2017.4.27発行 Vol.118 ─────────────────────────────────── ◆◇ NRI OSSソリューションマガジン ─────────────────────────────────── < オープンソースソフトウェア(OSS)脆弱性との向き合い方 > 2016年度に発覚したApache Strutsの脆弱性件数は2015年度の約3倍との発表がされ、 それ以外でもアプリケーションサーバ「Tomcat」、開発言語「php」などの脆弱性が 多数公表されています。 この脆弱性により様々な企業・団体が被害を受けていることが公表されています。 公表されたサイト(例) 総務省 地図による小地域分析(jSTAT MAP)における不正アクセス http://www.soumu.go.jp/menu_news/s-news/01toukei09_01000023.html 日本貿易振興機構(JETRO) 当機構Webサイト攻撃によるメールアドレス情報の窃取の可能性について https://www.jetro.go.jp/news/announcement/2017/694a96ddf47971f2.html Apache Struts2 の脆弱性対策情報一覧 https://www.ipa.go.jp/security/announce/struts2_list.html オープンソースソフトウェアを利用しなければ、このような被害を回避することができる のでしょうか? 答えは「No」だと考えています。 完全に遮断されたネットワークでの利用であれば、外部からの攻撃を受ける心配もありま せんので攻撃を受ける可能性は著しく低下させられますが、インターネット接続が必要 不可欠なシステムであれば、やはり不安はつきまといます。 また、商用アプリケーションやクラウドサービスにも、オープンソースソフトウェアが 少なからず組み込みがされているケースがあります。 すでにオープンソースソフトウェアは身近なものにあり、多種多様なオープンソースソ フトウェアの脆弱性をシステム担当者が、日々チェックし、その対策を施すことは 現実的に難しいのではないでしょうか? システム担当者は、本来の業務である所属企業や利用する顧客が発展するために 必要なIT企画立案を行い、オープンソースソフトウェアに関する対応は外部サービス を活用するのも一手だと思います。 オープンソースソフトウェア利用に関する不安があれば、OpenStandia (オープンスタンディア)にぜひお声がけください。 (OSSサポート関連ページ) OpenStandia Apache Struts 1.x 脆弱性対策サービスの特長 https://openstandia.jp/oss_info/struts/apachestruts-patch.html オープンソースソフトウェア年間サポート https://openstandia.jp/services/support_services.html 今月号のメルマガもよろしくお願いします。 ============= ■目次 ============= 1.What's New 今月のOSS紹介の最新アップデート(新規1件、更新5件) Apache Mesosの最新情報が追加されました。 2.今月のOSS紹介サイト アクセスランキング TOP10 ついにCentOSが陥落し、Strutsが2位に浮上した。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 1.What's New ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ ─────────────────────────────────── ◆ OSS紹介ページアップデート ─────────────────────────────────── NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から ライセンス、導入事例など様々な情報を紹介しています。 今月のアップデート (新規1件、更新5件) (新規) Apache Mesos (https://openstandia.jp/oss_info/mesos/) (更新) Redmine (https://openstandia.jp/oss_info/redmine/) Alfresco (https://openstandia.jp/oss_info/alfresco/) Elasticsearch (https://openstandia.jp/oss_info/elasticsearch/) SpringBatch (https://openstandia.jp/oss_info/spring-batch/) MariaDB (https://openstandia.jp/oss_info/mariadb/) ※最新バージョン情報、関連ニュース情報は毎週発信しています。 ※OpenStandiaのFacebook,Twitterをフォローください。 ■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 2.今月のOSS紹介サイト アクセスランキング TOP10 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■ オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介 今回 前回 製品名 url → 1位 (1位) MySQL (https://openstandia.jp/oss_info/mysql/) ↑ 2位 ランク外 Apache Struts (https://openstandia.jp/oss_info/struts/) ↓ 3位 (2位) CentOS (https://openstandia.jp/oss_info/centos/) → 4位 (4位) Tomcat (https://openstandia.jp/oss_info/tomcat/) ↓ 5位 (3位) Apache http server (https://openstandia.jp/oss_info/apache/) ↓ 6位 (5位) php (https://openstandia.jp/oss_info/php/) ↓ 7位 (6位) OpenAM (https://openstandia.jp/oss_info/openam/) → 8位 (8位) Spring (https://openstandia.jp/oss_info/spring/) ↓ 9位 (7位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/) ↓ 10位 (9位) OTRS (https://openstandia.jp/oss_info/otrs/) ※( )内は前月の順位 オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ https://openstandia.jp/oss_info/ ========================================================= OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。 https://openstandia.jp/site/contact.html ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ 編┃集┃後┃記┃ ━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━ 最後までご覧いただき、どうもありがとうございました。 「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたします。 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、 NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、 NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に 送付しております。 ※注意事項・配信停止方法は以下のURLをご確認ください。 https://openstandia.jp/site/mailmagazine.html 商品・サービスに関するお問い合わせ:ossc@nri.co.jp OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp 発信元:株式会社野村総合研究所 オープンソースソリューション推進室 https://openstandia.jp/ ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
