トップ NRI OSSソリューションマガジン(メールマガジン) オープンソースのセキュリティプラットフォーム「Wazuh」のご紹介【新規4件/更新5件】OSS最新アップデート/ NRI OpenStandiaニュース(Vol.220)

オープンソースのセキュリティプラットフォーム「Wazuh」のご紹介 NRI OSSソリューションマガジン 2025.4.9発行 Vol.220

1.オープンソースのセキュリティプラットフォーム「Wazuh」のご紹介

昨今、サイバーセキュリティの脅威はますます複雑化しており、企業には総合的なセキュリティ対策が求められています。
その中で注目されているのが、SIEM(Security Information and Event Management)やXDR(Extended Detection and Response)の領域です。
SIEMは膨大なログデータを収集・分析し、セキュリティイベントを統合的に管理する仕組みで、XDRは複数のセキュリティ領域(エンドポイント、ネットワーク、クラウドなど)を横断して脅威を検出し、迅速に対応するための仕組みを提供します。

今回は、これらの領域で注目のセキュリティプラットフォームOSSである「Wazuh(ワズ)」をご紹介します。

Wazuhは、主に以下の4つのコンポーネントで構成されています。

・Wazuh Agent:監視対象エンドポイントからセキュリティデータを収集するエージェント
・Wazuh Server:受信したセキュリティデータを処理・分析するサーバー
・Wazuh Indexer:分析されたデータをインデックス化するサーバー
・Wazuh Dashboard:可視化されたインターフェースを提供するダッシュボード

これらの構成により、Wazuhは企業内のセキュリティ対策を効果的に支援する次のような機能を提供します。

・ログデータ分析:ネットワークデバイス、エンドポイント、アプリケーションからのログをリアルタイムで収集、保存、分析
・ファイル整合性監視:重要なファイルやディレクトリへの変更を監視し、異常検知時アラートを発生
・マルウェア検知:オンプレミスのエンドポイントやクラウドワークロード全体でマルウェアを検出

公式サイトでは詳しい機能について確認できますので、ぜひご覧ください。
Wazuh公式サイト
https://wazuh.com/


デジタル変革が進む現代において、サイバー攻撃は年々進化し、ビジネスに甚大なリスクをもたらす可能性があります。
Wazuhは、こうした脅威に対して効率的で柔軟な対応を可能にし、企業のセキュリティを強化する心強いOSSです。

セキュリティ強化を模索している方は、Wazuhをぜひお試しください!


◆OpenStandiaサポート対象OSS一覧
https://openstandia.jp/services/#supportlist

2.OSS紹介ページ 今月のアップデート(新規:4件、更新:5件)

(新規)
Traefik (https://openstandia.jp/oss_info/traefik/)
Tripwire (https://openstandia.jp/oss_info/tripwire/)
Tyk Gateway (https://openstandia.jp/oss_info/tyk/)
Vector (https://openstandia.jp/oss_info/vector/)

(更新)
Argo CD (https://openstandia.jp/oss_info/argocd/)
OpenLDAP (https://openstandia.jp/oss_info/openldap/)
Prometheus (https://openstandia.jp/oss_info/prometheus/)
Spring Boot (https://openstandia.jp/oss_info/springboot/)
Thanos (https://openstandia.jp/oss_info/thanos/)

3.OSS紹介ページ 今月のアクセスランキングTOP10

オープンソース情報ページ「OpenStandia OSS紹介」のアクセスTOP10をご紹介

↑ 1位 (2位) Apache Tomcat (https://openstandia.jp/oss_info/tomcat/)
↓ 2位 (1位) PostgreSQL (https://openstandia.jp/oss_info/postgresql/)
→ 3位 (3位) Apache HTTP Server (https://openstandia.jp/oss_info/apache/)
↑ 4位 (5位) MySQL (https://openstandia.jp/oss_info/mysql/)
↓ 5位 (4位) PHP (https://openstandia.jp/oss_info/php/)
↑ 6位 (7位) Nginx (https://openstandia.jp/oss_info/nginx/)
↑ 7位 (9位) Spring Framework (https://openstandia.jp/oss_info/spring/)
↓ 8位 (6位) Keycloak (https://openstandia.jp/oss_info/keycloak/)
↑ 9位 (ランク外) Squid (https://openstandia.jp/oss_info/squid/)
↓ 10位 (8位) Red Hat Enterprise Linux (https://openstandia.jp/oss_info/redhatenterpriselinux/)

※( )内は前月の順位


◆OSS総合情報ページ「OpenStandia OSS紹介」はこちら
https://openstandia.jp/oss_info/

4.今月注目のバグ&セキュリティ情報

【MongoDB】 MongoDB C ドライバーの bson ライブラリでのバッファオーバーフロー (CVE-2025-0755)

MongoDB C ドライバライブラリのさまざまな bson_append 関数は、最終的な BSON ドキュメントが最大許容サイズ (INT32_MAX) を超える可能性がある操作を実行するときにバッファオーバーフローの影響を受けやすく、セグメンテーション違反やアプリケーションのクラッシュが発生する可能性があります。

この問題は、libbson バージョン 1.27.5 より前、MongoDB Server v8.0 バージョン 8.0.1 より前、および MongoDB Server v7.0 バージョン 7.0.16より前に影響します。

本脆弱性の影響を受ける環境は下記となります。

 ・libbson
  1.27.5 より前

 ・MongoDB Server
  7.0 ~ 7.0.16 より前
  8.0 ~ 8.0.1 より前

関連情報
・National Vulnerability Database
 https://nvd.nist.gov/vuln/detail/CVE-2025-0755

・Common Vulnerabilities and Exposures (CVE)
 https://www.cve.org/CVERecord?id=CVE-2025-0755


◆OpenStandiaオープンソース年間サポートサービスのご紹介
https://openstandia.jp/services/

お気軽にお問い合わせください
お問い合わせ・資料請求はこちら
オープンソースに関するさまざまな課題、OpenStandiaがまるごと解決します。
下記コンテンツも
あわせてご確認ください。
OpenStandiaサービス
サポートOSS一覧
導入事例