「Tomcat」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
Apache Tomcatの重大な脆弱性を攻撃者たちが悪用中　日本も標的対象
Apache Tomcatの脆弱性「CVE-2025-24813」を利用した攻撃の試みが進行中だ。悪用には一定の条件を満たす必要があるが、日本を含めた複数の国のサーバも攻撃の対象になっているため注意してほしい。（2025/4/13）

Canonical、12年間のKubernetes長期サポートを発表　米国政府の調達要件に対応
Ubuntuなどを提供している英Canonicalは、Kubernetesに対して12年間の長期サポートを提供すると発表しました。（2025/2/13）

セキュリティニュースアラート：
Apache Tomcatのリモートコード実行の脆弱性　修正が不完全のため設定の見直しが必要
先日Apache Tomcatに見つかったリモートコード実行の脆弱性「CVE-2024-50379」の修正が不完全であることが判明した。影響を受けるバージョンの利用者には、速やかなアップデートと追加の設定見直しが必要になるため注意が必要だ。（2024/12/25）

セキュリティニュースアラート：
Apache TomcatにCVSS 9.8の深刻な脆弱性　リモートコード実行を可能にするリスク
Apache TomcatにCVSS v3.1のスコア値9.8、深刻度「緊急」（Critical）の脆弱性が見つかった。影響を受けるバージョンの利用者は、速やかに修正版へのアップデートを推奨されている。（2024/12/20）

Spring Boot Actuatorの活用例とは：
Spring Bootユーザーなら知っておきたい「Spring Boot Actuator」　本番環境での運用時にどう役立つ？
「Spring Boot Actuator」はSpringのスタータープロジェクトの一つで、ビルド自動化システム「Grade」のビルドやプロジェクト管理ツール「Maven」のPOMファイルに追加して利用できる。全てのSpring Bootユーザーに推奨したい機能だ。（2024/12/13）

月間セキュリティニュース：
クレジットカードを少額で不正利用？　その狡かつな手口【セキュリティニュースまとめ】
2024年11月は、Androidユーザーを狙うマルウェアやEDR製品による検知を回避する技術、クレジットカードの不正利用など最新の攻撃手法などが話題を集めた。前月の注目ニュースを一気に振り返る。（2024/12/3）

セキュリティニュースアラート：
Apache Tomcatに複数の深刻な脆弱性　CVSS 9.8のものも含まれており注意
Apache Tomcatに複数の脆弱性が存在することが分かった。CVSSスコア9.8の脆弱性も見つかっているため、急ぎ対処が求められる。（2024/11/21）

「Dockerfile」の書き方とは：
Spring BootアプリをDockerコンテナ化する方法
Spring BootアプリケーションをDockerコンテナ化すると、テストからデプロイメントまで、ソフトウェア開発ライフサイクルの多くの側面を大幅に簡素化できる。（2024/10/18）

Spring Bootアプリケーションをクラウド移行：
Spring BootアプリをAWSにデプロイするには？
TechTargetは「Spring BootアプリをAWSにデプロイする方法」を解説する記事を公開した。クラウドネイティブなアプリケーション開発フレームワークSpring Bootで構築したアプリケーションをECSやFargateを使ってデプロイする手順を紹介する。（2024/10/11）

Oracle JDKからの移行ガイド【後編】
「Oracle JDK」からの移行で賢くJavaを使い続ける方法とは？
Javaアプリケーションを利用する企業にとって、「Oracle JDK」のライセンス体系の変更は悩ましい問題だ。他の「OpenJDK」ディストリビューションに移行するための方法とは。（2024/10/9）

セキュリティニュースアラート：
Apache Tomcatにリモートコード実行などを可能にする複数の脆弱性　医療機関は特に注意
保健医療サイバーセキュリティ調整センターは、医療機関に対し、Apache Tomcatの脆弱性について警告した。リモートコード実行などを可能とする複数の脆弱性が見つかっている。（2024/9/11）

セキュリティニュースアラート：
マルウェアKinsing、Apache Tomcatサーバに新たな手法を使って潜伏
TenableはマルウェアKinsingが新しい高度なステルステクニックを使ってApache Tomcatサーバに潜伏していると報じた。KinsingはLinuxクラウドインフラを標的とし、バックドアや暗号資産のマイニング機能を仕掛けることで知られている。（2024/5/27）

「最高の開発者体験」の実現に向けて：
PR：Spring Boot 2系のOSS版サポート終了を、モダンなアプリ開発環境を手に入れる“絶好のチャンス”とするための選択肢とは
JavaとSpring Bootの進化は止まらない。Spring Boot 2系のOSS版サポート終了を、モダンなアプリケーション開発・運用を加速する“絶好のチャンス”として生かすにはどうすればよいのか。その決断をするのは今だ。（2023/10/24）

Apache Tomcatに「重要」の脆弱性　急ぎアップデートを
Apache Tomcatにリクエストスマグリング攻撃を受ける可能性のある脆弱性が見つかった。該当ソフトウェアを使用している場合、問題修正済みのバージョンにアップデートすることが推奨されている。（2022/11/5）

Ubuntuが10年間のメンテナンスを約束する「Ubuntu Pro」発表　個人には5台まで無料提供
英Canonicalが、Ubuntuに対して10年間のメンテナンスの提供を約束する新サービス「Ubuntu Pro」を発表。個人には最大で5台のマシンまでUbuntu Proを無料提供することも明かした。（2022/10/6）

「見えないWeb攻撃」──情報漏えい対策の盲点：
変わり始めるWeb攻撃　背景に潜むウクライナ侵攻と”ハイブリッド戦”の影
ハイブリッド戦の影響が世界に波及する中で、サイバー空間でいま何が起きているのか。緊張の高まる台湾およびアジアの情勢を前に、民間企業はどう備えるべきか。変わりつつあるWeb攻撃の傾向などを基に、浮かび上がったハイブリッド戦の影について考察する。（2022/8/30）

独身者が「妻or夫が待ってるので」の代わりに使える最強の言い訳→「今日海鮮が届くので」　Twitterに投稿されたアイデアに絶賛相次ぐ
説得力ばつぐん。（2022/5/19）

Apache Tomcatに情報漏えいを引き起こす脆弱性　迅速なアップデートを
Apache Tomcatに深刻度が「重要」（High）に分類される脆弱性が見つかった。実装によっては脆弱性の影響を受けない可能性があるが、アップデートが提供されていることから迅速に適用してほしい。（2022/5/18）

「Cloudflare Server」「LiteSpeed」が躍進：
2010〜2022年のWebサーバシェアランキング上位7製品、Q-Successが調査
Q-Successは、2010年から2022年3月までの間に、使用サイト数に基づくWebサーバの上位7製品がどのように入れ替わり、それぞれの市場シェアがどのように推移したかを示すアニメーション動画を公開した。（2022/4/26）

Java言語および開発、マイクロサービスなどのトレンドを網羅：
年次Java開発者調査結果、Perforceが発表
Perforce Softwareは、Java開発者を対象とした年次調査結果をまとめた報告書「2022 Java Developer Productivity Report」を発表した。（2022/4/19）

深刻度は「9.8」：
Spring Frameworkにリモートコード実行の脆弱性　即時アップデートの適用を
Spring Frameworkにリモートコード実行の脆弱性が見つかった。同フレームワークはWebアプリケーションやエンタープライズアプリケーション開発に広く利用されており、広範囲の影響が予想される。（2022/4/4）

サイバー攻撃に悪用される既知の脆弱性95個とは？　CISAが新たにカタログに追加
CISAは「既知の悪用された脆弱性カタログ」に新規で95個の脆弱性を追加した。OfficeやAdobeなど日々利用している複数の製品が該当するため注意が必要だ。（2022/3/5）

TechTarget発　世界のITニュース
脆弱性「Log4Shell」にこれで対処　攻撃を防ぐために知っておきたい措置
企業は引き続き、「Apache Log4j」の脆弱性「Log4Shell」を悪用した攻撃に注意する必要がある。自社の防御に役立つノウハウやツールは何か。（2022/2/4）

Javaが愛され続ける5つの理由【後編】
「Java」はなぜ、今も昔も開発者に愛されるのか
「Java」はさまざまなアプリケーション開発に活用できるプログラミング言語だ。Javaが開発者からの支持を得続けている理由を説明する。（2021/10/28）

生き残りを懸けて“変革”するために：
PR：DX推進の基盤「コンテナ」技術、調査から見えてきた活用を阻む壁とは
DXを目指す企業にとって、システム開発・運用の生産性や柔軟性を大きく高める「コンテナ」技術の活用が、関心の高い検討事項となっている。では、コンテナを効果的に活用するに当たって、企業が直面する課題とはどのようなものなのだろうか。（2021/7/13）

ずっと無料で使えるクラウドの「Free Tier」主要サービスまとめ　2021年版
AWSやMicrosoft Azureなど各クラウドサービスで提供されている、期間の制限なくずっと無料で使える、いわゆる「Free Tier」や「Always Free」と呼ばれる無料枠のサービスをまとめた。（2021/6/21）

Cloud Nativeチートシート（5）：
「Kubernetes Native」なCI/CDとは何か――クラウドネイティブ時代に至る歴史、主要ツール、パイプラインとフローの在り方
Kubernetesやクラウドネイティブをより便利に利用する技術やツールの概要、使い方を凝縮して紹介する連載。今回は、Kubernetesの利用を前提とした「Kubernetes Native」なCI/CDについて踏み込んで説明します。（2021/5/28）

「Jakarta EE 10」を待つのも選択肢か
「Jakarta EE 9」の“パッケージ名だけ変更”が意外と厄介な理由
Oracleの手元にあった「Java EE」は、Eclipse Foundationの下で「Jakarta EE」に名前を変えた。さらに「Jakarta EE 9」の登場でパッケージ名が変わった。単に名前が変わっただけだが、その影響は以外と大きい。（2021/2/13）

歴史から探る相違点と類似点
「WildFly」「JBoss EAP」の基本的な違いは？　Java2大APサーバ比較
「Java」のアプリケーションサーバ「WildFly」と「Red Hat JBoss Enterprise Application Platform」（JBoss EAP）は何が違うのか。両者には共通する部分は多いものの、明確な違いがある。（2020/10/26）

ずっと無料で使えるクラウド「Free Tier」主要サービスまとめ（主にIaaS・PaaS）　2020年版
クラウドサービスの多くには、期限なく無料で使える「Free Tier」というサービスが存在します。これらは開発環境やテスト環境としてクラウドを試すには非常に有効です。本記事では、主要なベンダーが提供しているFree Tierを紹介します。（2020/5/13）

Keycloak超入門（最終回）：
Keycloakで認可サービスを試してみよう［後編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。今回は、後編をお届けします。（2019/12/11）

5つの観点から比較
いまさら聞けない「Apache HTTP Server」と「Apache Tomcat」の違いとは？
Webサーバ構築のためのソフトウェア「Apache HTTP Server」と「Apache Tomcat」の違いとは何か。目的や導入条件、アーキテクチャなどの観点から両者を比べる。（2019/11/29）

「俺がトースト焼くからゆっくり寝てろ」「私がコーヒーいれるから寝てろ」　ケンカ腰でいたわりあう仲良し夫婦の漫画が和む
このツンデレバカ夫婦！　ごちそうさまありがとう！！（2019/11/4）

守りが薄いWebアプリケーション（1）：
狙われるWebアプリケーション、何が起こるのか
当連載ではWebアプリケーションのセキュリティがどのような状況にあり、どのような攻撃や防御策があるのかを紹介していく。第1回はWebアプリケーションがどのように狙われているのか、概要を紹介する。Webアプリケーションに向けた攻撃は数多く、規模も大きい。主に4つの部分が攻撃にさらされており、被害の内容は異なる。（2019/6/25）

OSSのセキュリティリスクをどう低減するか？：
PR：OSS脆弱性情報の収集・管理・適用を、シンプル・確実にする方法
厳しいコスト削減要請やデジタルトランスフォーメーション（DX: Digital transformation）を背景に、オープンソースソフトウェア（OSS: Open Source Software）の活用が拡大している。コストを抑えながら、必要なソフトウェアを自由に利用したり組み合わせたりできる点はOSSの大きな利点だが、脆弱性情報の収集・管理をはじめ、セキュリティリスクにもしっかりと対応しなければ甚大なダメージを被るリスクも隠れている。だが、ただでさえ多忙な業務の中、一体どうすれば多種多様なOSSの脆弱性情報を確実に収集・管理できるのだろうか？　日立製作所（以下、日立） に話を聞いた。（2019/6/5）

Keycloak超入門（8）：
Keycloakで認可サービスを試してみよう［前編］
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakの認可サービスを利用することで、アプリケーションに対して、より細やかで柔軟なアクセス制御を実現することが可能です。前編、後編の2回に分けて、その方法を解説します。（2019/4/3）

NTTドコモでのクラウドの使い方、教えます：
PR：ユーザー企業から学ぶ、厳格なセキュリティ基準をクリアしつつ、クラウド活用で組織を加速させる方法
クラウドの活用が進む中、ベストプラクティスをどう実践するか、ノウハウをどう共有し統制やコスト管理を図っていくかが新たな課題にありつつある。そこで参考にできるのがクラウドを先進的に利用してきたユーザー企業の経験やノウハウだ。研究段階を含めると2009年からAWSを活用してきたNTTドコモ。同社の経験とノウハウを自社に取り入れるには、どうしたらいいのだろうか。（2019/3/18）

DockerデーモンやDockerfileなしでコンテナ化できる：
Google、Javaアプリケーションを簡単にコンテナ化できるオープンソースツール「Jib 1.0.0」をリリース
Googleは、DockerのインストールやDockerデーモンの実行、さらにはDockerfileの作成も行うことなく、Javaアプリケーションをコンテナ化できるオープンソースツール「Jib」を正式リリースした。（2019/2/13）

コード記述を最小限に抑える
アプリ開発に適したOSSローコードプラットフォーム3選
企業は、可能な限り早くアプリを市場投入したいと考える。ローコードプラットフォームは開発プロセスを加速させる。優れた機能や柔軟なカスタマイズ性を持つオープンソースのローコードプラットフォームも登場している。（2018/11/15）

Keycloak超入門（5）：
Keycloakで外部アイデンティティー・プロバイダーと連携してみよう
本連載では、近年注目されている認証プロトコル「OpenID Connect」をサポートするオープンソースのシングルサインオン（SSO）ソフトウェア「Keycloak」の活用方法を解説していきます。Keycloakは、OAuthやOpenID Connectに対応しており、GoogleやFacebookなどのユーザーを利用したSSOやアクセス制御が簡単に設定できます。（2018/4/19）

Zabbix Conference Japan 2017レポート：
PR：リクルートの“4万5000台VDIプロジェクト”の運用監視基盤でなぜ「Zabbix」が選ばれたのか？
Zabbixのユーザーやパートナーが集う毎年恒例のイベント「Zabbix Conference Japan 2017」が11月17日に開催された。本稿では、当日の模様をレポートする。（2017/12/13）

「JavaOne 2017」で学ぶ開発ツールの利用方法
Java開発の現在と将来――Javaはレガシーアプリにデジタル変革を起こせるのか
コンテナへの対応、モジュール化、Java EEの「MicroProfile」など、Java開発ツールのさまざまな強化点について、エンタープライズアーキテクトと開発者が解説する。（2017/11/14）

セキュリティクラスタ まとめのまとめ 2017年9月版：
Struts 2の脆弱性、三度目の正直なのか
2017年9月のセキュリティクラスタ、話題の中心は「Apache Struts 2」でした。リモートからサーバOSのコマンドが実行できる脆弱（ぜいじゃく）性が見つかったのは、2017年に限っても3度目です。未成年者のネットを使った犯罪では、中学生とは思えないほど手の込んでいたチケットの販売詐欺と、メルカリを使ったウイルス情報販売が話題になりました。またBluetoothをオンにしているだけで乗っ取られるという「BlueBorne」脆弱性が公表されてAndroidユーザーを中心に騒ぎとなりました。（2017/10/11）

Apache Tomcat、リモートコード実行の脆弱性など修正
2件の脆弱性はTomcat 7.0.81以降のバージョンで修正された。（2017/9/20）

Azure ハイッ！ ここ大事！：
Azure Web Appsの中を「コンソール」や「シェル」でのぞいてみる
AzureのWeb Appsはどのような仕組みで動いているのか、オンプレミスのWindows OSと何が違うのか、などをちょっと探訪してみよう。（2017/7/27）

オープンソースビジネス勉強会：
オープンソースをサポートする「OpenStandiaモデル」
これからのSIerが取り組むべき「差別化」戦略の有効な手段であるオープンソースの活用について、オープンソースビジネスを5つに分類して考察。今回は、既存のOSS（オープンソースソフトウェア）をサポートするビジネス「OpenStandiaモデル」について解説します。（2017/1/12）

DevOps時代のテスト自動化カンファレンス（後編）：
「三権分立」で1年に200リリースを達成した楽天トラベル、150人規模のチームで実現できた秘訣とは
2016年12月6日に開催されたセミナー「DevOps時代のテスト自動化カンファレンス〜はやく、いいものを届けよう〜」のレポート第3弾では、楽天トラベルにおけるDevOpsとテスト自動化の取り組みを中心に、最適な開発ライフサイクル実現のヒントを紹介する。（2016/12/27）

OSSのプロフェッショナルが導入や運用にまつわる不安を全て解消：
PR：OSS活用のハードルを解消する「サイオス OSSよろず相談室」が選ばれる理由
IoT、FinTechトレンドも本格化している現在、システム開発・運用には市場環境変化に追従できるスピード・柔軟性が求められている。こうした中、バージョンアップやサポート条件などベンダー側の事情に縛られず、必要なとき、必要な機能を無料で導入・活用できるオープンソースソフトウェア（以下：OSS）は企業に不可欠となっている。だが導入においては「スキルの不安」「万一の障害時の不安」など複数の懸念材料がある。ではどうすればOSSを安心して使えるのか？――OSS導入・活用サポートサービス「サイオス OSSよろず相談室」を展開するサイオステクノロジーに話を聞いた。（2016/8/22）

OSS on Azureでさらに広がる“ユーザーの選択肢”：
PR：時代は「クラウドを最初に」から「クラウドを前提に」へ――マネックス証券に見るOSS×クラウド活用の好例
マイクロソフトとレッドハットの包括提携により実現した「RHEL on Azure」にユーザー企業から熱い視線が注がれている。今回、OSSソリューションの提供で評価の高いサイオステクノロジーと、先進的なOSS＆クラウド活用で知られるマネックス証券による対談を実施。RHEL（OSS） on Azureへの期待と今後を探った。（2016/7/14）

初心者のためのサーブレット／JSP入門（2）：
OSSのアプリケーションサーバGlassFishの基礎知識＆ダウンロード、インストール
初めてJavaのWebアプリを作ってみたいという人に向けて、オープンソースのアプリケーションサーバであるGlassFishの基本的な概要や環境構築方法について解説する。（2016/7/19）