Tech Insights
サーバーワークスがAWSトレーニング・内製化支援サービスを強化、生成AI活用で企業のDX推進を加速
サーバーワークスは2025年3月4日、AWSトレーニング・内製化支援サービスを大幅アップデートし、生成AIを活用したエンタープライズ企業向けの内製化支援サービスを開始した。AWS環境に最適化された開発フレームワークとトレーニングプログラムを提供し、情報システム部門主導によるDX推進の実現を支援する。
サーバーワークスがAWSトレーニング・内製化支援サービスを強化、生成AI活用で企業のDX推進を加速
サーバーワークスは2025年3月4日、AWSトレーニング・内製化支援サービスを大幅アップデートし、生成AIを活用したエンタープライズ企業向けの内製化支援サービスを開始した。AWS環境に最適化された開発フレームワークとトレーニングプログラムを提供し、情報システム部門主導によるDX推進の実現を支援する。
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...
Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。
Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...
Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。
NTTとNTTドコモが6G時代に向けたIn-Network Computingアーキテクチャの...
NTTとNTTドコモは2025年3月3日、インクルーシブコア構想に基づくIn-Network Computing(INC)アーキテクチャの実証実験に成功したと発表した。GSMAのOpen Gateway/CAMARA APIを用いた新技術により、モバイルネットワークとAIサービスの連携制御を実現し、AIモデルの性能限界90%達成を可能にした。本成果はMobile World Congress Barcelonaで展示される予定である。
NTTとNTTドコモが6G時代に向けたIn-Network Computingアーキテクチャの...
NTTとNTTドコモは2025年3月3日、インクルーシブコア構想に基づくIn-Network Computing(INC)アーキテクチャの実証実験に成功したと発表した。GSMAのOpen Gateway/CAMARA APIを用いた新技術により、モバイルネットワークとAIサービスの連携制御を実現し、AIモデルの性能限界90%達成を可能にした。本成果はMobile World Congress Barcelonaで展示される予定である。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21124】InDesign DesktopにOut-of-Bounds ...
AdobeのInDesign Desktop ID20.0、ID19.5.1以前のバージョンにOut-of-Bounds Read脆弱性が発見された。CVSSスコア5.5(中程度)と評価されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報漏洩やASLRなどの保護機能の回避につながる可能性がある。ユーザーの操作を必要とする特性から、不審なファイルを開かないよう注意が必要だ。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...
ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。
ウインドリバーがWind River Studio OperatorでインテルXeon 6 S...
ウインドリバーは2025年2月24日、Wind River Studio OperatorがインテルXeon 6 SoCのサポートを開始したことを発表した。vRANやエッジコンピューティングのメディアワークロードに最適化されたアクセラレーションエンジンを搭載し、高度なAI-RANパフォーマンスを実現する。StarlingXプロジェクトをベースとしたKubernetesおよびコンテナベースの分散クラウドアーキテクチャにより、次世代通信インフラストラクチャの構築を支援する。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
【CVE-2025-24429】Adobe Commerceに不適切なアクセス制御の脆弱性、セ...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに不適切なアクセス制御の脆弱性が存在することを公開した。この脆弱性により、低権限の攻撃者がセキュリティ機能をバイパスし、不正アクセスを行える可能性がある。CVSSスコアは3.5(低)だが、eコマースプラットフォームのセキュリティリスクとして重要な問題となっている。
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...
Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。
NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...
Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。
【CVE-2025-24437】Adobe Commerce複数バージョンでアクセス制御の脆弱...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンにおけるアクセス制御の脆弱性を公開した。CVE-2025-24437として識別されるこの脆弱性は、低権限の攻撃者がセキュリティ対策をバイパスして権限を昇格させる可能性があり、ユーザー操作を必要としない点が特徴だ。影響を受けるバージョンは2.4.8-beta1から2.4.4-p11以前まで広範囲に及んでいる。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...
GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。
GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...
GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。
GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...
GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。
MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。
MicrosoftがQuarkusのAzure Event Hubs Extension 1....
MicrosoftはJakarta EEとMicroProfileのAzure対応を強化し、Quarkus向けAzure Event Hubs Extension 1.1.1をリリースした。この拡張機能により、毎秒数百万のイベントを処理可能な大規模なイベント取り込みサービスが提供される。また、Azure Blob StorageとApp Configuration ExtensionにMicrosoft Entra IDのサポートが追加され、セキュリティが強化された。
MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...
Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。
MicrosoftがPhiファミリーに新モデルを追加、マルチモーダル対応とテキスト特化型の2モ...
Microsoftは2025年2月26日、小規模言語モデル(SLM)のPhiファミリーに新たにPhi-4-multimodalとPhi-4-miniを追加した。Phi-4-multimodalは5.6Bパラメータで音声・視覚・テキスト処理が可能なマルチモーダルモデル、Phi-4-miniは3.8Bパラメータのテキスト特化型モデルとなっている。両モデルはAzure AI Foundry、HuggingFace、NVIDIA API Catalogで利用可能だ。
OpenAIが最新モデル「GPT-4.5」を発表、パターン認識と創造的洞察の能力が大幅に向上
米OpenAIは2025年2月27日に最新の大規模言語モデル「GPT-4.5」を発表した。教師なし学習のスケールアップにより、パターン認識や関連性の整理、創造的な洞察生成能力が向上している。全世界のChatGPT Proユーザーと開発者向けにリサーチプレビューとして提供され、より広い知識ベース、ユーザーの意図を汲み取る能力の向上、進化した「EQ」を備えているのが特徴だ。ハルシネーションの低減も期待される。
OpenAIが最新モデル「GPT-4.5」を発表、パターン認識と創造的洞察の能力が大幅に向上
米OpenAIは2025年2月27日に最新の大規模言語モデル「GPT-4.5」を発表した。教師なし学習のスケールアップにより、パターン認識や関連性の整理、創造的な洞察生成能力が向上している。全世界のChatGPT Proユーザーと開発者向けにリサーチプレビューとして提供され、より広い知識ベース、ユーザーの意図を汲み取る能力の向上、進化した「EQ」を備えているのが特徴だ。ハルシネーションの低減も期待される。
Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...
Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。
Dev Proxy v0.25が自動シャットダウン機能とJSONスキーマサポートを実装し開発者...
Dev Proxyが2024年2月27日にv0.25をリリースし、非アクティブ時の自動シャットダウン機能や設定ファイル管理の改善、プラグインオプションの可視性向上などを実現した。JSONスキーマサポートの導入によりIntelliSenseとリアルタイムフィードバックが強化され、GraphMinimalPermissionsPluginの問題も修正。さらに.NET Foundationへの参画も発表され、オープンソースコミュニティとの連携も強化される。
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...
Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21376】WindowsのLDAP脆弱性が発見、多数のバージョンに影響し...
Microsoftは2025年2月11日、WindowsのLightweight Directory Access Protocol (LDAP)にリモートコード実行の脆弱性CVE-2025-21376を発見したと発表した。CVSSスコア8.1の高リスク脆弱性として評価され、Windows Server 2008からWindows Server 2025、Windows 10からWindows 11まで広範な製品が影響を受ける。攻撃者によるシステムの完全な制御権限の奪取が可能となる深刻な脆弱性であり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21181】MicrosoftのMessage Queuingシステムに深...
MicrosoftはMessage Queuing (MSMQ)システムにおける重大なDoS脆弱性(CVE-2025-21181)を公開した。この脆弱性はCVSSスコア7.5の高リスク評価を受け、Windows Server 2008から最新のWindows 11まで広範な影響を及ぼす。特別な認証なしでリモートから攻撃可能であり、企業システムの可用性に重大な影響を与える可能性がある。早急なセキュリティパッチの適用が推奨される。
ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進
ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。
ワタキューホールディングスがLaKeel製品3種を採用し、グループ全体のシェアード業務体制構築へ前進
ワタキューホールディングスが業務効率化とガバナンス強化を目指し、LaKeel DX、LaKeel Workflow、LaKeel Process Managerを採用。マイクロサービス技術を活用した柔軟なシステム構築により、グループ各社の業務プロセスを統合。3段階のステップで全社的なシェアード業務体制を構築し、労働人口減少などの社会的課題に対応する。
ELSOUL LABOが専用ベアメタルノードTuned Bare-Metalを公開、Solan...
ELSOUL LABO B.V.が新サービス「Tuned Bare-Metal」を公開した。BIOSレベルでのCPU最適化やターボブースト機能の有効化により、サーバーリソースを最大限活用。高性能プロキシと複数ノード間のワークロード分散で大量アクセスにも対応し、Solanaバリデータ・RPCノードの安定稼働を実現している。DeFi、NFT、GameFiなど多様なユースケースに対応し、ブロックチェーンインフラの発展に貢献する。
ELSOUL LABOが専用ベアメタルノードTuned Bare-Metalを公開、Solan...
ELSOUL LABO B.V.が新サービス「Tuned Bare-Metal」を公開した。BIOSレベルでのCPU最適化やターボブースト機能の有効化により、サーバーリソースを最大限活用。高性能プロキシと複数ノード間のワークロード分散で大量アクセスにも対応し、Solanaバリデータ・RPCノードの安定稼働を実現している。DeFi、NFT、GameFiなど多様なユースケースに対応し、ブロックチェーンインフラの発展に貢献する。
ココナラがAIスキル面接サービスHireRooを導入、エンジニア採用の客観的評価と効率化を実現へ
ココナラが株式会社ハイヤールーのAIスキル面接サービス『HireRoo』を導入し、エンジニア採用における客観的なスキル評価の実現と採用効率の向上を目指す。コーディング問題やアーキテクチャ設計問題を通じて総合的な能力評価が可能となり、採用ミスマッチの解消と事業成長の加速が期待される。既に150社以上での導入実績を持つHireRooは、採用管理システムとの連携も進めている。
ココナラがAIスキル面接サービスHireRooを導入、エンジニア採用の客観的評価と効率化を実現へ
ココナラが株式会社ハイヤールーのAIスキル面接サービス『HireRoo』を導入し、エンジニア採用における客観的なスキル評価の実現と採用効率の向上を目指す。コーディング問題やアーキテクチャ設計問題を通じて総合的な能力評価が可能となり、採用ミスマッチの解消と事業成長の加速が期待される。既に150社以上での導入実績を持つHireRooは、採用管理システムとの連携も進めている。
三菱電機がAIの動作を短時間で検証する技術を開発、決定木アンサンブルモデルの信頼性向上に貢献
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象としたAIの動作を短時間で漏れなく検証する技術を開発した。同社のAI技術ブランド「Maisart」の開発成果で、従来比数十~数百倍の高速化を実現。効率的な網羅検証アルゴリズムと対話的な検証ツールにより、AIの誤動作リスクを低減し安心してAIを利用できる社会の実現を目指す。
三菱電機がAIの動作を短時間で検証する技術を開発、決定木アンサンブルモデルの信頼性向上に貢献
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象としたAIの動作を短時間で漏れなく検証する技術を開発した。同社のAI技術ブランド「Maisart」の開発成果で、従来比数十~数百倍の高速化を実現。効率的な網羅検証アルゴリズムと対話的な検証ツールにより、AIの誤動作リスクを低減し安心してAIを利用できる社会の実現を目指す。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
GSXが丸紅I-DIGIOと連携しBoxの設定診断サービスを開始、NISTフレームワークに基づ...
グローバルセキュリティエキスパートは2025年2月25日、丸紅I-DIGIOホールディングスと連携し、国内19,000社で導入されているクラウドストレージ「Box」向けの設定診断サービスを開始した。NIST SP800-171およびNIST SP800-207に基づく診断により、クラウドサービスにおける設定不備に起因する情報漏洩事故の防止を支援する。GSXの豊富な診断実績とBoxの一次代理店である丸紅ITソリューションズの知見を活かした専門的なサービスを展開する。
GSXが丸紅I-DIGIOと連携しBoxの設定診断サービスを開始、NISTフレームワークに基づ...
グローバルセキュリティエキスパートは2025年2月25日、丸紅I-DIGIOホールディングスと連携し、国内19,000社で導入されているクラウドストレージ「Box」向けの設定診断サービスを開始した。NIST SP800-171およびNIST SP800-207に基づく診断により、クラウドサービスにおける設定不備に起因する情報漏洩事故の防止を支援する。GSXの豊富な診断実績とBoxの一次代理店である丸紅ITソリューションズの知見を活かした専門的なサービスを展開する。
シフトプラス株式会社が自治体AI zevoでClaude 3.7 Sonnetを実装、ハイブリ...
シフトプラス株式会社は2025年2月25日、自治体AI zevoにてClaude 3.7 Sonnetの提供を開始した。史上初のハイブリッド推論機能を搭載し、従来比15倍となる64K出力に対応する最新モデルとなっている。追加費用なしで利用可能であり、米国3リージョンでの展開が予定されている。組織管理者による利用許可設定により、安全かつ効率的なAI活用が実現可能となる。
シフトプラス株式会社が自治体AI zevoでClaude 3.7 Sonnetを実装、ハイブリ...
シフトプラス株式会社は2025年2月25日、自治体AI zevoにてClaude 3.7 Sonnetの提供を開始した。史上初のハイブリッド推論機能を搭載し、従来比15倍となる64K出力に対応する最新モデルとなっている。追加費用なしで利用可能であり、米国3リージョンでの展開が予定されている。組織管理者による利用許可設定により、安全かつ効率的なAI活用が実現可能となる。
京都マイクロコンピュータがRISC-V対応のSOLIDバージョン4.0をリリース、組み込みシス...
NEDOの研究開発事業の成果として、京都マイクロコンピュータがRISC-V対応のリアルタイム開発プラットフォーム「SOLID」バージョン4.0を発表。既存のArm環境と同等の開発体験を提供し、開発環境習得時間の大幅削減と導入コスト低減を実現。自動バグ検出や分割開発機能、MMU設定の自動化など、大規模組み込みソフトウェア開発に必要な機能を搭載している。
京都マイクロコンピュータがRISC-V対応のSOLIDバージョン4.0をリリース、組み込みシス...
NEDOの研究開発事業の成果として、京都マイクロコンピュータがRISC-V対応のリアルタイム開発プラットフォーム「SOLID」バージョン4.0を発表。既存のArm環境と同等の開発体験を提供し、開発環境習得時間の大幅削減と導入コスト低減を実現。自動バグ検出や分割開発機能、MMU設定の自動化など、大規模組み込みソフトウェア開発に必要な機能を搭載している。
テンダとクラスメソッドが東北仙台でIT勉強会TohokuTech第5回を開催、サーバレス技術の...
株式会社テンダ東北支店とクラスメソッド株式会社仙台オフィスが共同運営するIT勉強会「TohokuTech」第5回が、2025年3月13日にWeWork JR仙台イーストゲートビルで開催される。今回はサーバレスアーキテクチャをテーマに、EC-CUBEのサーバレス化やマイクロサービス運用に関する事例共有が行われる予定だ。40名限定の一般参加枠が用意され、技術交流を促進する場として期待が高まっている。
テンダとクラスメソッドが東北仙台でIT勉強会TohokuTech第5回を開催、サーバレス技術の...
株式会社テンダ東北支店とクラスメソッド株式会社仙台オフィスが共同運営するIT勉強会「TohokuTech」第5回が、2025年3月13日にWeWork JR仙台イーストゲートビルで開催される。今回はサーバレスアーキテクチャをテーマに、EC-CUBEのサーバレス化やマイクロサービス運用に関する事例共有が行われる予定だ。40名限定の一般参加枠が用意され、技術交流を促進する場として期待が高まっている。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
ナレッジセンスのChatSenseがClaude 3.7 Sonnetに対応、企業向け生成AI...
株式会社ナレッジセンスは企業向け生成AIシステム「ChatSense」においてAnthropic社の最新AI「Claude 3.7 Sonnet」への対応を発表した。業界初のハイブリッド推論モデルを採用し、深い思考と瞬発的な回答の切り替えが可能。2025年2月25日から数週間以内に対応を完了し、エンタープライズプランとビジネスプランの顧客向けに段階的にリリースされる予定。
ABALが次世代XRプラットフォーム「Scape®」を発表、特許技術による無限空間拡張と効率的...
株式会社ABALが発表した「Scape®」は、18件の特許技術を活用し現実空間を無限のバーチャル空間に拡張する次世代XRエンターテインメントプラットフォーム。最大100人の同時体験を3人のスタッフで運営可能な効率的なシステムと、「Scape ID」による現実世界とバーチャル空間の連携機能を備え、新しい体験型ビジネスの創出を支援する。
ABALが次世代XRプラットフォーム「Scape®」を発表、特許技術による無限空間拡張と効率的...
株式会社ABALが発表した「Scape®」は、18件の特許技術を活用し現実空間を無限のバーチャル空間に拡張する次世代XRエンターテインメントプラットフォーム。最大100人の同時体験を3人のスタッフで運営可能な効率的なシステムと、「Scape ID」による現実世界とバーチャル空間の連携機能を備え、新しい体験型ビジネスの創出を支援する。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-1135】ChurchCRM 5.13.0にSQLインジェクションの脆弱性...
ChurchCRM 5.13.0およびそれ以前のバージョンにおいて、BatchWinnerEntry機能のCurrentFundraiserパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア9.3のCritical評価で、管理者権限を持つ攻撃者によるデータベースの抽出・改変・削除が可能となる。時間ベースおよびブーリアンベースのブラインドSQLインジェクションとして確認されており、早急な対応が必要とされている。
【CVE-2025-0352】Rapid Response MonitoringのMy Sec...
ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。
【CVE-2025-0352】Rapid Response MonitoringのMy Sec...
ICS-CERTは2025年2月20日、Rapid Response MonitoringのMy Security Account AppのAPIに認証バイパスの脆弱性が存在することを発表した。CVE-2025-0352として識別されたこの脆弱性は、ユーザー制御キーを介した認証バイパスとして分類され、CVSS 3.1で7.5のHighスコアを記録。2024年7月29日以前のバージョンが影響を受け、攻撃者によるリクエストデータの改変で他ユーザーの情報にアクセスできる可能性がある。