NRI OSSソリューションマガジン(メールマガジン)


                       2014.11.26発行    Vol.87
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────
こんにちは。
OpenStandiaマーケティング担当の私市(きさいち)です。

気付けばもう11月下旬です。
あと1ヶ月ちょっとで2014年も終わりですね。

IT業界の年末の風物詩、「技術系アドベントカレンダー」が
Qiitaにまとめられていましたのでご紹介いたします。
http://qiita.com/advent-calendar/2014

ビックデータやスキーマレスデータを効率よく処理できるNoSQLデータベース
「MongoDB」のアドベントカレンダーはこちらです。
http://qiita.com/advent-calendar/2014/mongodb

こちらもご参考に。「なぜMongoDBなのか?選ばれる理由」、
「利用シーン」「機能一覧」などを掲載しています。
来期のMongoDB導入に関するお問い合わせ・ご相談はNRI OpenStandiaにどうぞ!
http://openstandia.jp/solution/mongodb/?mm=87_1


先日発表した「OpenStandia/SSO&IDM」新バージョンの話題などを
中心にお送りします。
今月号のメルマガもどうぞよろしくお願いします。


=============
■目次
=============
1.What's New
◆プレスリリース(2014.11.5) 統合認証・管理ソリューション
 「OpenStandia/SSO&IDM」新バージョンの提供を開始
◆講演資料公開! 11/21開催 第6回 OpenAMコンソーシアムセミナー

2.最新イベント情報!
 (1)12/11 シングルサインオンとID管理を実現する
  OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)

 (2)12/12 オープンソースカンファレンス2014 .Enterprise

 (3)12/17 複雑な人事発令対応をオープンソースで解決!!
  人事発令とシステム連携をさせる「従業員ID管理とシングルサインオン」とは

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆プレスリリース(2014.11.5) 統合認証・管理ソリューション
 「OpenStandia/SSO&IDM」新バージョンの提供を開始
───────────────────────────────────
株式会社野村総合研究所は、「OpenAM」「OpenIDM」の最新版の取り込みと
NRI独自機能の追加したオープンソースの統合認証・管理ソリューション
「OpenStandia/SSO&IDM」の新バージョンを提供開始しました。

新バージョンの特長は、

・ForgeRock社提供 最新バージョンの取り込み

・企業システムごとのさまざまな認証環境への対応

・「OpenID Connect」「OAuth」「SAML」「WS-Federation」等の
 さまざまなIDフェデレーションの国際標準技術に対応

・大量アクセス/大規模システムに対応可能なアーキテクチャを採用

・認証強度を高める多要素認証やリスクベース認証の実施が可能

・日本企業の特有の人事制度や慣習に適合したIDライフサイクル管理、
 権限管理、ワークフロー、証跡管理等の独自機能を強化

等となっています。

▼プレスリリースの詳細はこちら
 http://www.nri.com/jp/news/2014/141105.html

「OpenStandia/SSO&IDM」新バージョンに関するニュースは
日本情報産業新聞、ZDNet、クラウドWatchなど
さまざまなメディアで取り上げていただきました。

▼掲載記事一覧はこちら
 http://openstandia.jp/article/?mm=87_2


───────────────────────────────────
◆講演資料公開! 11/21開催 第6回 OpenAMコンソーシアムセミナー
───────────────────────────────────
11/21に開催された第6回 OpenAMコンソーシアムセミナー
「認証関連の社会動向とOpenAMの適用事例」は盛況のうちに終了しました。

講演資料は、OpenAMコンソーシアムサイトよりダウンロードいただけます。

▼OpenAMコンソーシアム講演資料ダウンロード
 http://www.openam.jp/event/event20141121.html

・[基調講演] IDMからIRMへ変わるアイデンティティーの地平
 Kantara Initiative理事、OpenID Foundation理事長
 株式会社野村総合研究所 上席研究員 崎村 夏彦

・OpenAMによる最新認証連携 ~Office365、Googleとの連携~
 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア 和田 広之


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│ 人気セミナーにつきお申し込みはお早めに!
│ シングルサインオンとID管理を実現する
│ OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)
└──────────────────────────────────
シングルサインオン、ID管理関連ソフトウェアの技術解説セミナー。
シングルサインオンソフトウェアであるOpenAMと、OpenStandia独自拡張機能、
オープンソースのID管理・プロビジョニングソフトウェアであるOpenIDMと
OpenStandia独自拡張機能についてご紹介します。
また、OpenIDM のインストール方法や簡単なシングルサインオン設定なども
資料を使った座学でご紹介します。

日時:2014年12月11日(木) 17:30~19:30(受付開始 17:00)
会場:野村総合研究所 丸の内総合センター 9F 会議室10
費用:無料
定員:20名 (事前登録制)

講演内容:
・OpenAM&OpenIDM技術解説
・シングルサインオンを実現するOSS「OpenAM技術トレーニング」
 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア 林田 敦

・OpenStandia/SSO&IDMソリューションのご紹介
 エイチスリーパートナーズ有限会社 谷川 真一
 野村総合研究所 オープンソースソリューション推進室
 OpenStandia チーフ・セールスエージェント

▼イベントの詳細、お申し込み
 http://openstandia.jp/event/event20141211.html?mm=87_3


┌──────────────────────────────────
│ NRIは企業向けのOSCで認証連携とID管理の最新情報をご紹介!
│ オープンソースの「今」を伝えるオープンソースカンファレンス2014
│ 12/12 オープンソースカンファレンス2014 .Enterprise
└──────────────────────────────────
日時:2014年12月12日(金)10:00~18:00(展示ブースは10:00~16:30)
場所:TKP渋谷カンファレンスセンター(4F:OSC受付でプログラム配布)
費用:無料
主催:オープンソースカンファレンス実行委員会

講演内容:OBCIセッション【2本立て】 12月12日(金) 14:00~14:45
・オープンソース入門

・オープンソース最前線~ここまでできる 認証連携とID管理~
 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア 和田 広之

 認証システムの利便性を損なうことなく、システム全体を安全かつ柔軟に、
 さらには低コストで維持管理するにはどうしたらよいか?
 答えはオープンソースにあります。
 本講演では2010年よりさまざまなお客様にご提供してきた
 ID基盤の経験やノウハウを元に、事例やデモンストレーション等を交え、
 「オープンソースで構築するID基盤」成功のヒントをご紹介します。

▼イベントの詳細、お申し込み
 http://openstandia.jp/event/event20141212.html?mm=87_4


┌──────────────────────────────────
│ OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)
│ 12/17 人事発令とシステム連携をさせる
│ 「従業員ID管理とシングルサインオン」とは 
└──────────────────────────────────
人事異動のたびに大がかりな社内のID/パスワード構成対応を
余儀なくされる昨今。
その管理負荷は情報システムの運用コストを増加させるばかりでなく、
それらに起因するセキュリティインシデント発生のリスクも
大きな問題になっています。

本セミナーでは、当社が数多く手がけた実績からの知見をもとに、
企業内アイデンティティ管理のあるべき姿を解説すると共に、
その仕組みをオープンソースを活用して実現し、
運用コスト削減とセキュリティ強化に成功した事例をご紹介します。

日時:2014年12月17日(水) 16:30~18:00(受付開始 16:00~)
会場:野村総合研究所 丸の内総合センター 9F 会議室10
費用:無料
定員:20名 (事前登録制)

講演内容:
・企業内アイデンティティ管理のあるべき姿
 株式会社野村総合研究所 ITアーキテクチャーコンサルティング部
 上級システムコンサルタント 堀崎 修一

・オープンソース(OpenAM,OpenIDM)で実現するID管理と
 シングルサインオンの事例紹介
 株式会社野村総合研究所 オープンソースソリューション推進室
 上級テクニカルエンジニア  田中 穣

▼イベントの詳細、お申し込み
 http://openstandia.jp/event/event20141217.html?mm=87_5


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
 ~Red Hat Enterprise Linux 5 の php に複数のセキュリティホール~
 ~SSL 3.0 プロトコルに暗号化通信を解読される問題~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
■Red Hat Enterprise Linux 5 の php に複数のセキュリティホール

本脆弱性を突くことで通信が盗聴され、通信内容が漏洩する可能性がある。
攻撃を実現するには複数の条件を満たす必要があり、
攻撃の難度が高いため直ちに悪用可能な脆弱性ではない。
ブラウザを最新化する、SSL3.0を無効化する等、
ベンダーが推奨する方法で対処方法を適用されたい。

ただし、これらは対処療法に過ぎない。
SSLは古いプロトコルであり、今後も深刻な脆弱性が見つかる可能性は
否定できない。
TLS 1.2/1.1/1.0といった後継のプロトコルに切り替えるなど、
本格的な対応施策を取ることが望ましい。

Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3669
CVE-2014-3669

Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3670
CVE-2014-3670

Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8626
CVE-2014-8626


■SSL 3.0 プロトコルに暗号化通信を解読される問題

CentOSに含まれるPHPパッケージに、複数の脆弱性
(セキュリティホール)が存在するというもの。

この脆弱性を突かれると、リモートから任意のコードが実行されてしまう。
類似の脆弱性はCentOSでも報告されているが、本番環境システムには
RHELを採用している企業も多いことだろう。
脆弱性の対象バージョンに該当する場合は、直ちにup2dateコマンドを
使用して修正パッケージを適用して頂きたい。

Common Vulnerabilities and Exposures (CVE)
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-3566
CVE-2014-3566

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 詳細およびサポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=87_6

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。

来月から本メルマガ「NRI OSSソリューションマガジン」の
担当が代わることになりました。
7年間もの長期に渡りお付き合いいただき、ありがとうございました。
ますます充実した内容でお送りできると思いますので、今後とも
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO