TOP /  セキュリティ/認証 /  WebサーバーのJavaVM、深刻化する脆弱性リスクに企業はどう対応するべきかを考える(OracleによるJDKの有償化やOpen JDKのサポート)

WebサーバーのJavaVM、深刻化する脆弱性リスクに企業はどう対応するべきかを考える(OracleによるJDKの有償化やOpen JDKのサポート) | セキュリティ/認証

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

WebサーバーのJavaVM、深刻化する脆弱性にどう対応するべきか?(OracleによるJDKの有償化問題とOpen JDK)  (株式会社オープンソース活用研究所 寺田雄一)

講演資料を見るには、 プライバシーポリシーに同意して、送付先メールアドレスをご入力しご請求ください。

またご入力いただきました情報は、当該イベントの主催・共催・協賛・講演企業とも共有させていただき、 当社及び各社のサービス、製品、セミナー、イベントなどのご案内に使用させていただきます。

本資料を見るには次の画面でアンケートに回答していただく必要があります。

メールアドレス


法人様向けの資料のため、フリーアドレスをご利用の場合は、会社名、お名前を入力してください。
会社名
お名前

セミナー全体の評価と、参加者からのコメント

参加者によるこのセミナーの評価は、
3.0 でした!(5点満点中)
セミナー名 WebサーバーのJavaVM、深刻化する脆弱性リスクに企業はどう対応するべきかを考える(OracleによるJDKの有償化やOpen JDKのサポート)
講演企業 株式会社オープンソース活用研究所 、株式会社スマートスタイル
開催日 2018年03月16日
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
製造業 30代 男性 の参加者
少し情報不足のように感じましたが、大方の概要は理解できました。 有意義でした。
株式会社ジインズ 川田 康友さん
参加者との情報共有ができた点は満足。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
問題全体の姿がよく理解できる内容でした!
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
Oracle社の動きに対し、同業他社の反応を知りたかったがあまり分からず残念。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
SCSK株式会社 鰈崎 義之さん
Oracleの有償サポートの詳細は内容があまり得られなかった。
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
Oracleのサポートに関する詳細な情報を提供してもらえると思っていました。 ディスカッション主体のセミナーならば、事前に教えてほしかったです。
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 女性 の参加者
自身に情報や知識がない状態で参加してしまったので、少し難しかったです。 どなたか質問されていたJavaをどの言語に置き換えるべきかは私も知りたいです。
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 40代 男性 の参加者
事前に調べていたので、新しい情報が少なかった。
消費者に対してITを提供する企業(Webサービス、ゲームなど) 50代 男性 の参加者
お世話になりました。 ありがとうございました。
その他のサービス業 40代 男性 の参加者
確定した情報がもう少し欲しかったです。
製造業 50代 男性 の参加者
コメントなし
匿名の参加者
コメントなし
匿名の参加者
webで見れる情報だったかな
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 男性 の参加者
コメントなし
企業に対してITを提供する企業(ベンダー、SIerなど) 30代 女性 の参加者
コメントなし
株式会社スタイルズ 梶原 稔尚さん
コメントなし

WebサーバーのJavaVM、深刻
化する脆弱性リスクに企業はど
う対応するべきかを考える
(OracleによるJDKの有償化や
Open JDKのサポート)
マジセミ株式会社
チーフセミナープロデューサー兼CEO
寺⽥雄⼀
Copyright Open Source Innovation Labs Ltd. All right reserved.
Javaの変遷
2009年
Oracle Sun買収
1996年
JDK 1.0
2008年
Java SE6
U10
2006年
OpenJDK
2007年
RedHat
参加
2011年 2014年 2017年
Oracle Oracle Oracle
Java SE7 Java SE8 Java SE9
2011年 OpenJDK8 OpenJDK9
OpenJDK7
完全OSS化
2010年
IBM
参加
Copyright Open Source Innovation Labs Ltd. All right reserved.
2/12
Javaのリリースモデル変更
 JavaOne 2017で発表。
 Javaのリリースモデルが「機能ベースのリ
リースモデル」から「タイムベースのリ
リースモデル」に変更されることに。
 Java 9以後は、「毎年3⽉と9⽉」の年2回
のタイムベースサイクルで、メジャーバー
ジョンアップが実施される予定。
Copyright Open Source Innovation Labs Ltd. All right reserved.
3/12
Javaのリリースモデル変更
 マイナーバージョンは、年4回(1⽉、4⽉、
7⽉、10⽉)のペースでリリースされる予定。
 バージョンアップの基本ポリシーは次のよ
うに定められている。
メジャーバージョンアップ=機能の追加変更な

マイナーバージョンアップ=バグフィクスやセ
キュリティ対応変更のみ
Copyright Open Source Innovation Labs Ltd. All right reserved.
4/12
メジャーバージョンリリース
サイクル⾼速化の理由
 Javaは、これまで「機能ベースのリリースモデル」を採⽤し、
⼤きな機能追加に合わせてメジャーバージョンアップを⾏って
きた。
 しかし、新機能開発には⻑い時間を要し、開発スケジュール遅
延なども発⽣していた。
 「Java 6」から「Java 7」
 「Java 7」から「Java 8」
 「Java 8」から「Java 9」
4年8カ⽉
2年8カ⽉
3年6カ⽉
 安定を重視するエンタープライズシステム開発においては、頻
繁に機能が変化しない点は好まれていたが、他の開発⾔語と⽐
較した場合、先進的な⾯で遅れてしまっている。
 Javaは、従来の「機能ベースのリリースモデル」を改め「タイ
ムベースのリリースモデル」に移⾏することで、より速いペー
スで先進的な機能を取り込み、前進させようとしている。
Copyright Open Source Innovation Labs Ltd. All right reserved.
5/12
Oracle JDK(⾮LTS無償版)の
サポート内容
 Java 9以降の「Oracle JDK(⾮LTS無償版)」に
おいて重要なのは「メジャーバージョンごとの
メンテナンス期間が次のメジャーバージョンが
出るまでの間のみ」という点。
 つまり「6カ⽉ごとにメジャーバージョンアッ
プが登場し、そのつどサポート期間が終了」す
ることを意味し、実システムの運⽤に適⽤しに
くい状態に。
 「Oracle JDK(⾮LTS無償版)」はJava 10が最
後となり、Oracle JDK 11以降は公開されない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
6/12
Oracle JDK(LTS版)の
サポート内容
 有償サポート契約を結んだユーザーにのみ
提供
2018年9⽉にリリース予定のJava 11以降の
「Oracle JDK(LTS版)」は、Oracle社と有償サ
ポート契約を結んだユーザーにのみ提供。
 LTSは3年ごと
Java 11以降の3年ごとの⻑期サポートに対応
した「Oracle JDK(LTS版)」のメジャーバー
ジョンが登場する予定。
Copyright Open Source Innovation Labs Ltd. All right reserved.
7/12
Oracle有償サポートの価格
 Java SE Advanced
製品ライセンス︓60万円/プロセッサ
年間保守サポート︓13.2万円/プロセッサ
たとえば、Intel Xeon 56xxシリーズの4コア
CPUを2つ搭載しているサーバ1台の場合、
製品ライセンス︓60×4=240万円
年間保守サポート︓13.2×4=52.8万円
企業全体だと・・・膨⼤な⾦額に
Copyright Open Source Innovation Labs Ltd. All right reserved.
8/12
無償でOpenJDKを使う場合の問題
 半年ごとにメジャーバージョンアップ。
 案1
 旧バージョンはサポートされない。
→パッチが出ない。
→半年ごとにバージョンアップ。
 案2
 (サーバサイドに影響する脆弱性は少ないこともあ
り)旧バージョンを使い続ける。
→脆弱性情報をモニタリング。
→問題が発⾒されたらバージョンアップ。
→脆弱性情報を常にモニタリングする必要。
※OpenJDKのLTS版が出るという話しもあり。
Copyright Open Source Innovation Labs Ltd. All right reserved.
9/12
無償でOpenJDKを使う場合の問題
 ⼀般的な問題。
 問題が⽣じた時、⾃分達で原因を調査しなければなら
ない。場合によってはソースコードを調査して。
 問題が⽣じた時、バージョンアップで本当に解決する
のかどうか、どのバージョンで解決しているのか、わ
からない。
 脆弱性情報を常にモニタリングしなければならない。
Copyright Open Source Innovation Labs Ltd. All right reserved.
10/12
OpenJDKの第三者サポート
 OpenJDKを第三者(スマートスタイル/ローグウェーブ)が
サポート。
 インシデント無制限で問合せ可能。
 独⾃パッチ開発は無し。
 問合せに対して、専⾨のエンジニアが解決⽅法/回避⽅法を提
⽰。
 バージョンアップで解決できるかどうかも適切に回答。
 脆弱性情報を定期的に報告。
 サポート対象のノード数が多い場合にコストメリット、台数無
制限も応相談。
 SIerさまなどで、エンドユーザーをまたがって合算可能。
★ご興味ありましたら寺⽥までお問合せください★
Copyright Open Source Innovation Labs Ltd. All right reserved.
11/12
ITはもっと社会に貢献できる︕
システムエンジニアは、もっとヒーローになれる︕
 我々はITエンジニアが、今よりももっと「誇
り」と「喜び」をもって仕事をし、今よりも
もっと企業や社会に貢献できる、そんなIT業界
を創りたいと考えています。
 そのためには、優れた技術を持ったIT企業が、
もっと世の中に知られ、下請けでなく直接企業
と取引できる必要がある、と考えました。
 「マジセミ」とは、IT企業が単なる売り込みで
はなく、参加者のために本当に「役に⽴つ」情
報を提供する、”本気”の情報提供セミナーです。
 IT企業は「マジセミ」によって、⾃社の技術が
どのように企業や社会に貢献できるのか、世の
中に発信することができるのです。
 我々はこのような⽬的で、「マジセミ」を年間
約200回開催しています。
Copyright Open Source Innovation Labs Ltd. All right reserved.
12/12

他のカテゴリから探す

IT業界の改革にご協力いただけませんか?

本サイトは、株式会社オープンソース活用研究所がプロデュースする、中小IT企業による”本気”の情報提供セミナー「マジセミ」の結果レポートページです。「マジセミ」は、次を目的として活動しています。

我々はITエンジニアが、今よりももっと「誇り」と「喜び」をもって仕事をし、今よりももっと企業や社会に貢献できる、そんなIT業界を創りたいと考えています。

そのためには、技術をもった中小のIT企業がもっと元気になる必要がある。その為には、技術をもった中小のIT企業を、もっと皆様に知って頂く必要がある、と考えました。

株式会社オープンソース活用研究所
代表取締役所長 寺田雄一

本当かウソか、あなたが見極めてください。

もし、我々のこの活動にご賛同していただけるのであれば、ぜひ下のセミナーに参加してください。

「なんだ、結局ただの売り込みセミナーじゃないか」

もしそう感じたら、アンケートなり、あなたのFacebookなりに、そのままお書き頂き、拡散して頂いて構いません。

参加者からのお褒めの言葉、お叱りの言葉が、我々中小IT企業を成長させ、それが日本のIT業界を変えていくのだと、強く確信しています。

あなたの行動が、日本のIT業界を変えるのです。

日程を確認していただき、ご興味のあるセミナータイトルをクリックしてください。

「マジセミ」のFacebookページ

今後のセミナー情報などを提供させていただきたますので、「マジセミ」のFacebookページに「いいね!」をお願いします。

日本のIT業界を変えるためのアクション、ありがとうございました!