ITmedia総合  >  キーワード一覧  >  A

「Apache」関連の最新 ニュース・レビュー・解説 記事 まとめ

NCSA httpd Ver.1.3をベースとして、1995年にだれでも無償で修正、再配布を行うことができるフリーソフトウェアとして開発が開始されたWebサーバ。
Apache − @IT Linux用語事典

発生し得る攻撃の詳細と対策
「Apache HTTP Server」に脆弱性 専門家がパッチ適用を“強く推奨”の理由
「Apache HTTP Server」の脆弱性を悪用する攻撃を観測したという発表を受け、セキュリティ専門家は、利用者に対してパッチの適用を強く推奨している。その理由とは。(2021/11/5)

Kafka導入事例
「Apache Kafka」で実現したマルチクラウド対応のシステム連携
システム連携の課題は、相手のシステムにどう対応させるかにある。個別対応では開発リソースとコストがかかり過ぎる。OSSの分散イベントストリーミング基盤である「Apache Kafka」がそうした課題を解決する。(2021/10/13)

前回バージョンからわずか3日、Apache HTTP Server 2.4.51が公開 脆弱性を利用した攻撃を確認済み
Apache HTTP Server 2.4.50のリリースから3日後、新バージョンの「Apache HTTP Server version 2.4.51」が公開された。Apache Software Foundationによれば前回の脆弱性の修正が不十分だったという。(2021/10/9)

Apache HTTP Server 2.49に悪用確認済みの脆弱性 迅速にアップデートを
Apache Software Foundationは「Apache HTTP Server 2.4.50」を公開した。修正された脆弱性はすでに悪用が確認されており注意が必要だ。(2021/10/7)

リアルタイムOS列伝(15):
MCUに慣れていなくても使いやすい、サブシステム向けRTOS「Apache Mynewt」
IoT(モノのインターネット)市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS(RTOS)について解説する本連載。第15回は、ASF(ソフトウェア財団)のインキュベーションを受けて、Linuxを用いるような大規模システムのサブシステム向けに開発されたRTOS「Apache Mynewt」を紹介する。(2021/9/27)

Nginx系Webサーバのシェアが5割超に:
2021年5月のWebサーバ利用シェア、「Nginx」が「Apache」を初めて上回る
Q-Successが2021年5月に発表したWebサーバの市場シェア調査結果によると、「Nginx」と「Apache」がともに33.8%を占め、Nginxが首位、Apacheが2位となった。さらにNginxから派生したWebサーバを含めると、Nginxのシェアは5割を超えていた。(2021/5/17)

ロックインと引き換えの快適さか、オープンの自由度か
「Amazon Kinesis」「Amazon MSK」の違いは? AWSの2大ストリーム処理サービス
ストリーム処理のために、AWSは「Amazon Kinesis」と「Amazon Managed Streaming for Apache Kafka」(Amazon MSK)という2種類のサービスを用意している。両者の違いとは。(2021/3/27)

Microsoft Azure最新機能フォローアップ(132):
さよならPHP、WindowsでのPHPのサポートが「2022年11月28日」に完全終了
「PHP」は、古くから人気のあるWebアプリのためのスクリプト言語です。当初はLinux上のApache Webサーバと組み合わせて利用されることが多かったものの、Windowsの「IIS」でも古くからサポートされていました。2020年11月26日に最新バージョン「PHP 8.0」がリリースされましたが、Microsoftはこのバージョンをサポートする予定はありません。(2021/1/29)

Apache Struts 2に遠隔から任意コード実行の脆弱性、アップデートを
Apache Struts 2に任意のコードが実行できる脆弱性が報告された。Apache Struts 2は国内のWebサイトの多くで採用されており注意が必要。該当するプロダクトを使用している場合には迅速にアップデートを適用することが望まれる。(2020/12/14)

実例で探る「Apache Kafka」の可能性【後編】
ウォルマートが「Apache Kafka」に貢献してまで克服したかった“壁”とは
Walmartは「Apache Kafka」を利用して、自社サービスのオンライン取引の不正検出を実行するシステムを開発した。同社はある課題を解決するために、Kafkaプロジェクトへの貢献を惜しまなかったという。その課題とは。(2020/11/20)

実例で探る「Apache Kafka」の可能性【前編】
医療機関がコロナ対策に「Apache Kafka」を活用 ストリーム処理の実力は
ストリーム処理を実現する「Apache Kafka」は、どのような場面で役立っているのか。米国における新型コロナウイルス感染症の臨床実験データ収集プロジェクトでの活用事例を紹介する。(2020/11/12)

プレミアムコンテンツ:
Computer Weekly日本語版:いまさら聞けないCI/CD入門
特集はCI/CDの効果的な導入方法とQLC SSDの基礎解説&最適な用途、業種/用途特化型検索サービスの3本。他にGoogleが放置したAndroidの脆弱性、量子コンピュータ&量子プロセッサ開発動向、Apacheのディープラーニング基盤プロジェクトなどの記事をお届けする。(2020/11/10)

AIが自動診断とアドバイス、視覚化を提供
Apache Cassandraの運用負荷を低減するAIOpsサービス登場
「DataStax Vector」は、OSSのデータベース「Apache Cassandra」の運用をサポートするAIOpsサービスだ。このサービスによって何が実現するのか。(2020/9/9)

Apache Struts 2に2件の脆弱性、コンセプト実証コードも公開
「Apache Struts 2」で新たに2件の脆弱性が発覚した。このうち1件については、コンセプト実証コードが公開されたと伝えられている。(2020/8/18)

病院では既に実用段階
ディープラーニングの分散トレーニング基盤「Apache SINGA」
シンガポール発のプロジェクトがApache Software Foundationのトップレベルプロジェクトに昇格。ディープラーニングモデルを効率的に分散トレーニングさせることができ、既に実用化されているという。(2020/2/5)

「Kubernetes」か「Mesos」か【後編】
「Kubernetes」と「Mesos」 コンテナ管理にはどちらを選ぶべきか?
コンテナを連携させながら運用する場合では「Kubernetes」「Apache Mesos」のどちらを選ぶべきだろうか。システム構成や目的によって異なる選択のヒントを紹介する。(2020/1/31)

「Kubernetes」か「Mesos」か【前編】
コンテナ連携ツール「Mesos」とは? 「Kubernetes」との違いは
複数のコンテナを連携させながら管理する手段は「Kubernetes」だけではない。有力な対抗馬が「Apache Mesos」だ。Mesosにはどのような特徴があるのか。(2020/1/17)

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは?
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。(2019/11/29)

Hadoopの運用を楽にして、データ分析に集中するには
ビッグデータ分析のために「Apache Hadoop」などの分析基盤を利用する企業は少なくないが、運用の複雑さやオーバープロビジョニングといった課題がある。「Hadoopをもっと楽に使いたい」という読者に、有効な解決策を詳しく説明する。(2019/6/5)

「Apache Struts 2」のライブラリに脆弱性、直ちに更新を
「Commons FileUpload」については2016年11月に脆弱性が見つかってパッチが公開されていたが、Struts 2.3.xには古いバージョンのCommons FileUploadが使われていた。(2018/11/7)

セキュリティクラスタ まとめのまとめ 2018年8月版:
「サマータイム」はセキュリティホールなのか?
8月のセキュリティクラスタをにぎわせた大きな話題は3つありました。「東京オリンピック開催時のサマータイム」「DEFCONやBlack Hat USAなどのサイバーセキュリティ関連のカンファレンス」「Apache Struts 2で見つかった新たな脆弱(ぜいじゃく)性」です。(2018/9/12)

IoTマルウェア「Mirai」がApache Strutsの脆弱性を標的に 脆弱性放置に警鐘
「IoTボットネットがパッチのバージョンが古いエンタープライズデバイスを狙う傾向を強めている」とPalo Alto Networksは指摘する。(2018/9/11)

リアクティブプログラミング超入門(終):
Apache Spark、Sparkシェルで手軽に分散処理
今回は、分散処理フレームワークの概要や、Apache Hadoop、MapReduce、Apache Sparkの概要を説明し、Apache Sparkの使い方を紹介します。(2018/9/10)

「Apache Struts 2」の脆弱性、仮想通貨採掘攻撃に悪用される
「企業はこれまで以上に警戒を強め、影響を受けるシステムには直ちにパッチを適用しなければならない」とF5は呼び掛けている。(2018/9/6)

任意のコードが実行される恐れ:
「Apache Struts 2」の新たな脆弱性を悪用するPoCコード、セキュリティ企業が発見
2018年8月24日に発表されたばかりの「Apache Struts 2」の脆弱(ぜいじゃく)性を悪用するPoC(概念実証)コードが見つかった。(2018/8/30)

Strutsを使う全てのアプリケーションに影響:
「Apache Struts 2」に重大な脆弱性、直ちに更新を
「過去に同様の重大な脆弱性が発覚した際は、その日のうちに悪用コードが公開され、重要インフラや顧客情報が危険にさらされた」とセキュリティ企業は指摘している。(2018/8/23)

開発現場の多様なプログラミング言語を調和
Prometheus、Elastic Stack、Apache Maven、マイクロサービスで高まる管理ツールの必要性
IT部門は、インフラ管理を標準化し、開発者が最新のプログラミング言語とアプリケーション設計を試せるように、ツールキットを補充しなければならない。(2018/6/7)

アーカイブファイル関連の脆弱性「Zip Slip」、大手プロジェクト多数に影響
セキュリティ企業Snykによると、Zip Slipの脆弱性は、HPやAmazon、Apache、Pivotalなどを含め、数千ものプロジェクトに影響を及ぼすという。(2018/6/6)

Azure Event HubsとSparkでストリーミングアプリケーションを簡単に構築:
Microsoft、「Azure Event Hubs」の「Apache Spark」コネクターを正式リリース
Microsoftは、「Azure Event Hubs」と「Apache Spark」を連携させるコネクターの正式提供を開始した。(2018/3/27)

ブームは去っても重要なインフラに変わりはない
Hadoop 3.0が“控え目”にデビュー、クラウドとGPU対応を強化
今はポストHadoopの時代なのか。支持者に言わせれば、ビッグデータフレームワークの最新版「Apache Hadoop 3.0」は機械学習アプリケーションとクラウドシステムで成功を収めており、まだその時代は終わっていない。(2018/1/19)

ストリーミングパイプラインを構築、運用できるフルマネージドKafkaサービス:
Microsoft、「Apache Kafka for HDInsight」の正式版をリリース
Microsoftは、ストリーミングビッグデータパイプラインの構築を支援する「Apache Kafka for HDInsight」の正式版を提供開始した。(2017/12/20)

「Apache Struts 2」の更新版公開、複数の脆弱性に対処
Struts 2.5.14までのバージョンに脆弱性があり、不正なリクエストを使ってサービス妨害(DoS)攻撃を仕掛けられる恐れがある。(2017/12/6)

開発生産性を高め、AI、IoT関連開発を簡素化:
Microsoft、Apache Sparkベースの「Azure Databricks」や新しいAI、IoT、機械学習ツールを発表
Microsoftは開発者向け年次イベント「Microsoft Connect();2017」において、同社の新しいデータプラットフォーム技術とクロスプラットフォーム開発ツールを発表した他、開発者がAIをアプリケーションに組み込み、継続的なイノベーションやデプロイを行うための主要なシナリオや方法も提示した。(2017/11/17)

セキュリティクラスタ まとめのまとめ 2017年9月版:
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱(ぜいじゃく)性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。(2017/10/11)

不正アクセスを検知できず:
Equifaxの情報流出は「人為ミスと技術的失敗」、前CEOが証言
Equifaxのセキュリティ部門が行ったスキャンではApache Strutsの脆弱性を発見できず、同社のセキュリティツールも不正アクセスを検出できなかった。(2017/10/4)

OracleやCisco、Apache Strutsの脆弱性に関する臨時セキュリティ情報を公開
米Oracleや米Ciscoが臨時のセキュリティ情報を公開。Apache Strutsの脆弱性に対処した。(2017/9/28)

Apache Tomcat、リモートコード実行の脆弱性など修正
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。(2017/9/20)

米信用情報機関の個人情報大量流出、Strutsの脆弱性放置が原因
今回悪用されたApache Strutsの脆弱性は、3月に修正パッチが公開されていた。Equifaxがこの脆弱性を突く不正アクセスの被害に遭ったのは5月中旬だった。(2017/9/15)

Apache Strutsに重大な脆弱性、直ちに更新を
2008年以降にリリースされたStrutsの全バージョンに脆弱性があり、RESTプラグインを使っている全てのWebアプリが影響を受ける。(2017/9/6)

リアクティブプログラミング超入門(2):
Play、Akka、Akka Streams、Lagom、Apache Spark――Lightbend Reactive Platformとは何か
本連載では、リアクティブプログラミング(RP)の概要や、それに関連する技術、RPでアプリを作成するための手法について解説します。今回は、Lightbend Reactive Platformがどういったものなのか詳細に見ていきましょう。Playのセットアップも行います。(2017/8/28)

国交省の土地総合情報システムから個人情報4000件強が流出 Apache Struts2が原因
国土交通省が「土地総合情報システム」の「不動産取引価格アンケート回答(電子回答)」サイトに不正なアクセスがあったことを明らかにした。「Apache Struts2」の脆弱(ぜいじゃく)性を利用して、悪意のあるプログラムが仕込まれていた。(2017/6/6)

登記情報など最大で約20万件流出か:
国交省サイトに不正アクセス 「Apache Struts2」脆弱性
国土交通省の「土地総合情報システム」に不正アクセス。登記情報など最大約20万件が流出した可能性があるという。被害が相次いで報告されている「Apache Struts2」の脆弱性を悪用したもの。(2017/6/6)

国交省に不正アクセス 不動産登記情報など約20万件流出か
国交省のWebサイト「不動産取引価格アンケート回答」が、「Apache Struts 2」の脆弱性を悪用した不正アクセスを受けた。(2017/6/6)

「セキュリティリサーチャー」って何をする人?:
WannaCry騒動、Struts 2脆弱性、リオ五輪、そのとき「彼ら」は何をしていたのか
サイバーセキュリティの重要性が増すにつれ、ネット上ではさまざまな脅威や脆弱性の情報があふれんばかりに増え続けている。そんな情報過多な状況から、有用な情報だけを選別し、正しく共有していくこともまた必要だ。WannaCry騒ぎ、Apache Struts 2脆弱性……そのとき「彼ら」は何をしていたのか。(2017/5/25)

セキュリティクラスタ まとめのまとめ 2017年4月版:
無線LANのただ乗りに「無罪判決」の驚き
2017年4月、セキュリティクラスタが注目したのは先月に続いて「Apache Struts 2」の脆弱(ぜいじゃく)性。対応がよろしくない組織が目立ったためです。無線LANのただ乗りに対して「無罪判決」が出たことにも、話題が集まりました。(2017/5/11)

B.LEAGUEチケットサイトなどから個人情報のべ15万件超が流出の恐れ Apache Struts2の脆弱性が原因
ぴあが運営を受託していたプロバスケットボールリーグ「B.LEAGUE」のチケットサイトとファンクラブ受付サイトに不正アクセスがあった。個人情報のべ15万件超が流出した可能性があり、クレジットカード番号とセキュリティコードも3万2000件あまりが盗まれた可能性がある。(2017/4/25)

ぴあ、チケットサイトから個人情報15万件流出か カード情報も
「Apache Struts 2」の脆弱性を悪用した不正アクセスを受け、ぴあが運営するB.LEAGUEのチケットサイト、ファンクラブサイトから個人情報が流出。(2017/4/25)

セキュリティクラスタ まとめのまとめ 2017年3月版:
Apache Struts 2の脆弱性がヤバい、外部からサーバコマンドを実行
2017年3月、セキュリティクラスタが注目したのは簡単に外部からサーバコマンドを実行できる「Apache Struts 2」の脆弱性。Symantecの発行する電子証明書にも話題が集まりました。(2017/4/13)

Go AbekawaのGo Global!〜Doug Cutting編:
Hadoop生みの親が、ゼロックスからアップルに転職した理由
Apache、そしてHadoopを作ったDoug Cutting(ダグ・カッティング)氏が常に目指すゴールとは――。 ※「お子さんがエンジニアになりたいと言ったら、どうアドバイスしますか?」〜カッティング氏の動画付き(2017/4/11)

Apache Struts2の脆弱性、ファイル暗号化のランサムウェアに悪用
1カ月前に発覚した「Apache Struts2」の脆弱(ぜいじゃく)性が、ランサムウェア「Cerber」の亜種を使った、Windowsに対する攻撃に悪用される事例が多発しているという。(2017/4/7)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。