中国当局、Alibaba Cloudとのパートナーシップ停止との報道--「Log4j」の脆弱性報告に問題

Jonathan Greig (ZDNET.com) 翻訳校正: 矢倉美登里 吉武稔夫 (ガリレオ)

2021-12-23 13:28

 Alibaba Cloudは、「Apache Log4j」の脆弱性について中国工業情報化部(MIIT)に報告するより先にApache Software Foundationに報告したことで政府当局の反感を買っていると中国メディアが報じた。

 MIITのサイバーセキュリティ管理機関がAlibaba Cloudとの情報共有プラットフォームなどに関するパートナーシップを半年間停止することを、中国の報道機関が現地時間12月22日に知らされたと21st Century Business Heraldは報じている。Log4jについて報告を怠ったためだという。

 Alibaba CloudのセキュリティエンジニアChen Zhaojun氏がLog4jの脆弱性を発見し、Apacheに最初に報告したとされている。同氏は11月24日にApache Software Foundationに伝えたとBloomberg Newsは報じている。Reutersによれば、MIITはその後、第三者から報告を受けた。

 地元のメディアは、「Alibaba Cloudは最近、Apache Log4j2のコンポーネントの深刻なセキュリティ脆弱性を発見した後、通信当局に適切なタイミングで報告することを怠り、MIITがサイバーセキュリティ脅威と脆弱性の管理を実施するための効果的なサポートをしなかった」と報じている。

 中国は最近、すべての企業が脆弱性を2日以内に当局に報告することを義務付ける新たな規制を施行したとThe Protocolは述べている

 中国政府はここ数カ月、サイバーセキュリティやプライバシーの管理を強化している。複数の法案を可決し、中国国外で共有されるデータを保護する必要性について大手企業に警告していた。

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    セキュリティ担当者に贈る、従業員のリテラシーが測れる「情報セキュリティ理解度チェックテスト」

  2. セキュリティ

    サイバー攻撃の“大規模感染”、調査でみえた2024年の脅威動向と課題解決策

  3. セキュリティ

    従業員のセキュリティ教育の成功に役立つ「従業員教育ToDoリスト」10ステップ

  4. セキュリティ

    IoTデバイスや重要インフラを標的としたサイバー攻撃が増加、2023年下半期グローバル脅威レポート

  5. セキュリティ

    急増する工場システムへのサイバー攻撃、現場の課題を解消し実効性あるOTセキュリティを実現するには

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]