Tech Insights
サンワサプライがUSB Type-C to Aケーブル新製品を発売、二重シールド構造と金メッキ...
サンワサプライが2024年2月17日に発売したUSB 2.0 Type-C to Aケーブル「KU-CA」シリーズは、最大15Wの充電と480Mbpsのデータ転送に対応している。PVC素材による耐久性の向上、二重シールド構造による外部ノイズの軽減、金メッキピンによる信号劣化の防止など、高い信頼性を実現。USB-IF認証も取得し、0.5mから3.0mまでの5種類のケーブル長をラインナップしている。
サンワサプライがUSB Type-C to Aケーブル新製品を発売、二重シールド構造と金メッキ...
サンワサプライが2024年2月17日に発売したUSB 2.0 Type-C to Aケーブル「KU-CA」シリーズは、最大15Wの充電と480Mbpsのデータ転送に対応している。PVC素材による耐久性の向上、二重シールド構造による外部ノイズの軽減、金メッキピンによる信号劣化の防止など、高い信頼性を実現。USB-IF認証も取得し、0.5mから3.0mまでの5種類のケーブル長をラインナップしている。
宮川製作所が顔認証キャビネットMキャビを発売、備品管理の工数を10分の1に削減し業務効率化を実現
通信機器製造85年以上の実績を持つ宮川製作所が、顔認証とRFID技術を組み合わせた新製品『Mキャビ』を2025年1月28日より販売開始。顔認証による0.2秒での開錠や、物品の持出情報の自動記録により、従来の帳簿管理と比較して工数を約10分の1に削減。アプリを通じた在庫管理や複数台での運用にも対応し、企業や学校、官公庁などの備品管理業務の効率化に貢献する。
宮川製作所が顔認証キャビネットMキャビを発売、備品管理の工数を10分の1に削減し業務効率化を実現
通信機器製造85年以上の実績を持つ宮川製作所が、顔認証とRFID技術を組み合わせた新製品『Mキャビ』を2025年1月28日より販売開始。顔認証による0.2秒での開錠や、物品の持出情報の自動記録により、従来の帳簿管理と比較して工数を約10分の1に削減。アプリを通じた在庫管理や複数台での運用にも対応し、企業や学校、官公庁などの備品管理業務の効率化に貢献する。
ACCESSのPOWERGsゲートウェイがJC-STAR★1適合へ、IoT製品のセキュリティ品...
株式会社ACCESSのエネルギーマネジメントプラットフォーム「POWERGs」シリーズの高性能ゲートウェイが、IoT製品向けセキュリティ適合性評価制度JC-STARの★1に適合予定となった。2025年3月の制度運用開始に合わせてラベル取得を目指す。また第17回スマートグリッドEXPO春への出展も発表し、V1G/V2G/DER用EMSなど多彩なソリューションを展示予定だ。
ACCESSのPOWERGsゲートウェイがJC-STAR★1適合へ、IoT製品のセキュリティ品...
株式会社ACCESSのエネルギーマネジメントプラットフォーム「POWERGs」シリーズの高性能ゲートウェイが、IoT製品向けセキュリティ適合性評価制度JC-STARの★1に適合予定となった。2025年3月の制度運用開始に合わせてラベル取得を目指す。また第17回スマートグリッドEXPO春への出展も発表し、V1G/V2G/DER用EMSなど多彩なソリューションを展示予定だ。
DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引...
Vlightup株式会社とDIFINES Inc.が暗号資産取引の安全性向上を目指し、TRUSTAUTHYの新たなPoC(概念実証)プロジェクトを開始した。GeoAuthとGeoMPCの最先端技術を活用し、位置情報を用いたリアルタイム認証や秘密鍵の分散管理を実現。2024年3月末までの本格導入を目指し、3つの暗号資産取引所でのセキュリティ強化を進める。
DIFINESとVlightupがTRUSTAUTHYの導入に向けたPoCを開始、暗号資産取引...
Vlightup株式会社とDIFINES Inc.が暗号資産取引の安全性向上を目指し、TRUSTAUTHYの新たなPoC(概念実証)プロジェクトを開始した。GeoAuthとGeoMPCの最先端技術を活用し、位置情報を用いたリアルタイム認証や秘密鍵の分散管理を実現。2024年3月末までの本格導入を目指し、3つの暗号資産取引所でのセキュリティ強化を進める。
CisdemがiPhone向けAppCryptの最新版を公開、全ブラウザ対応でサイトブロック機...
ソフト開発会社Cisdemが2025年2月16日に、アプリロック・サイトブロックツールCisdem AppCryptの最新バージョンをリリースした。iOS/iPadOS 18に対応し、Safari、Chrome、Firefoxなどの主要ブラウザで特定サイトをPINコードでブロックできる機能を実装。iPhone版は無料で提供され、Mac/Windows版は年間2680円から利用可能だ。
CisdemがiPhone向けAppCryptの最新版を公開、全ブラウザ対応でサイトブロック機...
ソフト開発会社Cisdemが2025年2月16日に、アプリロック・サイトブロックツールCisdem AppCryptの最新バージョンをリリースした。iOS/iPadOS 18に対応し、Safari、Chrome、Firefoxなどの主要ブラウザで特定サイトをPINコードでブロックできる機能を実装。iPhone版は無料で提供され、Mac/Windows版は年間2680円から利用可能だ。
ティ・アール・エイがウェアラブルモバイルバッテリーcheero NeckChargeを発売、両...
ティ・アール・エイ株式会社は2025年2月18日正午より、首から掛けられる新型モバイルバッテリー「cheero NeckCharge」の販売を開始する。VRヘッドセットやスマートグラスなどのデバイスを装着したまま充電が可能で、両手が自由に使える画期的な設計が特徴だ。柔軟性のあるラバー素材と左右均等な重量分散により、長時間の使用でも快適な装着感を実現している。
ティ・アール・エイがウェアラブルモバイルバッテリーcheero NeckChargeを発売、両...
ティ・アール・エイ株式会社は2025年2月18日正午より、首から掛けられる新型モバイルバッテリー「cheero NeckCharge」の販売を開始する。VRヘッドセットやスマートグラスなどのデバイスを装着したまま充電が可能で、両手が自由に使える画期的な設計が特徴だ。柔軟性のあるラバー素材と左右均等な重量分散により、長時間の使用でも快適な装着感を実現している。
日本サステナブル印刷協会が脱炭素経営EXPO春2025に出展、印刷業界の環境配慮型プリントの普...
日本サステナブル印刷協会は2025年2月19日から21日にかけて、東京ビッグサイトで開催される脱炭素経営EXPO春2025に出展する。カーボンゼロプリント工場マークとカーボンニュートラルプリントマークの展示、GHG排出量算定ツールのデモンストレーションを行い、印刷業界における持続可能な社会の実現に向けた取り組みを推進する。現在30社が参加する同協会の活動は、印刷業界全体の環境負荷低減に貢献することが期待される。
日本サステナブル印刷協会が脱炭素経営EXPO春2025に出展、印刷業界の環境配慮型プリントの普...
日本サステナブル印刷協会は2025年2月19日から21日にかけて、東京ビッグサイトで開催される脱炭素経営EXPO春2025に出展する。カーボンゼロプリント工場マークとカーボンニュートラルプリントマークの展示、GHG排出量算定ツールのデモンストレーションを行い、印刷業界における持続可能な社会の実現に向けた取り組みを推進する。現在30社が参加する同協会の活動は、印刷業界全体の環境負荷低減に貢献することが期待される。
東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...
東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。
東京海上ディーアールがAIガバナンス総合コンサルティングを開始、企業のAI活用における安全性と...
東京海上ディーアール株式会社は2025年2月17日、AIリスクアセスメント、AIガバナンス構築、AIセキュリティソリューション導入、AI人材育成の4つのサービスを組み合わせたAIガバナンス総合コンサルティングサービスの提供を開始した。2025年以降のAIインシデント増加に備え、企業のAI活用における安全性と信頼性の向上を包括的に支援していく方針だ。
YouTubeがショート向け生成AI機能Dream ScreenにVeo 2を統合、動画クリッ...
YouTubeは2024年2月13日、ショート向け生成AI機能Dream ScreenにGoogle DeepMindの動画生成AI「Veo 2」を統合したと発表した。これにより単体の動画クリップ生成が可能となり、物理法則や人間の動きの理解も向上。スタイルやレンズ効果の指定も可能となり、クリエイターの表現の幅が大きく広がる。まずは北米、豪州、NZで提供開始し、今後さらなる地域展開を予定している。
YouTubeがショート向け生成AI機能Dream ScreenにVeo 2を統合、動画クリッ...
YouTubeは2024年2月13日、ショート向け生成AI機能Dream ScreenにGoogle DeepMindの動画生成AI「Veo 2」を統合したと発表した。これにより単体の動画クリップ生成が可能となり、物理法則や人間の動きの理解も向上。スタイルやレンズ効果の指定も可能となり、クリエイターの表現の幅が大きく広がる。まずは北米、豪州、NZで提供開始し、今後さらなる地域展開を予定している。
セルシスがCLIP STUDIO PAINT EX/PROボリュームライセンスの特別キャンペー...
セルシスは企業・教育機関向けCLIP STUDIO PAINT EX/PROボリュームライセンスの特別キャンペーンを2025年2月14日より開始した。1人2台までのマルチデバイス利用が可能で、2025年3月リリース予定のバージョン4.0も利用可能。キャンペーン特典としてTABMATE、公式ガイドブック、クリエイター検定受講コードのいずれかを提供する。
セルシスがCLIP STUDIO PAINT EX/PROボリュームライセンスの特別キャンペー...
セルシスは企業・教育機関向けCLIP STUDIO PAINT EX/PROボリュームライセンスの特別キャンペーンを2025年2月14日より開始した。1人2台までのマルチデバイス利用が可能で、2025年3月リリース予定のバージョン4.0も利用可能。キャンペーン特典としてTABMATE、公式ガイドブック、クリエイター検定受講コードのいずれかを提供する。
UPSIDERがマイナンバーカードを活用した法人カードPRESIDENT CARDを発表、本人...
UPSIDER社が新法人カード「PRESIDENT CARD」を発表し、本人確認手段としてポケットサイン株式会社のPocketSign Verifyを採用。マイナンバーカードをスマートフォンにかざすだけで本人確認が完了し、JALマイルへの無制限交換やAIによる与信モデルも搭載。今後は出張手配や会食予約などの秘書業務をAIがサポートする機能も追加予定。
UPSIDERがマイナンバーカードを活用した法人カードPRESIDENT CARDを発表、本人...
UPSIDER社が新法人カード「PRESIDENT CARD」を発表し、本人確認手段としてポケットサイン株式会社のPocketSign Verifyを採用。マイナンバーカードをスマートフォンにかざすだけで本人確認が完了し、JALマイルへの無制限交換やAIによる与信モデルも搭載。今後は出張手配や会食予約などの秘書業務をAIがサポートする機能も追加予定。
サンワサプライがUSB-IF認証取得のType-Cケーブルを発売、安定した充電とデータ転送を実現
サンワサプライは2025年2月17日、USB-IF認証を取得したUSB 2.0 Type-Cケーブル「KU-CAシリーズ」を発売した。最大15W(5V/3A)での充電と最大480Mbpsのデータ転送に対応し、二重シールド構造による安定した性能を実現。ケーブル外皮にはPVCを使用し、傷や曲げに強い耐久性を確保。両面挿せるType-Cコネクタと金メッキピンの採用により、優れた使いやすさと信頼性を提供している。
サンワサプライがUSB-IF認証取得のType-Cケーブルを発売、安定した充電とデータ転送を実現
サンワサプライは2025年2月17日、USB-IF認証を取得したUSB 2.0 Type-Cケーブル「KU-CAシリーズ」を発売した。最大15W(5V/3A)での充電と最大480Mbpsのデータ転送に対応し、二重シールド構造による安定した性能を実現。ケーブル外皮にはPVCを使用し、傷や曲げに強い耐久性を確保。両面挿せるType-Cコネクタと金メッキピンの採用により、優れた使いやすさと信頼性を提供している。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...
株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。
B4AがISO/IEC 27001認証を取得、自由診療クリニック向けDXツールの情報セキュリテ...
株式会社B4Aは2025年1月21日、情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。自由診療クリニック特化型DXツール『B4A』を提供する同社は、電子カルテなどの機密情報を扱うことから、3省2ガイドラインに準拠した情報セキュリティを重要課題と位置づけ、強固なセキュリティ体制の整備に取り組んできた。業界最大級の開発組織を持ち、500院以上への導入実績を誇る。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25356】PHP Gurukul Land Record System ...
MITREは2025年2月13日、PHP Gurukul Land Record System v1.0の管理者用ページにSQLインジェクションの脆弱性が存在すると発表した。CVE-2025-25356として識別されたこの脆弱性は、/admin/bwdates-reports-details.phpの「todate」POSTパラメータを経由して遠隔から任意のコードが実行可能となっている。CVSSスコアは7.2(HIGH)で、特権アカウントは必要だがユーザー介入なしで攻撃を実行できる可能性がある。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25355】PHPGurukul Land Record System v...
MITREは2025年2月13日、PHPGurukul Land Record System v1.0の管理者ページに存在するSQLインジェクションの脆弱性を公開した。この脆弱性はCVE-2025-25355として識別され、fromdateパラメータを介して任意のコードが実行可能。CVSSスコアは7.2で「重要」に分類され、攻撃の複雑さは「低」と評価されている。高い特権レベルは必要だが、ユーザーの操作なしで攻撃可能な状態だ。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-25351】PHPGurukul製Daily Expense Tracke...
MITREは2025年2月12日、PHPGurukul社のDaily Expense Tracker System v1.1において、SQLインジェクションの脆弱性を発見したことを公開した。add-expense.phpファイル内のdateexpenseパラメータに存在するこの脆弱性は、攻撃者によるデータベースへの不正アクセスを許す可能性があり、早急な対策が求められている。CVE-2025-25351として登録されたこの問題は、経費管理システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24957】WeGIAにSQLインジェクションの脆弱性が発見、バージョン3...
慈善団体向けWebマネージャーWeGIAのget_detalhes_socio.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の深刻な脆弱性として【CVE-2025-24957】が割り当てられ、認証済み攻撃者による機密情報へのアクセスや削除が可能となる。LabRedesCefetRJ社はバージョン3.2.12で修正を完了し、影響を受けるバージョンのユーザーにアップグレードを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-24901】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....
慈善団体向けWebマネージャーWeGIAのdeletar_permissao.phpエンドポイントにおいて、SQLインジェクションの脆弱性が発見された。CVE-2025-24901として識別されるこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を可能とし、機密情報へのアクセスやデータ削除のリスクがある。開発元は脆弱性修正版となるバージョン3.2.12をリリースし、全ユーザーに対して早急なアップデートを推奨している。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...
Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
【CVE-2024-12797】OpenSSL 3.2-3.4.0でRPKsを用いたサーバー認...
OpenSSL Software Foundationは2025年2月11日、OpenSSL 3.2から3.4.0の一部バージョンにおいて、RFC7250 Raw Public Keys(RPKs)を使用したサーバー認証に関する脆弱性を公開した。この問題により、SSL_VERIFY_PEERによる検証モードが設定されていても想定通りにハンドシェイクが中断されず、TLSおよびDTLS接続で中間者攻撃のリスクが発生する可能性がある。
NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ
NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。
NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ
NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。
キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...
キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。
キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...
キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。
7layers社とローデ・シュワルツがBluetooth RFテストソリューションを発表、チャ...
7layers社とローデ・シュワルツは、R&S CMWワイドバンド無線機テスタでInterlab Test Solution Bluetooth RFを実行し、チャネル・サウンディングの検証に成功した。Bluetooth RF-PHYリリース6.0に基づく認証試験を実施できる初のテスト・プラットフォームとしてBluetooth SIGから登録を受け、消費者向けと業務用の両方で高精度な測位機能を実現する。
7layers社とローデ・シュワルツがBluetooth RFテストソリューションを発表、チャ...
7layers社とローデ・シュワルツは、R&S CMWワイドバンド無線機テスタでInterlab Test Solution Bluetooth RFを実行し、チャネル・サウンディングの検証に成功した。Bluetooth RF-PHYリリース6.0に基づく認証試験を実施できる初のテスト・プラットフォームとしてBluetooth SIGから登録を受け、消費者向けと業務用の両方で高精度な測位機能を実現する。
o9ソリューションズがEcoVadisからゴールドメダルを2年連続受賞、サステナビリティ評価で...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、世界的な評価プラットフォームEcoVadisからゴールドメダルを2年連続で受賞した。環境カテゴリーで10ポイント、持続可能な調達で20ポイントの改善を達成し、全評価対象企業の上位2%にランクイン。最高ランクのプラチナステータスまであと1ポイントと迫っており、さらなる改善を目指している。
o9ソリューションズがEcoVadisからゴールドメダルを2年連続受賞、サステナビリティ評価で...
サプライチェーンプランニングプラットフォームを提供するo9ソリューションズが、世界的な評価プラットフォームEcoVadisからゴールドメダルを2年連続で受賞した。環境カテゴリーで10ポイント、持続可能な調達で20ポイントの改善を達成し、全評価対象企業の上位2%にランクイン。最高ランクのプラチナステータスまであと1ポイントと迫っており、さらなる改善を目指している。
HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...
HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。
HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...
HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。
PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...
かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。
PARCO公式通販サイトがO-PLUXを導入、クレジットカード不正利用対策の強化とテナント保護...
かっこ株式会社が提供する不正検知サービス「O-PLUX」が、株式会社パルコの公式通販サイト「ONLINE PARCO」に導入された。EMV 3-Dセキュアと併用し重層的な不正対策を実現。豊富なデータベースと機械学習を活用した高度な不正検知機能により、巧妙化する不正手口への対応とテナントの業務負担軽減を図る。国内ECサイトにおける導入実績No.1のサービスによって、安全性の向上が期待される。
ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化
ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。
ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化
ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2025-24596】WooCommerce Product Table Liteに...
WordPressプラグインWooCommerce Product Table Liteにおいて、認可機能の欠落による重大な脆弱性が発見された。CVE-2025-24596として識別されるこの脆弱性は、バージョン3.8.7以前に影響を与え、アクセス制御の設定ミスを悪用される可能性がある。CVSS v3.1で基本値5.3と評価され、攻撃に特権やユーザーの関与が不要なため、早急な対応が推奨される。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。
【CVE-2024-24742】WP Go Maps 9.0.40にCSRF脆弱性が発見、バー...
WordPressプラグインWP Go Maps(旧WP Google Maps)のバージョン9.0.40以前にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2024-24742として識別されたこの脆弱性は、CVSS v3.1で中程度(4.3)のスコアが付与され、バージョン9.0.41で修正が実施された。Patchstack Allianceによって発見されたこの脆弱性は、適切な対応により解決されている。