NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2017.10.26発行   Vol.124
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<HRTechでオープンソース活用の可能性を考える>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございます。
深層学習やブロックチェーンなどオープンソースソフトウェアの活用が加速
する中で、今回取り上げるのは”HRTech"に対するOSSの活用の可能性をお話させて
いただきます。

先日、日本の人事部「HR Tech」に「AIソリューション「TRAINA」が目指す働き方の未来とは」
というタイトルでNRI 野村総合研究所を取り上げて頂きました。
概要としては、人事部門向けの機械学習によって人事異動の時期になると急増する
「手続きに関する問い合わせ」などの対応の手間を軽減するというものです。
---------------------------------
日本の人事部:HR Tech
「すべての社員に優秀なバーチャル秘書を」
AIソリューション「TRAINA」が目指す働き方の未来とは
https://jinjibu.jp/hrt/article/detl/techtrend/1822/
---------------------------------

機械学習による人事部業務の効率化に関しては、注目が集まっています。
人事部門の問い合わせ業務だけでなく、年末調整や各種手続きの効率化。
将来的には人材採用でも必要書類とSPI試験、SNSを含むインターネットへの投稿情報
などから最適な配属先をリストアップしたり、人事異動や組織変更時に必要な
アカウント変更やアクセス権限設定などを自動で設定し、管理者に通知を行うなど
を自動化することは技術的には実現できる時代になっています。

アプリケーションを組み合わせてソリューション化するのは、オープンソースソフトウェア
の得意分野です。
例えば既存の人事システムにOSSの機械学習であるTensorFlowを連携させ、
アイデンティティ管理をOpenIDMやKeycloak、シングルサインオンにOpenAMや
Keycloakを組み合わせれば、日本の複雑な人事異動処理や組織変更処理などで
システム管理者や人事担当者の負担を軽減する一歩すすんだ人事システムを作り上げる
ことも可能です。

このようなオープンソースを組み合わせたソリューション提供と包括的なサポートこそ
OpenStandiaが目指すオープンソース活用と考えています。

まずは将来への一歩としてOpenStandiaへ遠慮なくご相談ください。

<文章中に登場したOSS>
機械学習:TensorFlow
http://openstandia.jp/oss_info/tensorflow/

ID管理:OpenIDM
http://openstandia.jp/oss_info/openidm/

ID管理:Keycloak
http://openstandia.jp/oss_info/keycloak/

シングルサインオン:OpenAM
http://openstandia.jp/oss_info/openam/

シングルサインオン:Keycloak
http://openstandia.jp/oss_info/keycloak/

今月号のメルマガもよろしくお願いします。

=============
■目次
=============
1.What's New
今月のOSS紹介の最新アップデート
・今月も新しい紹介ページが3製品も登場!

2.今月のOSS紹介サイト アクセスランキング TOP10
・早くも統合認証「Keycloak」がランクイン!注目を集めています。

3.今月注目の「バグ&セキュリティ情報」
JBoss Enterprise Application Platform のソケットサーバの処理に
任意のコードを実行される問題

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
───────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:3件/更新:4件)
 
 (新規)
Docker (http://openstandia.jp/oss_info/docker/)
Riak (http://openstandia.jp/oss_info/riak/)
H2O (http://openstandia.jp/oss_info/h2o/)

 (更新)
Spring	(http://openstandia.jp//oss_info/spring/)
TensorFlow (http://openstandia.jp/oss_info/tensorflow/)
NEM (http://openstandia.jp/oss_info/nem/)
Jenkins (http://openstandia.jp/oss_info/jenkins/)


※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介
	
→	1位	(1位)	MySQL	(http://openstandia.jp//oss_info/mysql/)
→	2位	(2位)	CentOS	(http://openstandia.jp//oss_info/centos/)
↑	3位	(4位)	Tomcat	(http://openstandia.jp//oss_info/tomcat/)
↓	4位	(3位)	Apache http server	(http://openstandia.jp//oss_info/apache/)
↑	5位	(ランク外)	Struts	(http://openstandia.jp/oss_info/struts/)
↑	6位	(7位)	php	(http://openstandia.jp//oss_info/php/)
↓	7位	(6位)	PostgreSQL	(http://openstandia.jp//oss_info/postgresql/?)
↓	8位	(5位)	Spring	(http://openstandia.jp//oss_info/spring/)
↑	9位	(ランク外)	Keycloak	(http://openstandia.jp//oss_info/keycloak/)
↓	10位	(8位)	Ruby on Rails	(http://openstandia.jp/oss_info/rubyonrails/)
※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
http://openstandia.jp/oss_info/?mm=124_20_99

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================

JBoss Enterprise Application Platform のソケットサーバの処理に任意のコードを実行される問題

JBoss Enterprise Application Platform は、Java Enterprise Edition に完全準拠
したアプリケーションサーバ製品です。

JBoss Enterprise Application Platform (JBoss EAP) は、ソケットサーバの処理
などが原因でセキュリティホールが存在します。

本セキュリティホールを利用された場合、Apache Log4j に接続している悪意のある
アプリケーションに細工されたシリアル化ログイベントを送信されることで、任意の
コードを実行されるなどの攻撃を受ける可能性があります。

本セキュリティホールの影響を受ける JBoss EAP のバージョンは下記となります。

・JBoss Enterprise Application Platform
  7.0 

その他に以下の JBoss EAP 7.0 のセキュリティホール情報も同時に公開されています
ので、あわせてご確認いただき、対応をご検討ください。

 ・Bouncy Castle の GCM の処理に情報漏洩の問題(CVE-2015-6644)
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6644

 ・Jasypt の PooledByteDigester.match メソッドの処理にタイミング攻撃を受ける問題(CVE-2014-9970)
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9970

 ・picketlink の処理に情報漏洩の問題(CVE-2017-2582)
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2582

 ・Hibernate Validator の処理に権限を昇格される問題(CVE-2017-7536)
  http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7536


■ 関連情報

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:2811
 RHSA-2017:2811 Important: eap7-jboss-ec2-eap security update

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:2809
 RHSA-2017:2809 Important: Red Hat JBoss Enterprise Application Platform security update

・Red Hat Linux Security Advisory
 https://access.redhat.com/errata/RHSA-2017:2808
 RHSA-2017:2808 Important: Red Hat JBoss Enterprise Application Platform security update

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-9970
 CVE-2014-9970

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6644
 CVE-2015-6644

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2582
 CVE-2017-2582

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-5645
 CVE-2017-5645

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-7536
 CVE-2017-7536

=========================================================
 OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
 https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、どうもありがとうございました。
「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。

※注意事項・配信停止方法は以下のURLをご確認ください。
 http://openstandia.jp/site/mailmagazine.html

商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所 オープンソースソリューション推進室
http://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO