【RedHat】Windows PC上のJavaアプリケーション　脆弱性対策できていますか？

こんにちは！あかいハットと申します。
RedHat製品を中心に、徒然のまま投稿していきたいと思っております。記事を見ていただいた後は『スキ』をクリックしていただけると嬉しいです！よろしくお願い致します。
今回はWindows PC上でJavaアプリケーションを利用されている方々向けの記事となります。ちゃんとRedHatの話題が出てきますので、最後までお読みいただけると幸いです。

冒頭でも出てきたキーワード、"Javaアプリケーション"を利用されている方々は日本でもかなり多いと思いますが、全世界でJavaが実行されているのは推定150億台のデバイスに上るとまで言われています。
（引用元https://www.redhat.com/ja/resources/build-of-openjdk-datasheet）

身近なJavaに関連して、「Log4j」というキーワードに聞き覚えはないでしょうか？
2021年末に世の中に一気に広まったJavaの脆弱性ですが、CVSS=脆弱性評価システムでは最高の10.0と設定されるほど危険な脆弱性でした。(引用元https://jvndb.jvn.jp/ja/contents/2021/JVNDB-2021-005429.html)
最近でも2023年4月上旬にIPAからOracle Java SEに重大な脆弱性があることが発表（CVSSでは7.4）されております。
（引用元https://www.ipa.go.jp/security/security-alert/2023/0719-jre.htmlの参考情報より）

Log4jは、Javaベースのアプリケーションで頻繁に使用される「API」の1つで、正式名称は「Apache Log4j」です。 APIとは、第三者が作成した外部の機能を、自作のソフトウェアなどに繋いで利活用するための枠組みのようなものです。

Javaは便利で使いやすくユーザーも多いため攻撃者の標的になりやすい傾向があるのかもしれません。
そのようなJavaですが、皆様はWindows PC上で稼働しているJavaアプリケーションのセキュリティ対策はされておりますか？
前述の例があるように、Javaの実行環境であるJDKのセキュリティ対策はもはや必須なものとなっており、すでにOracle社の製品やオープンソースをご利用中の方々もいらっしゃるかと思います。

ご存じの方もいらっしゃるかもしれませんが、RedHatではWindows上で稼働しているJavaアプリケーションへのパッチ適用やアップデートを提供するOpenJDKを商用版として「Red Hat build of OpenJDK」提供しているんです！
「Red Hat build of OpenJDK」はOracle JDK に代わる選択肢であり、組織は移行作業にほとんど、あるいはまったく労力を割くことなく、Java 環境を長期的に安定化および標準化できるようになります。（引用元https://www.redhat.com/ja/resources/build-of-openjdk-datasheet）

今後セキュリティ対策の１つのパーツとしてJavaの脆弱性対応が重要になっていく中で、「Red Hat build of OpenJDK」を選択肢の１つとしてみていただけますと幸いです。
下記にメリットなどが記載されている公開用のWebサイトを載せております。
https://www.redhat.com/ja/resources/build-of-openjdk-datasheet

何かRedHatで気になることがございましたら、お気軽にご連絡ください。
＊掲載内容は私自身の見解であり、必ずしも所属会社の立場、戦略、意見を代表するものではありません。

*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*
レッドハット株式会社
谷　喜博
ytani@redhat.com
*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*…*