2014.10.29発行 Vol.86 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン ─────────────────────────────────── こんにちは。 OpenStandiaマーケティング担当の私市(きさいち)です。 先日、個人で運営しているサイトのオープンソースCMSで、 SQLインジェクション攻撃に遭ってしまいました。 WebやDBの管理者アカウント情報を更新され、 Webサイトが閲覧できない状態に改ざんされました。 脆弱性情報を早く入手し、対策を早く実施しないと意味がなく、 被害に遭ってからでは復旧にも非常に手間がかかるということを 身を以て感じました。 2014年は、OpenSSL、Apache Struts、RHELバンドルのTomcat、 FreeBSD、BIND、GNU bashなど、深刻なオープンソースの脆弱性が 次々に見つかっています。 2014年5月のメルマガバックナンバーで 「OSSの脆弱性対策・脆弱性情報の入手方法」をご紹介しています。 改めてご参考にしていただければと思います。 https://openstandia.jp/mm/mm20140521.html それでは、今月号のメルマガもどうぞよろしくお願いします。 ============= ■目次 ============= 1.What's New ◆@IT、ThinkITにて「OpenIDM」「OpenAM」に関するWeb記事公開 2.最新イベント情報! (1)11/11,12,13 db tech showcase 東京 2014 (2)11/13、12/11 シングルサインオンとID管理を実現する OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM) (3)11/7 Alfresco Day 3.コラム NRIがForgeRock社公式版を選んだ理由 その3 「信頼性とレプリケーション」 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.What's New ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ─────────────────────────────────── ◆@IT、ThinkITにて「OpenIDM」「OpenAM」に関するWeb記事公開 ─────────────────────────────────── Web記事が2本公開されました。 ▼@IT OSSによるアイデンティティ管理(5): OpenIDMによるプロビジョニング、ライフサイクル管理 http://www.atmarkit.co.jp/ait/articles/1410/08/news011.html 最新版が2014年8月11日にリリースされた「OpenIDM 3.0」のご紹介です。 ▼ThinkIT 「ビジネスのシナジーを生み出すID管理の時代へ ForgeRockとの提携やOpenStandiaにみるNRIのオープンソース戦略」 http://thinkit.co.jp/story/2014/10/24/5304 「ForgeRockとの契約によりどのような製品やソリューションがNRIから 提供されるのか」「NRIはアクセス管理ソリューションやOSSに対して どのようなアプローチをとっているのか」についてのインタビュー記事です。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.最新イベント情報! ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ┌────────────────────────────────── │ データベースの最新技術情報が一挙終結!NRIはMongoDBの講演! │ 11/11,12,13 db tech showcase 東京 2014 └────────────────────────────────── 11月11日(火)から3日間、秋葉原UDXカンファレンスにて開催される 「db tech showcase 東京 2014」。世界中からトップ技術者が集まり、 "データベース技術のオモテもウラも語る"をテーマに、最先端テクノロジーや 活用事例などを共有するテクノロジーカンファレンスです。 今回は、NRI OpenStandiaの渡部 徹太郎が 「ブーム来てます!MongoDB最新ユースケース&事例紹介11社!」の セッションを行います。MongoDBの正規代理店であるNRIが、 大手SIerの視点でMongoDBの代表的なユースケースを分類し、 それぞれの分類での事例紹介を行います。 日時:2014年11月11日(火),12日(水),13日(木)10:00~18:00 (受付開始9:30) 会場:秋葉原UDX 6F カンファレンスルーム 費用:当日参加 5,000円、事前Web登録 無料 ※3日間全てのセッションにご参加いただけます 定員:700名 ※参加人数多数のセミナーはご参加いただけない場合がございます 講演内容:2014年11月12日(水) Session1:C21 10:00~10:50 ・ブーム来てます!MongoDB最新ユースケース&事例紹介11社! 株式会社野村総合研究所 オープンソースソリューション推進室 主任テクニカルエンジニア 渡部 徹太郎 ▼イベントの詳細、お申し込み https://openstandia.jp/event/event20141111.html ┌────────────────────────────────── │ 人気セミナーにつきお申し込みはお早めに! │ シングルサインオンとID管理を実現する │ OpenAM&OpenIDM技術解説セミナー(OpenAM、OpenIDM) └────────────────────────────────── シングルサインオン、ID管理関連ソフトウェアの技術解説セミナー。 シングルサインオンソフトウェアであるOpenAMと、OpenStandia独自拡張機能、 オープンソースのID管理・プロビジョニングソフトウェアであるOpenIDMと OpenStandia独自拡張機能についてご紹介します。 また、OpenIDM のインストール方法や簡単なシングルサインオン設定なども 資料を使った座学でご紹介します。 日時:2014年11月13日(木) 17:30~19:30(受付開始 17:00) 2014年12月11日(木) 17:30~19:30(受付開始 17:00) ※セミナー各回同じ内容です。ご都合の良い日にお申し込みください。 会場:野村総合研究所 丸の内総合センター 9F 会議室10 費用:無料 定員:20名 (事前登録制) 講演内容: ・OpenAM&OpenIDM技術解説 株式会社野村総合研究所 オープンソースソリューション推進室 テクニカルエンジニア 林田 敦 ・シングルサインオンを実現するOSS「OpenAM技術トレーニング」 株式会社野村総合研究所 オープンソースソリューション推進室 テクニカルエンジニア 盛 慎 ・OpenStandia/SSO&IDMソリューションのご紹介 ▼イベントの詳細、お申し込み 11/13 https://openstandia.jp/event/event20141113.html 12/11 https://openstandia.jp/event/event20141211.html ┌────────────────────────────────── │ 日本初、地方公共団体でのAlfresco(ECM)導入事例の紹介も! │ 11/7 アルフレスコ・ジャパン株式会社主催 Alfresco Day Tokyo └────────────────────────────────── オープンソースのECM(エンタープライズコンテンツマネジメント)として 人気の高いAlfrescoの日本法人アルフレスコ・ジャパン株式会社主催の Alfresco Day Tokyoが開催されます。 2012年5月に日本法人が設立されてから、日本におけるAlfresco商用版の Alfresco Oneのユーザー企業数が増加しています。 本イベントでは、アルフレスコの取り組みやAlfresco One 5.0で 提供される新機能、地方公共団体でのAlfresco導入事例の紹介、 ネットワークパーティーなどが予定されています。 是非、ご来場ください。 ※NRIはアルフレスコ・ジャパン株式会社のパートナーです。 日時:2014年11月7日(金) セミナー 14:30~17:00(受付開始 14:00) ネットワークパーティー 17:10~18:30 会場:リージャス汐留センター、汐留1&2 費用:無料 定員:60名 (事前登録制) ▼イベントの詳細、お申し込み http://www.alfresco.com/jp/events/node/3559 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 3.コラム NRIがForgeRock社公式版を選んだ理由 その3 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ OpenStandia/SSO&IDMでは、シングルサインオン製品として「OpenAM」、 ディレクトリサーバ製品として「OpenDJ」のForgeRock社公式版を 採用しています。 これまで、ForgeRock社公式版のメリットとして 「メンテナンス版(バグフィックスを含むマイナーバージョン)の提供」 「パフォーマンスとスケーラビリティ」を挙げてまいりました。 今回は、「信頼性とレプリケーション」です。 「OpenAM」の最新版では、「セッションフェイルオーバー」という 「OpenAM」の冗長化を実現する機能が標準で備わっています。 (他の商用シングルサインオン製品では、認証サーバの冗長化は オプション機能として提供されていることが多いです) 「セッションフェイルオーバー」によって、認証セッションを保持した ノードがダウンした際でも、別ノードでSAML 2.0やOAuth 2.0、 OpenID Connectの認証処理が継続できるのです。 これは、「OpenAM」のリポジトリとして内包された「OpenDJ」の マルチ・マスターレプリケーションによる同期によって、 ノード間で認証情報・ノードの設定情報を共有することで実現しています。 この「OpenDJ」のレプリケーションは、コマンドなどの提供により 複数台で容易に構成できるよう設計されています。 さらに「OpenDJ」では、ディレクトリサービスと レプリケーションサービスを分離して構成しています。 この役割の分離により、複数台環境においてもクライアントに対して 一定の応答速度の提供を可能にしているのです。 これらのレプリケーションアーキテクチャにより、 数百万人規模の大規模なシングルサインオン環境においても 高い可用性と信頼性を確保できる柔軟な冗長化構成を 容易に実現することができるのです。 ▼シングルサインオン(SSO)/ID管理を導入するなら オープンソースの統合認証基盤「OpenStandia/SSO&IDM」 https://openstandia.jp/solution/id_management/ *OpenAMおよびOpenDJは、オープンソース・ソリューション・テクノロジ 株式会社の日本での登録商標です。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、どうもありがとうございました。 文具店で2015年版のスケジュール帳やカレンダーが販売され始めました。 あと2ヶ月で2014年も終わりだなんて、早いですよね。 私は10月初旬に引いた風邪が長引いていて、喉の痛みがなかなか抜けません。 はちみつ大根を飲み、首にマフラーを巻きながらメルマガを書いています…。 早く完治させて仕事のパフォーマンスを上げていきたいです。 皆様は大丈夫でしょうか? 季節の変わり目ですから、どうぞご自愛くださいね。 次回もどうぞよろしくお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ※注意事項・配信停止方法は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html 商品・サービスに関するお問い合わせ:ossc@nri.co.jp OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 オープンソースソリューション推進室 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
