パロアルトネットワークスの提供するApache Log4jからの包括的保護

2021年末に開示されたApache Log4jの脆弱性は2つの理由からとくにやっかいな問題となりました。第1の理由はApache Log4jが世界中の企業で広く利用されており、オープンソースソフトウェアや自社開発アプリケーションにバックエンドのロギングライブラリとして組み込まれていて影響範囲が大きいという点です。Apache Log4jの問題はほぼだれにでも影響するのです。第2の理由は修復に数週間かかりかねないという点です。最良の対策は最新バージョンにアップグレードすることですが、そのためにはまずパッチを当てねばならないインスタンスがどこにどれだけ存在しているか把握せねばなりませんし、Java 8がインストールされていることも確認しないといけません。...