はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

サイオス、オープンソースソフトウェア「Ansible」 の運用支援サポートサービス提供を開始

サイオスは5月16日、オープンソースソフトウェアのサポートサービス「サイオス OSSよろず相談室」にて、複数のサーバ、クラウドインフラを統一的に制御できるオープンソースのIT自動化フレームワーク「Ansible」の運用支援サポートを提供開始した。

 「Ansible」は、企業情報システムに必要なアプリケーションおよびネットワークやロードバランシング、クラウドインフラに対する制御を含むシステムのデプロイメント、オーケストレーション、構成管理を容易に処理することができる機能を有した管理構成ツール。YAML形式というわかりやすい書式でタスクを定義するため、プログラムの知識がなくとも最小限の手順だけで各種設定、構成、プロセスを自動化できる。

 サイオスは、「サイオス OSSよろず相談室」のサポート対象OSSに「Ansible」を加えることにより、OSSを活用したシステム運用にIT自動化フレームワークの導入を検討する企業が抱える技術的不安、サポートに対する不安を解消するような支援を行い、より多くの企業が活用できるよう、「Ansible」単体のサポートサービスを「OSSよろず Ansible Support」として5月16日より販売を開始する。

 また、全社規模での情報システムの設定、構成、プロセスの自動化検討や、DevOps基盤を検討されている企業が抱える、自動化の標準化および企業のコンプライアンス遵守などの課題に対して、Red Hatが提供する「Ansible Tower by Red Hat」をレッドハットおよびパートナー企業と連携し技術支援も含めて提案する。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

大流行中のランサムウェア「WannaCry」感染状況をリアルタイムに表示するマップが公開される

MalwareTechは5月12日(現地時間)、世界的に流行しているランサムウェア「WannaCry」のIPアドレスの物理的位置をリアルタイムで示すトラッカーを作成し、公開した。リアルタイムの攻撃状況を示すマップなども公開されている。

「WannaCry」は5月12日に発生して以来、全世界で数十万件のコンピュータで感染が確認され、猛威を振るっている。このランサムウェアは主にWindowsの脆弱性を悪用し感染する。日本を含む全世界で猛威を振るっていることから、公共機関やセキュリティベンダーから注意が呼びかけられている。

(川原 龍人/びぎねっと)

[関連リンク]
MalwareTech

「PHP 7.1.5/7.0.19」リリース

The PHP development teamは5月11日(現地時間)、「PHP 7.1.5」および「7.0.19」のリリースを発表した。

PHPの現在の最新系列は「7.1」。「PHP 7.1.5」、「7.0.19」ではセキュリティに関わるものを含む複数の脆弱性が修正されている。この中にはリモートからDoS攻撃を受ける危険があるものもあるため、ユーザはアップグレードが推奨されている。

「PHP 7.1.5」「7.0.19」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース(PHP 7.1.5)
プレスリリース(PHP 7.0.19)

「PostgreSQL 9.6.3/9.5.7/9.4.12/9.3.17/9.2.21」リリース

PostgreSQLグローバル開発グループは5月11日(現地時間)、PostgreSQLの最新バージョン「PostgreSQL 9.6.3/9.5.7/9.4.12/9.3.17/9.2.21」のリリースを発表した。

PostgreSQL では、3件の脆弱性(CVE-2017-7484、CVE-2017-7485、CVE-2017-7486)が修正されているほか、バグフィクスも施されている。PGREQUIRESSL環境変数を使っている場合などでは特に迅速にアップデートを施すことが推奨されている。

対応OSは、FreeBSD、Linux、Mac OS X、Solaris、Windows。「PostgreSQL」は、Webサイトより無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
日本PostgreSQLユーザ会

東京エレクトロンデバイス、IoT向けノンプログラミング開発クラウド「Connexon」を発表

東京エレクトロンデバイスは5月9日、IoT向け ノンプログラミング開発クラウド「Connexon」を開発したと発表し、サービス提供を開始した。

「Connexon」は、システム環境、データ処理要件にあわせ、IoTシステム構築に必要なデータ入力から出力までの一連のデータ処理プログラム(データフローアプリケーション)を技術者がプログラミングせずにWebベースで開発する事ができるクラウドサービス。ユーザはConnexonで開発したデータフローアプリケーションのバイナリデータをダウンロードして自社のシステムにインストールできるため、効率的で柔軟なIoTシステム開発が可能になるという。

このサービスは有料で提供されるが、無料トライアルも提供される。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

「Git 2.13.0」リリース

バージョン管理システムGitの最新版、「Git 2.13.0」が5月10日(現地時間)リリースされた。

「Git」は、Linux kernelのソースコード管理を目的として、Linus Torvaldsらによって開発が開始された、高速の分散型バージョン管理システム。ワークディレクトリがすべてのリポジトリ履歴を持っているため、中央サーバへのアクセスを行わなくてもリビジョン間の履歴を調べることができる。

「Git 2.13.0」では、SHA-1のコリジョンに対応するための改良が施されたほか、信用できないGitユーザがリモートからコマンドが実行できてしまう危険のある脆弱性が修正されている。

「Git 2.13.0」は、Webサイトから無償でダウンロード・利用できる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースノート

LinuxカーネルにUse-After-Freeを引き起こす脆弱性

Linux kernelにUse-After-Freeを引き起こす危険のある脆弱性が発見された(CVE-2017-7487)。

この脆弱性は、ipxitf_ioctl()に存在する。IPXインターフェースの利用時に、非特権環境下でUse-After-Freeを引き起こせる危険がある。

この脆弱性に対応するパッチが公開されているため、Linuxのユーザはパッチを適用するか、各ベンダーから提供されているカーネルのアッグレードを行うことが強く推奨される。

(川原 龍人/びぎねっと)

[関連リンク]
CVE-2017-7487

FTPクライアント「Cyberduck 6.0」リリース

FTPクライアント「Cyberduck 6.0」が5月9日にリリースされた。

Cyberduckは、Mac OS XおよびWindowsに対応したFTPクライアント。SFTPやWebDAVなどのプロトコルをサポートしており、Amazon S3、Google Cloud Storage、Rackspace Cloud Filesなどのオンラインストレージにも対応している。

「Cyberduck 6.0」では、クライアントサイド暗号化ツール「Cryptomator」がサポートされた。これによって、クラウドへのファイルのアップロードが暗号化でき、ファイル名や内容の秘匿が可能になる。

「Cyberduck 6.0」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
ChangeLog

情報処理推進機構、開発者向けの安全なIoT機器・システム開発のための「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開

情報処理推進機構 (IPA)は5月8日、安全安心なIoT(Internet of Things)機器や関連システム開発で求められる機能と、その実装上の考慮事項をまとめた手引書「『つながる世界の開発指針』の実践に向けた手引き[IoT高信頼化機能編]」を公開した。

現在、各国各所でIoT機器や関連システムの開発が進んでいるが、安全安心の基準が異なるシステムが相互接続することで、当初は想定していなかったリスクが顕在化することが懸念される。IoT機器・システム開発に携わる現場の開発者には、設計段階から「安全性の確保(セーフティ)」、「サイバー脅威からの防御(セキュリティ)」、「安定稼働の担保(リライアビリティ)」を満たした機器・システムの開発が要求される。

今回公開した手引書は、これら指針のうち技術面での対策が必要になる部分をさらに具体化し、IoT機器・システム開発時におけるセーフティ要件とセキュリティ要件、それらを実現する機能を解説したもの。

本書の特徴は、(1)安全安心なIoT機器や関連システム開発の要件と機能を解説(2)IoTの分野間連携に着目した5つのユースケースを紹介。IoTの分野間連携で想定されるリスクの洗い出しや、リスク対応に必要な機能を具体的に紹介。

この手引書は、Webサイトから無償で入手できる(要アンケート記入)。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

日立、ブロックチェーン技術の利用環境を提供するクラウドサービスを開始

日立製作所は5月9日、ブロックチェーン技術の利用環境を提供するクラウドサービス「Blockchain PoC環境提供サービス」を開始した。

「Blockchain PoC環境提供サービス」は、ブロックチェーン技術を実装した「Hyperledger Fabric(ハイパーレジャー・ファブリック)」の利用環境を提供するサービス。本サービスにより、ブロックチェーン技術を活用したアプリケーションプログラムの開発や、さまざまな分野におけるブロックチェーン技術の適用可能性の検証を迅速かつ容易に実施できる。

ブロックチェーン技術は、改ざんが極めて困難であり、複数のシステムで取引の履歴を分散共有し、結果を確認し合うことで、取引の正当性・透明性を確保することが可能となる。日立は、The Linux Foundationが設立したブロックチェーン技術の共同開発プロジェクトである「Hyperledger Project」のプレミアメンバーとして、オープンコミュニティによる開発に参画するとともに、貿易金融や自動車保険のプロトタイプ開発など、金融分野のさまざまな業務でブロックチェーン技術の活用に積極的に取り組んでいくという。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

2 / 46812345...102030...最後 »
 

このページのTOPへ

Powered by Wordpress