NRI OSSソリューションマガジン(メールマガジン)

                       2007.12.04発行    Vol.5
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────
株式会社野村総合研究所オープンソースソリューションセンター(OSSC)の
私市(きさいち)です。12月に入り、今年も残すところ1ヶ月を切りました。
何かと慌しい日々を送りがちですが、皆様はいかがお過ごしでしょうか?

※本メールは、NRI OSSCが主催・共催するセミナーに参加いただいお客様や、
 NRI OSSCメンバーと名刺交換をさせていただいたお客様、過去にNRI-OSSCに
 お問い合わせいただいたお客様、OSSユーザコミュニティサイトの会員様に
 配信しています。注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

■目次
1.事例紹介 「提案時点で既に動くプロトタイプが出来ていた!」
2.コラム 「オープンソースで内部統制?66.9%の企業で対策が必要」
3.今月注目の「バグ&セキュリティ情報」
4.最新イベント情報!

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.事例紹介 「提案時点で既に動くプロトタイプが出来ていた!」
       ~大手投資信託会社 C社~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
(概要)
今回の事例紹介は、大手投資信託会社であるC社です。C社のファンドマネー
ジャーは、投資判断のために、様々なニュースリソースを活用しています。
また、過去のニュースと、それによる株価の動きを分析し、参考にするケース
もあります。そのようなときに役立つのが、今回NRIが開発した「クリッピン
グサービス」システムです。日付毎にニュースをクリッピングでき、株価の動
きと合わせて分析することが可能になり、ファンドマネージャーの作業を大幅
に効率を実現しました。

実はこのシステムのプロトタイプは、提案時点では既に出来ていたのです…。

詳細は、以下のWebサイトでご覧ください。
http://openstandia.jp/solution/case_study.html


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.コラム 「オープンソースで内部統制?66.9%の企業で対策が必要」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
         NRI オープンソースソリューションセンター長 寺田雄一

 今回は内部統制の話題。この話しは広範囲に渡るので、詳細は別途きちんと
お伝えしたいが、今回は触りについてご紹介する。オープンソースと内部統制
、関連が無いように思えるかもしれないが、昨今オープンソースの企業への
普及率を考えるとそうもいえないのである。

 中でも、Apache、TomcatといったWebサーバや、CVS、Subversionといった、
バージョン管理ツールは、古くから普及していたこともあって、多くの企業で
利用されている。弊社での ソフトウェア系技術者に対する最新の調査では、
Apache、Tomcatは54.3%、CVS、Subversionは34.0%の企業で利用されている。

 おそらくこれらのオープンソースは、ソフトウェアの開発環境に使用されて
いるケースがほとんどであろう。忙しい現場であるためか、きちんとアクセス
コントロールやアクセスログ(監査ログ)の取得が行えていない企業も多い。
 同じく弊社の調査によると、アクセスコントロールやアクセスログ取得のた
めに必要な、統合IDでの認証を行えていない企業は、Apache、Tomcatでは66.9
%、CVS、Subversionでは55.9%にのぼる。

 このような環境では、内部統制上、以下のようなリスクがある。

・ITの開発や保守の際にプログラムが改ざんされたり、承認なく変更される。
 テストで検証した内容と異なる結果が実行されるなど、情報システムが処理
 するデータの信頼性が保証されない。
・アクセスログの取得、及び保存がされていないため、不正行為があった場合
 に追跡調査ができない。

 もちろん、これらはごく一部である。他にもモニタリングやバックアップな
どを実施していないために発生する、様々なリスクも潜在していることが考え
られる。

 内部統制の強化を進める上では、開発環境についても今一度確認する必要が
ある。

 なお、NRI-OSSCでは、このようなリスクに対して、オープンソースをフルに
活用し、最低限のコストで内部統制を強化するソリューションを提供しており
事例も出てきている。詳細は、ossc@nri.co.jp まで。


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
 ~phpMyAdminに、クロスサイトスクリプティング攻撃の可能性~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 詳細およびサポートサービスのご相談は、以下からお問い合わせください。
http://openstandia.jp/site/contact.html


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│JBoss COMPASS Tokyo 2007 すべてのエンタープライズユーザのための指針
│        2007/12/18(火)開催決定!
└──────────────────────────────────
レッドハット株式会社、日本ヒューレット・パッカード株式会社が主催する
「JBoss COMPASS Tokyo 2007」が12月18日(火)に東京コンファレンスセンター
品川にて開催されます。
JBoss Hibernate やJBoss Seam の創設者およびJava EEにおけるEJB3のエキス
パートグループのメンバーで知られている、Gavin King氏を迎え、将来に向け
たJava EE最新技術やトレンドをご紹介。
また、ブレイクアウト・セッションでは JBoss Enterprise Middlewareの最新
テクノロジーやユーザ事例を披露します。
NRIのセッションプログラム(15:20~16:10)では、セブンドリーム・ドット
コムのほか、Web未公開の JBoss導入事例をご紹介します。JBossがエンタープ
ライズシステムで採用される理由が分かります。是非ご来場ください。 
(講演者:株式会社野村総合研究所 オープンソースソリューションセンター
マネージャー 寺田 雄一)

日時:2007年12月18日(火)13:00~17:10(受付開始 12:30~)
場所:東京コンファレンスセンター・品川
定員:350名
費用:無料(完全事前登録制) 

イベント詳細、お申し込みは、下記ホームページをご覧ください。
http://openstandia.jp/event/event20071114.html

┌──────────────────────────────────
│~ 次世代ネットビジネスを勝ち抜くマーケティング戦略 特別無料セミナー
│        2008/02/19(火)開催決定!
└──────────────────────────────────
本セミナーでは ゲストスピーカーとして早稲田大学IT戦略研究所 根来龍之
(ねごろ たつゆき)所長をお招きし、 今後ますます競争が激化するネットビ
ジネスにおいて、企業がいかに勝ち抜き、成功を収めるかをご教授いたします。
さらに、今夏発表いたしましたオープンソースを活用した次世代ネット通販シ
ステム「OMMERCE(オマース)」の事例を使い、ネット通販において勝
ち残るための戦略をご説明いたします。

日時:2008年2月19日(火)14:00~17:00(受付開始 13:30~)
場所:東京ミッドタウン富士フイルム本社セミナールーム
定員:200名
費用:無料(完全事前登録制)

セミナー詳細、お申し込みはホームページをご覧ください。
http://openstandia.jp/event/ommerce.html


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編集後記
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
最後までご覧いただき、どうもありがとうございました。
切手収集という、ややクラッシックな(?)趣味を持っている私市は、この時期
年賀切手が発行されるのを毎年楽しみにしています。郵政民営化後の郵便事業
株式会社ホームページでは「文化の小さなキャンバス」として最近発行された
切手の画像やエピソードが掲載されています。
「日本切手データベース」は順次公開予定だそうです。E-Mailの普及で、日頃
切手をあまり見かけないという方々が、世界一と言われる日本の切手の美しさ
を知るきっかけとなるようなシステムが完成することを期待しています!
次回もどうぞよろしくお願いします。
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所オープンソースソリューションセンター
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━




  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO