--- title: "Log4j 脆弱性レスポンスセンター" page_name: "Log4j" type: "page" slug: "log4j" published_at: "2025-03-21" modified_at: "2026-01-21" url: "https://www.sumologic.com/ja/solutions/security/log4j" canonical: "https://www.sumologic.com/ja/solutions/security/log4j" markdown_url: "https://www.sumologic.com/ja/solutions/security/log4j.md" lang: "ja" excerpt: "Apache Log4j における Log4Shell 脆弱性に関する Sumo Logic のコンテンツハブへようこそ。これは、進行中かつ進展している本件に関する、当社の公式な情報提供および更新情報のソースです。" --- # Log4j 脆弱性 レスポンスセンター Apache Log4j における Log4Shell 脆弱性に関する Sumo Logic のコンテンツハブへようこそ。この進行中かつ進展している問題に関する最新の更新情報と**[アセット](#additional)**をこちらでご確認いただけます。 ## Apache Log4j に関する Sumo Logic の更新情報 ### **Sumo Logicが悪用されましたか?またはサービスに影響がありましたか?** 最初のLog4Shell脆弱性とその後の2つのCVEについて、当社のセキュリティおよびエンジニアリングチームは、Sumo Logicが悪用されて **いない** ことと、当社のSumo Logicサービスに影響が **なかった** ことを確認しています。 ### **Sumo Logicの顧客は何をすべきですか?** すべてのお客様は、インストール型コレクターを [最新バージョン(19.375-4)](https://help.sumologic.com/Release-Notes/Collector-Release-Notes#december-29-2021-19-375-4) に直ちにアップグレードすることをお勧めします。 ### **Sumo Logicを使ってLog4jを検索するには?** このアクティビティに関する質問および技術的な深い分析については、当社の [Log4Shell CVE-2021-44228 状況認識ブリーフ](https://www.sumologic.com/blog/log4shell-cve-2021-44228)をご参照ください。 ## 影響を受けているかどうかの判定 - 組織でApache Log4jログサービスを使用している場合は、最新のセキュリティ脆弱性に対応するため、こちらの [Apacheのソース](https://logging.apache.org/log4j/2.x/security.html) を参照し、最新バージョンへのアップデートの詳細をご確認ください。 - 当社のコンテンツチームは、お客様の環境内で侵害の可能性があるケースを特定するために、お客様が活用できるダッシュボードや検索の開発に積極的に取り組んでいます。 - Sumo Logicプラットフォームを使用して、攻撃者が悪用を試みている可能性のあるエクスプロイトの現行バージョンを検出できる一般的な検索クエリを以下に示します。これは、お客様の環境で該当するケースを特定するのに役立ちます。: `("jndi:" or "{lower:j" or "{upper:j" or "-j}" or ":-j%7") | parse regex "(?\$\{(?:\$\{[^\}])?j\}?(?:\$\{[^\}])?n\}?(?:\$\{[^\}])?d\}?(?:\$\{[^\}])?i.*?:}?[^,;\"\\]+}?)[\\\";,]" nodrop` - このアクティビティに関する技術的な深い分析については、当社の [Log4Shell CVE-2021-44228 状況認識ブリーフ](https://www.sumologic.com/blog/log4shell-cve-2021-44228)をご参照ください。 ## Sumo Logicがこの脆弱性をどのように軽減しますか? #### どのような対応が取られましたか? - 12月10日早朝から、Sumo Logicのセキュリティチームは潜在的な侵害ポイントに対する攻撃の手口と深刻度を調査・検証し、Sumo Logicが侵害された事実は**一切ない**ことを確認しました。 - 当社はカスタムの SumoLog4Layout ライブラリを使用しており、これは(Apache Log4j とは異なり)カスタムルックアップを呼び出さないため、Sumo Logic サービスが影響を受けることはありませんでした。 - Sumo Logic のインストール済みコレクターは、インターネット経由で受信するいかなるものも呼び出さないように設計されています。 さらに、当社のコレクターで Log4j を使用しているロギングは、内部監査目的のみであるため、これが重大なリスクをもたらすことはありませんでした。 予防措置として、状況の悪化に備え、12月11日に Log4j v2.15.0 を含む更新版のインストール済みコレクターをリリースしました。 CVE-2021-45046 の発見に伴い、12月16日に Log4j v2.16.0 を含むコレクターに更新しました。 CVE-2021-45105 の発見に伴い、12月19日に Log4j v2.17.0 を含むコレクターに更新しました。 12月29日、CVE-2021-44832 に対してプロアクティブに保護するため、Log4j v2.17.1 を含むコレクターに更新しました。 - Sumo Logic はお客様との絶え間ないコミュニケーションを維持しています。 - Sumo Logicのシステムセキュリティとグローバルオペレーションセンターのチームは、脆弱性の性質、侵害の方法、検出のバイパス方法に変化がないか、この状況を注意深く監視し続けています。 #### Sumo Logic のお客様がすべきことは? - 12月29日、当社はインストール済みコレクターの新しいバージョンであるリリース [19.375-4](https://help.sumologic.com/Release-Notes/Collector-Release-Notes#december-29-2021-19-375-4) を公開しました。これは Log4j v2.17.1 を利用し、CVE-2021-44832 に関連する脆弱性に対処するように更新されています。**すべてのお客様に対し、直ちにこの最新バージョンにアップグレードすることを推奨します。** - 以前の Log4j バージョンにおける潜在的な未発見または未公表の問題が悪用されないよう、当社の最新リリースで常に最新の状態を保ってください。 - Sumo Logicのカスタマーサポートチームは、既知の脆弱なバージョンについてお客様に直接フォローアップを行い、できるだけ早く安全なバージョンに移行できるようにしています。 - ご不明な点がございましたら、 [support@sumologic.comまでご連絡ください。](mailto:support@sumologic.com) ## クラウドネイティブなアーキテクチャは重要です ### **拡張可能な設計** **ダイナミック、スケーラブル、セキュアなプラットフォーム** 世界中の2,300以上の企業に対し、毎日1エクサバイトを超えるデータと1兆件の記録を分析しています。 **マルチテナント・アーキテクチャ** 一貫性のある継続的に更新されるソフトウェアと、すべての顧客にわたってバランスの取れたリソースを使用して、迅速に展開できるように構築されています。 ### **安全を考慮した設計** **初めから組み込まれたセキュリティ** 最高水準のセキュリティ技術、厳格なセキュリティプロセス、毎日更新される顧客ごとの暗号化キーにより、ユーザーのデータを保護します。 **クラウド向けにセキュリティ第一主義で構築されています。** SOC 2 Type 2、PCI DSS 3.2.1、CSA Star、FedRAMP® Moderate、HIPAA認定。 ### **機械学習を活用した分析** **高度な分析** 特許取得済みの LogReduce® および LogCompare パターン分析を使用して、異常値検出によるリアルタイムの異常の特定と予測、および根本原因の解明を行います。 **パワフルで直感的なクエリベースの分析機能** 豊富な演算子ライブラリをパワーユーザーに提供し、使いやすい検索テンプレートですべてのユーザーにとって使いやすくします。 ## よくある質問 [](#) ## Sumo Logic コレクターをアップグレードする必要がありますか? はい、Sumo Logic インストール済みコレクターを更新することを強く推奨します。 Sumo Logic のインストール済みコレクターは、インターネット経由で受信するいかなるものも呼び出さないように設計されています。 さらに、当社のコレクターで Log4j を使用しているロギングは内部監査目的のみであるため、これらの脆弱性が重大なリスクをもたらすことはありませんでした。 予防措置として、Apache ソフトウェア財団が Log4j コードに行ったパッチと更新をサポートするため、(2021年12月29日時点で)インストール済みコレクターに対して 4 回の更新をリリースしました。 ## Log4Shell とは何ですか? Log4Shell は、オープンソースのJavaベースのログツールであるApache Log4jの重大な (CVSS重大度10) ゼロデイ脆弱性です。 ## Log4Shell と Log4j の違いは何ですか? Apache Log4j は、(本稿執筆時点で)4 つの異なる脆弱性が関連付けられているロギングツールです。 最初の脆弱性(CVE-2021-44228)は、セキュリティコミュニティの多くの人々によって「Log4Shell」という名称が付けられましたが、CVE および国家脆弱性データベース(NVD)によって報告されたその後の 3 つの脆弱性には、現時点でニックネームは付けられていません。 ## Log4jはどのように悪用されますか? ハッカーは最初の脆弱性([CVE-2021-44228](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44228))を悪用して、悪意のあるコードを含む特別に細工された文字列を送信できます。これが Log4j バージョン 2.0 以降によってログに記録されると、攻撃者が制御するドメインから影響を受けやすいサーバー上に任意のコードをロードし、制御を奪うことが可能になります。 これは RCE(リモートコード実行)攻撃です。 その後、セキュリティコミュニティは、Log4Shell の修正後も Log4j が攻撃者に対して脆弱なままであることを知りました。この 2 番目の脆弱性([CVE-2021-45046](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45046))により、攻撃者は JNDI ルックアップパターンを使用して悪意のある入力データを作成し、結果としてサービス拒否(DoS)攻撃を引き起こすことができます。 Apache ソフトウェア財団は、Log4j v2.16.0 でメッセージルックアップ機能を完全に削除することで、このベクトルを緩和しました。Sumo Logicは2021年12月16日、v2.16.0でインストール済みコレクターをプロアクティブにリリースしました。 Sumo Logic は 2021 年 12 月 16 日に、v2.16.0 を含むインストール済みコレクターをプロアクティブにリリースしました。 12 月 18 日、NVD は 3 番目の脆弱性([CVE-2021-45105](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-45105))を公開しました。これは Log4j v2.16.0 が自己参照ルックアップによる制御不能な再帰から保護されておらず、攻撃者が DoS を引き起こす可能性があるためです。Sumo Logic は 2021年12月19日に、v2.17.0 を含むインストール済みコレクターをプロアクティブにリリースしました。 12 月 28 日、NVD は 4 番目の脆弱性([CVE-2021-44832](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-44832))を公開しました。これは、攻撃者がターゲットの LDAP サーバーを制御している場合に、Log4j v2.17.0 が RCE 攻撃に対して脆弱であったためです。 Sumo Logic は 2021 年 12 月 29 日に、Log4j v2.17.1 を含むインストール済みコレクターをプロアクティブにリリースしました。 ## 誰が影響を受けるのですか? パッチが適用されていないバージョンのApache Log4jを使用しているサーバーまたはデバイスには脆弱性があり、脆弱性公開時点で 30億台のデバイスが存在すると推定されています。 ## 追加リソース [ビデオ ### ウェビナー:今すぐ Log4Shell への対策を ジョージ・ガーチョウ(George Gerchow)氏とローランド・パーマー(Roland Palmer)氏がLog4Shellの脆弱性に関する事実と組織の対応方法について説明します。 ビデオを見る](https://sumo-logic.wistia.com/medias/k2679w781d)[ブログ ### 状況認識ブリーフ:Log4Shell CVE-2021-44228 Sumo Logic の SpecOps チームが、Log4Shell の脆弱性の調査とパッチ適用に関する概要と推奨事項を提供します。 ブログを読む](https://www.sumologic.com/blog/log4shell-cve-2021-44228)[ドキュメント ### 最新:Sumo Logic Collectorのリリースノート Sumo Logicのインストール型コレクターの最新リリースノートとアップグレードオプションの説明へのリンク。 注釈参照](https://www.sumologic.com/help/release-notes-collector/)[セキュリティ ### Mjolnir Security Log4j Exploit Tracker Mjolnir Securityの友人がLog4jの悪用活動を追跡するため、Sumo Logicのプラットフォームを使って構築したライブダッシュボードをご覧ください。 エクスプロイトを追跡](https://service.us2.sumologic.com/ui/dashboard.html?k=5q6zWCoVzOfwVliOoLfwbZONDYh5s7sNHhd9M8FXwfc8kBOCT6rrT4A6shso&f=&t=r) ## あなたは一人ではありません ### 既存のお客様 現在、皆様と皆様のセキュリティチームにとって、非常にストレスの多い時期であることとお察しいたします。 Sumo Logic のお客様であれば、当社の担当チームが待機しており、支援する準備ができていることをお約束します。 追加の技術的な質問や懸念事項については、[メールで連絡するか](mailto:support@sumologic.com)、リクエストを送信して Sumo Logic サポートにケースをオープンしてください。 [リクエストを送信](https://support.sumologic.com/hc/en-us/requests/new) ### すべてのお客様 まだSumo Logicをご利用でないお客様で、Sumo Logicがこの問題や将来の課題を解決するためにどのような支援を行っているか理解を深めたい方は、無料トライアルをお申し込みください。 [無料トライアルを開始](/sign-up) [AI Instructions](https://www.sumologic.com/ai-instructions.md)