2021年12月20日
ビジョナル・インキュベーション株式会社
 

 

 Visionalグループのビジョナル・インキュベーション株式会社(所在地:東京都渋谷区/代表取締役社長:村田 聡)が運営する脆弱性管理クラウド「yamory(ヤモリー)」(https://yamory.io/)は、世界的に危害を及ぼしている脆弱性Log4jの影響を受け、2021年12月20日(月)から2022年1月31日(月)の期間にお申込みいただいた方限定で、30日間のサービス無償提供をいたします。

 

 

■今回の無償提供開始の背景

 2021年12月10日、Javaベースのログ出力ライブラリ「Apache Log4j」に深刻な脆弱性(Log4Shell、CVE-2021-44228)があることが公表されました。

 「Apache Log4j」は、様々なサービスの裏側で広く利用されているライブラリであり、今回の脆弱性に対する攻撃は非常に容易でありながら、危険性が極めて高いため、2014年に大きな話題となった「Heartbleed」や「Shellshock」と同等レベルの深刻な脆弱性と言われています。

 攻撃コード・手法もいち早く出回るだけでなく、国内でも本脆弱性の悪用を試みる通信がすでに観測されており、JPCERT/CCの注意喚起や、IPA(独立行政法人情報処理推進機構)の重要なセキュリティ情報でも早急な対応を呼びかけられています。

 JVM系言語(Java、Scala、KotlinなどのJava仮想マシン上で動作するプログラムを生成する為のプログラミング言語の総称)でソフトウェアを開発・運用をしている場合、本脆弱性の対象となっているlog4j-coreに依存している可能性があり、依存関係の確認とアップデートなどの対策が早急に必要です。

 

■「yamory」のLog4j対応機能の詳細

 脆弱性管理クラウド「yamory」では、Log4jを始めとした危険性の高い脆弱性情報を、下記の機能でいち早く検知し、管理・対策することが可能です。

  1. 脆弱性を自動で検知し、対応状況を可視化
  2. 依存ツリーの下層依存まで正確に検知可能
  3. 0-day攻撃があった脆弱性もスピーディーに検知

 

自動検知機能のイメージ
拡大
自動検知機能のイメージ

■無償提供概要

・お申込み期間:2021年12月20日(月)〜2022年1月31日(月)

・無償利用可能期間:ご利用開始日から30日間

・お申込み:https://yamory.io/contact/

 

 

【脆弱性管理クラウド「yamory(ヤモリー)」について】

 「yamory」は、ITシステムの脆弱性を自動で検知し、管理・対策ができるクラウドサービスです。独自で構築した脆弱性のデータベースを使い、危険度のレベルを算出し、対応の優先度を自動で判断するオートトリアージ機能(特許取得済み)を搭載しています。ITシステムのライブラリ・フレームワーク、ミドルウェア・開発言語、OSの脆弱性、および、オープンソースのライセンス違反を一元管理できる国内初のサービスです。脆弱性を管理・対策することでサイバー攻撃から身を守り、ITシステムからの情報漏洩と、ライセンス違反による法的リスクの軽減を実現します。

URL:https://yamory.io/

 

【ビジョナル・インキュベーション株式会社について】

 「新しい可能性を、次々と。」をミッションとするVisionalグループの新規事業開発を担う。脆弱性管理クラウド「yamory(ヤモリー)」、クラウド活用と生産性向上の専門サイト「BizHint(ビズヒント)」を運営。2020年2月、グループ経営体制への移行にともない、株式会社ビズリーチの新規事業開発組織を分社化し新設。

URL:https://visional.inc/visional-incubation/

 

【Visionalについて】

 「新しい可能性を、次々と。」をグループミッションとし、HR Tech領域を中心に、産業のデジタルトランスフォーメーション(DX)を推進するさまざまな事業を展開。「ビズリーチ」をはじめとした採用プラットフォームや、人財活用プラットフォーム「HRMOS」シリーズを中心に、企業の人材活用・人材戦略(HCM)エコシステムの構築を目指す。また、事業承継M&A、物流DX、サイバーセキュリティ、Sales Techの領域においても、新規事業を次々に立ち上げている。

URL:https://www.visional.inc/ja/index.html