CISOがLog4jについて取締役会に伝えるべきことRezilionのCEO兼共同創設者であるLiranTancman

https://www.darkreading.com/attacks-breaches/what-cisos-should-tell-the-board-about-log4j
1つ目は、Log4jがゆっくりと、しかし確実に企業ネットワークにネストし、最近の歴史で最も重大なゼロデイ脆弱性の1つであることを強調することです。
取締役会はまた、Log4jが成長している複雑なセキュリティ問題であり、今後何年にもわたって存在することを約束していることを理解する必要があります。
CISOが取締役会で対処できるようにする必要のある重要な質問には、次のものがあります。
この脆弱性が組織に与える本当の影響を理解していますか
最終的に、取締役会は、Log4jの差し迫った脅威に対処するための短期的な計画と、将来の攻撃を防ぐために長期的に行われていることを知りたいと思うでしょう。
Log4jは単純な脆弱性ではありません。