企業が円滑な事業を行うために必要なITソリューションを提供する株式会社スタイルズ(本社:東京都千代田区、代表:梶原稔尚、以下スタイルズ)は、企業の情報漏洩事故を防ぐための対策サービスとして展開している「Struts/Seasar2移行ツールサービス」の2018年度第1四半期(2018年4月1日~6月30日)の受注額が前四半期比、約157%と好調でした。
スタイルズでは、独自開発した移行ツールを使い、情報漏えいの恐れがあるシステムの機能群および骨組みを最新システムへ自動移行することで、企業のシステム品質管理を支援しています。今後、スタイルズでは、移行支援を行うチームの体制・人材育成を強化し、さらなる受注獲得体制を目指しています。
(発表日:2018年8月3日)
◆好調の要因
1.予算獲得に決着:Struts脆弱性が引き起こした2017年の大型情報漏えい事故以降問い合わせ増加しておりましたが、お問合せ企業内の予算獲得期間を経て、2018年の受注獲得に結び付いています。
2.Seasar2への対応:独自開発の移行ツールの改良を重ね、2018年4月にはSeasar2を移行ツールの対象フレームワークに追加しました。これにより、Seasar2を活用するシステムへと顧客層が広がり、受注獲得に結び付きました。
3.リピーターの増加:2017年度にスタイルズの移行品質にご好評をいただき、社内にある他システムへの移行案件でも、「Struts/Seasar2移行ツールサービス」を活用していただくことに結び付いています。
4.「Flex→HTML5自動変換サービス」のリリース:2020年末にサポート終了予定のAdobe Flashで表示されるシステムの開発基盤Flexを、HTML5に自動変換するツールを独自開発し、変換サービスとして2018年5月にリリースしました。結果的に、システム移行の課題を持つ顧客層に弊社サービスを周知でき、Struts移行の提案機会・受注拡大に貢献しました。
◆Strutsとは?
StrutsとはWebの技術を利用して構築するシステムの機能群および骨組み(フレームワーク)の名称です。10年以上前から多くのWebシステム開発で利用されてきましたが、初代Struts(Struts1)は2013年4月にサポート切れを迎え、脆弱性情報が発表されています。しかし、2018年6月現在でも約200個の国内著名企業のサイトがStruts1を利用されたままになっており、セキュリティに問題がある状態が分かっています。(スタイルズ調べ※1)
後継Struts(Struts2)は、2017年9月に米国の大手信用情報会社が、顧客1億4300万人分の氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号が漏洩した可能性があると発表しました。一部はクレジットカード番号も含んでいたため、大規模な詐欺を実行するための情報が漏えいしたとされています。その他、日本国内でも官公庁はじめ公表ベースで13件の団体・企業が、Struts2の脆弱性をついたWebサイトへの不正アクセス被害を2017年3月時点で公表しています。
◆株式会社スタイルズについて
スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを、最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進に貢献を目指しています。
【会社概要】
株式会社スタイルズ
代表取締役:梶原稔尚
設立:2003年
資本金:3,000万円
本社: 〒101-0052 東京都千代田区神田小川町1-2 風雲堂ビル6階
TEL:03-5244-4111
URL: https://www.stylez.co.jp
事業内容:情報システム開発・構築・運用保守・監視・人材サービス等
参考資料:
◆Struts/Seasar2からSpringへ移行ツールサービス概要
スタイルズ独自開発のStruts自動移行ツールはJavaコードを解析し、Struts仕様のタグをSpring/JSTL(Java Server Pages Standard Tag Library)のタグに自動変換を行います。仕様に踏み込まず、ソースコードベースの自動変換を行うため、一般的なソースコード部分については要件定義をする必要がなくなります。自動変換を行った後は、スタイルズのエンジニアが自動移行の対象外のソースコードを解析、手作業による移行・画面疎通テストを実施します。
これにより、発注者の機械的な作業はなくなり、開発工数・納期の削減を可能とします。昨年度の実績では、要件定義を含めた新規システムを構築する場合の工数と、本サービスでソースコードの移行を行った場合を比較すると、発注者の開発にかかる工数を約9割削減することを実現しています。
サービスページ:https://www.stylez.co.jp/java-renew/
StrutsからSpringへ自動移行ツールで実施する内容
・JSPの変換
概要:JSPのStrutsタグを Spring /JSTL 標準タグに変換
効果:90%以上のタグが自動移行可能
・Actionの変換
概要:設定ファイルを元に、マッピング用のスケルトンを生成
効果:機械的な作業コストを削減
・Validationの変換
概要:Validation XML から JSR303 アノテーション付きの Form を生成
効果:標準的なValidation処理は、ほぼ自動移行が可能
◆Flex→HTML5自動変換サービス概要
Flex(Flash)のメーカーサポート終了発表を受け、主要なブラウザベンダーも2020年末以降は、最新ブラウザでFlash Player機能を段階的に削除すると決定しています。システムを改修しないと新ブラウザでシステムを利用できないため、ブラウザのバージョンアップができなくなり、サイバー攻撃対象となるなどセキュリティのリスクが高まることが懸念されます。
しかし、いままで開発してきたFlex業務システムの資産をすべて再構築するには、投資してきた金額と同等の金額をかける必要があります。コンバートツールを活用せずに手動でFlexをHTML5に変換する際も同程度の労力や費用がかかることが分かっています。そのため、大企業(資本金3億以上)の約1000社が抱える約3500の該当システムは2020年に直面する脅威であるにもかかわらず、未着手のケースが多く、事業継続計画(BCP)への影響も考えられる状況です。
この状況を打破するためスタイルズでは、約6か月の開発期間をかけ、Flex→HTML5自動変換ツールを開発しました。業務システム全体の変換費用を、手動で変換するのと比べると、約三分の一の費用で移行することを実現しています。
サービスページ:https://www.stylez.co.jp/html5gyoumu/
Flex→HTML5コンバートツールで自動変換する内容とその効果
・MXML の変換
概要:Flex 通常コントロール(mx)で実装されたMXML ファイルを、Flex のコードフォーマットに合わせた独自コンポーネントを使用したHTML とTypeScript で生成
効果:80%割合で移行可能、それによる作業コスト削減
・ActionScript の変換
概要:ActionScript のソースから、Angular のスケルトンをTypeScript で生成
効果:スケルトンを実装する等の機械的な作業コストの削減
・Flex 通常コントロールの変換
概要:MXML の変換で参照されるAngular 向けの独自コンポーネントを配置
効果:当該コンポーネントを利用することで、Flex のコードフォーマットでHTML5 が動作するため、Flex 技術者のソース把握コストの削減
◆「Apache Struts1」使用状況調査概要※1
Apache Struts1(以下、Struts1)を利用して開発されたシステムの場合、URLの一部に「.do」が使われます。そのため、検索エンジンでURLのパターンをキーワード検索することで、Struts1を使用しているWEBサイト数を把握することが可能です。本調査では、検索エンジンGoogleで抽出されたWEBサイト数を集計しました。
調査手法:インターネット調査 検索エンジン「Google」を活用
調査期間:2018年6月14日(木)
◆Apache Struts1の脆弱性とは?
Struts1は、2013年4月にEOL(サポート切れ)を迎えています。そのうえ、第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)問題がApache Struts 1 においても存在していることを独立行政法人情報処理推進機構より発表されていますが、サポート終了となったStruts 1 は、Struts1を開発してきたプロジェクトからは公式なアナウンスは出ておらず、今後正規の更新プログラムの提供もされないものと考えられます。
参考:https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
◆サポート終了とは?
ソフトウェアには、利用者に対する「約束」となるサポートライフサイクルポリシーがあり、一定期間、技術サポートが提供されることが一般的です。サポート期間が終了すると、セキュリティプログラムの更新や、仕様変更、新機能の要求などが受けられなくなります。
【サポート終了した(発表された)ソフトウェア、製品例】
・Apache Struts1:2013年4月 サポート終了
・Windows XP:2014 年 4 月 サポート終了
・Windows 7:2020年1月サポート終了予定
・Windows Server 2008:2020年1月 サポート終了予定
・Adobe Flash Player:2020年12月 サポート終了予定
◆用語解説
・Struts(ストラッツ): Apache Struts(アパッチ ストラッツ)。Java Webアプリケーションフレームワークのひとつ。
・Java(ジャバ):システムを開発するプログラミング言語のひとつ 。
・フレーム―ワーク:システム開発を効率化してくれる機能群、ソフトウェアの骨組みのこと。
・Spring(スプリング): Spring Framework(スプリング フレームワーク)。Java Webアプリケーションフレームワークのひとつ。
・ソースコード:人間が記述した、ソフトウェア(コンピュータプログラム)の元となる一連の文字の羅列のこと。
・Flex(フレックス): Adobe Systemsが開発を行ってきたWEBシステムを開発するための基盤。Adobe Flash Playerにより表示される。2007年に開発元のAdobe Systemsより、ソースコード自体は公開されていて利用に制限はない状態。
・Flash Player(フラッシュプレイヤー):Adobe Systemsが開発・配布・サポートを行ってきたWEBシステムを操作性や見栄えに優れたWEBシステムを表示させるための基盤。2020年の年末をもってFlashのアップデート及び配布を終了が発表されている。
・HTML5(エイチティーエムエルファイブ): WEBシステムを開発する際にWEBブラウザに表示させるための技術。2018年現在では多くのWEBブラウザで標準的に利用されている。
※本リリースに記載されている会社名および商品・サービス名は、各社の商標または登録商標です。
【本リリースに関するお問合せ先】
株式会社スタイルズ 広報担当
Tel:03-5244-4111
WEBフォーム:https://www.stylez.co.jp/contacts/
スタイルズでは、独自開発した移行ツールを使い、情報漏えいの恐れがあるシステムの機能群および骨組みを最新システムへ自動移行することで、企業のシステム品質管理を支援しています。今後、スタイルズでは、移行支援を行うチームの体制・人材育成を強化し、さらなる受注獲得体制を目指しています。
(発表日:2018年8月3日)
◆好調の要因
1.予算獲得に決着:Struts脆弱性が引き起こした2017年の大型情報漏えい事故以降問い合わせ増加しておりましたが、お問合せ企業内の予算獲得期間を経て、2018年の受注獲得に結び付いています。
2.Seasar2への対応:独自開発の移行ツールの改良を重ね、2018年4月にはSeasar2を移行ツールの対象フレームワークに追加しました。これにより、Seasar2を活用するシステムへと顧客層が広がり、受注獲得に結び付きました。
3.リピーターの増加:2017年度にスタイルズの移行品質にご好評をいただき、社内にある他システムへの移行案件でも、「Struts/Seasar2移行ツールサービス」を活用していただくことに結び付いています。
4.「Flex→HTML5自動変換サービス」のリリース:2020年末にサポート終了予定のAdobe Flashで表示されるシステムの開発基盤Flexを、HTML5に自動変換するツールを独自開発し、変換サービスとして2018年5月にリリースしました。結果的に、システム移行の課題を持つ顧客層に弊社サービスを周知でき、Struts移行の提案機会・受注拡大に貢献しました。
◆Strutsとは?
StrutsとはWebの技術を利用して構築するシステムの機能群および骨組み(フレームワーク)の名称です。10年以上前から多くのWebシステム開発で利用されてきましたが、初代Struts(Struts1)は2013年4月にサポート切れを迎え、脆弱性情報が発表されています。しかし、2018年6月現在でも約200個の国内著名企業のサイトがStruts1を利用されたままになっており、セキュリティに問題がある状態が分かっています。(スタイルズ調べ※1)
後継Struts(Struts2)は、2017年9月に米国の大手信用情報会社が、顧客1億4300万人分の氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号が漏洩した可能性があると発表しました。一部はクレジットカード番号も含んでいたため、大規模な詐欺を実行するための情報が漏えいしたとされています。その他、日本国内でも官公庁はじめ公表ベースで13件の団体・企業が、Struts2の脆弱性をついたWebサイトへの不正アクセス被害を2017年3月時点で公表しています。
◆株式会社スタイルズについて
スタイルズは2003年の設立以来、企業が円滑な事業を行うのに必要なITソリューションを提供しているシステムインテグレーション企業です。AWS(Amazon Web Services)をはじめ各種ベンダーパートナーとして総合的なITサービスを展開しています。近年、サポート終了ソフトウェアや費用対効果が悪いWEBシステムを、最適な環境下へ移植を行う「移行サービス」に注力し、ソフトウェアの脆弱性による脅威に対応、企業のTCO(システムの導入、維持・管理などにかかる総費用)削減、デジタル化推進に貢献を目指しています。
【会社概要】
株式会社スタイルズ
代表取締役:梶原稔尚
設立:2003年
資本金:3,000万円
本社: 〒101-0052 東京都千代田区神田小川町1-2 風雲堂ビル6階
TEL:03-5244-4111
URL: https://www.stylez.co.jp
事業内容:情報システム開発・構築・運用保守・監視・人材サービス等
参考資料:
◆Struts/Seasar2からSpringへ移行ツールサービス概要
スタイルズ独自開発のStruts自動移行ツールはJavaコードを解析し、Struts仕様のタグをSpring/JSTL(Java Server Pages Standard Tag Library)のタグに自動変換を行います。仕様に踏み込まず、ソースコードベースの自動変換を行うため、一般的なソースコード部分については要件定義をする必要がなくなります。自動変換を行った後は、スタイルズのエンジニアが自動移行の対象外のソースコードを解析、手作業による移行・画面疎通テストを実施します。
これにより、発注者の機械的な作業はなくなり、開発工数・納期の削減を可能とします。昨年度の実績では、要件定義を含めた新規システムを構築する場合の工数と、本サービスでソースコードの移行を行った場合を比較すると、発注者の開発にかかる工数を約9割削減することを実現しています。
サービスページ:https://www.stylez.co.jp/java-renew/
StrutsからSpringへ自動移行ツールで実施する内容
・JSPの変換
概要:JSPのStrutsタグを Spring /JSTL 標準タグに変換
効果:90%以上のタグが自動移行可能
・Actionの変換
概要:設定ファイルを元に、マッピング用のスケルトンを生成
効果:機械的な作業コストを削減
・Validationの変換
概要:Validation XML から JSR303 アノテーション付きの Form を生成
効果:標準的なValidation処理は、ほぼ自動移行が可能
◆Flex→HTML5自動変換サービス概要
Flex(Flash)のメーカーサポート終了発表を受け、主要なブラウザベンダーも2020年末以降は、最新ブラウザでFlash Player機能を段階的に削除すると決定しています。システムを改修しないと新ブラウザでシステムを利用できないため、ブラウザのバージョンアップができなくなり、サイバー攻撃対象となるなどセキュリティのリスクが高まることが懸念されます。
しかし、いままで開発してきたFlex業務システムの資産をすべて再構築するには、投資してきた金額と同等の金額をかける必要があります。コンバートツールを活用せずに手動でFlexをHTML5に変換する際も同程度の労力や費用がかかることが分かっています。そのため、大企業(資本金3億以上)の約1000社が抱える約3500の該当システムは2020年に直面する脅威であるにもかかわらず、未着手のケースが多く、事業継続計画(BCP)への影響も考えられる状況です。
この状況を打破するためスタイルズでは、約6か月の開発期間をかけ、Flex→HTML5自動変換ツールを開発しました。業務システム全体の変換費用を、手動で変換するのと比べると、約三分の一の費用で移行することを実現しています。
サービスページ:https://www.stylez.co.jp/html5gyoumu/
Flex→HTML5コンバートツールで自動変換する内容とその効果
・MXML の変換
概要:Flex 通常コントロール(mx)で実装されたMXML ファイルを、Flex のコードフォーマットに合わせた独自コンポーネントを使用したHTML とTypeScript で生成
効果:80%割合で移行可能、それによる作業コスト削減
・ActionScript の変換
概要:ActionScript のソースから、Angular のスケルトンをTypeScript で生成
効果:スケルトンを実装する等の機械的な作業コストの削減
・Flex 通常コントロールの変換
概要:MXML の変換で参照されるAngular 向けの独自コンポーネントを配置
効果:当該コンポーネントを利用することで、Flex のコードフォーマットでHTML5 が動作するため、Flex 技術者のソース把握コストの削減
◆「Apache Struts1」使用状況調査概要※1
Apache Struts1(以下、Struts1)を利用して開発されたシステムの場合、URLの一部に「.do」が使われます。そのため、検索エンジンでURLのパターンをキーワード検索することで、Struts1を使用しているWEBサイト数を把握することが可能です。本調査では、検索エンジンGoogleで抽出されたWEBサイト数を集計しました。
調査手法:インターネット調査 検索エンジン「Google」を活用
調査期間:2018年6月14日(木)
◆Apache Struts1の脆弱性とは?
Struts1は、2013年4月にEOL(サポート切れ)を迎えています。そのうえ、第三者による任意のコード実行を許す脆弱性(CVE-2014-0094)問題がApache Struts 1 においても存在していることを独立行政法人情報処理推進機構より発表されていますが、サポート終了となったStruts 1 は、Struts1を開発してきたプロジェクトからは公式なアナウンスは出ておらず、今後正規の更新プログラムの提供もされないものと考えられます。
参考:https://www.ipa.go.jp/security/ciadr/vul/20140417-struts.html
◆サポート終了とは?
ソフトウェアには、利用者に対する「約束」となるサポートライフサイクルポリシーがあり、一定期間、技術サポートが提供されることが一般的です。サポート期間が終了すると、セキュリティプログラムの更新や、仕様変更、新機能の要求などが受けられなくなります。
【サポート終了した(発表された)ソフトウェア、製品例】
・Apache Struts1:2013年4月 サポート終了
・Windows XP:2014 年 4 月 サポート終了
・Windows 7:2020年1月サポート終了予定
・Windows Server 2008:2020年1月 サポート終了予定
・Adobe Flash Player:2020年12月 サポート終了予定
◆用語解説
・Struts(ストラッツ): Apache Struts(アパッチ ストラッツ)。Java Webアプリケーションフレームワークのひとつ。
・Java(ジャバ):システムを開発するプログラミング言語のひとつ 。
・フレーム―ワーク:システム開発を効率化してくれる機能群、ソフトウェアの骨組みのこと。
・Spring(スプリング): Spring Framework(スプリング フレームワーク)。Java Webアプリケーションフレームワークのひとつ。
・ソースコード:人間が記述した、ソフトウェア(コンピュータプログラム)の元となる一連の文字の羅列のこと。
・Flex(フレックス): Adobe Systemsが開発を行ってきたWEBシステムを開発するための基盤。Adobe Flash Playerにより表示される。2007年に開発元のAdobe Systemsより、ソースコード自体は公開されていて利用に制限はない状態。
・Flash Player(フラッシュプレイヤー):Adobe Systemsが開発・配布・サポートを行ってきたWEBシステムを操作性や見栄えに優れたWEBシステムを表示させるための基盤。2020年の年末をもってFlashのアップデート及び配布を終了が発表されている。
・HTML5(エイチティーエムエルファイブ): WEBシステムを開発する際にWEBブラウザに表示させるための技術。2018年現在では多くのWEBブラウザで標準的に利用されている。
※本リリースに記載されている会社名および商品・サービス名は、各社の商標または登録商標です。
【本リリースに関するお問合せ先】
株式会社スタイルズ 広報担当
Tel:03-5244-4111
WEBフォーム:https://www.stylez.co.jp/contacts/