ESRIジャパン株式会社

製品▼
製品
ArcGIS 主要製品

ArcGIS とは

ArcGIS Online
SaaS マッピングプラットフォーム

ArcGIS Pro
次世代デスクトップ GIS

ArcGIS Enterprise
GIS とマッピングの基盤システム

ArcGIS Platform
位置情報サービス構築を支援する PaaS

ArcGIS Developers
独自アプリの開発
ArcGIS 特化型製品

ArcGIS Business Analyst
スマートな意思決定のためのマーケットインテリジェンス

ArcGIS Hub
コミュニティの関係構築とコラボレーション

ArcGIS Urban
都市開発プロジェクトのための 3D GIS
ロケーションアナリティクス

ArcGIS Insights
セルフサービスの位置情報分析

ArcGIS for Excel
Excel で位置情報を活用

ArcGIS for Power BI
Power BI データの高度な地図表現

ArcGIS for SharePoint
SharePoint コンテンツのマッピングと検索

ArcGIS for Teams
Teams でマップ表示、検索、コラボレーション
コンテンツ

ESRIジャパンデータコンテンツ
ArcGISですぐに利用できるデータコンテンツ

スターターパック
ArcGISですぐに利用できるオールインワンデータパッケージ

ArcGIS Geo Suite
ArcGISですぐに利用できる基盤データ
(詳細地図、道路網、住居レベル住所、地形)

ArcGIS Stat Suite
ArcGISですぐに利用できる統計・推計データ

Online Suite
すぐに利用できるコンテンツ配信サービス

ArcGIS Online コンテンツ
すぐに利用できる世界中のデータコンテンツ
ESRIジャパンクラウドサービス

ArcGIS Managed Cloud Service
ArcGIS Enterprise のマネージドサービス

NADIAct
防災・減災のための災害対応パッケージ
全製品一覧

製品情報　
導入事例▼
導入事例
事例検索

最新事例集 eBook
業界別

ビジネス

教育

防衛

建設・土木

行政

危機管理

保健・医療

公益サービス

交通

天然資源

宇宙

地図・空間データ
製品別

プラットフォーム

デスクトップ

オンライン

サーバー

開発

データ

業務特化型

画像処理
活用事例

活用法

事例
業種別▼
業種別
中央省庁・研究

中央省庁

防衛・安全保障

海洋

保健・医療・介護

宇宙利用
自治体

自治体

政策支援

情報公開

農業

森林

公共事業

上水道・下水道
危機管理

防災

大規模イベント

警察
ビジネス

製造業

保険

金融

不動産

流通・小売・サービス
建設・土木

建設・土木
公益サービス

電力

ガス

通信
交通

高速道路

鉄道

スマートモビリティ
教育

教育

小中高
すべての業種を見る
サービス▼
サービス
Esri製品サポートサービス

サービス概要

サービス内容

サポート対象製品

保守契約体系

更新・再開方法
開発者サポートサービス

サービス概要

Web GIS 構築支援サービス

サービス概要
コンサルティングサービス

サービス概要
サポート▼
サポート
サポートトップ

サポートからのお知らせ

ヘルプ・マニュアル

ArcGIS リソース集

ArcGIS Developers 開発リソース集

Esri 製品ヘルプ集

基礎知識・基本操作
よく見られているページ

My Esri 利用ガイド

お問い合わせ方法

アカデミックパック利用ガイド

ArcGIS for Personal Use /
Student Use 利用ガイド

ArcGIS Developer Subscription (ADS)
利用ガイド
サポートポリシー

サポートポリシー概要

標準サポート

開発者サポート

動作環境ポリシー

製品ライフサイクル

ArcMap のサポートについて

ArcGIS Engine のサポートについて
トレーニング・イベント▼
トレーニング・イベント
トレーニング

概要

サービス詳細

価格・コース一覧

スケジュール

お申し込み方法

会場案内

FAQ
イベント

今後のイベント

GISコミュニティフォーラム

Esri ユーザー会
ニュース▼
ニュース
新着

お知らせ

プレスリリース

製品情報

サポートからのお知らせ

地図

ArcGIS ブログ

メールマガジン

ソーシャルメディア
企業情報▼
企業情報
会社情報

会社概要

事業所一覧

コーポレートガバナンス

コンプライアンス

リスクマネジメント

沿革

ArcGISの歴史

Esriについて
ESRIジャパンの取り組み

環境への取り組み

高品質なサービスの提供

働きやすい労働環境の整備

地域社会への貢献

SDGsへの米国Esri社の取り組み

SDGsへのESRIジャパンの取り組み
採用情報▼

メニュー

ニュース

メインお知らせ地図製品情報サポートからのお知らせプレスリリース ArcGIS ブログメールマガジンソーシャルメディア

ArcGIS ソフトウェアと Apache Log4j 脆弱性

　

先日、Log4j の新たなセキュリティ脆弱性 CVE-2021-44228 (Log4Shell や LogJam) に関する詳細が発表されました。

Esri では、CVE-2021-44228 が ArcGIS ソフトウェアおよびサービスに与える影響を認識し、高い優先度で調査しています。新たな情報が得られ次第、更新内容が随時提供される予定です。

現在の最新情報は下記です。

ArcGIS Software and CVE-2021-44228

ArcGIS Trust Center

2021/12/13（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

各種ソフトウェア/サービスでの状況を更新

2021/12/13 11:30PM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

WAF ルールドキュメントの更新（ArcGIS アカウントでログイン）
部分的緩和策として、環境変数の設定について追記

2021/12/14 1:00PM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

環境変数の設定が、緩和策として不十分であることについて追記

2021/12/15 10:00AM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

ArcGIS Enterprise および ArcGIS Server に対して、Apache Log4j Security Vulnerabilities で提示されている対策を行うスクリプトが公開されました。
現時点で、ArcGIS Enterprise や ArcGIS Server でエクスプロイトは確認されておりませんが、リスク除去を目的としてすべてのバージョンに適用することを推奨しています。

2021/12/16 12:15AM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

ArcGIS Sever/Portal for ArcGIS/ArcGIS Data Store/ArcGIS GeoEvent Server に関して、それぞれのスクリプトが公開されました。

2022/2/11 – 9:00AM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

ArcGIS Enterprise に関して、最初のセキュリティパッチとして、Portal for ArcGIS 10.9.1 におけるパッチが提供された旨が更新されました。こちらにも情報を公開しています。

2022/2/25 – 5:30PM（米国）更新 – ArcGIS Software and CVE-2021-44228 ブログが更新されました。

ArcGIS Pro 2.7.6 および 2.8.6 のパッチに関する記載が追加されました。
サポートされているすべてのArcGIS Proバージョンには Log4j が含まれていますが、製品がリモートトラフィックをリッスンしないため、悪用される危険性は無いと認識されています。しかし、ArcGIS Pro 2.7.6 および 2.8.6 の最新のパッチでは、すべての Log4j 2.x コンポーネントを 2.17.1 に更新し、すべての脆弱な Log4j 1.2.x クラスが削除されるため、最新のパッチを適用することが推奨されています。

掲載種別

ニュース
- 製品情報

掲載日

2021年12月16日