クラウドソース・セキュリティテストのSynack、CVE-2021-44228(log4j) へのお客様支援を緊急発表

Synackは、クラウドソーシングを活用しオンデマンドでセキュリティの専門技術を提供する先駆的なプラットフォーマーです。昨今のデジタル脅威に対して、最も簡単かつ柔軟で革新的なセキュリティテストをお客様にお届けします。

Synack は2021年10月にSynack Campaignを発表しましたが、この度 Campaignに含まれる特定CVEに対するセキュリティテストの項目にCVE-2021-44228を緊急で追加しました。これにより、お客様はSynackが有するエシカルハッカー集団（Synack Red Team、以下SRT）にオンデマンドでアクセスし、お客様資産における脆弱性の影響の有無をご確認いただくことが可能となります。本脆弱性が公開されてから、SynackではSynackコミュニティ内でベストプラクティスを共有し、自動化ツールとSRTを組み合わせて、本脆弱性に対処して参りました。2021年12月15日時点で、既に50万を超えるIPアドレスを検証しております。

Synackによるサービスをご希望のお客様は、以下宛先にご連絡ください。

■お問い合わせ先
contact.jp@synack.com

・Synackとのサブスクリプション契約が有効なお客様
Synack担当者にご連絡いただき、Synack Campaignの有効化を依頼してください。緊急性を鑑み、より高い優先度で対応して参ります。

・Synackプラットフォームを初めてご利用されるお客様
Synackにご連絡ください。CVE-2021-44228を含むセキュリティテストを優先的にご案内させて頂きます。

■Synack Campaign について
Synack Campaignは、お客様の特定のニーズを満たし、固有の課題を解決するためにSRTへのオンデマンドのアクセスを提供します。各Campaignは、Synackによって事前に定義された SRT が実行するセキュリティテストのタスクで構成されます。

https://www.synack.com/products/campaigns/

＜Synackについて＞
Synackは攻撃者の視点で企業や政府機関のシステムの攻撃耐性を検査するクラウドソース・セキュリティテストをグローバルで展開する最先端の企業です。世界中の1500名以上の高度なスキルと多様性を有するエシカルハッカー(SRT)と契約し、擬似攻撃型の検査を安全に提供します。これにより、実際にエクスプロイト可能な脆弱性や機械的な検出が非常に困難なビジネスロジックの不備などを発見することができます。なお、従来型のいわゆる単発のレポートサービスではなく、顧客／SRTの双方が参加する革新的なクラウド基盤となっており、長期的な視点で攻撃耐性の変化や傾向をモニタリングすることで、現実の攻守の実態に即した戦略や対策を継続的にとることが可能となります。AI等を駆使したスキャナー、特定の業界標準やフレームワークに対応したテスト、パッチの有効性評価等の豊富な機能も備えており、サービスは短期並びに継続的なサブスクリプションとして提供されます。日本国内でも大手企業を中心に幅広い業種においてご利用頂いています。