NRI OSSソリューションマガジン(メールマガジン)


                       2014.10.29発行    Vol.86
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────
こんにちは。
OpenStandiaマーケティング担当の私市(きさいち)です。

先日、個人で運営しているサイトのオープンソースCMSで、
SQLインジェクション攻撃に遭ってしまいました。
WebやDBの管理者アカウント情報を更新され、
Webサイトが閲覧できない状態に改ざんされました。

脆弱性情報を早く入手し、対策を早く実施しないと意味がなく、
被害に遭ってからでは復旧にも非常に手間がかかるということを
身を以て感じました。

2014年は、OpenSSL、Apache Struts、RHELバンドルのTomcat、
FreeBSD、BIND、GNU bashなど、深刻なオープンソースの脆弱性が
次々に見つかっています。

2014年5月のメルマガバックナンバーで
「OSSの脆弱性対策・脆弱性情報の入手方法」をご紹介しています。
改めてご参考にしていただければと思います。
http://openstandia.jp/mm/mm20140521.html?mm=86_1

また、9月、10月はbashの脆弱性が世間を賑わせましたが、
その裏でphpの深刻な脆弱性も出ていました。
今月注目の「バグ&セキュリティ情報」を是非ご覧ください。

それでは、今月号のメルマガもどうぞよろしくお願いします。


=============
■目次
=============
1.What's New
◆@IT、ThinkITにて「OpenIDM」「OpenAM」に関するWeb記事公開

2.最新イベント情報!
 (1)11/11,12,13 db tech showcase 東京 2014

 (2)11/13、12/11 シングルサインオンとID管理を実現する
  OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)

 (3)11/7 Alfresco Day

3.今月注目の「バグ&セキュリティ情報」

4.コラム NRIがForgeRock社公式版を選んだ理由 その3
     「信頼性とレプリケーション」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆@IT、ThinkITにて「OpenIDM」「OpenAM」に関するWeb記事公開
───────────────────────────────────
Web記事が2本公開されました。

▼@IT OSSによるアイデンティティ管理(5):
 OpenIDMによるプロビジョニング、ライフサイクル管理
 http://www.atmarkit.co.jp/ait/articles/1410/08/news011.html

最新版が2014年8月11日にリリースされた「OpenIDM 3.0」のご紹介です。


▼ThinkIT 「ビジネスのシナジーを生み出すID管理の時代へ
 ForgeRockとの提携やOpenStandiaにみるNRIのオープンソース戦略」
 http://thinkit.co.jp/story/2014/10/24/5304

「ForgeRockとの契約によりどのような製品やソリューションがNRIから
提供されるのか」「NRIはアクセス管理ソリューションやOSSに対して
どのようなアプローチをとっているのか」についてのインタビュー記事です。


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│ データベースの最新技術情報が一挙終結!NRIはMongoDBの講演!
│ 11/11,12,13 db tech showcase 東京 2014
└──────────────────────────────────
11月11日(火)から3日間、秋葉原UDXカンファレンスにて開催される
「db tech showcase 東京 2014」。世界中からトップ技術者が集まり、
"データベース技術のオモテもウラも語る"をテーマに、最先端テクノロジーや
活用事例などを共有するテクノロジーカンファレンスです。

今回は、NRI OpenStandiaの渡部 徹太郎が
「ブーム来てます!MongoDB最新ユースケース&事例紹介11社!」の
セッションを行います。MongoDBの正規代理店であるNRIが、
大手SIerの視点でMongoDBの代表的なユースケースを分類し、
それぞれの分類での事例紹介を行います。

日時:2014年11月11日(火),12日(水),13日(木)10:00~18:00 (受付開始9:30)
会場:秋葉原UDX 6F カンファレンスルーム
費用:当日参加 5,000円、事前Web登録 無料
   ※3日間全てのセッションにご参加いただけます
定員:700名
   ※参加人数多数のセミナーはご参加いただけない場合がございます

講演内容:2014年11月12日(水) Session1:C21 10:00~10:50
・ブーム来てます!MongoDB最新ユースケース&事例紹介11社!
 株式会社野村総合研究所 オープンソースソリューション推進室
 主任テクニカルエンジニア 渡部 徹太郎

▼イベントの詳細、お申し込み
 http://openstandia.jp/event/event20141111.html?mm=86_2


┌──────────────────────────────────
│ 人気セミナーにつきお申し込みはお早めに!
│ シングルサインオンとID管理を実現する
│ OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)
└──────────────────────────────────
シングルサインオン、ID管理関連ソフトウェアの技術解説セミナー。
シングルサインオンソフトウェアであるOpenAMと、OpenStandia独自拡張機能、
オープンソースのID管理・プロビジョニングソフトウェアであるOpenIDMと
OpenStandia独自拡張機能についてご紹介します。
また、OpenIDM のインストール方法や簡単なシングルサインオン設定なども
資料を使った座学でご紹介します。

日時:2014年11月13日(木) 17:30~19:30(受付開始 17:00)
   2014年12月11日(木) 17:30~19:30(受付開始 17:00)
※セミナー各回同じ内容です。ご都合の良い日にお申し込みください。

会場:野村総合研究所 丸の内総合センター 9F 会議室10
費用:無料
定員:20名 (事前登録制)

講演内容:
・OpenAM&OpenIDM技術解説
 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア 林田 敦

・シングルサインオンを実現するOSS「OpenAM技術トレーニング」
 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア  盛 慎

・OpenStandia/SSO&IDMソリューションのご紹介

▼イベントの詳細、お申し込み
 11/13 http://openstandia.jp/event/event20141113.html?mm=86_3
 12/11 http://openstandia.jp/event/event20141211.html?mm=86_4


┌──────────────────────────────────
│ 日本初、地方公共団体でのAlfresco(ECM)導入事例の紹介も!
│ 11/7 アルフレスコ・ジャパン株式会社主催 Alfresco Day Tokyo
└──────────────────────────────────
オープンソースのECM(エンタープライズコンテンツマネジメント)として
人気の高いAlfrescoの日本法人アルフレスコ・ジャパン株式会社主催の
Alfresco Day Tokyoが開催されます。

2012年5月に日本法人が設立されてから、日本におけるAlfresco商用版の
Alfresco Oneのユーザー企業数が増加しています。
本イベントでは、アルフレスコの取り組みやAlfresco One 5.0で
提供される新機能、地方公共団体でのAlfresco導入事例の紹介、
ネットワークパーティーなどが予定されています。
是非、ご来場ください。
※NRIはアルフレスコ・ジャパン株式会社のパートナーです。

日時:2014年11月7日(金) 
   セミナー        14:30~17:00(受付開始 14:00)
   ネットワークパーティー 17:10~18:30
会場:リージャス汐留センター、汐留1&2
費用:無料
定員:60名 (事前登録制)

▼イベントの詳細、お申し込み
 http://www.alfresco.com/jp/events/node/3559


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
 ~Red Hat Enterprise Linuxのphp に複数のセキュリティホール~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■



※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 詳細およびサポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=86_5


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
4.コラム NRIがForgeRock社公式版を選んだ理由 その3
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
OpenStandia/SSO&IDMでは、シングルサインオン製品として「OpenAM」、
ディレクトリサーバ製品として「OpenDJ」のForgeRock社公式版を
採用しています。

これまで、ForgeRock社公式版のメリットとして
「メンテナンス版(バグフィックスを含むマイナーバージョン)の提供」
「パフォーマンスとスケーラビリティ」を挙げてまいりました。

今回は、「信頼性とレプリケーション」です。

「OpenAM」の最新版では、「セッションフェイルオーバー」という
「OpenAM」の冗長化を実現する機能が標準で備わっています。
(他の商用シングルサインオン製品では、認証サーバの冗長化は
オプション機能として提供されていることが多いです)

「セッションフェイルオーバー」によって、認証セッションを保持した
ノードがダウンした際でも、別ノードでSAML 2.0やOAuth 2.0、
OpenID Connectの認証処理が継続できるのです。

これは、「OpenAM」のリポジトリとして内包された「OpenDJ」の
マルチ・マスターレプリケーションによる同期によって、
ノード間で認証情報・ノードの設定情報を共有することで実現しています。

この「OpenDJ」のレプリケーションは、コマンドなどの提供により
複数台で容易に構成できるよう設計されています。

さらに「OpenDJ」では、ディレクトリサービスと
レプリケーションサービスを分離して構成しています。
この役割の分離により、複数台環境においてもクライアントに対して
一定の応答速度の提供を可能にしているのです。

これらのレプリケーションアーキテクチャにより、
数百万人規模の大規模なシングルサインオン環境においても
高い可用性と信頼性を確保できる柔軟な冗長化構成を
容易に実現することができるのです。


▼シングルサインオン(SSO)/ID管理を導入するなら
 オープンソースの統合認証基盤「OpenStandia/SSO&IDM」
 http://openstandia.jp/solution/id_management/?mm=86_6

*OpenAMおよびOpenDJは、オープンソース・ソリューション・テクノロジ
 株式会社の日本での登録商標です。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。

文具店で2015年版のスケジュール帳やカレンダーが販売され始めました。
あと2ヶ月で2014年も終わりだなんて、早いですよね。

私は10月初旬に引いた風邪が長引いていて、喉の痛みがなかなか抜けません。
はちみつ大根を飲み、首にマフラーを巻きながらメルマガを書いています…。
早く完治させて仕事のパフォーマンスを上げていきたいです。
皆様は大丈夫でしょうか?
季節の変わり目ですから、どうぞご自愛くださいね。

次回もどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO