まだLog4Shellにパッチを当てるのに苦労しているセキュリティチーム

わずかに多い（78％）が、クラウド環境で現在何が起こっているかについての明確な可視性がまだ不足していると述べ、83％が、Log4jにパッチを適用することがビジネスニーズに対応する能力に影響を与えたと述べました。
全体として、調査では、回答者の86％が、パブリッククラウドでのワークロードの保護はオンプレミスのIT環境よりも難しいと考えており、82％は、クラウド内のアクティブなセキュリティの脅威に対する可視性が通常は不明瞭であることを認めています。
マレー氏によると、調査結果から、オンプレミスのIT環境のセキュリティ保護と比較して、クラウドのセキュリティ保護の根本的な違いがはるかに高く評価されていることが明らかになりました。
脆弱性が発見された後にアプリケーションにパッチを適用するだけでは、クラウドアプリケーションのセキュリティを確保するのに十分ではないと彼は述べた。
これらの開発者がセキュリティミスを犯す可能性は高いです。
それまでの間、好むと好まざるとにかかわらず、アプリケーション環境全体が安全であり、発見された脆弱性にタイムリーにパッチが適用されるようにするのは、セキュリティチームの責任です。