Tech Insights

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性、未認証での任意コード実行が可能に

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-11312】TRCore DVC 6.0-6.3にパストラバーサルの脆弱性...

TRCore社のDVC製品バージョン6.0から6.3において、パストラバーサルによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のCriticalに分類されるこの脆弱性では、未認証のリモート攻撃者がWebシェルをアップロードすることで任意のコード実行が可能となる。TWCERTが公開した情報によると、技術的影響が全体に及び、攻撃の自動化も可能とされている。

【CVE-2024-20525】Cisco Identity Services EngineにXSS脆弱性、未認証の遠隔攻撃者による攻撃のリスクが発生

【CVE-2024-20525】Cisco Identity Services Engineに...

CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。

【CVE-2024-20525】Cisco Identity Services Engineに...

CiscoはIdentity Services Engineにおいて、Web管理インターフェースのXSS脆弱性【CVE-2024-20525】を公開した。この脆弱性はCVSSv3.1で6.1(ミディアム)と評価され、未認証の遠隔攻撃者が細工されたリンクを通じて任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.4.0までで、Ciscoは各バージョンに対してセキュリティアップデートを提供している。

【CVE-2024-52308】GitHub CLI 2.61.0以前にリモートコード実行の脆弱性、バージョン2.62.0で修正完了

【CVE-2024-52308】GitHub CLI 2.61.0以前にリモートコード実行の脆...

GitHub社はCLIに存在するリモートコード実行の脆弱性【CVE-2024-52308】を公開した。この脆弱性は悪意のあるコードスペースSSHサーバーを通じて、gh codespace sshやgh codespace logsコマンドを使用する際に発生する可能性があり、攻撃者はユーザーのワークステーション上で任意のコードを実行することが可能だった。GitHub社はCLI 2.62.0でリモートユーザー名の検証機能を実装し、修正を完了している。

【CVE-2024-52308】GitHub CLI 2.61.0以前にリモートコード実行の脆...

GitHub社はCLIに存在するリモートコード実行の脆弱性【CVE-2024-52308】を公開した。この脆弱性は悪意のあるコードスペースSSHサーバーを通じて、gh codespace sshやgh codespace logsコマンドを使用する際に発生する可能性があり、攻撃者はユーザーのワークステーション上で任意のコードを実行することが可能だった。GitHub社はCLI 2.62.0でリモートユーザー名の検証機能を実装し、修正を完了している。

【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の制限回避が可能に

【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の...

lilishop 4.2.4以前のバージョンにおいて、クーポン収集機能のアクセス制御に深刻な脆弱性が発見された。高負荷状態でデータパケットを送信することで、設定された数量制限を超えてクーポンを取得できる問題が確認されている。この脆弱性は【CVE-2024-50654】として識別され、多くのECサイトへの影響が懸念される。不正なクーポン取得による経済的損失やユーザー体験の低下を防ぐため、早急な対応が求められている。

【CVE-2024-50654】lilishop 4.2.4のクーポン機能に脆弱性、高負荷時の...

lilishop 4.2.4以前のバージョンにおいて、クーポン収集機能のアクセス制御に深刻な脆弱性が発見された。高負荷状態でデータパケットを送信することで、設定された数量制限を超えてクーポンを取得できる問題が確認されている。この脆弱性は【CVE-2024-50654】として識別され、多くのECサイトへの影響が懸念される。不正なクーポン取得による経済的損失やユーザー体験の低下を防ぐため、早急な対応が求められている。

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユーザーによる不正コード実行の可能性

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...

オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...

オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。

【CVE-2024-52435】WordPress Premium Packages 5.9.3にSQLインジェクション脆弱性、高い権限で悪用の可能性

【CVE-2024-52435】WordPress Premium Packages 5.9....

W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。

【CVE-2024-52435】WordPress Premium Packages 5.9....

W3 Eden社のWordPressプラグインPremium Packages 5.9.3以前のバージョンにSQLインジェクション脆弱性が発見された。CVSSスコア7.6と高く評価されており、高い権限を持つユーザーによって悪用される可能性がある。機密性への影響が特に大きく、データベースの改ざんや情報漏洩のリスクがあるため、影響を受けるバージョンを使用しているユーザーは早急なアップデートが推奨される。

【CVE-2024-9609】LearnPress Export Import 4.0.4にXSS脆弱性、未認証攻撃者によるスクリプト実行のリスクが判明

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱性、認証不要で任意のファイル閲覧が可能に

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...

IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。

【CVE-2024-41784】IBM Sterling Secure Proxyに深刻な脆弱...

IBMが2024年11月15日に公開した脆弱性情報によると、Sterling Secure Proxy 6.0.0.0から6.1.0.0において、トリプルドット(/.../)を含む特別なURLリクエストにより、システム上の任意のファイルを閲覧できる脆弱性が発見された。CVSSスコア7.5と高く評価されており、認証なしでリモートから攻撃が可能なため、早急な対策が必要とされている。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー認証の強化でユーザー体験が向上

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

Green Carbonが水田中干し延長によるJ-クレジット創出のJA向けオンライン勉強会を開催、環境保全と農家収入向上に寄与

Green Carbonが水田中干し延長によるJ-クレジット創出のJA向けオンライン勉強会を開...

Green Carbon株式会社は2024年12月4日にJA向けオンライン勉強会を開催する。約1200haの水田中干し延長に取り組んだJAあさひかわの成功事例を共有し、J-クレジット制度の理解促進を図る。2023年度には日本初となる約6,220トンの水田J-クレジット認証を取得し、2024年度は約40,000haまで拡大予定。環境保全と農家の新たな収入確保の両立を目指す。

Green Carbonが水田中干し延長によるJ-クレジット創出のJA向けオンライン勉強会を開...

Green Carbon株式会社は2024年12月4日にJA向けオンライン勉強会を開催する。約1200haの水田中干し延長に取り組んだJAあさひかわの成功事例を共有し、J-クレジット制度の理解促進を図る。2023年度には日本初となる約6,220トンの水田J-クレジット認証を取得し、2024年度は約40,000haまで拡大予定。環境保全と農家の新たな収入確保の両立を目指す。

Absolute SecurityがSecure Access Enterprise Editionを発表、ファームウェア組み込み型のSSEソリューションで企業のセキュリティを強化

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

NTT-ATがナレッジ×Aiアシスタントを開発、生成AIを活用した文書検索・生成システムの業務効率化を実現

NTT-ATがナレッジ×Aiアシスタントを開発、生成AIを活用した文書検索・生成システムの業務...

NTTアドバンステクノロジが文書検索・文書生成システムのソリューションパッケージ「ナレッジ×Aiアシスタント」を開発した。自治体向けには過去の事業施策の課題検討や議会議事録の抽出、コールセンター向けにはマニュアル検索やFAQ作成などの機能を提供し、業務効率化と従業員体験の向上を実現する。RAGを活用した組織固有情報の活用と専門家によるデータ加工により、高精度なAIソリューションを提供する。

NTT-ATがナレッジ×Aiアシスタントを開発、生成AIを活用した文書検索・生成システムの業務...

NTTアドバンステクノロジが文書検索・文書生成システムのソリューションパッケージ「ナレッジ×Aiアシスタント」を開発した。自治体向けには過去の事業施策の課題検討や議会議事録の抽出、コールセンター向けにはマニュアル検索やFAQ作成などの機能を提供し、業務効率化と従業員体験の向上を実現する。RAGを活用した組織固有情報の活用と専門家によるデータ加工により、高精度なAIソリューションを提供する。

デジタリフトがMeta Agency First Awards 2024のBest SMB Partnerを受賞、中小企業向け広告支援が高評価

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

デジタリフトがMeta Agency First Awards 2024のBest SMB P...

株式会社デジタリフトがMeta Agency First Awards 2024においてBest SMB Partnerを受賞した。少額予算向けWeb広告運用サービス「LIFT+」を通じた中小企業支援が評価され、国内広告代理店3社に選出。Cookie対策支援やYMAA団体認証ゴールドマーク取得など、最新テクノロジーへの適応も進めており、クライアントとエンドユーザーの利益最大化に貢献している。

うるるBPOがISO9001:2015認証を取得、顧客データの安全管理体制と品質向上への取り組みが高評価

うるるBPOがISO9001:2015認証を取得、顧客データの安全管理体制と品質向上への取り組...

うるるBPOが品質マネジメントシステムの国際規格ISO9001:2015を取得し、顧客満足度と提供サービスの品質向上を強化。徳島と大分に最大372席の専用センターを設置し、30,000件以上の業務経験とクラウドワーカー、100社以上の提携センターのリソースを活用。GDPRや改正個人情報保護法に対応した高度な品質管理体制を確立している。

うるるBPOがISO9001:2015認証を取得、顧客データの安全管理体制と品質向上への取り組...

うるるBPOが品質マネジメントシステムの国際規格ISO9001:2015を取得し、顧客満足度と提供サービスの品質向上を強化。徳島と大分に最大372席の専用センターを設置し、30,000件以上の業務経験とクラウドワーカー、100社以上の提携センターのリソースを活用。GDPRや改正個人情報保護法に対応した高度な品質管理体制を確立している。

Global Step AcademyがCognia認定を日本初取得、国際水準の教育品質が認められる

Global Step AcademyがCognia認定を日本初取得、国際水準の教育品質が認められる

株式会社Global Step Academyが日本で初めてCognia® Systems Accreditation(組織包括認定)を取得した。Cogniaは90カ国以上で4万を超える教育機関にサービスを提供する国際的な非営利組織であり、学習環境や資源配分、リーダーシップなどを厳格に評価する。認定期間は6年間で、継続的な改善が求められる。

Global Step AcademyがCognia認定を日本初取得、国際水準の教育品質が認められる

株式会社Global Step Academyが日本で初めてCognia® Systems Accreditation(組織包括認定)を取得した。Cogniaは90カ国以上で4万を超える教育機関にサービスを提供する国際的な非営利組織であり、学習環境や資源配分、リーダーシップなどを厳格に評価する。認定期間は6年間で、継続的な改善が求められる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウント管理の課題を解決へ

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPUに対応しAI機能の安全な実装を実現

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノベーションとサイバーセキュリティを強化

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

デル・テクノロジーズがDell AI Factoryを拡張、Microsoft環境でのAIイノ...

デル・テクノロジーズはマルチクラウド環境でのAIワークロード強化を目的に、Dell AI Factoryの拡張を発表した。Dell APEX File Storage for Microsoft Azureの新機能により、AIワークロードのパフォーマンスが向上。さらにDell APEX Protection Servicesを通じて、AIベースのデータ保護とサイバーレジリエンス機能を提供する。Microsoft CopilotやAzure AI Studioとの連携により、カスタムAIソリューションの開発も支援。

シムトップスがi-ReporterのWebhook通知機能を拡充し、外部システムとの連携が強化され業務効率化を実現

シムトップスがi-ReporterのWebhook通知機能を拡充し、外部システムとの連携が強化...

株式会社シムトップスは現場帳票システムi-Reporterにおいて、2024年11月20日にWebhook通知機能を拡充した。PUTとDELETEのHTTPメソッドの追加、認証無しと基本認証の2種類の認証方法への対応、HTTPヘッダーへの任意のKey・Value設定が可能になり、より柔軟な外部システムとの連携を実現。クラウド・オンプレミス・サブスクリプションの全環境で利用可能だ。

シムトップスがi-ReporterのWebhook通知機能を拡充し、外部システムとの連携が強化...

株式会社シムトップスは現場帳票システムi-Reporterにおいて、2024年11月20日にWebhook通知機能を拡充した。PUTとDELETEのHTTPメソッドの追加、認証無しと基本認証の2種類の認証方法への対応、HTTPヘッダーへの任意のKey・Value設定が可能になり、より柔軟な外部システムとの連携を実現。クラウド・オンプレミス・サブスクリプションの全環境で利用可能だ。

PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリーの利便性が向上

PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリー...

株式会社PKBソリューションは、デジタルスタンプラリーシステムStanlly plusにLINE認証機能を追加した。LINE公式アカウントとの連携により、ユーザーデータの管理や不正参加防止が強化され、キャンペーン終了後も継続的なコミュニケーションが可能になった。さらにイラストMAP機能も追加され、観光地や商業施設での周遊促進に貢献する。

PKBソリューションがStanlly plusにLINE認証機能を追加、デジタルスタンプラリー...

株式会社PKBソリューションは、デジタルスタンプラリーシステムStanlly plusにLINE認証機能を追加した。LINE公式アカウントとの連携により、ユーザーデータの管理や不正参加防止が強化され、キャンペーン終了後も継続的なコミュニケーションが可能になった。さらにイラストMAP機能も追加され、観光地や商業施設での周遊促進に貢献する。

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

CyCraftは半導体装置のセキュリティ規格評価ツール「SEMI E187評価ツール」を発売した。TSMCを中心とする半導体業界団体SEMIが策定した規格への準拠を評価するツールで、USBスティックを差し込むだけで詳細な評価レポートを取得可能。日本語、英語、中国語に対応し、オフライン環境での利用やFIDO2ゼロトラスト認証もサポートしている。SEMICON Japan 2024でNTTアドバンステクノロジと共同展示予定。

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

CyCraftは半導体装置のセキュリティ規格評価ツール「SEMI E187評価ツール」を発売した。TSMCを中心とする半導体業界団体SEMIが策定した規格への準拠を評価するツールで、USBスティックを差し込むだけで詳細な評価レポートを取得可能。日本語、英語、中国語に対応し、オフライン環境での利用やFIDO2ゼロトラスト認証もサポートしている。SEMICON Japan 2024でNTTアドバンステクノロジと共同展示予定。

航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能な未来へ

航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能...

航空産業循環推進協議会が2050年航空業界ロードマップを発表。循環型経済モデルの導入による排出量と素材コストの削減、イノベーションと雇用創出の促進、サプライチェーンの強靭性向上を目指す。需要喚起、技術・規制ロードマップの確立、サプライチェーン対応、循環型設計の4つの柱で構成された具体的な戦略を提示。COP29での気候行動に関する議論の活性化を背景に、航空業界の持続可能な未来の実現に向けた重要な一歩となる。

航空産業循環推進協議会が2050年航空業界ロードマップを発表、循環型経済モデルの導入で持続可能...

航空産業循環推進協議会が2050年航空業界ロードマップを発表。循環型経済モデルの導入による排出量と素材コストの削減、イノベーションと雇用創出の促進、サプライチェーンの強靭性向上を目指す。需要喚起、技術・規制ロードマップの確立、サプライチェーン対応、循環型設計の4つの柱で構成された具体的な戦略を提示。COP29での気候行動に関する議論の活性化を背景に、航空業界の持続可能な未来の実現に向けた重要な一歩となる。

YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化と運用効率化を実現

YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...

株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。

YOZBOSHIがConnected BaseにSAML認証機能を実装、企業のセキュリティ強化...

株式会社YOZBOSHIは丸投げ電子化サービスConnected BaseにSAML認証機能を追加した。シングルサインオンサービスとの連携により複数のWebサービスへのアクセスを一元管理することが可能となり、企業の情報セキュリティ強化と運用効率化を同時に実現する。システム管理者の管理コスト削減にも貢献し、企業のDX推進を支援していく。

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

ビーブレイクシステムズは、クラウドERP「MA-EYES」とネットワーク対応非接触ICリーダー「ピットタッチ・プロ3」のAPI連携を開始した。FeliCaやMIFARE対応の社員証を活用した出退勤の打刻が可能となり、MA-EYESの勤怠管理機能との自動連携を実現。企業の既存システムを活かしながら、業務効率化と生産性向上に貢献する。

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

ビーブレイクシステムズは、クラウドERP「MA-EYES」とネットワーク対応非接触ICリーダー「ピットタッチ・プロ3」のAPI連携を開始した。FeliCaやMIFARE対応の社員証を活用した出退勤の打刻が可能となり、MA-EYESの勤怠管理機能との自動連携を実現。企業の既存システムを活かしながら、業務効率化と生産性向上に貢献する。

三井ダイレクト損保が2024年度HDI五つ星認証を取得、問合せ窓口とWebサポートで最高評価を維持

三井ダイレクト損保が2024年度HDI五つ星認証を取得、問合せ窓口とWebサポートで最高評価を維持

MS&ADインシュアランス グループの三井ダイレクト損害保険株式会社がHDI-Japanによる2024年度HDI五つ星認証プログラムで最高評価を獲得。問合せ窓口格付けとWebサポート格付けの2部門で最高ランクの三つ星を9年連続で獲得し、五つ星認証も7年連続の取得となった。38名の個人三つ星獲得者を擁し、顧客サポートの品質向上に取り組んでいる。

三井ダイレクト損保が2024年度HDI五つ星認証を取得、問合せ窓口とWebサポートで最高評価を維持

MS&ADインシュアランス グループの三井ダイレクト損害保険株式会社がHDI-Japanによる2024年度HDI五つ星認証プログラムで最高評価を獲得。問合せ窓口格付けとWebサポート格付けの2部門で最高ランクの三つ星を9年連続で獲得し、五つ星認証も7年連続の取得となった。38名の個人三つ星獲得者を擁し、顧客サポートの品質向上に取り組んでいる。

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。

大塚商会のたよれーる Microsoft 365で管理者アカウント侵害、多要素認証の設定実施を推奨

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」において、複数の海外アドレスからの不正アクセスにより管理者アカウントが侵害される事象が発生したことを報告した。強固なパスワードへの再設定だけでは対策として不十分である可能性があり、セキュリティリスク軽減のため、管理者権限アカウントにおける多要素認証の設定実施を推奨している。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDFファイルへの不正アクセスが可能に

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5(高)と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱性、複数バージョンのWindowsに影響

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。