Log4j、サイバーセキュリティの新たな脅威 Log4j: the new threat in cybersecurity
「Log4j、サイバーセキュリティの新たな脅威」皆さんはこの脅威についてはご存知でしたか?
今回のポッドキャストです。お聴き下さい。
本日のSentence
However, experts agree that a quick fix solution is not on the cards as of now.
ただし、専門家は、現時点では応急措置は存在しないことに同意している。
ボキャブラリー
| vulnerability | noun | 攻撃や損害を受けやすい状態。コンピュータのセキュリティ上の弱点。 |
|---|---|---|
| configure | verb | 特定の目的のために設定する |
| potential | adj | 可能な、潜在的な、ありえる |
| troubleshooting | noun | トラブルシューティング。問題を解決するプロセス、特に、システムの複雑な問題 |
| advisory | noun | 勧告、連絡書。公式発表または警告 |
日本語訳
多くのサイトで使用されている基本的なソフトウェアで新たに発見された「欠陥」により、サイバーセキュリティに関する深刻な懸念が生じている。先週遅くに報告された脆弱性は、大規模な組織がアプリケーションの構成に使用する「Log4j」と呼ばれるJavaベースのソフトウェアにあり、インターネットの多くに潜在的なリスクをもたらす。
サイバーセキュリティの専門家によると、Log4jはオンラインで使用される最も人気のあるログライブラリの1つである。Log4jは、ソフトウェア開発者に、トラブルシューティング、監査、データ追跡などのさまざまな目的に使用されるアクティビティの記録を作成する方法を提供する。Log4jの人気が非常に高いことを考えると、Log4jはほぼどこにでもある。ほとんどのオープンソースライブラリがほとんどすべての開発者によって使用されていることを考えると、Log4jを直接使用していない開発者でも使用している可能性がある。
攻撃者は、ソフトウェアの欠陥が公開される前に、ソフトウェアの欠陥を悪用し始めており、すでに1週間以上の時間を費やしていた。この問題に対処する上での最大の課題は、この欠陥により、ハッカーが会社のコンピューターサーバーに簡単にアクセスできるようになり、ネットワークの他の部分に侵入できるようになることだ。
IBM、Oracle、AWS、Cloudflareはすべて、顧客に注意書を出しており、セキュリティ更新プログラムをプッシュしたり、可能なパッチの計画を説明したりしている。ただし、専門家は、現時点では応急措置は存在しないことに同意している。
ポッドキャストの続きは 
で!
月額1,000円〜 スマホで手軽に始めるビジネス英語学習
「マット竹内の1日5分ビジネス英語」ポッドキャストの英文記事スクリプトは、WISDOM SQUARE で提供のサービス 1日10分ビジネス英語 で配信されています。
1日10分ビジネス英語なら、ポッドキャストの英文記事スクリプトに加えて、内容理解クイズ、クイズランキングなどのコンテンツも充実しているので、ポッドキャストの内容の理解がさらに深まると同時に楽しく英語学習を進めていただくことができます。ポッドキャストから1歩進んだ英語学習をしたい方におすすめです。
1日10分ビジネス英語はスマートフォンでご利用いただけます。初回1ヶ月は無料でお試しが可能です!※1
是非この機会に1日10分ビジネス英語 をお試し下さい。
今すぐ無料お試しを申し込む※1 初めてご利用の方、1回限りとなります。