Tech Insights

コスモ石油がALGO ARTISのAI最適化ソリューションOptiumを導入し内航船配船計画の効率化とCO2削減を実現

コスモ石油がALGO ARTISのAI最適化ソリューションOptiumを導入し内航船配船計画の...

コスモ石油は2025年4月より、ALGO ARTISが提供するAI最適化ソリューション「Optium」の本格運用を開始した。独自の最適化AIによって内航船配船計画の自動化と効率化を実現し、業務効率が約20%改善するとともに約5%の燃料消費量削減が見込まれている。データの一元管理や配船計画の自動策定により、DX推進とGXの実現に向けた取り組みを加速させる。

コスモ石油がALGO ARTISのAI最適化ソリューションOptiumを導入し内航船配船計画の...

コスモ石油は2025年4月より、ALGO ARTISが提供するAI最適化ソリューション「Optium」の本格運用を開始した。独自の最適化AIによって内航船配船計画の自動化と効率化を実現し、業務効率が約20%改善するとともに約5%の燃料消費量削減が見込まれている。データの一元管理や配船計画の自動策定により、DX推進とGXの実現に向けた取り組みを加速させる。

フォーイットが全国500人の個人パソコン保有状況を調査、20代での非保有傾向が顕著に

フォーイットが全国500人の個人パソコン保有状況を調査、20代での非保有傾向が顕著に

フォーイットが実施した全国の20代から60代までの男女500人を対象とした調査で、個人パソコンの保有率が68.6%であることが判明した。年代別では30代以上で過半数が保有している一方、20代では非保有が多数派となっており、世代間での顕著な差が浮き彫りとなった。職業別では会社員・公務員での保有率が高く、専業主婦での保有率が低い傾向が見られている。

フォーイットが全国500人の個人パソコン保有状況を調査、20代での非保有傾向が顕著に

フォーイットが実施した全国の20代から60代までの男女500人を対象とした調査で、個人パソコンの保有率が68.6%であることが判明した。年代別では30代以上で過半数が保有している一方、20代では非保有が多数派となっており、世代間での顕著な差が浮き彫りとなった。職業別では会社員・公務員での保有率が高く、専業主婦での保有率が低い傾向が見られている。

ElevationSpaceと豊田自動織機が大気圏再突入システム用耐熱材料の共同開発を開始、宇宙輸送の新時代へ前進

ElevationSpaceと豊田自動織機が大気圏再突入システム用耐熱材料の共同開発を開始、宇...

宇宙空間での研究開発物資を地球に持ち帰るための大気圏再突入・回収技術に挑む日本初の民間企業ElevationSpaceと豊田自動織機が、革新的な耐熱材料の共同開発を開始。豊田自動織機の3次元織物技術を活用し、軽量かつ低損耗な耐熱材料の開発を目指す。2026年後半にはELS-Rシリーズ初号機「あおば」の打ち上げも予定されている。

ElevationSpaceと豊田自動織機が大気圏再突入システム用耐熱材料の共同開発を開始、宇...

宇宙空間での研究開発物資を地球に持ち帰るための大気圏再突入・回収技術に挑む日本初の民間企業ElevationSpaceと豊田自動織機が、革新的な耐熱材料の共同開発を開始。豊田自動織機の3次元織物技術を活用し、軽量かつ低損耗な耐熱材料の開発を目指す。2026年後半にはELS-Rシリーズ初号機「あおば」の打ち上げも予定されている。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラットフォームのグローバル展開を加速

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。

モルゲンロットが計算資源取引プラットフォームの特許を取得、生成AI開発の効率化に貢献へ

モルゲンロット株式会社が生成AIなどの開発に必要な計算資源の提供・利用を円滑にする特許を取得。Cloud BouquetとTailorNodeに実装された本技術により、計算資源の登録から支払いまでを一貫管理し、提供者と利用者のマッチングを効率化。遊休リソースの活用や個人・スタートアップの計算資源アクセス改善を実現する基盤として期待される。

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評価される

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...

PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...

PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。

ラトックシステムがワイヤレスHDMI送受信機2製品を発表、最大30mの伝送距離と5台までの接続に対応し会議やプレゼンの効率化を実現

ラトックシステムがワイヤレスHDMI送受信機2製品を発表、最大30mの伝送距離と5台までの接続...

ラトックシステムは2025年4月下旬より、HDMIモデル「RS-WLHD1」とUSB Type-Cモデル「RS-WLHD2」のワイヤレスHDMI送受信機2製品を発売する。ドライバーレスで簡単に設置でき、最大伝送距離約30mと広範囲での無線出力が可能だ。また、最大5台までの送信機接続に対応し、異なるモデル間での組み合わせも可能となっている。標準価格は各18,400円(税込)。

ラトックシステムがワイヤレスHDMI送受信機2製品を発表、最大30mの伝送距離と5台までの接続...

ラトックシステムは2025年4月下旬より、HDMIモデル「RS-WLHD1」とUSB Type-Cモデル「RS-WLHD2」のワイヤレスHDMI送受信機2製品を発売する。ドライバーレスで簡単に設置でき、最大伝送距離約30mと広範囲での無線出力が可能だ。また、最大5台までの送信機接続に対応し、異なるモデル間での組み合わせも可能となっている。標準価格は各18,400円(税込)。

サンワサプライが多機能エルゴノミクスマウス400-MAWBT196BKを発売、ダイヤル操作とLED表示で操作性が向上

サンワサプライが多機能エルゴノミクスマウス400-MAWBT196BKを発売、ダイヤル操作とL...

サンワサプライ株式会社が直販サイト「サンワダイレクト」にて、多機能エルゴノミクスマウス「400-MAWBT196BK」を2025年4月16日に発売。横スクロール、ウインドウ切替え、ズーム切替えの3つの機能をダイヤルで操作でき、LED表示で充電状態や接続モード、選択機能の確認が可能。USB AレシーバーとBluetooth接続に対応し、最大3台の機器を切り替えて使用できる。

サンワサプライが多機能エルゴノミクスマウス400-MAWBT196BKを発売、ダイヤル操作とL...

サンワサプライ株式会社が直販サイト「サンワダイレクト」にて、多機能エルゴノミクスマウス「400-MAWBT196BK」を2025年4月16日に発売。横スクロール、ウインドウ切替え、ズーム切替えの3つの機能をダイヤルで操作でき、LED表示で充電状態や接続モード、選択機能の確認が可能。USB AレシーバーとBluetooth接続に対応し、最大3台の機器を切り替えて使用できる。

NIZが次世代静電容量無接点キーボードを発表、30gfの軽い押下圧と35dBの低騒音を実現

NIZが次世代静電容量無接点キーボードを発表、30gfの軽い押下圧と35dBの低騒音を実現

NIZは2025年4月16日より、新開発のLシリーズ専用スイッチを搭載した静電容量無接点方式キーボードの販売をMakuakeで開始する。押下圧を30gfまで軽減し、35dBの低騒音を実現。アクチュエーションポイントは0.1mm単位で調整可能で、3WAY接続に対応し最大7台のデバイスを接続できる。84キーと99キーの2モデルを用意し、最大23%OFFの特別価格で提供される。

NIZが次世代静電容量無接点キーボードを発表、30gfの軽い押下圧と35dBの低騒音を実現

NIZは2025年4月16日より、新開発のLシリーズ専用スイッチを搭載した静電容量無接点方式キーボードの販売をMakuakeで開始する。押下圧を30gfまで軽減し、35dBの低騒音を実現。アクチュエーションポイントは0.1mm単位で調整可能で、3WAY接続に対応し最大7台のデバイスを接続できる。84キーと99キーの2モデルを用意し、最大23%OFFの特別価格で提供される。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上

深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。

PIXTAが機械学習向け日本人画像1万点データセットを販売開始、国内AI開発の加速に貢献

PIXTAが機械学習向け日本人画像1万点データセットを販売開始、国内AI開発の加速に貢献

ピクスタ株式会社が2025年4月15日より、機械学習用の日本人画像1万点データセットの販売を開始した。従来の1,000点から10倍に拡大し、990,000円で提供。商用利用可能で機械学習用データ活用の許諾を得た高品質な日本人画像を収録しており、顔認証や人物検出のAI開発における精度向上を支援する。日本のAI開発市場における大規模データの調達ハードルを下げ、開発スピードの加速を目指す。

PIXTAが機械学習向け日本人画像1万点データセットを販売開始、国内AI開発の加速に貢献

ピクスタ株式会社が2025年4月15日より、機械学習用の日本人画像1万点データセットの販売を開始した。従来の1,000点から10倍に拡大し、990,000円で提供。商用利用可能で機械学習用データ活用の許諾を得た高品質な日本人画像を収録しており、顔認証や人物検出のAI開発における精度向上を支援する。日本のAI開発市場における大規模データの調達ハードルを下げ、開発スピードの加速を目指す。

野村総合研究所が80億パラメーターの小規模LLMで業界特化型モデルを開発、GPT-4oを上回る性能を実現

野村総合研究所が80億パラメーターの小規模LLMで業界特化型モデルを開発、GPT-4oを上回る...

野村総合研究所が独自開発した業界・タスク特化型LLMの構築手法が注目を集めている。東京科学大学と産業技術総合研究所の「Llama 3.1 Swallow 8B」をベースに、継続事前学習とファインチューニングを組み合わせることで、保険業界の営業コンプライアンスチェックにおいてGPT-4oを9.6ポイント上回る86.3%の正解率を達成した。

野村総合研究所が80億パラメーターの小規模LLMで業界特化型モデルを開発、GPT-4oを上回る...

野村総合研究所が独自開発した業界・タスク特化型LLMの構築手法が注目を集めている。東京科学大学と産業技術総合研究所の「Llama 3.1 Swallow 8B」をベースに、継続事前学習とファインチューニングを組み合わせることで、保険業界の営業コンプライアンスチェックにおいてGPT-4oを9.6ポイント上回る86.3%の正解率を達成した。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェア対策を強化

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...

独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。

Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化でユーザビリティが向上

Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...

MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。

Windows 11 Build 22631.5261が公開、音声認識機能とモバイル連携の強化...

MicrosoftがWindows 11 Build 22631.5261をリリース。Narratorにスピーチリキャップ機能を追加し、Phone Linkではスタートメニューからの直接操作が可能に。File ExplorerではMicrosoft 365コンテンツへのアクセスを改善し、Widgetsではインタラクティブなウィジェット作成機能を実装。画像共有時の編集機能も追加され、全体的なユーザビリティが向上している。

Windows 11のSnipping Toolがテキスト抽出機能を搭載、スクリーンショット不要でテキストコピーが可能に

Windows 11のSnipping Toolがテキスト抽出機能を搭載、スクリーンショット不...

MicrosoftはWindows 11向けSnipping Tool 11.2503.27.0をWindows InsidersのCanaryおよびDevチャネルにリリース。新バージョンではテキスト抽出機能が追加され、スクリーンショットを撮ることなく画面上のテキストを直接コピー可能に。改行削除や自動コピーなどの便利な機能も搭載され、テキストコピー作業の効率が大幅に向上。Win + Shift + Sキーまたはアプリから利用可能。

Windows 11のSnipping Toolがテキスト抽出機能を搭載、スクリーンショット不...

MicrosoftはWindows 11向けSnipping Tool 11.2503.27.0をWindows InsidersのCanaryおよびDevチャネルにリリース。新バージョンではテキスト抽出機能が追加され、スクリーンショットを撮ることなく画面上のテキストを直接コピー可能に。改行削除や自動コピーなどの便利な機能も搭載され、テキストコピー作業の効率が大幅に向上。Win + Shift + Sキーまたはアプリから利用可能。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリケーション開発の効率化を実現

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...

Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

フツパーが製造業向け実用的DXカンファレンスを開催、AWS・パナソニックなど8社の最新事例を公開

フツパーは2025年5月15日、製造業DXの実践に役立つ「製造業のための実用的DXカンファレンス」をオンラインで開催する。アマゾンウェブサービスジャパンやパナソニックなど8社が登壇し、クラウド基盤構築からAI活用まで、現場で使えるDXの最新事例を詳しく解説。PoCで止まる、データ活用方法がわからないなどの課題に対する実践的なソリューションを提供する。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意のコード実行が可能に

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...

Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection脆弱性、リモート攻撃可能で深刻度が高く早急な対応が必要

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-3401】ESAFENET CDG 5.6.3にSQL injection...

ESAFENET社のCDG 5.6.3.154.205_20250114において、/parameter/getLimitIPList.jspファイルのnoticeIdパラメータにSQL injection脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1で7.3(HIGH)と評価される重大な脆弱性で、特別な権限なしでリモートからの攻撃が可能。既にexploitが公開されているにもかかわらず、ベンダーは対応を行っていない状況が続いている。

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after-free脆弱性に対処、セキュリティアップデートを緊急公開

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...

Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。

【CVE-2025-30427】AppleがSafariを含む主要OS製品のUse-after...

Appleは2025年3月31日、visionOS、tvOS、iOS、iPadOS、macOS、Safariにおいて発見されたUse-after-free脆弱性の修正アップデートを公開した。この脆弱性は悪意のあるウェブコンテンツによってSafariが予期せず終了する可能性があり、CVSS v3.1で中程度の深刻度と評価されている。影響を受ける全製品について修正版がリリースされ、早急なアップデートが推奨される。

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボックスからの脱出を防ぐ重要な修正を実施

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボ...

Appleは2025年3月31日、iOS 18.4やmacOS Sequoia 15.4など複数のOSバージョンに影響を与える重大な脆弱性【CVE-2025-24178】を公開した。CVSSスコア9.8の深刻な脆弱性により、アプリケーションがサンドボックスから脱出できる可能性が判明。状態管理の改善により修正が行われ、各OSの最新バージョンでセキュリティが強化された。

【CVE-2025-24178】Appleが複数OSのセキュリティアップデートを公開、サンドボ...

Appleは2025年3月31日、iOS 18.4やmacOS Sequoia 15.4など複数のOSバージョンに影響を与える重大な脆弱性【CVE-2025-24178】を公開した。CVSSスコア9.8の深刻な脆弱性により、アプリケーションがサンドボックスから脱出できる可能性が判明。状態管理の改善により修正が行われ、各OSの最新バージョンでセキュリティが強化された。

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権限での悪用に注意

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権...

Apache Software Foundationは2025年3月27日、Apache Kylinにおけるリモートコード実行の脆弱性を公開した。バージョン4.0.0から5.0.1に影響し、CVSS評価は7.2(High)。システム管理者やプロジェクト管理者の権限を持つ攻撃者がJDBC接続設定を変更することで、リモートからの任意のコード実行が可能となる。対策としてバージョン5.0.2以降へのアップグレードを推奨。

【CVE-2025-30067】Apache Kylinにリモートコード実行の脆弱性、管理者権...

Apache Software Foundationは2025年3月27日、Apache Kylinにおけるリモートコード実行の脆弱性を公開した。バージョン4.0.0から5.0.1に影響し、CVSS評価は7.2(High)。システム管理者やプロジェクト管理者の権限を持つ攻撃者がJDBC接続設定を変更することで、リモートからの任意のコード実行が可能となる。対策としてバージョン5.0.2以降へのアップグレードを推奨。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキュリティ強化へ向け対策を実施

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。

【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...

Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱性に対処

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

AppleがvisionOS 2.4などの主要OSでセキュリティ更新を実施、位置情報漏洩の脆弱...

AppleがvisionOS 2.4、macOS Ventura 13.7.5、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。パス処理における脆弱性(CVE-2025-30470)が発見され、アプリケーションが機密性の高い位置情報を読み取る可能性があったため、ロジックの改善による対策が実施された。CISAの評価では脆弱性の悪用は自動化されておらず、技術的影響は部分的とされている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性を修正、ユーザーデータ保護を強化

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-31191】AppleがmacOS、iOS、iPadOS、tvOSの脆弱性...

Appleは2025年3月31日、主要OS製品における重要な脆弱性CVE-2025-31191の修正アップデートを公開した。この脆弱性は、アプリケーションによるユーザーの機密データへの不正アクセスを可能にする問題を含んでおり、macOS、iOS、iPadOS、tvOSの各最新バージョンでの修正により対策が完了。CVSSスコア5.5の中程度の深刻度と評価されている。

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアップデートを公開、認証の脆弱性に対処

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアッ...

Appleが複数のOSバージョンに対するセキュリティアップデートを公開。iOS 18.4、iPadOS 18.4・17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5が対象となる。アプリケーションによるユーザーの機密データへの不正アクセスを可能にする認証の脆弱性(CVE-2025-24205)が修正され、状態管理の改善による対策が実装された。

【CVE-2025-24205】AppleがiOS・iPadOS・macOSのセキュリティアッ...

Appleが複数のOSバージョンに対するセキュリティアップデートを公開。iOS 18.4、iPadOS 18.4・17.7.6、macOS Sequoia 15.4、macOS Sonoma 14.7.5、macOS Ventura 13.7.5が対象となる。アプリケーションによるユーザーの機密データへの不正アクセスを可能にする認証の脆弱性(CVE-2025-24205)が修正され、状態管理の改善による対策が実装された。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによるリモートコード実行の危険性が発覚

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...

Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な脆弱性、データアクセス制限の改善で対応完了

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-31183】AppleのmacOS、iOS、iPadOS、tvOSに深刻な...

Appleは2025年3月31日、複数のOSに影響を与える重大な脆弱性【CVE-2025-31183】を公開した。この脆弱性により、アプリケーションが機密ユーザーデータに不正アクセスできる可能性が判明。CVSSスコア9.8のCriticalレベルと評価され、特別な権限なしでネットワーク経由の攻撃が可能。各OSの最新バージョンへのアップデートで対策可能。

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアップデートを公開、root権限取得の脆弱性に対処

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアッ...

Appleは2025年3月31日、macOS VenturaやiOS 18など複数のOSに対するセキュリティアップデートを公開した。ディレクトリパス処理の解析における問題により、アプリケーションがroot権限を不正に取得できる脆弱性が存在していた。この問題はCVSS v3.1で7.8(High)と評価され、パス検証の改善により修正された。影響を受けるバージョンはmacOS Ventura 13.7.5、iOS/iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5。

【CVE-2025-30456】AppleがmacOS・iOS・iPadOSのセキュリティアッ...

Appleは2025年3月31日、macOS VenturaやiOS 18など複数のOSに対するセキュリティアップデートを公開した。ディレクトリパス処理の解析における問題により、アプリケーションがroot権限を不正に取得できる脆弱性が存在していた。この問題はCVSS v3.1で7.8(High)と評価され、パス検証の改善により修正された。影響を受けるバージョンはmacOS Ventura 13.7.5、iOS/iPadOS 18.4、macOS Sequoia 15.4、macOS Sonoma 14.7.5。

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップデートを公開、ファイルメタデータ読み取りの脆弱性に対処

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...

Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。

【CVE-2025-24097】AppleがmacOSやiOSなど主要OSのセキュリティアップ...

Appleは2025年3月31日、macOS、iOS、iPadOS、tvOSに影響を与える権限に関する脆弱性【CVE-2025-24097】を公開した。この脆弱性は、アプリケーションが任意のファイルメタデータを読み取る可能性があるというもので、追加の制限を設けることで対処されている。影響を受けるバージョンは、macOS Sonoma 14.7.5未満、iOS/iPadOS 18.4未満、tvOS 18.4未満、macOS Sequoia 15.4未満となっている。