脆弱性

クラウドの情報セキュリティについて責任分界点から解説する（後編）

クラウドの情報セキュリティの基礎的な話を、クラウド特有の考え方で共同責任モデル(責任共有モデル)に基づいて解説する記事の後編。ユーザーの責任範囲で、どのような対策を行えばいいのか？クラウドサービス利用のための情報セキュリティマネジメントガイ…

Apache Log4j Log4Shell 脆弱性 WAF セキュリティ Gitlab Dependency Scan

こんにちは。富士通クラウドテクノロジーズの鮫島です。「Apache Log4jの任意のコード実行の脆弱性（CVE-2021-44228）に関する注意喚起」が、JPCERTから出されています。脆弱性の状況どういう状況か、簡単にご説明します。 Apache Log4jが動作するサーバ…