はじめる人のびぎねっと。

プライバシーポリシー

びぎねっとITニュース

アシスト、OSSのセキュリティ・コンプライアンス管理ソリューション「WhiteSource」を発表

アシストGDEPソリューションズは11月1日、イスラエルWhiteSource, Ltd.のOSS(オープンソースソフトウェア)セキュリティ&コンプライアンス管理ソリューション「WhiteSource」を販売開始すると発表した。

 「WhiteSource」は、プログラミング言語、開発ツール、開発環境を問わず、アプリケーションのどこにどのようなOSSが使用されているかをレポートで可視化し、独自のOSS情報データベースと自動的に照合し、脆弱性やライセンス違反などの問題の示唆や重要度を含めた詳報および解決策をリアルタイムにレポートする管理ソリューション。SaaS型サービスとして提供され、インフラが不要なことに加え、常時最新の情報で問題を検知することができる。

 「WhiteSource」の機能は、
(1) 脆弱性・セキュリティ対策(セキュリティ確保のために、脆弱性を持つOSSの使用を指摘し、解決策を提示する)
(2) ライセンス違反・訴訟リスク対策(多様なライセンスポリシーをサポートし、ライセンス情報とリスクアセスメントを提示し、リリースマネジメントを自動化する)
(3) オープンソース利用の見える化(世界中のOSS情報データベースに蓄積して継続的にアップデートしており、どこにOSSが使用されているか、コンポーネントを自動検出して、リスクも含めてインベントリーレポートを提出)
(4) バグ/アップデート対策 (重大度別にソフトウェア・バグトラッキングを実施し、解決策を提示。バグやアップデートされていないコンポーネント使用を回避)
となっている。

販売価格は998,000円から(税別、1年間の使用料)となっており、開発者数、プログラミング言語、アプリケーション数によって価格は異なる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス
製品情報

ブラウン管ディスプレイの見掛けを再現したMac OS X/Linux向けターミナルエミュレータ「cool-retro-term 1.0.1」リリース

 ブラウン管ディスプレイの見掛けを再現したMac OS X/Linux向けターミナルエミュレータ「cool-retro-term 1.0.1」がリリースされた。

「cool-retro-term」は、ブラウン管画面に見せるために画面を歪ませ、解像度を低くして、1980年代のブラウン管モニタの見掛けを再現したターミナルエミュレータ。Mac OS X、Ubuntu、Debian GNU/Linux、Fedoraなどに対応している。

「cool-retro-term」は、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

CentOSをベースとした小・中規模サーバ向けLinuxディストリビューション「NethServer 7.4」リリース

 nethServer.orgは10月26日(現地時間)、CentOSをベースとした小・中規模サーバ向けLinuxディストリビューション「NethServer 7.4」をリリースした。

 「NethServer」は、「CentOS」をベースとし、小・中規模なオフィス・機関向けに開発されたサーバ向けLinuxディストリビューション。インストールが簡単であり、Webベースのインストーラを利用して、ブラウザからサーバの設定を行うことができる。主な機能はWebサーバ、メールサーバ、FTPサーバ、グループウェア、プリントサーバ、ファイアウォール、アンチウイルス、VPN、プライベートクラウドなど。

 「NethServer 7.4」は、「CentOS 7.4」をベースとしたリリース。アップストリームのアップデートの通知機能や、「Squid」の強化、設定用ユーザインターフェイスの改良など複数の機能改善が施されている。

 「NethServer 7.4」は、Webサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
リリースアナウンス

MS-DOS互換のオープンソースOS「PC-MOS/386 5.01」リリース

MS-DOS互換のオペレーティングシステム「PC-MOS/386 v5.01」がオープンソースとしてリリースされた。

 「PC-MOS」は、1980年代に開発されたMS-DOS互換OS。PC-MOSは長らく開発が停止していたが、以前のソースコードが記録されたメディア(3.5インチフロッピーディスク)が発見されたことから開発が再開し、オープンソースソフトウェアとしてリリースされた。MS-DOSで動作していたコードやソフトウェアなどを動作させることが可能。

 「PC-MOS/386 v5.01」を動作させるためには、たとえばddコマンドを利用してブート可能なイメージを生成し、これを「VMWare Workstation」や「Oracle VM VirtualBox」などで実行させるなどの方法がある。

 「PC-MOS/386 v5.01」は、GPLv3の下で配布されており、GitHubから入手できる。

(川原 龍人/びぎねっと)

[関連リンク]
GitHub

The Linux Foundation、Linuxカーネル開発に関するレポートを公開

 The Linux Foundationは10月25日、「Linuxカーネル開発に関するレポート」を公開した。

 今回発表されたレポートによると、2005年のGitによる管理システムが採用されてから、約15,000人の開発者がLinuxカーネル開発に貢献してきたとしている。2016年以降では、500社以上に所属する約4300人の開発者が開発に貢献しており、そのうち1670人が新たに開発に参加したという。

 開発者と企業の増加と平行して、開発の速度も上昇を続けている。2015~2016年の間には、1時間あたり平均7.8件のパッチが作成され、1時間あたり平均8.5件の変更が施された。新バージョンのリリース間隔は概ね63日または70日のいずれかとなっており、次のリリースの予測がしやすくなっているという。なお、リリースあたりの開発所要時間は平均67.66日。

 Linux kernelは現在、パブリッククラウド分野で90%、スマートフォン分野で82%、組み込み分野で62%、スーパーコンピュータ分野で99%のシェアを持っているとしている。

(川原 龍人/びぎねっと)

[関連リンク]
アナウンス

カスペルスキー、Linuxメールサーバ用セキュリティ製品「Kaspersky Security 8.0 for Linux Mail Server」の最新版を提供開始

カスペルスキーは10月26日、Linuxメールサーバ用セキュリティ製品「Kaspersky Security 8.0 for Linux Mail Server」の最新版(バージョン8.0.2.16)を提供開始した。

 「Kaspersky Security 8.0 for Linux Mail Server」は、Linuxメールサーバー向けに、マクロを含む添付ファイルのメールの自動削除機能、SPF/DKIM/DMARCといった送信ドメイン認証技術によるなりすまし防止の強化、処理結果のログへの記録、高度な標的型攻撃を発見する「Kaspersky Anti Targeted Attack Platform」と連携することで高度な標的型攻撃へ対応するなど、悪意のあるユーザからシステムとユーザを保護する機能を多数備えている。今回のバージョンでは、「Red Hat Enterprise Linux 7.3」「CentOS 7.3」「Debian GNU/Linux 8.8、9.0」「FreeBSD 11」など、最新のOSに対応している。

 「Kaspersky Security 8.0 for Linux Mail Server」の新規ライセンス価格は最小構成の10ユーザライセンスで27,900円からとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース

Androidアプリの統合開発環境「Android Studio 3.0」リリース

Googleは10月25日(現地時間)、Androidアプリ統合開発環境「Android Studio 3.0」をリリースした。

「Android Studio」は、Java開発環境「IntelliJ IDEA」のCommunity Editionをベースとして構築されているAndroidアプリ統合開発環境。Androidのエミュレーター、コードのエディタ、デバッガ、API、コードテンプレートのインポート機能などを備えており、Androidアプリの開発に必要な機能が揃っている。

「Android Studio 3.0」では、安定性が大幅に向上したほか、Java 8への対応強化、「Instant Apps」をプロジェクトに追加可能になった、「Android Oreo」をエミュレーターで動作させるシステムイメージの提供など、数多くの機能改善が施されている。

「Android Studio 3.0」はWindows/Mac/Linuxで動作し、各版がWebサイトからダウンロードできる。

(川原 龍人/びぎねっと)

[関連リンク]
Android Studio
Blogによる記事

ARM、IoT向けなセキュアアーキテクチャ「PSA」を発表

 ARMは10月23日(現地時間)、IoT向けのセキュアなシステムアーキテクチャ「Platform Security Architecture(PSA)」を発表した。

 「PSA」は、開発者、ハードウェアベンダー、シリコンプロバイダーが共通で利用できるフレームワーク。「ARM Cortex」をプロセッサとして採用しており、チップレベルで高いセキュリティを実現する。これによって、2016年に流行したボットネット「Mirai」のような脅威をハードウェアレベルで守る。また、PSAの導入によって、低コストで高いセキュリティを実現できるという。

(川原 龍人/びぎねっと)

[関連リンク]
Platform Security Architecture

Check Point Software Technologies、「IoTボットネット攻撃の台風」について注意喚起

Check Point Software Technologiesは10月19日(現地時間)、「IoTボットネット攻撃の台風」が新しく構築されつつあるとして注意喚起を発表した。

今回観測された「IoTボットネット攻撃の台風」は、IoT機器の乗っ取りによって大規模なボットネットの構築が進められているというもの。IoT機器を取り込みながら勢力を拡大していることから「台風」と形容されている。今回のボットネットは100万を超える機器が感染している可能性もあり、被害はMiraiよりも大きくなり、インターネットをダウンさせる可能性もあるという。

なお、今回のボットネットの目的は不明だが、同社はIoTデバイスのファームウェアのアップデートを施したり、パスワードを適切に設定するなど、被害を受ける前に適切な対策を行うことを呼び掛けている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事

スマートスタイル、450種類のOSSに対応するテクニカルサポートサービス「エンタープライズOSSサポート」を提供開始

スマートスタイルは10月25日、Rogue Wave Software, Inc.とパートナー契約を締結し、企業におけるオープンソースソフトウェア(OSS)の導入から保守に至るトータルな技術支援を行う「エンタープライズOSSサポート」を提供開始すると発表した。

「エンタープライズOSSサポート」では、CentOS/Java/JBoss/Zabbix/ApacheTomcatなど代表的なOSSをはじめ、アプリケーション基盤から開発ツールまで、450種類に渡るOSSに対応。専門知識を持ったOSSサポートスペシャリストが技術支援を実施する。また、複数種類のOSSの保守サポートが1つの窓口で対応可能。インストール方法から機能の設定/使用方法などのマニュアルレベルの支援やバージョンアップの相談、問題事象の調査までサポートする。

価格は、シルバープラン(日本語での450種類以上のOSSサポート)が1サーバあたり年間120,000円から、ゴールドプラン(CentOS/Java/JBoss/Apache Tomcatなど代表的なOSSの日本語でのサポートと英語での24時間/365日のテクニカルサポート)が1サーバあたり年間168,000円からとなっている。

(川原 龍人/びぎねっと)

[関連リンク]
プレスリリース
サービス概要

3 / 49112345...102030...最後 »
 

このページのTOPへ

Powered by Wordpress