トレーダー・ワークステーション(TWS)更新のお願い

概観: 


2021年12月9日、Apacheによる「Log4j 」ソフトウェアライブラリーの、セキュリティに関する重大な脆弱性が発表されました(現在「Log4Shell」と呼ばれています)。Log4jは、セキュリティやパフォーマンス情報の記録のために、消費者と企業の様々なサービス、ウェブサイト、アプリ、またデバイスで幅広く使用されています。この脆弱性を利用すると、リモートで許可のない人物が、影響を受けるシステムを制御して、そのシステム上で任意のコードを実行することが可能になります。Log4jは何にでも利用されるために脆弱性を悪用しやすく、このためこれによる脅威は重要なだけでなく、誰にでも共通する問題となっています。

 

IBKRがクライアントのために行っていること。

弊社では様々なレベルにわたる脅威を軽減するために、高い優先順位で積極的にこの問題に取り組んでおります:

  • 外部(インターネット経由)からアクセス可能なすべてのサーバーに、この脆弱性の影響を受けないLog4jのバージョンを適用しました。
  • トレーダー・ワークステーション(TWS)およびTWSのインストーラーを、この脆弱性の影響を受けないLog4jのバージョンにアップグレードしました。
  • Log4jの脆弱性を悪用するサイバー攻撃の検知と遮断を助ける最新の保護対策を備えるセキュリティのインフラ(ネットワークファイアウォール、アプリファイアウォール、新入検知ツール等を含める)を更新しました。
  • 内部システム(インターネットからアクセスできないもの)で影響を受けたものを完全に特定してパッチを適用するため、今後も継続的にこの問題に取り組んでいきます。
  • 進化している業界への脅威を継続的にモニターし、また必要に応じて追加の緩和策を講じていきます。

 

必要となるアクション

弊社では、お客様のご資産および取引活動を安全に保護するための環境の提供をお約束しております。このため、お客様には自動で更新される、TWS最新版を優先的に使用していただきますようお願い致します。自動更新はされない安定版やオフライン版を使用されるお客様は、TWSの最新セキュリティ修正プログラムに対応できるよう、必要な手続きを行って下さい。