ビジネスサポートポータルアカウントでログイン
 

[Vision One] Security Assessment:Log4Shell 診断ツールについて

    • 更新日:
    • 21 Jan 2022
    • 製品/バージョン:
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • Trend Micro Vision One
    • OS:
概要

2021年12月20日から Trend Micro Vision One (以降 Vision One) の Security Assessment 機能にて「Log4Shell 診断ツール」を実装いたしました。

Log4Shell 脆弱性の危険性の高さ,影響の深刻度を鑑みて、トレンドマイクロは広くお客様にお客様環境において本脆弱性の影響を把握いただき、早期対処いただくための支援ツールとなっております。

この製品Q&Aでは、Vision One における Log4Shell 診断ツールの利用についてご紹介いたします。

詳細
Public

Vision One を既にご利用されているお客様

Vision One 管理コンソールにログオンいただきますと、「強化されたLog4Shell脆弱性診断を実行しましたか?」のタイトルと共に以下のようなポップアップメッセージをご確認いただけます。

2V1_popup01.png

ポップアップメッセージに対して [後で] ボタンをクリックして閉じてしまった場合は、Vision One 管理コンソールの上部に次のような紫色のメッセージバーが表示されます。
[開始する] ボタンをクリックすることで、いつでも利用を開始いただけます。

2V1_bar.png

 

ポップアップメッセージ もしくは メッセージバー から [開始する] ボタンをクリックいただくと、Vision One 管理コンソールの Security Assessment 機能に「Log4Shell 診断ツール」画面が表示されるようになります。

2V1_check01.png

Log4Shell 診断ツールは 2種類ございます。

Log4Shell 診断ツール 2種類の違いについて

(1) 画面左側:  調査対象のエンドポイントに診断ツールをインストールしていただき、自動で情報収集およびレポートによる可視性を備えたエンドポイント用の診断ツールとなっております。
※「CVE-2021-44228」,「CVE-2021-45046」,「CVE-2021-45105」の脆弱性の有無を確認

(2) 画面右側:  指定した URL に対して、リモートでお客様サービスの脆弱性の有無を確認する Webアプリケーションの脆弱性診断となっております。
※「CVE-2021-44228」の脆弱性の有無をご確認
url_check.png
脆弱性の有無は、上の画像のように「結果」欄に表示されます。

 

エンドポイント用の診断ツールをご利用いただく際は、[診断ツールのダウンロード] ボタンからお客様が調査したいエンドポイント OS 毎のインストーラをダウンロードしてください。

2V1_check03.png

エンドポイントに診断ツールがインストールされると、Vision One 管理コンソールにて以下のようにエンドポイントの状況をご確認いただけます。
診断を終了される場合は、画面の一番下にございます [レポートの生成] ボタンをクリックしてください。

2V1_result01.png

レポートが生成され、以下のように「診断結果 (画面上段)」と「パッチ適用など対策情報 (画面下段)」が表示されます。

2V1_result02.png

診断ツールをもう一度ご利用される場合は、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。

2V1_result04.png

 

Vision One をご利用されていないお客様

この脆弱性に関しまして、トレンドマイクロでは専用サイト "Apache Log4jの脆弱性「Log4Shell」" を 12月22日よりご用意しております。
https://www.trendmicro.com/ja_jp/apache-log4j-vulnerability.html

上記の専用サイトにアクセスいただき、[脆弱性診断ツール] ボタンをクリックしてください。

reg_site00.png

お客様の情報をご入力いただくための登録フォームにアクセスできます。
お手数をおかけしますが、使用許諾の確認および必要事項の入力をお願いいたします。

登録フォームへの入力が終わりますと、以下のように Vision One 管理コンソールの画面が開き、メールアドレスの認証が求められます。
登録フォームにご入力いただきましたメールアドレスに「確認コード」が送られていますので、ご確認ください。

onb01.png

メールアドレスに届いた件名「メールアドレスの確認」に記載されております「確認コード」を使用して Vision One 管理コンソールへの認証をおこなってください。

mail.jpg

認証が終わり、しばらくお待ちいただきますと、Vision One 管理コンソールが開きます。
それ以降は「Vision One を既にご利用されているお客様」と同様の流れで Log4Shell 診断ツールをご利用いただけます。

onb02.png

onb03.png

Vision One 管理コンソールへの再ログインについて

Vision One 管理コンソールの利用を終えてブラウザを閉じ、再度ログインしたい場合は "Vision One 管理コンソールのトップ画面" からログインいただけます。
https://portal.xdr.trendmicro.com

「アカウント名」はお客様が登録フォームに入力いただいたメールアドレスになります。
「パスワード」が不明な場合は [ログインに関するヘルプが必要な場合] をクリックしてください。パスワードのリセットが可能です。

onb04.png

 

よくあるご質問

▼ 診断ツールは無償で利用できますか?

 はい。無償でご利用いただけます。
 

▼ 既に Vision One で Endpoint Sensor を利用していますが、診断ツールは別途インストールする必要がありますか?

 はい。この診断ツールは Log4Shell 専用の診断ツールとなっているため、別途インストールをお願いいたします。
 

▼ 診断ツールで収集されたデータは、Vision One のアクティビティデータと連携しますか?

 いいえ。診断ツールは Log4Shell 専用となっております。
 

▼ 2種類の診断ツールの違いは何ですか?

 画面右側のサーバアプリケーション診断は Vision One から指定した URL に対して脆弱性をリモートから確認できますが、例えば内部サーバ等インターネットから直接接続できないサーバの確認はおこなえません。
画面左側のエンドポイント用の診断ツールは、エンドポイントの内部で脆弱なライブラリの有無を確認しますので、内部サーバなどに向いています。また、診断ツールがインストールされたエンドポイントの情報を一覧でまとめてレポート出力ができますので多くのエンドポイントがある場合には一覧性に優れています。
 

▼ エンドポイントの診断ツールをインストールした後、OS 再起動は必要ですか?

 いいえ。OS の再起動は不要です。
 

▼ エンドポイントの診断ツールを実行するためのシステム要件はありますか?

 診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールがサポートする OS 情報を掲載しております。

もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。

・ Windows 用: オンラインヘルプ
  Windows 7 / 10
  Windows Server 2016 / 2019

・ Linux 用: オンラインヘルプ
  Red Hat Enterprise Linux 6 / 7 / 8
  Amazon Linux / 2 / 6 / 7 / 8
  Ubuntu 16 / 18 / 20

・ macOS 用: オンラインヘルプ
  macOS 10.11 (OS X El Capitan) 以降
 

▼ エンドポイントの診断ツールが通信するURLやポートは何ですか?

 診断ツールのダウンロードボタンの上にございます [配信手順の表示] のリンク先にアクセスください。診断ツールが通信するURLやポートの一覧を掲載しております。

もしくは、以下のオンラインヘルプサイトの情報をご参照ください。
※ 上記 [配信手順の表示] のリンク先と同じサイトになります。

・ Windows 用: オンラインヘルプ
・ Linux 用: オンラインヘルプ
・ macOS 用: オンラインヘルプ
 

▼ 現在 Vision One を利用していますが、エンドポイントの診断ツールの利用が終わったらアンインストールした方が良いですか?

 いいえ。診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Vision One を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。
 

▼ エンドポイントの診断ツールの利用が終わりました。アンインストール方法を教えてください。

 診断ツールをインストールするとプロセス「EndpointBasecamp」がお客様のエンドポイントで動作しますが、Apex One SaaS や Cloud One Workload Security といった Vision One と連携可能な製品を既にご利用いただいているお客様のエンドポイントにはもともと存在していたプロセスであり、それがアップデートされただけとなります。そのため、アンインストールは不要です。

また、オンプレミス製品 (Apex One や ウイルスバスター Corp. など) を利用されているお客様であっても「個人情報を含まない情報の収集許可」に合意いただいている場合は、同様にもともと存在していたプロセスであるため、アンインストールは不要です。

しかしながら、今後 Vision One をご利用されない場合は EndpointBasecamp は不要なモジュールとなります。アンインストールには専用のツールが必要になりますので、以下の手順で診断ツールのアンインストールをお願いいたします。

以下は例として Windows OS の場合:
(Linux OS と mac OS につきましても同様の手順でアンインストール方法をご確認いただけます)

1) 診断ツールのダウンロードボタンの上にございます [配信手順の表示] にアクセスします。
log4shell_uninstall0.png
2) 診断ツールの利用要件を紹介するサイトが表示されますので、下までスクロールしてください。
診断ツールのアンインストールをおこなうためのツールをダウンロードいただけます。
log4shell_uninstall1.png
3) ダウンロードした zipファイルを解凍いただき、管理者権限で実行してください。
アンインストールは一瞬で終わります。アンインストール後の OS再起動などは不要です。
log4shell_uninstall3.png
 

▼ 診断ツールをもう一度利用するにはどうしたらいいですか?

 最後のレポート画面にて、画面右上にございます [新規診断の開始] ボタンをクリックしてください。最初の診断ツールの画面に戻りますので、診断ツールを再度ダウンロードいただくこともできますし、一度診断したエンドポイントを再度診断いただくことも可能です。
 

▼ 診断ツールを利用して確認が可能な Log4Shell の脆弱性はどれですか?

 画面右側の サーバアプリケーション診断では「CVE-2021-44228」の脆弱性の有無をご確認いただけます。
画面左側のエンドポイント用の診断ツールでは「CVE-2021-44228」,「CVE-2021-45046」,「CVE-2021-45105」の脆弱性の有無をご確認いただけます。
 

 

Premium
Internal
Partner
評価:
カテゴリ:
Configure; Register
Solution Id:
000290044
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド