるお客様にご通知します。
当社情報セキュリティチームは、すべてのセキュリティ問題と同様に、継続的にこの脆弱性問題を監視し、対応します。 詳しくはCommon Vulnerability Exposure Program(共通脆弱性暴露プログラム)をご確認ください。
当社はお客様のデータの保護を最優先事項のひとつとし、安心して当社製品をご利用ください。