- 週間ランキング
株式会社スタイルズ(本社:東京都千代田区、代表取締役社長:梶原 稔尚 以下、スタイルズ)は、サポート切れシステム(Java※2フレームワーク※3:Struts)による不正アクセス事故に対抗するため、今年度の主力サービスとして展開したStruts移行サービスの2017年度上半期(2017年4月1日~9月30日)問い合わせ数が前年比、13.6倍と好調でした。Struts脆弱性が引き起こした2017年3月の大型情報漏えい事故が問い合わせ増加の契機となりました。
本サービスは、スタイルズが開発した移行ツールを使い、情報漏えいの恐れがあるシステムの機能群および骨組みを最新システムへ自動移行することで、システム品質管理を支援しています。
◆スタイルズ開発のStruts自動移行サービス概要~StrutsからSpring※4へ移行ツールサービス~
スタイルズ開発のStruts自動移行ツールはJavaコードを解析し、Struts仕様のタグをSpring/JSTL(Java Server Pages Standard Tag Library)のタグに自動変換を行います。仕様に踏み込まず、ソースコード※5ベースの自動変換を行うため、一般的なソースコード部分については要件定義をする必要がなくなります。
さらに、自動変換を行った後は、スタイルズのエンジニアが自動移行の対象外のソースコードを解析、手作業による移行・画面疎通テストを実施します。
これにより、発注者の機械的な作業はなくなり、開発工数・納期の削減を可能とします。昨年度の実績では、要件定義を含めた新規システムを構築する場合の工数と、本サービスでソースコードの移行を行った場合を比較すると、発注者の開発にかかる工数を約9割削減することを実現しています。
サービスページ:https://www.stylez.co.jp/java-renew/
◆StrutsからSpringへ自動移行ツールで実施する内容
概要
・JSPのStrutsタグを Spring /JSTL 標準タグに変換
・設定ファイルを元に、マッピング用のスケルトンを生成
・Validation XML から JSR303 アノテーション付きの Form を生成
効果
・90%以上のタグが自動移行可能
・機械的な作業コストを削減
・標準的なValidation処理は、ほぼ自動移行が可能
◆Strutsとは?
StrutsとはWebの技術を利用して構築するシステムの機能群および骨組み(フレームワーク)の名称です。10年以上前から多くのWebシステム開発で利用されてきましたが、初代Struts(Struts1)は2013年4月にサポート切れを迎え、脆弱性情報が発表されています。しかしながら、2017年9月現在でも約273万件のサイト(スタイルズ調べ)がStruts1を利用されたままになっています。
その後、後継Struts(Struts2)が利用されてきましたが、2017年9月には、Struts2を利用した米国の大手信用情報会社が、顧客1億4300万人分の氏名、住所、電話番号、生年月日、運転免許証番号、社会保障番号が漏洩した可能性があると発表しました。一部はクレジットカード番号も含んでいたため、大規模な詐欺を実行するための情報が漏えいしたとされています。その他、日本国内でも官公庁はじめ公表ベースで13件の団体・企業が、Struts2の脆弱性をついたWebサイトへの不正アクセス被害を2017年3月時点で公表しています。(スタイルズ調べ)
※1 Struts: Apache Struts(アパッチ ストラッツ)。Java Webアプリケーションフレームワークのひとつ。
※2 Java:システムを開発するプログラミング言語のひとつ 。
※3 フレーム―ワーク:システム開発を効率化してくれる機能群、ソフトウェアの骨組みのこと。
※4 Spring: Spring Framework(スプリング フレームワーク)。Java Webアプリケーションフレームワークのひとつ。
※5ソースコード:人間が記述した、ソフトウェア(コンピュータプログラム)の元となる一連の文字の羅列のこと。
◆株式会社スタイルズについて
スタイルズは平成15年の設立以来、企業が円滑な事業を行うのに必要なITインフラの構築や、システム開発・保守、モバイルアプリやソフトウェアの開発などを手掛けてきたSI会社です。各種クラウドのパートナーとして、システム開発、構築、運用支援を行っています。詳細はhttps://www.stylez.co.jp/をご参照ください。
参考
◆Struts自動移行ツールサービスのセミナー情報
タイトル:住友電工は如何にしてOSS活用の決断をしたのか?~企業システムにおけるオープンソースの活用とセキュリティ対策事例~
開催日時:2017年10月18日(水) 14時30分~16時20分(受付開始14時00分)
会 場 :JJK会館(全国情報サービス産業企業年金基金)
最寄駅:東京メトロ日比谷線「東銀座駅」
住 所:東京都中央区築地4-1-14
詳 細 :https://www.stylez.co.jp/20171018_seminar/
入場料 :無料(事前登録制)
定 員 :70名
主 催 :株式会社スタイルズ、SRA OSS,日本支社
内 容 :住友電工の事例に学ぶ強い情シス。住友電気工業株式会社(住友電工)は、以前から基幹系を含めた全ての業務システムに対して、PostgreSQLをはじめとしたオープンソースを積極的に活用している企業です。オープンソースに対する不安をどう解消していったのか、どのように経営層を説得していったのか、どのように主体的にオープンソースを活用していったのかを中心に、オープンソース製品の開発終了やサポート切れによる脆弱性問題とその対策、アプリケーションの「リライト」事例をお伝えします。
<本プレスリリースに関するお問い合わせ>
株式会社スタイルズ 広報担当
Tel:03-5244-4111
E-mail:web-contact(a)stylez.co.jp
※メールでお問合せいただく場合は、お手数ですが、(a)は@に変換してご連絡ください。