NRI OSSソリューションマガジン(メールマガジン)

                       2015.05.26発行   Vol.95
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

《いま注目されるオープンソースソフトウェア、その理由とは》

IDC Japanの発表によると2010年9月のOSS導入率は11.6%でしたが、2015年1月では導入率は31.5%となり
5年間で約3倍となりました。
特に、通信/情報、公共、金融の分野の導入率が高く、さらに従業員数が1000名以上の大企業での導入率も
高いようです。
最も利用されているOSSは「Tomcat 」「JBoss」「MySQL」などが上げられています。

NRI OpenStadniaも同様に2010年〜2015年に大きく飛躍し、通信/情報、金融・証券業界に対して
多数の導入実績を出す事ができました。
NRI OpenStandia採用の理由は、NRIの金融システムレベルの対応力とOSSに関する知見とノウハウ、
高品質な技術力があげられています。
特に「Tomcat 」「JBoss」「MySQL」などはOpenStandiaの得意分野でもあり高い評価を頂いております。
今後の注目は「IoT/M2M関連を含むビッグデータ関連ソフトウェア」と言われています。

IoT/M2M対応を考えた場合、デバイス(移動体含む)との通信はステートレスである事。
デバイス毎の異なるデータレイアウトでも柔軟に対応できるJSON形式データが取り扱える事。
などが要求されています。
そしてJSON形式データは大量のログや大量のデータに使われる事が多い為にパフォーマンスが
高いNoSQLデータベースが注目を集めています。
JSON対応のNoSQLデータベースは複数存在しますが、蓄積したデータを分析・活用する為にはRDBライクに
取り扱える事(ある程度のSQL処理ができる事)などで使いやすさが市場で評価されているMongoDBを中心に
OpenStandiaはお客様への支援を提供しています。

例として
1) JSON対応NoSQLデータベース:MongoDB
  http://openstandia.jp/solution/mongodb/?mm=95_01
2) JSONデータ連携   :Fluentd  [今後サポート予定]
3) グラフデータベース  :Neo4j [今後サポート予定]
4) 分散型インメモリデータベース:JBoss Data Grid

これらは「IoT/M2M関連を含むビッグデータ関連ソフトウェア」の分野で今後も利用が拡大するインフラ基盤だと
捉えています。

将来の動向を見据えて、スモールスタートから大規模環境にも対応できる事がOSSの強みであり、
安心してOSSを活用頂くためのサービスとしてNRI OpenStandiaを活用ください。

OpenStandiaの導入支援サービス
http://openstandia.jp/services/intro_services.html?mm=95_02

OpenStandiaの年間保守サポート
http://openstandia.jp/services/support_services.html?mm=95_03

今月号のメルマガもどうぞよろしくお願いします。

=============
■目次
=============
1.What's New
OSS紹介ページアップデート
・Corosync
・Apache Solr

2.今月注目の「バグ&セキュリティ情報」

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要からライセンス、導入事例など様々な
 情報を紹介しています。
 
 新掲載:Corosync
 Heartbeat v3+Pacemaker1.0からCorosync+Pacemaker1.1の時代へ
 http://openstandia.jp/oss_info/corosync/index-top.html?mm=95_04
 
 更新:Apache Solr
 http://openstandia.jp/oss_info/apachesolr/index.html?mm=95_05
 
NRI OpenStandiaのOSS紹介サイト
 http://openstandia.jp/oss_info/?mm=95_06

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【概要】
期間:2015/04/27 - 2015/05/22
題目:Red Hat Enterprise Linux 6 の glibc に複数のセキュリティホール

【内容】
5月注目の脆弱性は、04/27のメルマガでお届けした glibc に関する2つのセキュリティホールである。

1つ目は CVE-2013-7423 として登記された、getaddrinfo 関数の処理に意図しないサーバへDNSリクエスト
を送信する問題。
これは glibc の resolve/res_send.c 内にある send_dg 関数が、ファイル識別子を適切に処理できない
ことによるものだ。
本脆弱性を突くことで、getaddrinfo 関数の呼び出しをトリガーとした大量のリクエストを投げる。
その結果、任意の場所に DNS クエリを送信するリモート攻撃を許してしまう、という寸法である。

2つ目は CVE-2015-1781 として登記された、gethostbyname_r 関数などの処理に任意のコードを
実行される問題。
これは gethostbyname_r 関数および関係するいくつかの関数で、バウンドチェックが適切に行われない
という脆弱性である。
本脆弱性を突くことで、不適切なインプットデータを通し、バッファオーバフローが引き起こされる恐れがある。
その結果、任意のコードを実行されるリモート攻撃を許してしまうこととなる。
今年の1月にも gethostbyname* 関数で脆弱性が発見され、"GHOST" の名で騒がれたことは
記憶に新しい。本脆弱性は GHOST の残滓にあたる。

上記2つの脆弱性に関して、RHEL についてはいずれも修正パッケージが提供されている。
up2date コマンドを使用して修正パッケージを適用されたい。

【CVE】
CVE-2013-7423
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-7423

CVE-2015-1781
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1781

※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の配信しております。
 この「バグ&セキュリティ情報」配信サービスには対策方法も記載されます。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=95_07

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO