--- title: "セキュリティ対応センター" page_name: "セキュリティ対応センター" type: "page" slug: "response-center" published_at: "2024-10-14" modified_at: "2026-01-21" url: "https://www.sumologic.com/ja/solutions/security/response-center" canonical: "https://www.sumologic.com/ja/solutions/security/response-center" markdown_url: "https://www.sumologic.com/ja/solutions/security/response-center.md" lang: "ja" excerpt: "外部リソース セキュリティ態勢を強化するには、以下の手順を実行してください" --- # セキュリティ対応センター あらゆる規模の企業が、国家主体による攻撃、増加するサプライチェーン攻撃、オープンソースの脆弱性への対応として、高まるサイバーセキュリティ脅威に直面しています。 お客様に情報を提供し、能力を高め、保護することは、Sumo Logicの最優先事項です。 [RSSに登録](https://www.sumologic.com/feed/security-response) ## 最近のセキュリティ脅威 Cisco ASA リモートコード実行(RCE)および権限昇格+**September 29, 2025** Sumo Logicは、Cisco ASAにおける新たなリモートコード実行(RCE)および権限昇格の脆弱性(CVE-2025-20333 および CVE-2025-20362)を認識しています。 当社システムの検証の結果、Sumo LogicはCisco ASAの脆弱性の影響を受けないことを確認しました。これは、当該製品が当社環境の一部ではないためです。お客様による対応は不要です。 「Shai-Hulud」NPM サプライチェーンワーム+**September 24, 2025** Sumo Logicは、最近の「Shai-Hulud」ワームおよびnpmサプライチェーン攻撃について認識しています。 当社の調査によれば、Sumo Logicは攻撃の影響を受けたいずれのパッケージにも影響されないことが示唆されています。 当社製品およびサービスにおいて、影響を受けたnpmパッケージを利用または参照することはありません。お客様による対応は不要ですが、引き続き状況を監視し、必要に応じて更新いたします。 Salesloft Drift侵害+**September 2, 2025** Sumo Logicは、最近のSalesloft Driftの侵害を認識しています。徹底的な調査の結果、Sumo Logicの製品およびサービスにはDriftが使用されていないため、影響を受けないことが判明しました。現時点での評価では、お客様による対応は不要ですが、引き続き状況を監視し、必要に応じて更新いたします。 Microsoft SharePoint Zero Day Exploit(別名 Toolshell)の脆弱性とCisco ISE Critical APIの脆弱性+**July 23, 2025** Sumo Logicは、Microsoft SharePoint (別名 Toolshell) の最近のゼロデイ脆弱性 (CVE-2025-53770) およびCisco ISEの重大な API 脆弱性 ([CVE-2025-20281](https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html)、[CVE-2025-20337](https://thehackernews.com/2025/07/cisco-warns-of-critical-ise-flaw.html)、[CVE-2025-20282](https://thehackernews.com/2025/06/critical-rce-flaws-in-cisco-ise-and-ise.html)) を認識しています。徹底的な調査の結果、Sumo Logicの製品およびサービスにはこれらのツール/技術が使用されていないため、影響を受けないことが判明しました。現時点での評価では、お客様による対応は不要ですが、引き続き状況を監視し、必要に応じて更新いたします。 Oracle Cloud Serverへの不正アクセス+**April 8, 2025** Sumo Logicは、最近のOracle Cloud Serverのデータ侵害について認識しています。初期調査およびシステムレビューの結果、当社はOracleのクラウドプラットフォームやSSO/ID管理製品を利用していないため、Sumo Logicへの影響はないことを確認しました。現時点ではお客様への影響はなく、対応の必要はございません。状況を引き続き注視し、必要に応じて最新情報を共有いたします。 Ingress-nginx RCE、別名 IngressNightmare+**April 4, 2025** Sumo Logicは、**Ingress-nginx** Controllerにおける認証不要のリモートコード実行の脆弱性([CVE-2025-1974](https://nvd.nist.gov/vuln/detail/CVE-2025-1974))を認識しています。徹底的な調査の結果、Sumo Logicはこの脆弱性の影響を受けないことが判明しました。現時点では、お客様による対応は不要です。ただし、状況を引き続き注視し、必要に応じて最新情報を提供してまいります。 Github Tj-actions+**March 20, 2025** Sumo Logicは、**tj-actions/changed-files**サプライチェーン攻撃([CVE-2025-30066](https://nvd.nist.gov/vuln/detail/cve-2025-30066))を認識しています。当社の詳細な調査により、Sumo Logicは侵害されたtj-action/changed-filesの影響を受けていないことが示唆されています。現時点での評価では、お客様による対応は不要ですが、引き続き状況を監視し、必要に応じて更新いたします。 Linguistic Lumberjack: Fluent Bit+**May 23, 2024** 2024年5月20日、Tenable Researchは、多くのクラウドサービスの監視インフラの中核コンポーネントであるFluent Bit(CVE-2024-4323)において、重大なメモリ破損脆弱性「Linguistic Lumberjack」を[発見](https://www.tenable.com/blog/linguistic-lumberjack-attacking-cloud-services-via-logging-endpoints-fluent-bit-cve-2024-4323)しました。Sumo Logicは、脆弱性が存在しないことを確認するため、該当するすべてのシステムを更新しました。また、当社およびサードパーティベンダーのセキュリティ態勢を継続的に監視し、適切な対応が取られていることを確認しています。 オープンソースの観点から、デフォルトでは当社のソリューションはいずれもインターネットに公開されていませんが、影響を受けるバージョンのFluent Bitを利用しているものもあります。それらのケースでは更新版をリリースしました。詳細は下記をご覧ください。 - Tailing sidecar operator バージョン [0.13.0](https://github.com/SumoLogic/tailing-sidecar/releases/tag/v0.13.0) には修正が含まれています。 - Kubernetes Collection Helm Chart [v4.7.1](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v4.7.1) には上記の修正が含まれています。 - Kubernetes Collection Helm Chart [v3.19.3](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v3.19.3) には上記の修正とFluent Bitへの個別のアップグレードが含まれています。 - Kubernetes Collection Helm Chart バージョン2のアップグレードはありません。このバージョンのサポートは2023年7月20日で終了しました。お客様には[v4.7.1](https://github.com/SumoLogic/sumologic-kubernetes-collection/releases/tag/v4.7.1)へのアップグレードをお勧めします。 - Helm Operator のアップグレードはありません。Helm Chart バージョン4へのアップグレード(Fluent Bitが含まれないバージョン)が進行中です。 引き続き状況を確認し、必要に応じて更新します。 ## 最近のセキュリティ警告:Oktaへの不正アクセスが認められました **概要** アイデンティティ・認証(IAM)企業Oktaのサポートエンジニアのノートパソコンが侵害された **Sumo Logicはどのような措置を講じたのか?** 当社のグローバルオペレーションセンターは、Sumo Logicが現在OktaのフェデレーテッドIDソリューションを活用している状況を踏まえ、Oktaの進展する状況を調査しました。 **現時点では、Sumo Logic、当社の従業員、またはサービスが何らかの形で影響を受けているという証拠は一切ありません。** **対応措置は?** 現在30日間のトライアル期間中のお客様および見込み顧客は、Oktaアプリを使用して侵害の有無を確認し、Cloud SIEMのターゲット検索を活用できます。 [Sumo Logic ブログ: Okta の情勢変化: 影響はありますか?](https://www.sumologic.com/blog/okta-evolving-situation-am-i-impacted) ## 追加リソース [ビデオ ### SECサイバーセキュリティ開示規則 ビデオを見る](https://www.linkedin.com/events/7091843143762923520/about/)[ブログ ### SECのサイバーセキュリティ開示に関する規則 ブログを読む](https://www.sumologic.com/blog/sec-cybersecurity-disclosure-rules)[ブログ ### Okta の情勢変化: 影響はありますか? ブログを読む](https://www.sumologic.com/blog/okta-evolving-situation-am-i-impacted)[統合 ### Sumo Logic向けOkta統合 統合機能を参照](https://www.sumologic.com/app-catalog/okta)[ブログ ### シングルサインオン(SSO)のログに注意してください ブログを読む](https://www.sumologic.com/blog/mind-your-single-sign-on-sso-logs)[ソリューション ### Log4j 脆弱性レスポンスセンター もっと詳しく](https://www.sumologic.com/ja/solutions/security/log4j)[brief ### ソフトウェア供給チェーン攻撃の検知強化 概要をダウンロード](https://www.sumologic.com/briefs/strengthening-detection-of-software-supply-chain-attacks) ### 外部リソース - [SEC、上場企業のサイバーセキュリティリスク管理・戦略・ガバナンス・インシデント開示に関する規則を採択](https://www.sec.gov/news/press-release/2023-139) - [SECはサイバーインシデントの開示を4日以内に行うよう求めています](https://www.infosecurity-magazine.com/news/sec-cyberincident-disclosure-four/) - [バイデン大統領によるわが国のサイバーセキュリティに関する声明](https://www.whitehouse.gov/briefing-room/statements-releases/2022/03/21/statement-by-president-biden-on-our-nations-cybersecurity/) - [独占報道:米税関・国境警備局(CBP)の通達、サプライチェーンへのランサムウェア攻撃が国家安全保障を脅かすと警告](https://news.yahoo.com/exclusive-ransomware-attacks-on-us-supply-chain-are-undermining-national-security-customs-and-border-protection-bulletin-warns-191403260.html) ## Sumo Logicはの優位性 **現在の脅威をリアルタイムで積極的に監視し、顧客に影響が及ばないよう確保します** **顧客が自身のリスク状態を確認するために使用できる、簡単にコピーできる検索クエリとフィルターの作成**. **30日間のトライアル期間中に、見込み顧客に対してセキュリティに特化したオンボーディングを提供し、侵害されているかどうかを判断する手助けをします。** ## セキュリティ態勢を強化するには、以下の手順を実行してください ## 30日間トライアルを開始. 当社のアプリケーション統合機能とログ収集機能を活用し、組織が侵害されたかどうかを判断してください [無料トライアル開始](https://www.sumologic.com/sign-up) ## セキュリティの専門家にご相談ください 当社のセキュリティ機能とクラウドSIEMをご覧ください。当社のチームが、一般的な脅威対応シナリオと、積極的な脅威監視の構築方法についてご説明いたします。 [デモを申し込む](https://www.sumologic.com/ja/request-demo) [AI Instructions](https://www.sumologic.com/ai-instructions.md)