NRI OSSソリューションマガジン(メールマガジン)


                      2017.3.29発行   Vol.117
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

< マーケティング分野で注目されるオープンソースソフトェア>

マーケティング分野のオープンソース活用はCMSの普及が最も有名ではないでしょうか。
かつてGoogleの検索エンジン開発部門責任者であるマット氏は、「WordPressは
Google検索のSEOに有効である」と認めたことから、WordPressの利用が急速に
広まりました。

最近ではセキュリティ面の不安からCMSの利用を控える企業も出てきましたが、
CMSでWEBコンテンツを作成して、StaticPress(スタティックプレス)やMovable 
Typeの静的HTML生成機能を使って静的なHTMLだけを公開すればセキュリティ面の
課題は解決できます。最近では米国ホワイトハウスでも利用されたDrupalの普及も
注目されています。

従来手法の自然検索(オーガニックサーチ)でホームページへの流入を促し、
市場認知とファンやリード獲得するWEBマーケティング手法に限界を感じたのか、
CMSのJoomla!の開発者であるデビット氏は、オープンソースのマーケティング
オートメーション(MA)ソフトウェア「Mautic」開発の中心人物となりました。

「Mautic」にはクラウド版とオンプレミス版が提供されており、クラウド版では無料の
「Mautic Cloud Free」と有料の「Mautic Cloud Pro」が提供され、オンプレミス版
はオープンソースライセンス GPLv3で提供されています。

「Mautic」はvTigerCRMなどのSFAやCRMが行う「リードクオリフィケーション」の
前段階の「リードジェネレーション」「リードナーチャリング」を主に担います。

「Mautic」には、6つの機能が提供されています。

・ソーシャルメディアマーケティグ
・コンタクト管理
・メールマーケティング
・フォーム
・キャンペーン
・レポート

ホームページ訪問者の閲覧状況をスコアリングし、興味をもつ訪問者=「リードジェネ
レーション」に対して、潜在的なニーズを発掘し、キャンペーン機能によって
「リードナーチャリング」を行うことができます。

オープンソースのメリットであるAPI連携などの柔軟性・拡張性も備えていますので、
スマートデバイスやカーナビなどの位置情報連携によるキャンペーンや、機械学習
によるキャンペーンなども実現できます。

まずは高価な有償マーケティングオートメーション(MA)を利用する前に、無料の
「Mautic Cloud Free」やオンプレミス版を試してみてはどうでしょうか。

(関連OSS紹介ページ)
vTigerCRM
http://openstandia.jp/oss_info/vtigercrm/?mm=117_00_01

Joomla!
http://openstandia.jp/oss_info/joomla/?mm=117_00_02

WordPress
http://openstandia.jp/oss_info/wordpress/?mm=117_00_03

Drupal
http://openstandia.jp/oss_info/drupal/?mm=117_00_04


(技術ブログはじめました)
毎月更新しているOSS紹介に加えて、今月より新しく技術ブログを開設します!
第一弾は、3月初旬に大きなリリース発表があった「Docker」の最新動向をお届けします。

http://openstandia.jp/blog/techblog_20170329.html?mm=117_00_05

技術ブログでは、旬なOSSを題材として最新動向の調査結果や、
実際にOSSを使ってみた知見などを公開していきたいと考えています。
OSS紹介に加えて、技術ブログもぜひご参照ください。

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
・今月のOSS紹介の最新アップデート(新規4件、更新4件)
・NRI OpenStandiaのOSS最新技術ブログをはじめました

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」


■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート (新規4件、更新4件)
 
 (新規)
InfluxDB (http://openstandia.jp/oss_info/influxdb/?mm=117_10_01)
Groonga (http://openstandia.jp/oss_info/groonga/?mm=117_10_02)
PM2  (http://openstandia.jp/oss_info/pm2/?mm=117_10_03)
Jersey  (http://openstandia.jp/oss_info/jersey/?mm=117_10_04)

 (更新)
Corosync (http://openstandia.jp/oss_info/corosync/?mm=117_10_05)
Mosp (http://openstandia.jp/oss_info/mosp/?mm=117_10_06)
CVS (http://openstandia.jp/oss_info/cvs/?mm=117_10_07)
Apache Axis2 (http://openstandia.jp/oss_info/apacheaxis2/?mm=117_10_08)

 
※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

───────────────────────────────────
◆ NRI OpenStandiaのOSS最新技術ブログ
───────────────────────────────────
野村総合研究所のオープンソースソフトウェアサービス「OpenStandia」の最新技術ブログをはじめました。

(Docker最新情報)
http://openstandia.jp/blog/techblog_20170329.html?mm=117_10_09


オープンソースソフトウェア「最新技術ブログ一覧」はコチラ
http://openstandia.jp/blog/?mm=117_10_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位) MySQL  (http://www.openstandia.jp/oss_info/mysql/?mm=117_20_01 )
→	2位 (2位) CentOS  (http://www.openstandia.jp/oss_info/centos/?mm=117_20_02 )
→	3位 (3位) Apache Http Server  (http://www.openstandia.jp/oss_info/apache/?mm=117_20_03 )
→	4位 (4位) Tomcat  (http://www.openstandia.jp/oss_info/tomcat/?mm=117_20_04 )
↑	5位 (6位) PHP  (http://www.openstandia.jp/oss_info/php/?mm=117_20_05 )
↓	6位 (5位) OpenAM  (http://www.openstandia.jp/oss_info/openam/?mm=117_20_06 )
→	7位 (7位) PostgreSQL  (http://www.openstandia.jp/oss_info/postgresql/?mm=117_20_07 )
→	8位 (8位) Spring  (http://www.openstandia.jp/oss_info/spring/?mm=117_20_08 )
→	9位 (9位) OTRS  (http://www.openstandia.jp/oss_info/otrs/?mm=117_20_09 )
→	10位 (10位) Jaspersoft  (http://www.openstandia.jp/oss_info/jaspersoft/?mm=117_20_10 )

※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=117_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
広く世の中で使われているオープンソースのRDBで、オラクルを中心として開発されているMySQLに
脆弱性が発見された。

具体的には、MySQLのバッアップ用コマンドであるmysqldumpに脆弱性が存在する。

この脆弱性を悪用することで、対象のMySQLに対してテーブル発行を行う権限を持つ攻撃者は、
ダンプファイルにクエリやシェルスクリプトを埋め込むことができる。

埋め込んだクエリやスクリプトはダンプファイルのリストア時に実行され、
このタイミングで攻撃者は結果としてMySQL内の情報を参照したり、改ざんしたりすることが可能となる。

この脆弱性は、mysqldumpにおいて、コメントの処理を適切に行なっていないことに起因する。

この脆弱性に対しては、mysqldumpを使ったバックアップ時に --skip-commentsを使う、あるいは
テーブル作成の権限を妄りに付与しない、
他のバックアップ用ソフトウェアを利用するなどの回避策が存在する。

脆弱性に該当するバージョンのMySQLや、MariaDBの管理者においては、早々に設定・バックアップ方式
の見直しや対策を講じられたい。


本脆弱性の影響を受ける環境は下記である。

・MySQL
  5.7.x
  5.6.x
  5.5.x


【参考】
・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-5483
 CVE-2016-5483

・CVE-2016-5483 - Red Hat Customer Portal
 https://access.redhat.com/security/cve/cve-2016-5483

・Debian Security Bug Tracker
 https://security-tracker.debian.org/tracker/CVE-2016-5483
 CVE-2016-5483

・Christopher Tarquini's Blog
 https://blog.tarq.io/cve-2016-5483-backdooring-mysqldump-backups/
 [CVE-2016-5483] Backdooring mysqldump backups 

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html?mm=117_99
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO