Log4j アラート: これはトレンドマイクロが推奨するものです
企業は詳細な推奨事項に従い、既存のパッチを適用し、log4j に即座に対応してベスト プラクティスを適用できます。 しかし、4 番目のステップでは、ソフトウェア サプライ チェーンに関連するプロセスを概観する必要があります。 結局のところ、Log4Shell でさえ、そのギャップがどれほどセキュリティ関連であったとしても、ソフトウェア サプライ チェーンの欠陥コンポーネントにすぎません」と、Trend Micro の IoT セキュリティ エバンジェリスト ヨーロッパである Udo Schneider は述べています。 Log4Shell - ソフトウェア サプライ チェーンを知っていますか? もちろん、LogXNUMXShell の脆弱性によってもたらされる重大な脅威には、迅速な対応が必要です。 しかし、XNUMX 番目のステップでは、企業は通常、以下について自問する必要があります。