企業が円滑な事業を行うのに必要なITソリューションを提供する株式会社スタイルズ(本社:東京都千代田区、代表:梶原稔尚、以下スタイルズ)は、2018年6月27日(水)、御茶ノ水ソラシティで、サポート終了したJavaフレームワークを使い続ける場合のセキュリティ脅威、WEBシステムのセキュリティ対策の理想と、現実的な対策事例をご紹介した「サポート切れJavaフレームワークのWEBセキュリティ対策事例セミナー」を開催しました。
スタイルズ独自調査※1によると、セキュリティ攻撃が横行し、民間企業・行政問わず個人情報の漏洩も危惧されるサポート終了したJavaフレームワーク「Apache Struts1」を使い続けている国内のシステム数は2018年6月時点で250件にも上り、その大半に国内著名企業や公共サービスのシステムが含まれていました。さらに、社内のみで使用されているシステムを含めると約2000件のシステムが稼働していると予想されます。また、本セミナーで集計したアンケート※2でも約半数の参加者はサポート終了したJavaフレームワークを利用しており、企業の情報セキュリティのリスク管理とシステム部門の関わり方に「改善の余地がある」との回答も8割を超える結果となりました。
スタイルズ独自調査※1によると、セキュリティ攻撃が横行し、民間企業・行政問わず個人情報の漏洩も危惧されるサポート終了したJavaフレームワーク「Apache Struts1」を使い続けている国内のシステム数は2018年6月時点で250件にも上り、その大半に国内著名企業や公共サービスのシステムが含まれていました。さらに、社内のみで使用されているシステムを含めると約2000件のシステムが稼働していると予想されます。また、本セミナーで集計したアンケート※2でも約半数の参加者はサポート終了したJavaフレームワークを利用しており、企業の情報セキュリティのリスク管理とシステム部門の関わり方に「改善の余地がある」との回答も8割を超える結果となりました。
◆株式会社スタイルズについて
スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを、最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進に貢献を目指しています。
【会社概要】 株式会社スタイルズ 代表取締役社長 梶原稔尚 設立:2003年 資本金:3,000万円
本社: 〒101-0052 東京都千代田区神田小川町1-2 風雲堂ビル6階 TEL:03-5244-4111
URL: https://www.stylez.co.jp 事業内容:情報システム開発・構築・運用保守・監視・人材サービス等
参考資料:
◆「Apache Struts1」使用状況調査概要※1
Apache Struts1(以下、Struts1)を利用して開発されたシステムの場合、URLの一部に「.do」が使われます。そのため、検索エンジンでURLのパターンをキーワード検索することで、Struts1を使用しているWEBサイト数を把握することが可能です。本調査では、検索エンジンGoogleで抽出されたWEBサイト数を集計しました。
調査手法:インターネット調査 検索エンジン「Google」を活用
調査期間:2018年6月14日(木)
◆「WEBセキュリティに関するアンケート調査」概要※2
調査対象:中~大企業のシステム開発・運用に携わる担当者51名
有効回答数:35名
調査手法:セミナー会場にて回収
調査期間:2018年6月27日(水)
本アンケートをまとめた調査レポートは、スタイルズのコーポレートサイトにて公開しています。
「WEBセキュリティに関するアンケート調査」公開ページ:https://www.stylez.co.jp/news/report_websecurity2018/
◆サポート終了とは?
ソフトウェアには、利用者に対する「約束」となるサポートライフサイクルポリシーがあり、一定期間、技術サポートが提供されることが一般的です。サポート期間が終了すると、セキュリティプログラムの更新や、仕様変更、新機能の要求などが受けられなくなります。
【サポート終了した(発表された)ソフトウェア、製品例】
・Apache Struts1:2013年4月 サポート終了
・Windows XP:2014 年 4 月 サポート終了
・Windows 7:2020年1月サポート終了予定
・Windows Server 2008:2020年1月 サポート終了予定
・Adobe Flash Player:2020年12月 サポート終了予定
◆Apache Struts1の脆弱性とは?
10年以上前、Webシステム開発のデファクト・スタンダードは、Struts1でした。2013年4月にEOL(サポート切れ)を迎えました。
第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)問題がApache Struts 1 においても存在していることを独立行政法人情報処理推進機構より発表されていますが、サポート終了となったStruts 1 は、Struts1を開発してきたプロジェクトからは公式なアナウンスは出ておらず、今後正規の更新プログラムの提供もされないものと考えられます。
参考:https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
◆用語解説
・Javaフレームワーク:システムを開発するためのプログラミングの枠組み・機能群
・WEBシステム:WEBブラウザで表示・操作するシステム
・WEBセキュリティ:WEBブラウザで表示されるシステムの保護・防犯対策
※本リリースに記載されている会社名および商品・サービス名は、各社の商標または登録商標です。
【本リリースに関するお問合せ先】
株式会社スタイルズ 広報担当:棚田
Tel:03-5244-4111
サイト:https://www.stylez.co.jp
スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを、最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進に貢献を目指しています。
【会社概要】 株式会社スタイルズ 代表取締役社長 梶原稔尚 設立:2003年 資本金:3,000万円
本社: 〒101-0052 東京都千代田区神田小川町1-2 風雲堂ビル6階 TEL:03-5244-4111
URL: https://www.stylez.co.jp 事業内容:情報システム開発・構築・運用保守・監視・人材サービス等
参考資料:
◆「Apache Struts1」使用状況調査概要※1
Apache Struts1(以下、Struts1)を利用して開発されたシステムの場合、URLの一部に「.do」が使われます。そのため、検索エンジンでURLのパターンをキーワード検索することで、Struts1を使用しているWEBサイト数を把握することが可能です。本調査では、検索エンジンGoogleで抽出されたWEBサイト数を集計しました。
調査手法:インターネット調査 検索エンジン「Google」を活用
調査期間:2018年6月14日(木)
◆「WEBセキュリティに関するアンケート調査」概要※2
調査対象:中~大企業のシステム開発・運用に携わる担当者51名
有効回答数:35名
調査手法:セミナー会場にて回収
調査期間:2018年6月27日(水)
本アンケートをまとめた調査レポートは、スタイルズのコーポレートサイトにて公開しています。
「WEBセキュリティに関するアンケート調査」公開ページ:https://www.stylez.co.jp/news/report_websecurity2018/
◆サポート終了とは?
ソフトウェアには、利用者に対する「約束」となるサポートライフサイクルポリシーがあり、一定期間、技術サポートが提供されることが一般的です。サポート期間が終了すると、セキュリティプログラムの更新や、仕様変更、新機能の要求などが受けられなくなります。
【サポート終了した(発表された)ソフトウェア、製品例】
・Apache Struts1:2013年4月 サポート終了
・Windows XP:2014 年 4 月 サポート終了
・Windows 7:2020年1月サポート終了予定
・Windows Server 2008:2020年1月 サポート終了予定
・Adobe Flash Player:2020年12月 サポート終了予定
◆Apache Struts1の脆弱性とは?
10年以上前、Webシステム開発のデファクト・スタンダードは、Struts1でした。2013年4月にEOL(サポート切れ)を迎えました。
第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)問題がApache Struts 1 においても存在していることを独立行政法人情報処理推進機構より発表されていますが、サポート終了となったStruts 1 は、Struts1を開発してきたプロジェクトからは公式なアナウンスは出ておらず、今後正規の更新プログラムの提供もされないものと考えられます。
参考:https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
◆用語解説
・Javaフレームワーク:システムを開発するためのプログラミングの枠組み・機能群
・WEBシステム:WEBブラウザで表示・操作するシステム
・WEBセキュリティ:WEBブラウザで表示されるシステムの保護・防犯対策
※本リリースに記載されている会社名および商品・サービス名は、各社の商標または登録商標です。
【本リリースに関するお問合せ先】
株式会社スタイルズ 広報担当:棚田
Tel:03-5244-4111
サイト:https://www.stylez.co.jp