バージョン 7.3.1¶
2021年12月16日
DataRobot v7.3.1リリースでは、DataRobotオンプレミスプラットフォームのいくつかの問題が以下の通り修正されています。以下については、v7.3.0リリースノートをご覧ください:
v7.3.1で修正された問題¶
以下の問題がエンタープライズリリース v7.3.0以降に修正されています:
プラットフォーム¶
-
ARCH-3374: MongoDB のマイグレーションでanalyze 関数がサポートされるようになりました。これにより、マイグレーションごとに影響を受けるコレクションを推定し 、マイグレーションを実行する前にクラスタ管理者にコマンドラインで結果を表示することができます。 stats コマンドが実装され、コレクションサイズに関するデータベースの完全な統計情報を収集できるようになりました。
-
MODEL-7371: grid-searchの探索でかぎかっこが必要になる問題を修正しました。
Log4jの脆弱性に関するDataRobotの対応と推奨される次のステップ¶
2021年12月10日、DataRobotは、Javaベースのアプリケーションで広く使われているロギングライブラリ「Log4j」に脆弱性(CVE-2021-44228)があり、世界中のエンタープライズアプリケーションやクラウドサービスに影響を与えていることを確認しました。これまでに確認された複数の脆弱性に対応するため、DataRobotは直ちに部門横断的なチームを編成して、脆弱性の範囲を調査し、修復のための措置を開始しました。
セキュリティは、エンタープライズAIプラットフォームの基礎となる要素です。詳細な調査を行ったところ、DataRobotのマネージドクラウド環境でこの脆弱性が悪用された形跡はありませんでした。2021年12月12日時点でDataRobotマネージドクラウドをご利用のお客様、および2021年12月13日時点でDataRobot Data Prepをご利用のお客様を対象とした修復措置を決定し、修正プログラムを導入しました。 現在、DataRobotのスコアリングコード、MLOps監視エージェント、MLOpsによる監視を有効にしたポータブル予測サーバー(PPS)をご利用でない場合、お客様側での追加の措置は必要ありません。
上記のいずれかの機能をご利用の場合、以前に作成された成果物にLog4jの脆弱性が引き続き存在する可能性があります。 一般的なガイダンスとして、Log4jを対象としたApache Security Advisoryに従って必要な措置を講じてください。さらに詳細な情報が必要な場合は、添付資料をご覧ください。DataRobotでの成果物に対するリスクへの対処を目的とした、具体的な措置をご確認できます。
お役に立てることがございましたら、担当のアカウントチームにご連絡いただくか、support@datarobot.comまでメールをお送りください。貴社のAI変革の礎としてDataRobotをご利用いただき、厚く御礼申し上げます。今後、Log4jについてお客様に関連した最新情報を入手した場合は、ご提供いたします。来年も変わらぬご愛顧を賜りますよう、よろしくお願い申し上げます。