NRI OSSソリューションマガジン(メールマガジン)

                       2015.10.27発行   Vol.100
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

いつもお世話になっております。
株式会社野村総合研究所 Openstandiaチームの高橋です。
おかげさまでOpenStandiaメルマガも記念すべき第100回を迎えることができました。
OpenStandiaを支えて頂きました皆様に厚く御礼を申し上げます。

思い返してみると、2007年7月の第1回配信当時はオープンソース(OSS)に対する
社会的認知度はまだ低く、弊社へのお客様からのご依頼もApache、JBossやMySQL
のサポートや導入支援のニーズが中心でした。
今ではOSSは広く普及し、ドキュメントやノウハウなどの情報量が多くなり、お客様
ご自身で導入できるくらい身近なソフトウェアとなってきました。
その活用はクラウド、PaaSの管理から業務アプリケーションに至るまで多岐に渡っ
てきております。
それ故、昨今では雑誌やWebなどのメディアではOSSというキーワードがクローズ
アップされることは少なくなった様に感じられますが、これはOSSが社会に広く
浸透したことの顕れであり、OSSの普及を目指してOpenStandiaを展開してきた身
としては感慨深いものがあります。

現在もOSSは商用ソフトウェアやクラウドサービスへの組み込みという一般の
お客様の意識しない形で継続的に普及を拡大しております。
今後は、IoTやM2Mの普及に伴い、デバイスへの組み込みや、当該分野における
データベース、セキュリティ、アクセス制御、認証基盤、開発環境などへOSSの
活用のフィールドは拡がっていくものと思われます。

劇的に変化する外部環境とお客様のニーズにお応えすべく、OpenStandiaは今後
も皆様に安心してOSSをご活用頂ける様、今まで以上にOSSの普及、発展に貢献す
るために活動してまいります。

今後ともご愛顧のほど、どうぞよろしくお願いいたします。

2015年10月27日
株式会社野村総合研究所 生産革新本部 
生産革新ソリューション開発二部 OSS推進グループマネージャ 高橋雅人


=============
■目次
=============
1.What's New
OSS紹介ページアップデート
・Git、MySQL Cluster、Liferayなどの情報をアップデート

2.最新イベント情報!
11/26 開催
【ご来場者全員に朝日新聞にて紹介されたマイナンバー関連書籍3冊をプレゼント!】
 今さら聞けないマイナンバー制度と企業情報システムの現状と課題
 - マイナンバー書籍の執筆者が講演致します -

3.今月注目の「バグ&セキュリティ情報」
Apache Struts 2の内部状態やユーザ セッションが攻撃者によって不正に操作され
てしまう可能性


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
OSS紹介更新情報(10月更新)
・Git
http://openstandia.jp/oss_info/git/?mm=100_01

・MySQL Cluster
http://openstandia.jp/oss_info/mysql-cluster/?mm=100_02

・Liferay
http://openstandia.jp/oss_info/liferay/?mm=100_03

NRI OpenStandiaのOSS紹介サイト
http://openstandia.jp/oss_info/?mm=100_04

□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.最新イベント情報!
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
┌──────────────────────────────────
│(注目セミナー)
│【ご来場者全員に朝日新聞にて紹介されたマイナンバー関連書籍3冊をプレゼント!】
│ 今さら聞けないマイナンバー制度と企業情報システムの現状と課題
│ --- マイナンバー書籍の執筆者が講演致します ---
└──────────────────────────────────
 現代社会は、識別子(ID:Identifier)に紐づいた大量の属性情報が連携され、
 その情報を収集・管理・分析・活用した事業活動を行うことにより、
 企業は事業の付加価値向上を図り、激しい企業間競争を生き抜こうとしています。
 いわゆるビッグデータ時代の到来となります。

 そんな中で、本年10月5日にマイナンバー制度が施行されました。
 マイナンバーとは、国が国民全員に対して、税・社会保障分野をはじめとして、
 将来的には幅広い分野に渡って、一生涯使用する識別子となり、
 プライバシー保護の観点からもセキュリティ確保が重要なテーマです。

 一方で、企業の情報システムにおいては、オープンソースを使用したシステム
  構築が常識であり、実は、企業の情報システム部門に知らされず、オープンソ
  ースを使用しているケースが増えています。オープンソースのセキュリティホ
  ールが発覚しても、自社の情報システム内のどこで使用しているかが把握でき
  ず、セキュリティホールが野放しとなる状態が問題となってきています。

 本セミナーでは、ビックデータ時代、マイナンバー時代、オープンソース時代
  を迎えた中で、企業の情報システムが何を考えてマネジメントしなければいけ
  ないのか、今さら聞けないその勘所について解説させて頂きます。

日時:2015年11月26日(木)  14:00~17:00 (受付開始 13:45)
会場:コムチュア株式会社 
 東京都品川区大崎1-11-2ゲートシティ大崎イーストタワー9F 大会議室

費用:無料
定員:30名 (事前登録制)
※ご来場者全員に朝日新聞にて紹介されたマイナンバー関連書籍3冊をプレゼント!

参加申し込み
http://openstandia.jp/event/event20151126.html?mm=100_05

講演内容:
14:00-14:10 ご挨拶
  コムチュアネットワーク株式会社 常務取締役 八木 晃二

14:10-15:30 マイナンバー制度について
  株式会社野村総合研究所 制度戦略研究室長 梅屋 真一郎

15:30-15:40 休憩

15:40-17:00 企業が求められる安全管理措置に対応するには
       1.企業の情報システムにおける現状
      コムチュア株式会社 部長 古畑 稔 
       2.オープンソースの動向
      株式会社野村総合研究所 上級テクニカルエンジニア 田中 穣
     3.OSSセキュリティ脆弱性の課題と対応
    ブラック・ダック・ソフトウェア株式会社 テクニカルセールスマネージャー
                             清水 直幸
       4.導入が加速!認証基盤が企業にもたらす効果 (利便性向上、運用コスト削減、
     セキュリティ/内部統制強化)
      株式会社野村総合研究所 上級テクニカルエンジニア 和田 広之

▼イベントの詳細、お申し込み
http://openstandia.jp/event/event20151126.html?mm=100_06

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【タイトル】
Apache Struts 2の内部状態やユーザ セッションが攻撃者によって不正に操作されてしまう可能性

【対象ソフトウェア】
Apache Struts 2.3.24以前

【概要】
Apache Struts2に脆弱性が存在することが判明した。
この脆弱性により、Struts2で作成されたアプリケーションの内部状態やユーザ
セッションが攻撃者によって不正に操作されてしまう可能性がある。

具体的には、Struts2のValueStackによって定義されたオブジェクトを使用する
際、リクエストパラメータを正規表現等によって制限していない場合、
そのオブジェクトを介してStrutsの内部、あるいはコンテナの設定を変更される
恐れがある。
※ValueStackは、Apache Struts2においてActionクラスとViewレイヤの連携時な
どに、値やオブジェクトを格納するための領域である。

脆弱性の対象はApache Struts 2.3.24よりも古いバージョンである。

Apache Struts2を利用して作成されたシステムの管理者においては、本脆弱性の
修正を含むApache Struts 2.3.24.1へのアップデートを検討されたい。

【参考】
■CVE-2015-5029
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-5209

■Apache Struts2 Documentation S2-026
http://struts.apache.org/docs/s2-026.html

■[ANN] Apache Struts 2.3.24.1 GA with security fix release available
https://mail-archives.apache.org/mod_mbox/www-announce/201509.mbox/%3CCAECLKPGYGXvMhiRZDsmX%3DRqcHmFjzf1Ys-4m7-rKbk4bd7HoAw%40mail.gmail.com%3E


※「バグ&セキュリティ情報」はメールマガジンでは概要のみ掲載します。
 OpenStandia年間サポートを契約を頂いたお客様には「バグ&セキュリティ
 情報」の詳細情報や対策方法などを配信しております。

 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html?mm=100_09
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO