NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2017.9.28発行   Vol.123
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<Keycloak(キークローク)の海外ドキュメントの日本語翻訳を開始>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございます。
やっと気温も涼しくなってきました。ここでOpenStandiaでは、ホットな話題を
お届けしたいと思います。

2015年3月のメールマガジンで、

《複雑なアイデンティティ管理と変化する要求事項に対応するには?》
http://openstandia.jp/mm/mm20150330.html

というテーマでメールマガジンを配信をさせていただきました。
あれから2年以上が経過し、日本企業の人事や組織再編への対応だけでなく、現在では
「ワークスタイル変革」「テレワーク推進」など時間と場所にとらわれない働き方も
要求されています。

利用システムもクラウドサービスによって多様化し、セキュリティとアクセス権限の見える化は、
企業の重要課題になってきていると言わざるを得ません。

その課題を解決するための統合認証(シングルサインオン:SSO)とアイデンティティ管理(IDM)
は、とても高価で、なかなか簡単には導入することはできませんでした。

統合認証クラウドサービスの利用なども、日本企業の要求事項への対応には至らないですが
、比較的安い価格のため妥協して利用している方もいらっしゃるのではないでしょうか。

日本企業の要求事項に対応でき、オープンソースソフトウェア活用によって企業の変化に柔軟に対応
できる統合認証基盤として、NRI OpenStandiaではKeycloak(キークローク)に注目しました。

そして長い間、統合認証基盤とアイデンティティ管理をお客様に導入しつづけたNRI OpenStandiaは、
より安価で、より機能的に、お客様が安心して利用できる統合認証基盤を目指した結果として、
このたび、Keycloak(キークローク)日本語サポートの提供を開始し、海外ドキュメントの日本語翻訳
を開始しましたのでお知らせいたします。

Keycloakの紹介ページ
http://openstandia.jp/oss_info/keycloak/index.html

Keycloakの日本語ドキュメント(翻訳中)
http://openstandia.jp/oss_info/keycloak/document.html

今月号のメルマガもよろしくお願いします。
=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月は新しい紹介ページが4製品も登場!

2.今月のOSS紹介サイト アクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
Adobe Flash Player に任意のコードを実行される複数の問題

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:4件/更新:4件)
 
 (新規)
Apache Cordova (http://openstandia.jp/oss_info/cordova/)
GlusterFS (http://openstandia.jp/oss_info/glusterfs/)
RethinkDB (http://openstandia.jp/oss_info/rethinkdb/)
Packer  (http://openstandia.jp/oss_info/packer/)

 (更新)
Neo4j(http://openstandia.jp/oss_info/neo4j/)
Zabbix (http://openstandia.jp/oss_info/zabbix/)
php (http://openstandia.jp/oss_info/php/)
Pacemaker (http://openstandia.jp/oss_info/pacemaker/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介
	
→	1位	(1位)	MySQL	(http://openstandia.jp//oss_info/mysql/?)
→	2位	(2位)	CentOS	(http://openstandia.jp//oss_info/centos/)
→	3位	(3位)	Apache http server	(http://openstandia.jp//oss_info/apache/)
→	4位	(4位)	Tomcat	(http://openstandia.jp//oss_info/tomcat/)
↑	5位	(6位)	Spring	(http://openstandia.jp//oss_info/spring/)
↑	6位	(8位)	PostgreSQL	(http://openstandia.jp//oss_info/postgresql/)
↓	7位	(5位)	php	(http://openstandia.jp//oss_info/php/)
↑	8位	(9位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
↓	9位	(7位)	OpenAM	(http://openstandia.jp//oss_info/openam/)
↑	10位	(ランク外)	Bind	(http://openstandia.jp/oss_info/bind/)
※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
Adobe Flash Player に任意のコードを実行される複数の問題

Adobe Flash Player は Flash で作成された音声や動画等のコンテンツや
インターネットコンテンツ、またはアプリケーションを再生・閲覧するためのプラグインツールです。

Adobe Flash Player に、複数のセキュリティホール(CVE-2017-11281, CVE-2017-11282)が発見されました。

これらのセキュリティホールが利用された場合、細工された Flash コンテンツを含む 
Web サイトの閲覧で、任意のコードを実行されるなどの攻撃を受ける可能性があります。

これは Adobe Flash Player の処理で、メモリ領域の内容を破壊する可能性のあることが原因となります。

本セキュリティホールの影響を受ける Adobe Flash Player のバージョンは下記となります。

 ・Adobe Flash Player
   26.0.0.151 以下

本セキュリティホールの対応は Flash Player のバージョンアップが必要となります。
下記より Adobe Flash Player 27.0.0.130 以上にバージョンアップしてください。

 http://www.adobe.com/go/getflash

なお、Google Chrome など Flash Player を組み込んでいるブラウザは個別に確認と対応が必要となります。

また、Adobe Systems は Flash のサポートを2020年末で終了することを発表しています。
サポート終了に伴いセキュリティアップデートも提供されなくなります。
なお、各ブラウザも、Flash対応の終了を予定していることを発表しています。

Flash を利用したシステムの管理者は、サポート終了に向けて移行等の検討が必要となります。

■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11281
 CVE-2017-11281

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-11282
 CVE-2017-11282

・Adobe Security Bulletin
 https://helpx.adobe.com/security/products/flash-player/apsb17-28.html
 APSB17-28 Security updates available for Flash Player

・SecurityTracker.com Archives
 http://securitytracker.com/id/1039314
 Alert ID: 1039314 Adobe Flash Player Memory Corruption Bugs Let Remote Users Execute Arbitrary Code

・TechCrunch
 https://techcrunch.com/2017/07/25/get-ready-to-say-goodbye-to-flash-in-2020/
 Get ready to finally say goodbye to Flash ? in 2020

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO