NRI OSSソリューションマガジン(メールマガジン)


=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2017.6.28発行   Vol.120
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

< 市場変化とともに進化しつづける統合認証基盤 >

いつもNRI OpenStandiaのメールマガジンを読んでいただきましてありがとうございます。
2年前に「IoT、M2M時代の統合ID管理、統合認証基盤に求められる事とは」というテーマ
でメルマガを配信しました。

メールマガジンバックナンバー
http://openstandia.jp/mm/mm20150223.html

IoTや M2M市場がますます活発に動いている中で、そのセキュリティ分野を支える統合認証
の市場も活発に動いています。

例として、OpenAMを含むForgeRock社のIdentity PlatformではDevOps領域もサポート
し、Dockerコンテナへのアクセス管理の自動化に対応しています。もちろんセキュアな
OAuth2.0にも対応します。
アイデンティティ管理では、FacebookなどのSNSとの連携に対応する
ソーシャルアイデンティティモジュール(SIM)を実装し、マーケティグオートメーションの
「マルケト(Marketo)」とのコネクターも提供され、マーケティング領域にもOpenAMが
利用されるようになりました。
ソーシャルアイデンティティモジュール(SIM)はGoogle、Facebook、Linkedinを対応
し、Yahoo、Instagram、Salesforce、Twitterなど順次対応していく方針を発表して
います。
その他、Identity Proxy Serverという新機能は複数テナントのアイデンティティストア
を管理したり、JSONをサポートしたりなどForgeRock社のIdentity Platformは進化して
います。

参照:https://www.slideshare.net/ForgeRock/the-future-is-now-the-forgerock-identity-platform-early-2017-release

最近のニュースでは、Forgerock社のIdentity Platformは2017年のCustomer Identity and Access Management 
(CIAM市場)でリーダー領域に入りました。

参照:http://www.marketwired.com/press-release/forgerock-crosses-into-overall-leader-category-kuppingercole-leadership-compass-report-2221035.htm

統合認証基盤は企業内だけなく、顧客からデバイスなど様々なアクセス管理をする存在になり
、必要不可欠となってきているのは言うまでもありません。

今回、NRI OpenStandiaではredhat社の統合認証「KeyCloak」をOSS紹介ページに公開
しました。
OpenAMとの比較情報や特徴・機能など多くの情報を掲載していますのでご参照ください。

OSS紹介ページ:Keycloak
http://openstandia.jp/oss_info/keycloak/

NRI OpenStandiaでは、長年の統合認証基盤の技術力とノウハウを活かして、お客様の要件
に合わせた最適な統合認証基盤を提案いたしますのでお気軽にご相談ください。

(過去の統合認証に関するNRI OpenStandiaの資料や記事)
タイトル:オープンソースで実現する統合認証基盤(PDF)
https://www.nri.com/jp/opinion/it_solution/2010/pdf/ITSF101205.pdf

タイトル:OpenAMトレーニングテキスト(PDF)
http://openstandia.jp/oss_info/data/OpenAM_training_20130718.pdf

タイトル:シングルサインオン システム方式設計書
http://openstandia.jp/oss_info/openam

タイトル:シングルサインオンシステム運用マニュアル
http://openstandia.jp/oss_info/openam/

タイトル:統合認証基盤とは?
http://openstandia.jp/solution/id_management/

タイトル:シングルサインオンを実現するKeycloak、Red Hat Single Sign-Onとは?
http://openstandia.jp/mm/mm20170530.html


過去の統合認証に関するNRI OpenStandiaの資料
オープンソースで実現する統合認証基盤(PDF)
https://www.nri.com/jp/opinion/it_solution/2010/pdf/ITSF101205.pdf


------------------------------------------------------------------------
2017/6/20-21 シカゴにてMongoDB World 2017が開催され、多くの新製品・新機能が発表
されました。

新製品
・MongoDB Stitch (Backend as a Service)
・MongoDB Atlas(従来のAWS以外にAzure、GCPでも利用可能に)
・MongoDB Charts (データ可視化製品)
MongoDB 3.6での機能追加/改善
・JSON Schema対応
・Change Streams (データの変更に対応してリアルタイムで処理する仕組み)
・配列を扱うupdateなどAPIの改善

Openstandia のMongoDB解説サイトでも随時、最新動向を更新しています。
合わせてご参照ください。
http://openstandia.jp/solution/mongodb/


今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・Redhatの統合認証「KeyCloak(キークローク)」の情報を公開
 OpenAMとの比較情報も掲載

2.今月のOSS紹介サイト アクセスランキング TOP10
・Ruby on Railsがさらに上位ランキングにアップ

3.今月注目の「バグ&セキュリティ情報」
JBoss Enterprise Application Platformに脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:3件)
 
 (新規)
 KeyCloak (http://openstandia.jp/oss_info/keycloak/)
 
 (更新)
 Apache Hadoop  (http://openstandia.jp/oss_info/apache-hadoop/)
 Vyatta  (http://openstandia.jp/oss_info/vyatta/)
 vTigerCRM  (http://openstandia.jp/oss_info/vtigercrm/)

 
※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介
	
→	1位	(1位)	MySQL	(http://openstandia.jp//oss_info/mysql/)
→	2位	(2位)	CentOS	(http://openstandia.jp//oss_info/centos/)
→	3位	(3位)	Tomcat	(http://openstandia.jp//oss_info/tomcat/)
→	4位	(4位)	Apache http server	(http://openstandia.jp//oss_info/apache/)
→	5位	(5位)	php	(http://openstandia.jp//oss_info/php/)
→	6位	(6位)	OpenAM	(http://openstandia.jp//oss_info/openam/)
↑	7位	(9位)	Spring	(http://openstandia.jp//oss_info/spring/)
↑	8位	(10位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
↓	9位	(7位)	PostgreSQL	(http://openstandia.jp//oss_info/postgresql/)
↑	10位	(12位)	OTRS	(http://openstandia.jp//oss_info/otrs/)
※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
 http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
JavaEEに準拠したアプリケーションサーバであるJBoss Enterprise Application Platformに
脆弱性が発見された。

この脆弱性の原因は、JBossEAPのRESTEasy処理において利用される
SnakeYAMLライブラリにある。

SnakeYAMLライブラリの問題により、RESTEasyの処理において、
YamlProviderによるリクエストのパースを強制される恐れがあり、
その結果不正なデータからオブジェクトが生成される可能性がある。

この脆弱性を利用することで、RESTEasyを使ったアプリケーションの実行権限を持つ攻撃者は、
サーバ上で任意のコードを実行することが可能となる。

JBoss EAPの最新版である7.0は、このYamlProviderによるYAMLのロードは
許可されていないため、脆弱性の影響を受けることはないが、現在広く使われている
JBoss EAP6には影響がある。

本番のアプリケーションが動いているJBossEAPの管理者においては、
パッチの早期適用、あるいはOSのバージョンアップなどを検討されたい


本脆弱性の影響を受ける環境は下記である。

・JBoss Enterprise Application Platform
  6 EL5
  6 EL6
  6 EL7


【参考】
・Red Hat Linux Security Advisory
  https://rhn.redhat.com/errata/RHSA-2017-1253.html
 RHSA-2017:1253-1 Moderate: Red Hat JBoss Enterprise Application Platform 6.4.15 update on RHEL 7
=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO