NRI OSSソリューションマガジン(メールマガジン)


                       2015.02.23発行    Vol.91
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

《IoT、M2M時代の統合ID管理、統合認証基盤に求められる事とは》

IoT(Internet of Things)の拡大により、モノ自体が情報を発信するネットワ
ーク接続デバイスとなる時代がきております。
IoT関連団体の設立や国際標準化の動きも活発になってまいりました。

最近ではIoTのためのコネクティビティを提供するOSSフレームワーク「IoTivi
ty」が、プレビューリリースを発表しました。
このIoTivity オープン ソース プロジェクトは、Linux の成長促進に取り組
むグローバルな非営利団体である The Linux Foundation (略称: LF) の協業
プロジェクトとして運営されることになっております。
IoTやM2Mに対するOSSの存在感は増す状況となっております。

NRIでは2014年12月に、今後の展望として「2020年度までのIT主要市場の規模
とトレンドを展望 」をリリースしました。

「2020年度までのIT主要市場の規模とトレンドを展望 」
〜東京オリンピック・パラリンピックをマイルストーンにしたIT市場の動向〜
 https://www.nri.com/jp/news/2014/141204.aspx

このリリースによると2020年度までの各市場規模の予測している成長傾向の
ある市場はIoT関連市場であると捉える事ができます。

IoT市場規模拡大に向けて認証・セキュリティの分野として注目されている
のが「識別(Identity)」と「関係性(Relationship)」を把握するIRM(
Identity Relationship Management)という概念です。
これはBtoC、GtoC、M2Mなどに最も必要な機能となると言われております。

NRI OpenStandiaが提供するOpenStandia SSO/IDMは、これまでの統合認証基盤
、統合ID管理だけでなくIRM(Identity Relationship Management)プラットフォ
ームにも対応します。

統合認証基盤、統合ID管理、IRMプラットフォームであるOpenStandia SSO/IDM
に関するページはコチラです。
http://openstandia.jp/solution/id_management/about_single_sign-on/?mm_91_01

OpenStandia SSO/IDMの技術解説セミナー(無料)も申込み受付中!
http://openstandia.jp/event/?mm_91_02

今月号のメルマガもどうぞよろしくお願いします。

=============
■目次
=============
1.What's New
(1)MongoDB関連情報を更新しました。
  - MongoDBサブスクリプション(最新情報)
  - MongoDBトレーニング(最新情報)
  - MongoDB技術相談&導入支援(最新情報)

(2)OpenStandia SSO/IDM関連情報を更新しました。
  - OpenAMコミュニティ版と商用サブスクリプションの違い
  - サブスクリプション種類と比較
  - 関連サービス(内製化を支援する:技術トレーニングと技術相談)

2.最新イベント情報!
(1)2/26 企業内でのオープンソース活用による最新認証連携とあるべき姿
   Office365、Google、モバイル端末の連携まで〜(OpenAM、OpenIDM)

(2)3/12 シングルサインオンとID管理を実現する
  OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)
  
3.今月注目の「バグ&セキュリティ情報」
◆glibc(GNU C ライブラリ)の深刻な脆弱性(GHOST)

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆MongoDB関連情報を更新しました。
───────────────────────────────────
- MongoDBサブスクリプション(最新情報)
MongoDBサブスクリプションの種類と比較を掲載しました。

コミュニティ版でもサブスクリプション契約で商用サポートを受ける事ができ
ます、
http://openstandia.jp/solution/mongodb/service.html#pl04?mm_91_3

- MongoDBトレーニング(最新情報)
MongoDBの「アプリ編」「運用編」の2のトレーニングをご紹介

- MongoDB技術相談&導入支援(最新情報)
こんなニーズに対応します
・昨今の企業のIT内製化支援にも利用頂けるMongoDB技術相談
・MongoDBの性能により既存データベース数の削減などのコンサル
・MongoDB導入の為の設計支援・導入支援など
・将来のIoT(Internet of Things)に対応可能なデータ基盤の技術評価・検証など
http://openstandia.jp/solution/mongodb/service.html#pl04?mm_91_04

───────────────────────────────────
◆OpenStandia SSO/IDM関連情報を更新しました。
───────────────────────────────────
- OpenAMコミュニティ版と商用サブスクリプションの違い
「コミュニティ版」と「商用版」との違いを掲載
コミュニティ版のバイナリではバグフィックス、脆弱性対応は個別対応となっ
てしまい、開発元がメンテナンスするソースコードから外れてしまいます。
そのような危険(リスク)を防ぐ為のサブスクリプションとなります。
http://openstandia.jp/solution/id_management/overview/license.html?mm91_05

- サブスクリプション種類と比較
3種類の「サブスクリプション」でOpenAM利用者に様々な選択を提供します。
http://openstandia.jp/solution/id_management/overview/license.html?mm91_06

- 関連サービス(内製化を支援する:技術トレーニングと技術相談)
■こんなニーズに対応します
・(IT内製化)企業のIT内製化支援にも利用頂けるシングルサインオン技術相談
・(包括受付)シングルサインオンOpenAMだけでなく周辺OSSの技術相談
・(SIer支援)統合ID認証・SSO基盤導入の為の設計支援・導入支援など
・(認証サービス管理)様々なクラウドサービス(Google,Office365,SNSなど)
     との認証、将来のIoT(Internet of Things)による爆発的な接続デバイスの増加
     に対応可能な認証基盤の検討・評価・検証などのR&D対応
http://openstandia.jp/solution/id_management/overview/service.html?mm91_07

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│ 新セミナースタート!!
│ 企業内でのオープンソース活用による最新認証連携とあるべき姿
│ Office365、Google、モバイル端末の連携まで〜(OpenAM、OpenIDM)
└──────────────────────────────────
企業内では業務効率や生産性の向上を目的にSaaS、クラウドサービスの活用、
デバイス管理、ID管理、MDM(Master Data Management)などのセキュアな
利活用が求められています。
当セミナーでは、250人程度の中小企業様から3万人を超える大企業や100万人
を超えるクラウドサービスなどへ導入した数多くの実績から、企業内アイデン
ティティ管理のあるべき姿やMDMについて解説すると共に、その仕組みを
オープンソースを活用し、運用コストを削減した事例をご紹介します。

日時:2015年2月26日(木) 16:30〜18:00(受付開始 16:00)
会場:野村総合研究所 丸の内総合センター 9F 会議室10
費用:無料
定員:20名 (事前登録制)

講演内容:
・企業内でのオープンソース活用による最新認証連携とあるべき姿
  〜Office365、Google、モバイル端末の連携まで〜

 野村総合研究所 ITアーキテクチャーコンサルティング部
 上級システムコンサルタント
 堀崎 修一

・オープンソース(OpenAM,OpenIDM)で実現するID管理と
 シングルサインオンの事例紹介

 株式会社野村総合研究所 オープンソースソリューション推進室
 上級テクニカルエンジニア
 田中 穣

▼イベントの詳細、お申し込み
http://openstandia.jp/event/event20150226.html?mm=91_08

┌──────────────────────────────────
│ 超人気セミナーにつきお申し込みはお早めに!
│ シングルサインオンとID管理を実現する
│ OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM)
└──────────────────────────────────
シングルサインオン、ID管理関連ソフトウェアの技術解説セミナー。

シングルサインオンソフトウェアであるOpenAMとOpenStandia独自拡張機能、
オープンソースのID管理・プロビジョニングソフトウェアであるOpenIDMと
OpenStandia独自拡張機能についてご紹介します。
また、OpenAM・OpenIDM のインストール方法や簡単なシングルサインオン
設定なども資料を使った座学でご紹介します。

日時:2015年3月12日(木) 17:30〜19:30(受付開始 17:00)
会場:野村総合研究所 丸の内総合センター 9F 会議室10
費用:無料
定員:20名 (事前登録制)

講演内容:
・OpenAM&OpenIDM技術解説

 株式会社野村総合研究所 オープンソースソリューション推進室
 テクニカルエンジニア
 林田 敦

・シングルサインオンを実現するOSS「OpenAM技術トレーニング」
   株式会社野村総合研究所 オープンソースソリューション推進室
   テクニカルエンジニア
   盛 慎

・OpenStandia/SSO&IDMソリューションのご紹介
 野村総合研究所 オープンソースソリューション推進室
 OpenStandia チーフ・セールスエージェント
 (エイチスリーパートナーズ有限会社) 谷川 真一

▼イベントの詳細、お申し込み
http://openstandia.jp/event/event20150312.html?mm=91_09

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
 ~glibc(GNU C ライブラリ)の深刻な脆弱性(GHOST)~
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■

【GHOST】
glibc(GNU C ライブラリ)の深刻な脆弱性が、セキュリティ関連企業 Qualys 
により発見・報告された。
glibc の gethostbyname*() 関数から呼ばれる__nss_hostname_digits_dots() 
関数にヒープバッファオーバーフローの脆弱性が含まれているというものであ
る。
問題となった関数から、本脆弱性は「GHOST」と命名された。
本脆弱性を突かれるとリモートから任意のコードが実行されたり、DoS 攻撃を受
けたりすることとなる。

対象は glibc-2.17 ~ glibc-2.2。

glibc は、GNU が提供する ISO C および POSIX をサポートした C ライブラリ
であり、Linux の基本的な機能を提供する。
「glibc」と聞いてピンと来ない方もいるかもしれないが、巷にあふれる Linux 
で glibc を利用していないものはない。
そのため、少なくとも Linux を導入している方は、システムが利用している 
glibc のバージョンを確認することが望まれる。
2015年2月現在、本脆弱性に対する具体的な攻撃方法は公開されておらず、また
エクスプロイトコードが出回ったという話は聞かない。
しかしリスク回避の観点から、ベンダから公開されたパッチをいち早く適用する
ことが賢明と言えよう。

尚、パッチの適用(glibc のアップデート)に際し、関連するアプリケーション
の再起動が必要となる。
glibc をアップデートしただけでは、起動済みのアプリケーションはまだ古い
コードを読み込んだまま動作しているので、忘れずに再起動をかけるよう注意さ
れたい。


【参考】
The GHOST Vulnerability | Qualys Community
https://community.qualys.com/blogs/laws-of-vulnerabilities/2015/01/27/the-ghost-vulnerability

CVE-2015-0235
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0235

JVNVU#99234709
https://jvn.jp/vu/JVNVU99234709/index.html

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の完全版を配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=91_10

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO