Strutsマイグレーションサービス

自動変換ツールを活用した
高品質かつ効率的な移行を実現

Struts/Seasar2の継続利用、
脆弱性は甚大な被害をもたらす
リスクとなります。

独立行政法人情報処理推進機構が2023年1月25日に公開した「情報セキュリティ10大脅威 2023」※1 では、Struts2などの「脆弱性対策情報の公開に伴う悪用増加」が8位にランクインしました。近年では、脆弱性が発見されてからそれを悪用した攻撃が発生するまでの期間が短くなっており、より迅速な対応が求められています。
初代Struts（Struts1）は、2001年に初版がリリースされてから多くのWebアプリケーション開発で利用されてきました。しかし、脆弱性が数多く指摘されるようになり、2013年4月にサポート終了を迎えました。新たな脆弱性が発生してもセキュリティパッチや修正版が提供されないため、Struts1を使い続けることは大きなリスクとなっています。Struts1の後継として2007年にStruts2がリリースされましたが、このStruts2にも何度も脆弱性が見つかり※2 、Struts1、Struts2とも、重大な脆弱性を数多く指摘されています。

また、Strutsのように、2000年代に構築した企業向けJavaシステムの開発で頻繁に利用されてきたSeasar2が提供するプロダクトの多くが2016年9月26日をもってサポート終了を迎えました。
Struts同様に新たな脆弱性が発生してもセキュリティパッチや修正版が提供されないため、Seasar2を使い続けることは大きなリスクとなっています。

※1 独立行政法人情報処理推進機構「情報セキュリティ10大脅威 2023」
※2 Japan Vulnerability Notes「脆弱性レポート一覧」　

Struts/Seasar2の継続利用により
他にも発生するさまざまな問題

任意のコードが
実行できる脆弱性
セキュリティパッチ、
修正版が提供されない
カード情報、
個人情報の流出
悪意による
情報漏えい事例が
多数あり

移行事例多数

Re@nove（リノーブ）では、Struts/Seasar2フレームワークで構築された既存アプリケーションを引き続き安全に利用できるように、最新フレームワークのデファクトスタンダードであるSpring MVCへ移行するサービスを提供しています。自動変換ツールを活用し、現行アプリケーションの機能をそのままに、最新のSpring MVCフレームワークに移行します。移行対象となるのは、主にStruts設定ファイルに記述していた画面遷移関連のコードです。

機能をそのままに最新のフレームワークへ

Re@noveの
Strutsマイグレーションサービスの特長

自動変換ツールの活用で
高品質かつ効率的な移行

自動変換ツールを活用し、Strutsの標準的なソースコードであれば自動的に移行することが可能です。手作業による人為的ミスや手戻りを抑制できるため、高品質かつ効率的なマイグレーションを実現できます。独自にカスタマイズされたStrutsをお使いの場合や、Validationの定義方法に違いがある場合など、お客様の資産に合わせて移行ツールをカスタマイズすることも可能です。

Struts部分以外の
マイグレーションにも柔軟に対応

Strutsと併せてアプリケーションを構成しているAPサーバー、Java（JDK）、Spring Framework、O/Rマッピングツール（HibarnateやMyBatis）などのバージョンアップにも対応できます。また、データベースのバージョンアップや、Oracle DatabaseからSQL Serverなどへのデータベース変更、データベース変更に伴うSQL変換にも対応が可能です。

便利なワンストップ／
トータルソリューション

アセスメントから、設計・開発・テスト・導入、運用・保守に至るまで、すべての移行プロセスにワンストップで対応します。しかし、Strutsから脱却するだけでは、セキュリティ対策が十分とは言えません。シーイーシーのトータルセキュリティソリューション「Cyber NEXT 」を活用することで、進化し続けるセキュリティの脅威に対抗し、お客様のビジネスを守ります。

サービスの流れ

STEP1無料診断
- 移行インパクトの実施
- 移行方式のご提案
- 移行費用／期間の算出
STEP2調査・分析 POC
- 調査・分析／パイロット変換の実施
STEP3お見積もり
- 本格対応のお見積もり
STEP4本格対応
- 自動変換
  修正箇所をルールに従い変換（変換ツールを使用）
- 手動変換
  ツールでは変換しきれないロジックを個別変換
- 動作確認
  新旧システム画面の動作確認（疎通確認）