Opensourcetechブログ(ZeusITCamp裏BLOG)

オープンソース技術 開発研究所による主にオープンソースに関するブログです。

JVN iPedia (脆弱性対策情報データベース)でキーワード毎に件数を調べてみた

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

IT情報のチェックをしていると、

ちょこちょこ見かけるのが、脆弱性情報

 

あー、またapache出てるなとか、Linux kernel出てるなとか思いながらみてましたが、

それぞれどれくらいの件数があるのか気になったので調べてみました。

 

 

調べ方としては、JVN iPedia(脆弱性対策情報データベース)でキーワードを入れて検索するシンプルな方法です。

期間は、2016年1月〜2017年6月としました。

f:id:opensourcetech:20170620183928p:plain

JVN iPedia

 

ではまず、Webサーバ から。

apache、142件。

mac上のブラウザで見ているからなのか、表示が変ですが気にしないで下さい。

  firefoxsafarichromeいずれでも同じような表示でした。

f:id:opensourcetech:20170620184418p:plain

 

nginx、7件。少ないですな。

f:id:opensourcetech:20170620184636p:plain

 

tomcat、23件。

f:id:opensourcetech:20170620184714p:plain2

 

IIS、4件。

f:id:opensourcetech:20170620185256p:plain

 

続いて、データベース。

mysql、171件。

f:id:opensourcetech:20170620185621p:plain

 

postgresql、11件。

f:id:opensourcetech:20170620185658p:plain

 

続いて、bind。25件。

f:id:opensourcetech:20170620185739p:plain

 

OSもいってみるか。

Linux、697件。

f:id:opensourcetech:20170620185824p:plain

 

windows、827件。

f:id:opensourcetech:20170620185857p:plain

 

android、1047件。

f:id:opensourcetech:20170620185925p:plain

 

iOS、496件。

f:id:opensourcetech:20170620185957p:plain

 

 

脆弱性の件数という側面から、各製品の流行り・廃りがみえてきたような気がします。

 

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

 

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

ONUG SD-WAN Working Groupによる10のビジネス(技術)要件

 

こんにちは、オープンソース技術 開発研究所鯨井貴博です音譜

f:id:opensourcetech:20160525183300j:plain

 最近ネットワークの世界では「SD-WAN」というフレーズを良く聞くのですが、いつもその要件を忘れてしまうので記録に残しておこうと思います。

 

WAN (Wide Area Network)、SD-WAN(Software Defined WAN)。

それぐらい知ってますという声が聞こえてきそうですが、

何故、SD-WANが必要なのかを私なりに解釈すると、

 

WAN = サーバ / クライアント間の通信を繋ぐ役割 」だったのが、

クラウドサービス等の台頭によるセッション管理やセキュリティ向上の為、

SD-WAN = 今まで以上に設計・制御されたWAN」というところでしょうか。

※あくまでも、私の個人的見解です。

 

また、ONUG(Open Networking USER GROUP)によると、以下の10ビジネス(技術)要件を満たすものが「SD-WAN」ということらしいです。

1. Ability for remote site/branch to leverage public and private WANs in an activeactive
fashion for business applications.
2. Ability to deploy CPE in a physical or virtual form factor on commodity hardware.
3. A secure hybrid WAN architecture that allows for dynamic traffic engineering
capability across private and public WAN paths as specified by application
policy, prevailing network WAN availability and/or degradation at transport or
application layer performance.
4. Visibility, prioritization and steering of business critical and real-time applications
as per security and corporate governance and compliance policies.
5. A highly available and resilient hybrid WAN environment for optimal client and
application experience.
6. Layer 2 and 3 interoperability with directly connected switch and/or router.
7. Site, Application and VPN performance level dashboard reporting.
8. Open north-bound API for controller access and management, ability to forward
specific log events to network event co-relation manager and/or Security Incident
& Event Manager (SIEM).
9. Capability to effect zero touch deployment at branch site with minimal to no
configuration changes on directly connected infrastructure, ensuring agility in
provisioning and deployment.
10. FIPS 140-2 validation certification for cryptography modules/encryption with
automated certificate life cycle management and reporting.

  From https://opennetworkingusergroup.com/wp-content/uploads/2015/05/ONUG-SD-WAN-WG-Whitepaper_Final1.pdf

 

日本語だと、以下になります。

参照元:http://www.bizcompass.jp/wp-content/uploads/2018/02/ca7ac4d94ae53c946b43eb5c1b7d9eec.pdf

f:id:opensourcetech:20170619185307p:plain

 

 ロードバランシング/マルチホーミング、バーチャライゼーション、アプリケーションレベルのポリシールーティング、セキュリティ、高度な暗号化、オープンであること、自動化(ゼロタッチププロビジョニング)など様々なものに対応する必要があり、なかなか手強そうな存在ですね。

 

オープンソース技術 開発研究所

f:id:opensourcetech:20160525183300j:plain

 

にほんブログ村 IT技術ブログ Linuxへ
Linux

にほんブログ村 IT技術ブログ オープンソースへ
オープンソース

footerのテストです