* [Blog](https://www.paloaltonetworks.com/blog) * [Palo Alto Networks](https://www.paloaltonetworks.com/blog/corporate/) * [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja) * 「次のLog4j」対応の鍵はサイバーオペレーション... # 「次のLog4j」対応の鍵はサイバーオペレーション連携 [](https://www.facebook.com/sharer/sharer.php?u=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F02%2Fcyber-operational-collaboration%2F%3Flang%3Dja) [](https://twitter.com/share?text=%E3%80%8C%E6%AC%A1%E3%81%AELog4j%E3%80%8D%E5%AF%BE%E5%BF%9C%E3%81%AE%E9%8D%B5%E3%81%AF%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%AA%E3%83%9A%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E9%80%A3%E6%90%BA&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F02%2Fcyber-operational-collaboration%2F%3Flang%3Dja) [](https://www.linkedin.com/shareArticle?mini=true&url=https%3A%2F%2Fwww.paloaltonetworks.com%2Fblog%2F2022%2F02%2Fcyber-operational-collaboration%2F%3Flang%3Dja&title=%E3%80%8C%E6%AC%A1%E3%81%AELog4j%E3%80%8D%E5%AF%BE%E5%BF%9C%E3%81%AE%E9%8D%B5%E3%81%AF%E3%82%B5%E3%82%A4%E3%83%90%E3%83%BC%E3%82%AA%E3%83%9A%E3%83%AC%E3%83%BC%E3%82%B7%E3%83%A7%E3%83%B3%E9%80%A3%E6%90%BA&summary=&source=) [](https://www.paloaltonetworks.com//www.reddit.com/submit?url=https://www.paloaltonetworks.com/blog/2022/02/cyber-operational-collaboration/?lang=ja&ts=markdown) [](mailto:?subject=「次のLog4j」対応の鍵はサイバーオペレーション連携) Link copied By [Jen Miller-Osborn](https://www.paloaltonetworks.com/blog/author/jen-miller-osborn/?lang=ja&ts=markdown "Posts by Jen Miller-Osborn") Feb 21, 2022 1 minutes [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown) [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [Apache Log4j vulnerability](https://www.paloaltonetworks.com/blog/tag/apache-log4j-vulnerability-ja/?lang=ja&ts=markdown) [collaboration](https://www.paloaltonetworks.com/blog/tag/collaboration-ja/?lang=ja&ts=markdown) [Cybersecurity Public-Private Partnerships](https://www.paloaltonetworks.com/blog/tag/cybersecurity-public-private-partnerships-ja/?lang=ja&ts=markdown) [policy](https://www.paloaltonetworks.com/blog/tag/policy-ja/?lang=ja&ts=markdown) [Unit 42](https://www.paloaltonetworks.com/blog/tag/unit-42-ja/?lang=ja&ts=markdown) This post is also available in: [English (英語)](https://www.paloaltonetworks.com/blog/2022/02/cyber-operational-collaboration/ "英語(English)に切り替える") 今週初め、筆者は米国上院国土安全保障政府問題委員会に[出席し](https://www.hsgac.senate.gov/hearings/responding-to-and-learning-from-the-log4shell-vulnerability)、「Log4Shell」脆弱性の影響と範囲について議論する機会をいただきました。そのなかでは、CISA長官のJen Easterly氏が「情報共有を情報*実現*に変えるもの」と表現した、サイバーオペレーションにおいて協業の果たす重要な役割」についても話し合われました。 出自が軍人ということもあり、私は共通の目標に対する奉仕の精神をたたきこまれてきました。この精神は弊社でも共有されていますし、ひろくサイバーセキュリティ業界全体の規範たるものと考えています。私たちは本当の意味で一蓮托生なのです。 いまの私たちは、[Log4Shell](https://unit42.paloaltonetworks.jp/apache-log4j-vulnerability-cve-2021-44228/)のような国家的レベルの脆弱性に直面しています。ですから、情報を共有し、共有された情報をもとに組織が今日のサイバー脅威から自身を守る具体的推奨事項に落とし込んでいけるようなイニシアチブの構築は、かつてないほど重要になっています。 ## サイバーオペレーション連携: サイバーセキュリティコミュニティのための有望なイニシアチブ 米国議会のリーダーシップにより発足したJCDC([Joint Cyber Defense Collaborative](https://www.cisa.gov/jcdc))は有望な共同体であり、私たちはその設立同盟メンバーであることを誇りに思っています。 この共同体のおかげで、Log4Shellが登場した土曜日の午後には、業界競合他社同士が政府のパートナーとして生の状況認識を共有しあえる体制をただちに立ち上げることができました。 これは官民連携の成功事例といえるものでしょう。具体的には、JCDCは商業的には競合となる企業が同士として行動し、急速に進展する状況認識を共有する場として機能し、国家の重要機能の安全保障に貢献しています。CISA長官のJen Easterly氏から「今後もJCDCを成熟させJCDCがもたらす双方向の価値を最大限に高める」とお約束をいただいたことに感謝申し上げます。今後も私たちは、このパートナーシップを継続していかねばなりません。 また先週、私の同僚でもあるUnit 42シニアバイスプレジデントWendi Whitmoreが、政府ならびに産業界の著名サイバーセキュリティリーダーの皆さんとともに、国土安全保障省の[「Cyber Safety Review Board (CSRB)」](https://www.cisa.gov/cyber-safety-review-board)のメンバーに選ばれたことを誇りに思います。CSRBの最初の任務は、「Log4jの脆弱性の根本原因と、その脆弱性の悪用および兵器化に関する重要な事実」を明らかにすることです。 JCDC および CSRB への積極的参加に加え、パロアルトネットワークスは、大統領の国家安全保障電気通信諮問委員会 (NSTAC) のメンバーも務め、そのなかで国家安全保障政策と技術的な問題に関し、産業界がホワイトハウスその他の米国政府上級関係者に助言を行っています。このほか私たちは、国土安全保障省と IT 業界との間で主要調整機関として機能するITセクター調整評議会 (IT-SCC) の執行委員や、防衛産業基盤セクター調整評議会 (DIB-SCC) のメンバーも務めています。 また私たちは国土安全保障省のICTサプライチェーン リスクマネジメント タスクフォースにも積極的に参加しており、NIST (米国国立標準技術研究所) のNational Cybersecurity Center of Excellenceの[5G Cybersecurity Project](https://www.paloaltonetworks.com/blog/2021/05/secure-5g-nccoe-technology-partner/?ts=markdown)のテクノロジーパートナーに選ばれたことも嬉しく思います。 最後に、弊社は国土安全保障省、[Cyber Threat Alliance](https://www.cyberthreatalliance.org/)(弊社は設立メンバー)、インテリジェンス コミュニティ、国際的コミュニティと強固な脅威情報共有パートナーシップを維持し、技術的脅威データを共有し、[SolarWinds](https://www.paloaltonetworks.com/blog/2020/12/next-solarwinds-modernizing-cybersecurity/?lang=ja&ts=markdown)や[Microsoft Exchange Server](https://www.paloaltonetworks.com/blog/2021/03/exchange-server-new-playbook/?ts=markdown)、[Log4Shell](https://www.paloaltonetworks.com/blog/2022/01/defense-for-apache-log4j/?lang=ja&ts=markdown)などの重大サイバーインシデントに対する政府・業界の対応を支援するために協力しています。 私たちは、統合された国土安全保障のパートナーとしてのコミットメントを継続し、進化する脅威に共に立ち向かうために、サイバーセキュリティ コミュニティと協力していきたいと思います。 ## ベストプラクティスの重要性は変わらない こうした話し合いをするなかでは、リスク低減の明らかな、セキュリティの根幹から目をそらすことはできません。たとえば次のようなものです。 1. 攻撃者目線で攻撃対象領域を正確に把握する。 2. クラウド、エンドポイント、オンプレミスなどのシステムをまたいでの可視化を促進し、データを孤立させない。 3. 開発セキュリティオペレーション(DevSecOps)のベストプラクティスを業界に普及させる。 4. 特に、脆弱性管理、インシデント対応、コンプライアンスに関連するセキュリティオーケストレーションを可能な限り自動化する。 5. もちろんこれまで積み重ねきたサイバー衛生の基本も有効で、守らなかった場合にどうなるかは明らか。社会として私たちは、サイバー空間における運転でシートベルト装着義務違反をすべきでない。 サイバーセキュリティ関連ニュースを見れば、なぜこうしたことが重要なのかがよくわかります。筆者が日々分析している脅威情勢は、*最大限の警戒*を求めてきます。 Log4Shellのような脆弱性であれ、ランサムウェア脅威であれ、揺れ動く地政学的情勢であれ (最近私たちが公開したウクライナを執拗に標的とする[ロシアとつながりをもつAPT脅威グループ](https://unit42.paloaltonetworks.jp/gamaredon-primitive-bear-ukraine-update-2021/)に関する調査結果もそれを裏付けている)、サイバーセキュリティが国家安全保障体制の根幹であり続けることは間違いないでしょう。今まで以上に、社会全体でのアプローチが求められています。 「Log4Shellの脆弱性はあまたある脆弱性の新たな1つにすぎず、これからもサイバーセキュリティコミュニティはその対応のために集結せざるをえない」と皆さんが感じているなら、それはそのとおりです。だからこそ、Log4Shellを単独の脆弱性として個別に分析するのみならず、急速に進化するサイバー脅威情勢のより広い文脈でも捉える必要があります。Log4Shellは国家レベルの脆弱性として、最初のものでも最後のものでもないでしょうから。 *筆者の証言はこちらの* [*公聴会のリプレイ*](https://www.hsgac.senate.gov/hearings/responding-to-and-learning-from-the-log4shell-vulnerability)*からご覧ください。* *** ** * ** *** ## Related Blogs ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Next-Generation Firewalls](https://www.paloaltonetworks.com/blog/network-security/category/next-generation-firewalls-ja/?lang=ja&ts=markdown), [Products and Services](https://www.paloaltonetworks.com/blog/category/products-and-services-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Zero Trust Security](https://www.paloaltonetworks.com/blog/network-security/category/zero-trust-security-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ロシア・ウクライナのサイバー活動によりサイバーセキュリティのベストプラクティス見直しは不可避に](https://www.paloaltonetworks.com/blog/2022/03/russia-ukraine-cyber-activity-best-practices/?lang=ja) ### [Announcement](https://www.paloaltonetworks.com/blog/category/announcement-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 米国証券取引委員会 (SEC) に新たな規則 4日以内の重要インシデント開示で SOC の見直し迫る](https://www.paloaltonetworks.com/blog/2023/09/sec-rule-cybersecurity-operations/?lang=ja) ### [Government](https://www.paloaltonetworks.com/blog/category/government-ja/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [Secure the Enterprise](https://www.paloaltonetworks.com/blog/category/secure-the-enterprise-2/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 2023年版NASCIOトップ10の内訳](https://www.paloaltonetworks.com/blog/2023/02/nascio-top-10-for-2023/?lang=ja) ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### 歴史に学ぶ―Unit 42による2022年の10大サイバーセキュリティ報告](https://www.paloaltonetworks.com/blog/2023/01/unit42-cybersecurity-events-2022/?lang=ja) ### [Cloud Infrastructure Entitlement Management](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-infrastructure-entitlement-management-ja/?lang=ja&ts=markdown), [Cloud Native Application Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-native-application-platform-ja/?lang=ja&ts=markdown), [Cloud Workload Protection Platform](https://www.paloaltonetworks.com/blog/cloud-security/category/cloud-workload-protection-platform-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### コンテナ、機能の組み合わせ: クラウド脅威アクターが気付かせたくないこと](https://www.paloaltonetworks.com/blog/2022/06/cloud-threat-actors/?lang=ja) ### [Must-Read Articles](https://www.paloaltonetworks.com/blog/security-operations/category/must/?lang=ja&ts=markdown), [Public Sector](https://www.paloaltonetworks.com/blog/category/public-sector-ja/?lang=ja&ts=markdown), [視点](https://www.paloaltonetworks.com/blog/category/%e8%a6%96%e7%82%b9/?lang=ja&ts=markdown) [#### ランサムウェアによる身代金平均支払額は今年71%増加 100万ドルに迫る勢い](https://www.paloaltonetworks.com/blog/2022/06/average-ransomware-payment-update/?lang=ja) ### Subscribe to the Blog! Sign up to receive must-read articles, Playbooks of the Week, new feature announcements, and more. ![spinner](https://www.paloaltonetworks.com/blog/wp-content/themes/panwblog2023/dist/images/ajax-loader.gif) Sign up Please enter a valid email. By submitting this form, you agree to our [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) and acknowledge our [Privacy Statement](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown). Please look for a confirmation email from us. If you don't receive it in the next 10 minutes, please check your spam folder. This site is protected by reCAPTCHA and the Google [Privacy Policy](https://policies.google.com/privacy) and [Terms of Service](https://policies.google.com/terms) apply. {#footer} {#footer} ## Products and Services * [AI-Powered Network Security Platform](https://www.paloaltonetworks.com/network-security?ts=markdown) * [Secure AI by Design](https://www.paloaltonetworks.com/precision-ai-security/secure-ai-by-design?ts=markdown) * [Prisma AIRS](https://www.paloaltonetworks.com/prisma/prisma-ai-runtime-security?ts=markdown) * [AI Access Security](https://www.paloaltonetworks.com/sase/ai-access-security?ts=markdown) * [Cloud Delivered Security Services](https://www.paloaltonetworks.com/network-security/security-subscriptions?ts=markdown) * [Advanced Threat Prevention](https://www.paloaltonetworks.com/network-security/advanced-threat-prevention?ts=markdown) * [Advanced URL Filtering](https://www.paloaltonetworks.com/network-security/advanced-url-filtering?ts=markdown) * [Advanced WildFire](https://www.paloaltonetworks.com/network-security/advanced-wildfire?ts=markdown) * [Advanced DNS Security](https://www.paloaltonetworks.com/network-security/advanced-dns-security?ts=markdown) * [Enterprise Data Loss Prevention](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Enterprise IoT Security](https://www.paloaltonetworks.com/network-security/enterprise-device-security?ts=markdown) * [Medical IoT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [Industrial OT Security](https://www.paloaltonetworks.com/network-security/medical-device-security?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [Next-Generation Firewalls](https://www.paloaltonetworks.com/network-security/next-generation-firewall?ts=markdown) * [Hardware Firewalls](https://www.paloaltonetworks.com/network-security/hardware-firewall-innovations?ts=markdown) * [Software Firewalls](https://www.paloaltonetworks.com/network-security/software-firewalls?ts=markdown) * [Strata Cloud Manager](https://www.paloaltonetworks.com/network-security/strata-cloud-manager?ts=markdown) * [SD-WAN for NGFW](https://www.paloaltonetworks.com/network-security/sd-wan-subscription?ts=markdown) * [PAN-OS](https://www.paloaltonetworks.com/network-security/pan-os?ts=markdown) * [Panorama](https://www.paloaltonetworks.com/network-security/panorama?ts=markdown) * [Secure Access Service Edge](https://www.paloaltonetworks.com/sase?ts=markdown) * [Prisma SASE](https://www.paloaltonetworks.com/sase?ts=markdown) * [Application Acceleration](https://www.paloaltonetworks.com/sase/app-acceleration?ts=markdown) * [Autonomous Digital Experience Management](https://www.paloaltonetworks.com/sase/adem?ts=markdown) * [Enterprise DLP](https://www.paloaltonetworks.com/sase/enterprise-data-loss-prevention?ts=markdown) * [Prisma Access](https://www.paloaltonetworks.com/sase/access?ts=markdown) * [Prisma Browser](https://www.paloaltonetworks.com/sase/prisma-browser?ts=markdown) * [Prisma SD-WAN](https://www.paloaltonetworks.com/sase/sd-wan?ts=markdown) * [Remote Browser Isolation](https://www.paloaltonetworks.com/sase/remote-browser-isolation?ts=markdown) * [SaaS Security](https://www.paloaltonetworks.com/sase/saas-security?ts=markdown) * [AI-Driven Security Operations Platform](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cloud Security](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Cortex Cloud](https://www.paloaltonetworks.com/cortex/cloud?ts=markdown) * [Application Security](https://www.paloaltonetworks.com/cortex/cloud/application-security?ts=markdown) * [Cloud Posture Security](https://www.paloaltonetworks.com/cortex/cloud/cloud-posture-security?ts=markdown) * [Cloud Runtime Security](https://www.paloaltonetworks.com/cortex/cloud/runtime-security?ts=markdown) * [Prisma Cloud](https://www.paloaltonetworks.com/prisma/cloud?ts=markdown) * [AI-Driven SOC](https://www.paloaltonetworks.com/cortex?ts=markdown) * [Cortex XSIAM](https://www.paloaltonetworks.com/cortex/cortex-xsiam?ts=markdown) * [Cortex XDR](https://www.paloaltonetworks.com/cortex/cortex-xdr?ts=markdown) * [Cortex XSOAR](https://www.paloaltonetworks.com/cortex/cortex-xsoar?ts=markdown) * [Cortex Xpanse](https://www.paloaltonetworks.com/cortex/cortex-xpanse?ts=markdown) * [Unit 42 Managed Detection \& Response](https://www.paloaltonetworks.com/cortex/managed-detection-and-response?ts=markdown) * [Managed XSIAM](https://www.paloaltonetworks.com/cortex/managed-xsiam?ts=markdown) * [Threat Intel and Incident Response Services](https://www.paloaltonetworks.com/unit42?ts=markdown) * [Proactive Assessments](https://www.paloaltonetworks.com/unit42/assess?ts=markdown) * [Incident Response](https://www.paloaltonetworks.com/unit42/respond?ts=markdown) * [Transform Your Security Strategy](https://www.paloaltonetworks.com/unit42/transform?ts=markdown) * [Discover Threat Intelligence](https://www.paloaltonetworks.com/unit42/threat-intelligence-partners?ts=markdown) ## Company * [About Us](https://www.paloaltonetworks.com/about-us?ts=markdown) * [Careers](https://jobs.paloaltonetworks.com/en/) * [Contact Us](https://www.paloaltonetworks.com/company/contact-sales?ts=markdown) * [Corporate Responsibility](https://www.paloaltonetworks.com/about-us/corporate-responsibility?ts=markdown) * [Customers](https://www.paloaltonetworks.com/customers?ts=markdown) * [Investor Relations](https://investors.paloaltonetworks.com/) * [Location](https://www.paloaltonetworks.com/about-us/locations?ts=markdown) * [Newsroom](https://www.paloaltonetworks.com/company/newsroom?ts=markdown) ## Popular Links * [Blog](https://www.paloaltonetworks.com/blog/?ts=markdown) * [Communities](https://www.paloaltonetworks.com/communities?ts=markdown) * [Content Library](https://www.paloaltonetworks.com/resources?ts=markdown) * [Cyberpedia](https://www.paloaltonetworks.com/cyberpedia?ts=markdown) * [Event Center](https://events.paloaltonetworks.com/) * [Manage Email Preferences](https://start.paloaltonetworks.com/preference-center) * [Products A-Z](https://www.paloaltonetworks.com/products/products-a-z?ts=markdown) * [Product Certifications](https://www.paloaltonetworks.com/legal-notices/trust-center/compliance?ts=markdown) * [Report a Vulnerability](https://www.paloaltonetworks.com/security-disclosure?ts=markdown) * [Sitemap](https://www.paloaltonetworks.com/sitemap?ts=markdown) * [Tech Docs](https://docs.paloaltonetworks.com/) * [Unit 42](https://unit42.paloaltonetworks.com/) * [Do Not Sell or Share My Personal Information](https://panwedd.exterro.net/portal/dsar.htm?target=panwedd) ![PAN logo](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/pan-logo-dark.svg) * [Privacy](https://www.paloaltonetworks.com/legal-notices/privacy?ts=markdown) * [Trust Center](https://www.paloaltonetworks.com/legal-notices/trust-center?ts=markdown) * [Terms of Use](https://www.paloaltonetworks.com/legal-notices/terms-of-use?ts=markdown) * [Documents](https://www.paloaltonetworks.com/legal?ts=markdown) Copyright © 2026 Palo Alto Networks. All Rights Reserved * [![Youtube](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/youtube-black.svg)](https://www.youtube.com/user/paloaltonetworks) * [![Podcast](https://www.paloaltonetworks.com/content/dam/pan/en_US/images/icons/podcast.svg)](https://www.paloaltonetworks.com/podcasts/threat-vector?ts=markdown) * [![Facebook](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/facebook-black.svg)](https://www.facebook.com/PaloAltoNetworks/) * [![LinkedIn](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/linkedin-black.svg)](https://www.linkedin.com/company/palo-alto-networks) * [![Twitter](https://www.paloaltonetworks.com/etc/clientlibs/clean/imgs/social/twitter-x-black.svg)](https://twitter.com/PaloAltoNtwks) * EN Select your language