去る2021年12月10日。Apache Log4jの脆弱性がセキュリティ界隈で大きなニュースになったことをご存知でしょうか。この脆弱性は、攻撃も非常に容易で、危険性もとても高いため、数多くの企業が緊急脆弱性対応を余儀なくされました。この記事を読まれている方の中には「対応が大変だった」と感じている方もいらっしゃるかもしれません。 Visionalでは、全13プロダクトの緊急脆弱性対応を7時間で実現しました。 全国の警察施設のセンサーで観測された攻撃数のグラフを見ますと、攻撃が増え始めたのが2021年12月12日頃です。それより2日前に、プロダクト開発部が13部門もある中で、全部門の回答が7時間で出そろったのですから、爆速対応と言っても過言ではありません。 これは、セキュリティ室とプロダクト開発部が一丸となって成し遂げた快挙です。 …恥じらいもなく厚顔で申し上げましたが、2年前までは事業部と
![13部門のLog4j対応を7時間で実現した、地道な取り組み](https://cdn-ak-scissors.b.st-hatena.com/image/square/b84962b53781a5a9e719e522ff9032162dad6b9b/height=288;version=1;width=512/https%3A%2F%2Fengineering.visional.inc%2Fblog%2F385%2Fresponse-log4j-vulnerability%2F385_ogp_huc9356a486fc22898e45cb6ab67090f23_587132_1200x630_fill_q90_bgffffff_lanczos_center_3.jpg)