NRI OSSソリューションマガジン(メールマガジン)

=======================================
※配信停止方法や配信対象等については、このメールの末尾をご覧ください。

                      2018.11.28発行   Vol.139
───────────────────────────────────
◆◇ NRI OSSソリューションマガジン
───────────────────────────────────

<Apache Metronのご紹介>

いつもOpenStandiaのメールマガジンを購読いただき誠にありがとうございま
す。

今回は、オープンソースのセキュリティ分析フレームワーク「Apache Metron」
をご紹介します。

Apache Metronは、さまざまなオープンソースのビッグデータテクノロジーを
統合したセキュリティ分析フレームワークです。さまざまなセキュリティデー
タフィード(リスクのあるドメイン、ホスト、IPアドレスといった情報)を大
量に取り込み、リアルタイムに処理して格納する機能を提供し、セキュリティ
に対する脅威を迅速に検出し対応できるようにします。

Apache Metronは、2013年にCiscoが主体となりOpenSOCという名前で誕生しま
した。その後、2015年にOpenSOCからMetronに改名し、Apacheインキュベータ
プロジェクトとして受け入れられ、2017年にApacheトップレベルプロジェクト
に移行しました。

Apache Metronのアーキテクチャは、4つの領域に分けることができます。

(1)データ収集
キャプチャしたパケットデータ(PCAP)や、「Bro」、「Snort」といった不正
侵入検知システムの出力等を、分散メッセージングシステムの「Kafka」に投
入します。非常に高いレートで、あらゆる種類のセキュリティに関連する稼動
データ(セキュリティテレメトリ)をキャプチャ、格納、正規化します。デー
タの出力元に応じた豊富なパーサーが用意されていますが、新しいカスタムパ
ーサを追加することもできます。

(2)データ処理
分散リアルタイム計算システムの「Storm」による、リアルタイムなデータ処
理を行います。収集したセキュリティテレメトリに脅威情報、地理位置情報、
DNS情報等の情報を付与(データエンリッチメント)、アラート、機械学習モ
デルによるリアルタイムスコアリング等、リアルタイムでさまざまなアクショ
ンを実行します。

(3)データ保管
全文検索エンジンの「Elastic Search」や、分散処理基盤「Hadoop」のファイ
ルシステム「HDFS」等への保管を行います。処理したデータに対して、情報の
使用方法に基づいた効率的な情報保管を行います。ログや稼動データは効率的
な分析やセキュリティの可視化ができるように保存され、パケットデータは、
どのデータが漏洩し、どこに送られたか等を分析できるよう保存されます。

(4)ユーザーインターフェース(UI)
データ可視化ツールの「Kibana」による可視化等を行います。Apache Metron
のインターフェースは、1つのページ上で、アラート固有の付加情報や脅威情
報を含むアラートのサマリを表示します。さらに、アナリストが調査できるよ
う高度な検索機能やパケット抽出ツールを提供します。

このようにApache Metronは、さまざまなオープンソースプロダクトを使用し
た、セキュリティアプリケーションフレームワークと言うことができます。

■公式サイト
http://metron.apache.org/

以上、簡単ではありますが、Apache Metronを紹介させていただきました。
少しでもApache Metronの魅力をお伝えできたなら幸いです。

それでは今月号のメルマガもお楽しみください!

=============
■目次
=============
1.What's New
・今月のOSS紹介の最新アップデート
→今月は1件の新しい製品紹介があります!

2.今月のOSS紹介サイトアクセスランキング TOP10

3.今月注目の「バグ&セキュリティ情報」
・PostgreSQL の pg_upgrade および pg_dump の処理に SQL インジェクション
 の脆弱性

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
1.What's New
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
──────────────────────────────────
◆ OSS紹介ページアップデート
───────────────────────────────────
 NRI OpenStandiaでは注目されるオープンソースソフトウェアの概要から
 ライセンス、導入事例など様々な情報を紹介しています。
 
 今月のアップデート(新規:1件、更新:6件)

 (新規)
Unbound (https://openstandia.jp/oss_info/unbound/)

 (更新)
Apache Cordova (https://openstandia.jp/oss_info/cordova/)
Jenkins (https://openstandia.jp/oss_info/jenkins/)
NEM (https://openstandia.jp/oss_info/nem/)
Neo4j (https://openstandia.jp/oss_info/neo4j/)
Spring Framework (https://openstandia.jp/oss_info/spring/)
TensorFlow (https://openstandia.jp/oss_info/tensorflow/)

※最新バージョン情報、関連ニュース情報は毎週発信しています。
※OpenStandiaのFacebook,Twitterをフォローください。

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
2.今月のOSS紹介サイト アクセスランキング TOP10
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
オープンソース情報サイト「OpenStandia OSS紹介サイト」のアクセスTOP10を紹介

→	1位 (1位)	MySQL	(https://openstandia.jp/oss_info/mysql/)
→	2位 (2位)	CentOS	(https://openstandia.jp/oss_info/centos/)
→	3位 (3位)	Tomcat	(https://openstandia.jp/oss_info/tomcat/)
→	4位 (4位)	Apache HTTP server	(https://openstandia.jp/oss_info/apache/)
→	5位 (5位)	php	(https://openstandia.jp/oss_info/php/)
→	6位 (6位)	PostgreSQL	(https://openstandia.jp/oss_info/php/)
→	7位 (7位)	Spring	(https://openstandia.jp/oss_info/spring/)
→	8位 (8位)	Ruby on Rails	(https://openstandia.jp/oss_info/rubyonrails/)
↑	9位 (10位)	Apache Struts	(https://openstandia.jp/oss_info/struts/)
↓	10位 (9位)	KeyCloak	(https://openstandia.jp/oss_info/keycloak/)


※( )内は前月の順位

オープンソースソフトウェア総合情報サイト「OpenStandia OSS紹介」はコチラ
https://openstandia.jp/oss_info/

■□━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
3.今月注目の「バグ&セキュリティ情報」
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━□■
【内容】
=========================================================
PostgreSQL の pg_upgrade および pg_dump の処理に SQL インジェクション
の脆弱性

PostgreSQL C言語で実装されたオープンソースのオブジェクトリレーショナル
データベース管理システム(ORDBMS)です。

PostgreSQL にて pg_upgrade および pg_dump の処理が原因の脆弱性が発覚し
ました。

本脆弱性を利用された場合、データベース管理者の pg_upgrade の実行時や
pg_dump の出力を使用したリストアの実行時に、悪意のあるトリガ定義
により SQL インジェクション攻撃を受ける可能性があります。

本脆弱性を悪用するにはテーブルの CREATE 権限もしくは TRIGGER 権限が必
要です。

本脆弱性の影響を受ける PostgreSQL のバージョンは下記となります。

・PostgreSQL
  11.1 未満 (11.x)
  10.6 未満 (10.x)


■ 関連情報

・Common Vulnerabilities and Exposures (CVE)
 http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16850
 CVE-2018-16850

・PostgreSQL Security Information
 https://www.postgresql.org/support/security/
 SQL injection in pg_upgrade and pg_dump, via CREATE TRIGGER ... 
 REFERENCING.

・PostgreSQL 11.1, 10.6, 9.6.11, 9.5.15, 9.4.20, and 9.3.25 Released!
 https://www.postgresql.org/about/news/1905/
 CVE-2018-16850: SQL injection in pg_upgrade and pg_dump, via CREATE 
 TRIGGER ... REFERENCING.

=========================================================
OpenStandia年間サポートサービスのご相談は、以下からお問い合わせください。
https://openstandia.jp/site/contact.html

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
編┃集┃後┃記┃
━┛━┛━┛━┛━━━━━━━━━━━━━━━━━━━━━━━━━━━
最後までご覧いただき、ありがとうございます。
 
今年、野村総合研究所に入社いたしました安田です。
最近ではコートを羽織る方が増えてきたように思えます。
風邪やインフルエンザが流行りやすい時期ですので、体調管理を万全に冬を乗
り越えましょう。

さて、そんな冬の寒さや雨、風等をしのぎながら移動できるメジャーな手段と
して自動車があると思います。
自動車は私の学生時代の通学にも重宝したのですが、近年では「自動運転」が
注目されています。

自動運転はどのように行うか皆様はご存知でしょうか。
自動運転の仕組みは、以下の通りです。
1.車載に搭載したセンサーが速度情報、走行状況、位置情報を取得する。
2.取得した情報をインターネットに送信する。
3.集めた情報を基にどのように運転するべきか解析する。
4.解析した結果を車に伝える。
5.解析結果を基に走行方向、速度を決定する。
これら1から5を繰り返し行うことで、自動運転が行われます。

自動車メーカー各社では、2020年前半に自動運転車の供給を目指す方針を打ち
立てています。
自動運転なんて当たり前!!という時代が到来しそうですね。
自動運転ができたら、交通事故の減少や渋滞の解消に繋がります。

そんな中、自動運転が当たり前の世の中を迎える前にしっかりと考えるべきこ
ともあるだろうと思い、調べてみたところ、次の2つについて議論がなされて
いるようです。

1つ目は、事故が起きた時の責任を誰が負うのかについてです。
自動運転をしている車でも事故は当然起こる可能性があります。
責任を負うのは、事故発生時に車に乗っていた人なのか?自動車メーカーなの
か?はっきりしていないのが実状です。また、それを決めるために法整備をす
る必要があります。

2つ目は、自動運転車のサイバーセキュリティについてです。
自動運転車はインターネットに繋がる機器と色々な情報をやり取りします。
そのため、自動運転車が遠隔から勝手に操作をされる危険性や車に関する個人
情報の流出する危険性があります。これらの危険性を無くすために、サイバー
セキュリティ対策を各メーカーがどう取り組むか、日々議論がなされています。

自動運転の実現には、議論の余地があり、まだまだ難しいと思われます。
ただ、各メーカーが自動運転の実現を本気で目指しています。
今後どのような進展があるのか、自動運転の話題には目が離せませんね。

今後も、「NRI OSSソリューションマガジン」をどうぞよろしくお願いいたし
ます。

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
NRI OpenStandiaのWebページからセミナー申込やお問い合わせ頂いたお客様、
NRIから委託されたOpenStandia営業と名刺交換をさせて頂いたお客様、
NRIが主催、共催、協賛するセミナー、イベントにご参加して頂いたお客様に
送付しております。
※注意事項・配信停止方法は以下のURLをご確認ください。
https://openstandia.jp/site/mailmagazine.html
商品・サービスに関するお問い合わせ:ossc@nri.co.jp
OSSソリューションマガジンに関するお問い合わせ:magazine-ossc-ext@nri.co.jp
発信元:株式会社野村総合研究所
https://openstandia.jp/
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
                                
  • OpenStandiaサポート対象オープンソース|50種類以上のOSSのサポートをご提供します。
  • 人気OpenAM
  • 注目MongoDB
  • OpenIDM
  • Corosync
  • Postfix
  • Apache HTTP Server
  • ZABBIX
  • BIND
  • Apache Struts
  • PostgreSQL
  • Pentaho
  • Spring Framework
  • Apache Tomcat
  • Solr
  • Dovecot
  • iBATIS
  • DRBD
  • MySQL
  • JBoss
  • Liferay
  • Ruby on Rails
  • Jaspersoft
  • OpenLDAP
  • Apache log4j
  • Apache Subversion
  • BIND
  • OpenDJ
  • Pacemaker
  • Samba
  • Red Hat Enterprise Linux
  • Nginx
  • sendmail
  • Courier-IMAP
  • Heartbeat
  • Hibernate
  • Hinemos
  • MyBatis
  • MySQL Cluster
  • Apache Axis2
  • Squid
  • OpenSSO