※ 本記事は、Sanju Nairによる”Java Management Service introduces new Advanced Features for customers and makes Basic Discovery available to everyone“を翻訳したものです。

2022年12月9日

Java Management Service(JMS)の最新リリースにより、Oracleでは、管理者がJavaワークロードに関するさらなるインサイトを得るのに役立ついくつかの新しい高度な機能が導入されています。JMS管理者は、Java Management Service – Fleet Managementを使用して次のことができます。:

  • アプリケーション・サーバーの使用状況の分析
  • アプリケーションで使用されるJavaライブラリに関連する潜在的な脆弱性の識別
  • Oracle JREおよびJDK暗号化ロードマップの変更がアプリケーションに与える影響の評価
  • Java Flight Recorderを使用したアプリケーション・インサイトの収集
  • Oracle Javaバージョンのダウンロードおよびインストール
  • Oracle Javaバージョンの削除

Oracle Java SE Subscriptionの対象となるデスクトップ、サーバーまたはクラウド・デプロイメント上、または基礎となるオペレーティング・システムへのアクセスを許可するOracle Cloud Infrastructureサービス上で実行する場合。

JavaOne 2022の基調講演で発表されているように、JavaランタイムおよびOracle JDKの使用状況を識別するBasic Java Management Service Discovery機能は、Java SE Subscriptionを持たないユーザーやOracle Cloud Infrastructureで実行されているユーザーでも、すべてのユーザーが使用できるようになりました。

新しい高度な機能

JMSでは、Javaランタイム・ライフサイクル管理操作に加えて、拡張使用状況トラッキング、暗号化イベント分析およびJDKフライト記録など、より高度な機能が導入されています。これらの新機能は現在、Linuxプラットフォームでサポートされています。

高度な使用状況トラッキング

Java使用状況トラッカおよびファイル・スキャン機能に依存する基本的な使用状況トラッキングは、JMS管理者がOracle JDKの使用状況を識別し、OpenJDKディストリビューションを報告するのに役立ちます。高度な使用状況トラッキングは、JavaサーバーおよびJavaライブラリの使用状況を識別するのに役立ちます。

Javaサーバーのスキャン

JMS管理者は、Java Management Service – Fleet Managementの「Javaサーバーのスキャン」操作を使用して、Oracle Weblogic、Apache Tomcat、JBossなどのアプリケーションおよびHTTPサーバーの使用を検出およびレポートできます。バージョニング情報に加えて、JMS管理者は、これらのサーバーにデプロイされたアプリケーションおよびサーバーがデプロイされている管理対象サーバーを表示することもできます。

Java Application Servers
各Javaアプリケーション・サーバーで実行されているアプリケーション

Javaライブラリのスキャン

「Scan for Javaライブラリ」は、フリート内のJavaアプリケーション(スタンドアロンおよびJavaサーバーにデプロイされたアプリケーション)で使用されるJavaライブラリのリストを作成します。また、JMSは、検出されたライブラリおよびバージョンをNational Vulnerability Databaseと比較し、管理者が新しいバージョンを使用するように更新するか、別のライブラリに更新する必要があるアプリケーションを識別するのに役立ちます。

拡張使用トラッキングのスキャンは、JMS管理者によって開始される必要があり、JMSエージェントによってデフォルトでは実行されません。

フリートでJMSによって検出されたJavaライブラリ

暗号化イベント分析

Oracle Java Runtime Environment(JRE)およびJava SE Development Kit(JDK)のセキュリティ・アルゴリズムおよび関連するポリシー/設定に対する変更に関するOracleの計画は、Oracle JREおよびJDK Cryptographic Roadmapで定期的に公開されています。ただし、その情報を適切に利用するには、管理者が、Javaアプリケーションのいずれかが変更されるアルゴリズム、キー長またはデフォルト値を使用しているかどうかを知る必要があります。その情報の一部は、特にアプリケーションが接続先のサーバー上の構成に依存している場合に、理解しにくいことがあります。

管理者は、暗号化イベント分析を使用して、Javaセキュリティ・ライブラリで使用されている暗号化アルゴリズムの詳細情報を取得します。JMSは、使用されるアルゴリズムを計画された変更と比較し、将来の変更や期限切れが近い証明書の影響を受ける可能性があるアプリケーションを強調します。該当する場合、JMSは中断を回避するための推奨事項を提供します。

フリートの管理対象インスタンスで実行される暗号化イベント分析の結果

JMSはJDKライブラリ内の暗号化の使用状況のみを識別できることに注意してください。JMSはほとんどのサード・パーティの暗号化プロバイダの使用を識別できますが、サード・パーティの暗号化プロバイダに依存する際にどのアルゴリズムまたは証明書が使用されているかの詳細は指定できません。

JDK Flight Recording

管理者は、Java Management Service – Fleet ManagementのJDK Flight Recorder(JFR)操作を使用して、JMSによってレポートされたアプリケーションでJava Flight Recordingを開始できます。JDK Flight Recorderは、実行中のJavaアプリケーションに関する診断およびプロファイリング・データを収集します。JMSによって記録が開始され、結果のJFRファイルが顧客のテナンシにアップロードされるため、管理者は記録の独自の分析を実行できます。

アプリケーションのJava Flight Recordingの開始

Javaの基本的な検出機能をすべて利用可能に!

JMSの基本Java検出は、Java SEサブスクリプションを所有しているか、OCIで実行しているかに関係なく、すべてのJavaユーザーが利用できるようになりました。基本検出を使用すると、次のことができます。:

  • システム内のすべてのJavaランタイムのバージョンおよびベンダー情報の表示
  • 最新のOracle Javaインストールと、更新またはアップグレードする必要があるインストールの理解
  • 各Oracle Javaランタイムで実行されるアプリケーションの表示

JMS Basic Discovery管理者を利用するには、OCIアカウントを作成し、Java Management Serviceに移動して(管理対象インスタンスをグループ化するために)1つ以上のフリートを作成する必要があります。フリートを作成したら、監視する各システムにJava Management Serviceエージェントをインストールします。JMSエージェントは、システムをスキャンしてすべてのJavaインストールを検索し、すべてのOracleランタイムの使用状況ロギングを構成して、Javaアプリケーションが使用している情報の収集を開始します。JMSによって収集された情報はすべてユーザー・テナンシに格納されます。JMSの使用は無料ですが、エージェントが収集した情報(1か月当たり$0.01から開始)のストレージ・コストはかかります(Object Storageの価格を参照)。多くのユーザーにとって、free tierのアローワンスはJMS基本検出サービスに十分なストレージを提供します。

追加情報