Tech Insights

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキュリティリスク管理の重要性を解説

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM(アタック・サーフェイス・マネジメント)の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

オンワードホールディングスがBox Customer Award Japan 2024大企業部門で優勝、業務効率化とセキュリティ強化を実現

オンワードホールディングスがBox Customer Award Japan 2024大企業部...

オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。

オンワードホールディングスがBox Customer Award Japan 2024大企業部...

オンワードホールディングスは、Box Japanが主催するBox Customer Award Japan 2024の大企業部門で優勝を果たした。2022年のBox導入以降、280社のパートナー企業とのコラボレーションフォルダを活用し2年間で約280時間の業務効率化を達成。ゼロトラストセキュリティアーキテクチャの採用とネットワーク基盤の刷新により、安全かつ効率的なデジタル環境を実現している。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

NVIDIAが第3四半期決算を発表、データセンター事業の売上高が過去最高を更新

NVIDIAは2024年11月20日に第3四半期決算を発表し、売上高は前年同期比94%増の350億8200万ドル、純利益は109%増の193億900万ドルを達成した。特にデータセンター事業は生成AIの需要拡大により売上高が112%増の307億7100万ドルと過去最高を記録。次世代プロセッサーBlackwellの量産出荷も第4四半期から開始予定である。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウントリカバリーハッシュが露出しセキュリティリスクに

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...

lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS脆弱性、Windows Server 2025など複数製品に影響

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...

MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。

【CVE-2024-43449】Windows USB Video Class System Driverに権限昇格の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。

【CVE-2024-43631】WindowsのSecure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeに特権昇格の脆弱性を発見したと発表した。この脆弱性はCVE-2024-43631として識別され、Windows 10、Windows 11、Windows Server 2022など複数のバージョンに影響を与える。CVSSスコア6.7の中程度の深刻度を持ち、高い特権を必要とするものの、攻撃の複雑さは低いとされている。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPCを発売、高性能と拡張性を両立したG-GEAR Aim新モデル

TSUKUMOがAMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPCを発売、...

TSUKUMOは最新のAMD Ryzen 7 9800X3Dプロセッサを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売した。第2世代AMD 3D V-cacheテクノロジーと最先端Zen 5アーキテクチャにより驚異的なゲーミングパフォーマンスを実現。スチールパネルモデルとGLASS & LEDモデルの2種類をラインナップし、BTOによるカスタマイズにも対応している。

TSUKUMOがAMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPCを発売、...

TSUKUMOは最新のAMD Ryzen 7 9800X3Dプロセッサを搭載したミニタワー型ゲーミングPC「G-GEAR Aim」の新モデルを発売した。第2世代AMD 3D V-cacheテクノロジーと最先端Zen 5アーキテクチャにより驚異的なゲーミングパフォーマンスを実現。スチールパネルモデルとGLASS & LEDモデルの2種類をラインナップし、BTOによるカスタマイズにも対応している。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、クリティカルレベルで即時対応が必要に

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43602】Azure CycleCloudにリモートコード実行の脆弱性、...

MicrosoftのAzure CycleCloudにおいて、バージョン8.0.0から8.6.4までの全バージョンに影響を与えるリモートコード実行の脆弱性が発見された。CVSSスコア9.9のクリティカルな評価を受けており、低い特権レベルでの攻撃が可能で、ユーザーの操作を必要としない点が特に危険視されている。Microsoftは緊急の対応としてバージョン8.6.5で修正パッチを提供している。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数のWindowsバージョンに影響

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43636】MicrosoftがWin32k権限昇格の脆弱性を公開、複数の...

MicrosoftはWindows系統のWin32k権限昇格の脆弱性【CVE-2024-43636】を公開した。この脆弱性はWindows 10やWindows 11、Windows Serverなど広範囲の製品に影響を与え、CVSSスコア7.8と高い深刻度を示している。CWE-822に分類される信頼されていないポインタの参照に関する問題であり、攻撃者による特権昇格のリスクがある。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新が必要に

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。

【CVE-2024-43630】Windowsカーネルに特権昇格の脆弱性、複数バージョンで更新...

MicrosoftがWindowsカーネルにおける特権昇格の脆弱性CVE-2024-43630を公開した。この脆弱性はStack-based Buffer Overflowに分類され、Windows Server 2022やWindows 11 Version 24H2などの複数バージョンに影響を与える。CVSSスコア7.8と高い深刻度で評価されており、早急なセキュリティパッチの適用が必要とされている。

【CVE-2024-43634】Windows USB Video Class System Driverに深刻な権限昇格の脆弱性が発見、広範なバージョンに影響

【CVE-2024-43634】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43634】Windows USB Video Class System ...

MicrosoftはWindows USB Video Class System Driverにおける重大な権限昇格の脆弱性を公開した。この脆弱性はWindows 10からWindows 11、さらにWindows Server 2008 SP2からWindows Server 2025まで広範なバージョンに影響を及ぼす。CVSS v3.1で中程度(6.8)と評価されているが、認証不要で物理アクセスによる攻撃が可能という特徴を持つ。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇格の脆弱性、複数バージョンで影響確認

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43643】WindowsのUSB Video Classドライバに権限昇...

MicrosoftがWindowsのUSB Video Classシステムドライバに存在する権限昇格の脆弱性【CVE-2024-43643】を公開。CVSSv3.1で中程度(6.8)と評価され、物理的なアクセスで権限昇格が可能。Windows Server 2025からWindows Server 2008まで、また Windows 10、11の広範なバージョンに影響。32ビット、64ビット、ARM64ベースの各システムが対象となっている。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格の脆弱性、複数バージョンに影響

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-43646】Windows Secure Kernel Modeに特権昇格...

Microsoftは2024年11月12日、Windows Secure Kernel Modeにおける特権昇格の脆弱性【CVE-2024-43646】を公開した。この脆弱性は、Windows Server 2025やWindows 11 Version 24H2など複数のバージョンに影響を与え、CVSSv3.1で6.7の評価を受けている。攻撃者が管理者権限を持つローカルシステムで悪意のあるプログラムを実行することで、権限昇格が可能となる深刻な問題である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性、早急なパッチ適用が必要に

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

【CVE-2024-49019】Windows Serverの複数バージョンに権限昇格の脆弱性...

MicrosoftがActive Directory Certificate Servicesにおける権限昇格の脆弱性【CVE-2024-49019】を公開した。Windows Server 2008 SP2からWindows Server 2025まで広範なバージョンが影響を受け、CVSSスコア7.8の深刻度の高い脆弱性として評価される。攻撃者は低い権限でローカルからアクセスし、ユーザーの操作なしで権限昇格を実行可能である。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型でハイエンドゲーミングPCの新境地へ

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。

TSUKUMOがRyzen 7 9800X3D搭載のG-GEAR Aimを発売、ミニタワー型で...

TSUKUMOが展開するゲーミングPCブランド「G-GEAR」から、AMD Ryzen 7 9800X3D搭載のミニタワー型ゲーミングPC「G-GEAR Aim」新モデルが登場。第2世代AMD 3D V-cacheテクノロジとZen 5アーキテクチャを採用し、高性能な大型PCパーツや水冷CPUクーラーも搭載可能な拡張性を実現。スチールパネルモデルとGLASS&LEDモデルの2ラインナップで展開される。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグインにコマンドインジェクションの脆弱性、深刻度は9.1のCritical評価

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

【CVE-2024-52434】WordPressのPopup by Supsysticプラグ...

WordPressプラグイン「Popup by Supsystic」のバージョン1.10.29以前に、テンプレートエンジンの特殊要素による不適切な中和化の脆弱性が発見された。CVSSスコア9.1のCritical評価で、攻撃の複雑さが低く、ユーザーの操作を必要としないため、早急な対応が求められている。この脆弱性は【CVE-2024-52434】として識別され、Patchstack社のセキュリティ研究者によって報告された。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション提供力が高評価

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

GlobalLogicが生成AIサービス分野でISGのリーダーに選出、企業のAIソリューション...

GlobalLogicがISG Provider Lens Generative AI Services Report 2024において生成AIサービス分野のリーダーに選出された。Platform of PlatformsアーキテクチャーとResponsible AI Frameworkを活用し、企業向けに包括的なAIソリューションを提供。戦略・コンサルティングと開発・実装の両面で高い評価を獲得し、エンタープライズレベルのAI技術を様々な業界へ展開している。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞を受賞、物流業界のデジタル化推進が高評価

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffice製品に影響

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-49028】Microsoft Excelに深刻な脆弱性、複数のOffic...

Microsoftは2024年11月12日、Microsoft Excelにおけるリモートコード実行の脆弱性を公開した。この脆弱性はCVSS 3.1で7.8の高スコアを記録しており、Microsoft Office LTSC for Mac 2024やMicrosoft Office 2019、Microsoft 365 Apps for Enterpriseなど、広範な製品に影響を及ぼす。攻撃者が特別に細工したファイルを作成してユーザーに開かせることで、システム権限を奪取される可能性がある。

【CVE-2024-10575】Schneider ElectricのEcoStruxure IT Gatewayに重大な認証バイパスの脆弱性、CVSS最高スコアで緊急対応が必要に

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-10575】Schneider ElectricのEcoStruxure ...

Schneider Electric社のEcoStruxure IT Gatewayにおいて、バージョン1.21.0.6から1.23.0.4に重大な認証バイパスの脆弱性が発見された。CVE-2024-10575として識別されるこの脆弱性は、CVSS 4.0で最高スコアの10.0を記録し、認証なしでのネットワークアクセスを可能にする危険性がある。特に産業用制御システムへの影響が懸念され、早急な対応が求められている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正、ヒープバッファオーバーフローの危険性に対処

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

【CVE-2024-50203】Linux kernelのarm64におけるBPF脆弱性が修正...

Linux kernelの開発チームがarm64アーキテクチャにおけるBPF実装の重要な脆弱性を修正した。BPF_TRAMP_F_CALL_ORIGが有効な状態でbpf_tramp_image構造体のアドレス処理時にヒープバッファオーバーフローが発生する可能性があり、特にタグベースのKASANが有効な環境で顕著だった。修正パッチでは最悪のケースを想定したサイズ計算を導入し、システムの安全性を向上させている。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツールが大幅に強化

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

MicrosoftがOffice Add-insプラットフォームを刷新、開発者向け機能とツール...

MicrosoftはOffice Add-insプラットフォームの大規模なアップデートを発表。Nested App AuthenticationのOutlookでの一般提供開始やWord/Excel/PowerPointでのプレビュー提供、Office Add-ins Development Kit for Visual Studio Codeのプレビュー提供など、開発者向けの新機能とツールを多数導入。統合されたマニフェストフォーマットの採用により、Microsoft 365エコシステム全体での開発効率が向上する。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を福岡で開催、クラウドネイティブ技術の最新動向を共有

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...

オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能コンピューティングの進化を加速

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能...

HPEは次世代のハイパフォーマンスコンピューティングおよびAI向けインフラストラクチャポートフォリオを発表した。100%ファンレス直接液冷システムを採用したHPE Cray Supercomputing EXシリーズに新モデルを追加し、サービスプロバイダーや大手企業向けにHPE ProLiant Compute XDサーバー2機種を新たにラインナップ。AMD、Intel、NVIDIAの次世代プロセッサーとアクセラレータを搭載することで、パフォーマンスとコストの最適なバランスを実現している。

HPEがHPC・AIインフラの新ポートフォリオを発表、直接液冷システムとGPUサーバーで高性能...

HPEは次世代のハイパフォーマンスコンピューティングおよびAI向けインフラストラクチャポートフォリオを発表した。100%ファンレス直接液冷システムを採用したHPE Cray Supercomputing EXシリーズに新モデルを追加し、サービスプロバイダーや大手企業向けにHPE ProLiant Compute XDサーバー2機種を新たにラインナップ。AMD、Intel、NVIDIAの次世代プロセッサーとアクセラレータを搭載することで、パフォーマンスとコストの最適なバランスを実現している。

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプラクティスを解説へ

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプ...

株式会社G-genの執行役員CTO杉村勇馬氏が、Google Cloudで目指すクラウド二刀流エンジニア講座に登壇することが発表された。RAG構築のベストプラクティスやアーキテクチャ選定のポイントを解説し、マルチクラウド環境での生成AI活用を促進する。複数のクラウドテクノロジーに精通したエンジニアの育成を目指す講座の一環として開催される。

G-genのCTO杉村氏がGoogle Cloudの技術セッションで登壇、RAG構築のベストプ...

株式会社G-genの執行役員CTO杉村勇馬氏が、Google Cloudで目指すクラウド二刀流エンジニア講座に登壇することが発表された。RAG構築のベストプラクティスやアーキテクチャ選定のポイントを解説し、マルチクラウド環境での生成AI活用を促進する。複数のクラウドテクノロジーに精通したエンジニアの育成を目指す講座の一環として開催される。

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発効率が向上へ

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...

三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。

三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...

三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、量子デバイス設計の効率化に貢献

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、...

NVIDIAはGoogle Quantum AIと協力し、NVIDIA CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。NVIDIA Eosスーパーコンピューター上で1,024基のH100 GPUを活用し、40量子ビットを含むデバイスの包括的シミュレーションを実現。従来1週間かかっていた処理が数分で完了し、量子コンピューティングの実用化に向けた大きな一歩となる。

NVIDIAがGoogle Quantum AIと連携してCUDA-Qプラットフォームを発表、...

NVIDIAはGoogle Quantum AIと協力し、NVIDIA CUDA-Qプラットフォームを活用した次世代量子コンピューティングデバイスの設計加速を発表した。NVIDIA Eosスーパーコンピューター上で1,024基のH100 GPUを活用し、40量子ビットを含むデバイスの包括的シミュレーションを実現。従来1週間かかっていた処理が数分で完了し、量子コンピューティングの実用化に向けた大きな一歩となる。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案

電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。

HOT TOPICS