現在位置: ホーム / OSS Now! / OSS Now! AKAI's Insight 2017/03/17

OSS Now! AKAI's Insight 2017/03/17

Strut2の脆弱性による被害が拡大していること、HPEとレッドハットがNFV領域を含めて協業を拡大したこと、さらに2016年第4四半期のサーバー市場動向について取り上げました。

Strut2の脆弱性による被害が拡大

IPAは、サイト内に「Apache Struts2 の脆弱性対策について」ページを作成し、Struts2の脆弱性について注意を喚起しています。

[Apache Software Foundation が提供する Apache Struts は、Java のウェブアプリケーションを作成するためのソフトウェアフレームワークです。
Apache Struts 2 には、「Jakarta Multipart parser」のファイルアップロード処理に起因する、リモートで任意のコードが実行される脆弱性(CVE-2017-5638)が存在します。

本脆弱性が悪用された場合、遠隔の第三者によって、サーバ上で任意のコードを実行される可能性があります。] (上のIPAサイトより引用)

このStruts2 の脆弱性は、さまざまなサイトにおいて被害を出しています。例えば、日本郵便では、最大2万9000件の情報漏洩が発生したことが報道されています。

 オープンソースソフトウェアは、ウェブサイトに利用されることが多いため、セキュリティの脆弱性があると、外部からの攻撃が対象となることがよくあります。商用ソフトだから、オープンソースだからと言う理由だけで、セキュリティの強度を語ることはできません。ただし、どのようなソフトウェアを利用しようとも、セキュリティ問題は発生する言うことを前提として、事前予防、事後対策を含めて体制やプロセスを確立しておくことが重要です。

HPEとレッドハットが、OpenStack NVF分野を含む領域で協業を拡大

HPEとレッドハットが通信事業者向けNFVソリューションを共同で推進することが発表されました。

NFV(Network Functions Virtualization)は、仮想化技術を使ってネットワーク機能をサーバー上で実現するテクノロジーです。NTTドコモなどの大手通信事業者が導入を進めています。

OpenStackは複数のテクノロジーが組み合わさって実現されるソリューションのため、用途に応じて、大きく利用されるコンポーネントが違ってきます。その中で、この数年注目を集めていた昨日の1つが、NFVでした。今回、両社の協業拡大により、NFVのさらなる伸展が図られることになるでしょう。

x86サーバー市場、1.9%減。市場シェアは、1位 HPE、2位DELL

調査会社IDCは、2016年第4四半期のサーバー市場データを発表しました。

参考:Worldwide Server Market Revenue Declines 4.6% in the Fourth Quarter Amid Continued Softened Enterprise Demand, According to IDC

IDCによれば、2016年第4四半期のサーバー市場全体では、4.6%減少しています。サーバー市場の減少は、データセンターでのサーバー需要がスローになったことや、引き続きハイエンドサーバー市場が減少していることにあるそうです。

ハイエンドサーバー市場が減少しているのは、中期トレンドとして継続されていますが、ハイパースケールのデータセンター市場で、サーバー需要が減少していることは意外なところです。

地域的には、アジアパシフィック地域(日本含む)だけが成長し、ヨーロッパ、米国などでは減少しています。特に、ヨーロッパ市場が弱く、西ヨーロッパでさえ、11.8%も減少しています。

x86サーバー市場(金額)では、HPEが引き続き1位をキープしていますが、13%売上を落としています。一方2位となるデルは、ほぼ売上を維持しています(0.1%増)。出荷台数ベースでは、HPEとDELLは同時1位となっています。

IDC1

http://www.idc.com/getdoc.jsp?containerId=prUS42335617 より