レイ・イージス・ジャパンから、Apache Log4jに対応したクラウド型WAFのご案内

株式会社レイ・イージス・ジャパン（本社：東京都新宿区、代表取締役　青木　登、以下「レイ・イージス・ジャパン」）は、1月28日、各種Log4jの脆弱性に対応したクラウド型WAFであるCCC（Cloud Coffer on Cloud）のキャンペーンを実施します。

・キャンペーン概要

期間： 1/28(金)〜3/31(木)

キャンペーン内容：

（１）Log4jの脆弱性についての診断サービス無償提供※１※２※３

※１ CVE-2021-44228, CVE-2021-45046, CVE-2021-45105, CVE-2021-44832に対応

※２ １企業様につき１サイト限定

※３ CCCの導入有無は問わず

（２）CCCを使った場合と現在の環境での攻撃耐性の比較サービスを提供※４

※４ 既存のWAF有無問わず

（３）CCCのトライアル開始から2か月以内に導入を決めていただいたお客様に初期費用の半額をレイ・イージス・ジャパンが負担

・キャンペーン背景

セキュリティ業界では、CVSSのベーススコア「10.0」で最高の危険度を持つCVE-2021-44228（通称：Log4Shell）に注目が集まっています。この脆弱性は、JNDI LDAPルックアップ機能に起因するリモートコード実行が出来てしまうということで、対策版として「Log4j 2.15.0」が緊急リリースされました。ところが、この対策版に新たな脆弱性が発見され、CVE-2021-45105として公表されました。こちらはCVSSのベーススコアは「7.5]ということで若干危険度は低くなるものの、The Apache Software Foundation（ASF）は先週、対策版となるロギングライブラリ「Apache Log4j 2.17.0」をリリースしています。

セキュリティ業界では、昨年末にCVE-2021-44228が公開されると、Log4jの脆弱性関連のCVE-2021-45046、CVE-2021-45105、CVE-2021-44832などが続々と公開されております。

レイ・イージス・ジャパンでは、これらの脆弱性を突いた攻撃や、さらにはそれらを難読化したような攻撃を検知遮断できる（CVE-2021-44832は過検知につながりやすいためデフォルトでは遮断しておりません）WAFのサービス、CCCをご案内するためこれらのキャンペーンを実施致します。

・CCCとは

CCCはレイ・イージス・ジャパンの親会社の一つであるRayAegis Information Securityの関連会社CloudCofferが開発した境界防御型のAIエンジンを使って、もう一つの親会社である株式会社アリスがクラウド型WAFとしてサービス化したもので、ゼロデイ攻撃や難読化された攻撃の検知及び遮断に優れたサービスとなっています。

レイ・イージス・ジャパンでもその防御能力を高く評価しているCCCですが、以下のサイトをご覧の上、トライアルなどご検討いただけますようお願いいたします。

CCCキャンペーンの案内ページ              https://campaign.rayaegis.co.jp

レイ・イージス・ジャパンについて

セキュリティ診断を始めとする各種セキュリティサービスを提供する目的で、株式会社アリス及び、 RayAegis Information Security（本社、台湾）との合弁で設立されました。経験豊富で技術力の高いホワイトハッカーを250名以上擁するRayAegisとともに、国内においてAIを利用した独自開発ツールを活用し、高度なWebアプリケーション脆弱性診断やペネトレーションテスト、 TLPT、 DDoS演習などのセキュリティサービスを短期間かつ納得感の高い一律料金体系で提供しています。

RayAegis Information Securityについて

RayAegis Information Securityは、台湾大学、カーネギーメロン大学マスターコースを優秀な成績で卒業し、金融機関・政府機関などのセキュリティコンサルティングで実績を積み重ねてきた、 Ray Chiang （格江）が2011年に台湾で創業した企業です。セキュリティコンサルティングでの豊富な実績を持つ優秀なホワイトハッカー集団として、政府機関、金融機関、運輸・交通システム、大手製造業などのシステムにおけるセキュリティ対策コンサルティングで活躍しています。関連会社として、 RayAegisで発見した脆弱性などに対応するためのセキュリティソリューションを開発・販売するCloudCofferがあります。

株式会社アリスについて

株式会社アリスは、時代に適した情報技術に貢献することを目的として2001年6月に小林昭伍（現社長：小林　賢治）によって設立されました。技術者派遣、製品販売を主業とするアリス、インフラ・ネットワーク・セキュリティ構築を担当するアイ・エフ・ティ、ソフトウェア開発拠点となるアリスベトナムを有する総勢約340名のエンジニア集団です。 2019年8月にアリスAIセキュリティ事業部を立ち上げ、CloudCofferやRayAegis社などのサイバー セキュリティ事業の強化、拡大を推進しております。 URL: https://www.aris-kk.co.jp/

【本件に関するお問合せ先】

株式会社レイ・イージス・ジャパン
電話：03-5322-1362
Email：info@rayaegis.co.jp
お問い合わせフォーム：https://www.rayaegis.co.jp/contact-us/