Tech Insights
ギグワークスのSNAP TASKがピクティアと連携、写真収集プラットフォームの機能が大幅に拡充へ
ギグワークスアドバリュー株式会社が展開する写真収集プラットフォームサービス「SNAP TASK」が写真SNSアプリ「ピクティア」との本格連携を開始。全国規模の写真撮影ネットワークを構築し、マーケティングや営業管理、観光DXなど幅広い用途に対応。SNPITとの連携によりアプリポイントや暗号資産での決済も可能になり、サービスの利便性が向上する。
ギグワークスのSNAP TASKがピクティアと連携、写真収集プラットフォームの機能が大幅に拡充へ
ギグワークスアドバリュー株式会社が展開する写真収集プラットフォームサービス「SNAP TASK」が写真SNSアプリ「ピクティア」との本格連携を開始。全国規模の写真撮影ネットワークを構築し、マーケティングや営業管理、観光DXなど幅広い用途に対応。SNPITとの連携によりアプリポイントや暗号資産での決済も可能になり、サービスの利便性が向上する。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
【CVE-2025-3495】Delta Electronics COMMMGRに認証バイパス...
Delta Electronics社のCOMMGR v1およびv2において、セッションID生成の不十分なランダム化による認証バイパスの脆弱性が発見された。CVE-2025-3495として登録されたこの脆弱性は、CVSSスコア9.8のクリティカルレベルで評価され、攻撃者による任意コード実行を可能にする重大な欠陥とされている。CISAも注意を呼びかけており、早急な対応が必要となっている。
CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保...
Cohesityは2025年4月17日、データセキュリティを強化したNetBackup 11.0を発表した。量子コンピュータによる攻撃からの保護を目的としたポスト量子暗号化機能、異常なユーザー行動を検出する監視機能、セキュリティ設定の自動プロビジョニング機能を実装。さらにYugabyteやAmazon DocumentDBなど、より多くのPaaSワークロードの保護にも対応し、クラウド環境でのデータセキュリティを強化している。
CohesityがNetBackup 11.0を発表、ポスト量子暗号化とPaaSワークロード保...
Cohesityは2025年4月17日、データセキュリティを強化したNetBackup 11.0を発表した。量子コンピュータによる攻撃からの保護を目的としたポスト量子暗号化機能、異常なユーザー行動を検出する監視機能、セキュリティ設定の自動プロビジョニング機能を実装。さらにYugabyteやAmazon DocumentDBなど、より多くのPaaSワークロードの保護にも対応し、クラウド環境でのデータセキュリティを強化している。
TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。
TEAMZ Summit 2025が東京で開催、Web3とAIの未来像を130名のスピーカーが議論
株式会社TEAMZが主催するTEAMZ Web3/AI Summit 2025が東京・虎ノ門ヒルズで開幕した。130名のスピーカーと400以上のパートナーが参加する過去最大規模のイベントとなり、EXPO2025デジタルウォレットやTRONエコシステム、Web3とAIの経済圏など多彩なテーマで議論が展開された。Web3とAIの融合技術による新たな価値創造の可能性が示される場となっている。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2024-13939】String::Compare::ConstantTimeにタ...
FRACTALが開発するPerl用ライブラリString::Compare::ConstantTimeにおいて、バージョン0.321までの全バージョンに影響を与えるタイミング攻撃の脆弱性が発見された。CVSSスコア7.5(High)と評価されており、攻撃者がシークレット文字列の長さを推測可能となる危険性がある。この問題はCVE-2020-36829と類似しており、早急な対応が求められる。
【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...
Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。
【CVE-2025-3329】Consumer Comanda Mobileにレストラン注文機...
Consumer社のComanda Mobileアプリケーションにおいて、レストラン注文処理機能に関連する重大な脆弱性が発見された。バージョン14.9.3.0から14.9.3.2および15.0.0.0から15.0.0.8において、ログイン情報やパスワードが暗号化されずに送信される問題が確認されており、ローカルネットワーク内からの攻撃により情報漏洩のリスクがある。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
リーガルテック社がVDRにAI孔明を統合、行政書士向け文書管理システムの機能を大幅に強化
リーガルテック株式会社は2025年4月16日、バーチャルデータルーム「リーガルテックVDR」に大規模言語モデルを活用した生成AI「AI孔明」を統合。行政書士業務における許認可申請書類の作成や契約書管理、補助金申請などの効率化を実現する。顧客との文書共有やアクセス制御機能も備え、セキュアな業務環境を提供する。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
VackiitがMFi認証取得のUSBメモリを発売、3IN1ポート搭載で会議資料の共有効率が向上
深圳市佳信有期科技有限公司が開発したVackiit USBメモリが4月18日より販売開始。Apple MFi認証を取得し、Lightning/USB-C/USB-Aの3IN1ポートを搭載することで、異なるデバイス間でのデータ転送を効率化。USB 3.0技術により10GBの資料を3分20秒で転送可能となり、ビジネスシーンでの生産性向上に貢献する。128GBモデルは3,284円、512GBモデルは5,601円で提供予定。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...
Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2024-57835】Amon2::Auth::Site::LINEに暗号化機能の脆...
Perlモジュール「Amon2::Auth::Site::LINE」のバージョン0.04以前に重大な脆弱性が発見された。String::Randomモジュールがnonce値の生成にPerlの組み込み関数rand()を使用しており、暗号学的に安全でない乱数生成による認証システムのセキュリティリスクが指摘されている。CVSSスコア5.5(MEDIUM)と評価され、早急な対応が求められる。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...
GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。
【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...
Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。
【CVE-2025-30406】CentreStackに深刻な脆弱性、machineKeyによ...
Gladinet社のCentreStackにおいて、バージョン16.1.10296.56315以前に重大な脆弱性が発見された。CentreStackポータルのハードコードされたmachineKeyを利用した脆弱性により、攻撃者によるリモートコード実行が可能となる。この問題はバージョン16.4.10315.56368で修正され、CVSS 3.1で深刻度9.0のクリティカルと評価されている。管理者は暫定対策としてmachineKeyの手動削除が推奨される。
【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。
【CVE-2025-24262】macOS Sequoia 15.4がプライバシー保護機能を強...
Appleは2025年3月31日、macOS Sequoia 15.4向けのセキュリティアップデートをリリースした。このアップデートでは、システムログ内のプライベートデータに対するサンドボックスアプリからのアクセスを防ぐセキュリティ機能が実装され、CVSSスコア5.5(MEDIUM)と評価される脆弱性【CVE-2025-24262】に対処。CWE-200に分類されるこの脆弱性は、macOS Sequoia 15.4未満のバージョンに影響を与える可能性がある。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進
NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。
NECが高専生向けセキュリティ演習を実施、CTF形式で実践的なスキル習得を促進
NECはK-SECトップオブトップス講習会2024にて、CTF大会上位入賞の高専生17名を対象としたセキュリティ技術演習を実施した。CTF形式での問題作成と解答の相互体験を通じて、攻撃者と防御側の両視点からセキュリティ技術の理解を深めた。NEC CSIRTのエンジニアが講師を務め、高専生のキャリア形成にも貢献している。
Spring Cloud Azure Starter Key Vault JCAが登場、Azu...
MicrosoftがSpring Cloud Azure Starter Key Vault JCAをバージョン5.21.0でリリース。Azure Key VaultのJCAプロバイダーとSpring SSL Bundlesの抽象化を統合し、Spring Bootアプリケーションにおける安全な通信の実装を簡素化。TLSやmTLS通信の設定が容易になり、RestTemplateやWebClientのセキュリティ設定も効率化された。
Spring Cloud Azure Starter Key Vault JCAが登場、Azu...
MicrosoftがSpring Cloud Azure Starter Key Vault JCAをバージョン5.21.0でリリース。Azure Key VaultのJCAプロバイダーとSpring SSL Bundlesの抽象化を統合し、Spring Bootアプリケーションにおける安全な通信の実装を簡素化。TLSやmTLS通信の設定が容易になり、RestTemplateやWebClientのセキュリティ設定も効率化された。
インフラストラクチャモードとは?意味をわかりやすく簡単に解説
インフラストラクチャモードの意味をわかりやすく簡単に解説しています。「インフラストラクチャモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
インフラストラクチャモードとは?意味をわかりやすく簡単に解説
インフラストラクチャモードの意味をわかりやすく簡単に解説しています。「インフラストラクチャモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
インハウスデータベースとは?意味をわかりやすく簡単に解説
インハウスデータベースの意味をわかりやすく簡単に解説しています。「インハウスデータベース」とは?と検索している方は、ぜひこの記事を参考にしてください。
インハウスデータベースとは?意味をわかりやすく簡単に解説
インハウスデータベースの意味をわかりやすく簡単に解説しています。「インハウスデータベース」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネット接続共有とは?意味をわかりやすく簡単に解説
インターネット接続共有の意味をわかりやすく簡単に解説しています。「インターネット接続共有」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネット接続共有とは?意味をわかりやすく簡単に解説
インターネット接続共有の意味をわかりやすく簡単に解説しています。「インターネット接続共有」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットバンキングとは?意味をわかりやすく簡単に解説
インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットバンキングとは?意味をわかりやすく簡単に解説
インターネットバンキングの意味をわかりやすく簡単に解説しています。「インターネットバンキング」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットVPNとは?意味をわかりやすく簡単に解説
インターネットVPNの意味をわかりやすく簡単に解説しています。「インターネットVPN」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットVPNとは?意味をわかりやすく簡単に解説
インターネットVPNの意味をわかりやすく簡単に解説しています。「インターネットVPN」とは?と検索している方は、ぜひこの記事を参考にしてください。
アンダーレイネットワークとは?意味をわかりやすく簡単に解説
アンダーレイネットワークの意味をわかりやすく簡単に解説しています。「アンダーレイネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
アンダーレイネットワークとは?意味をわかりやすく簡単に解説
アンダーレイネットワークの意味をわかりやすく簡単に解説しています。「アンダーレイネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
アドホックネットワークとは?意味をわかりやすく簡単に解説
アドホックネットワークの意味をわかりやすく簡単に解説しています。「アドホックネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
アドホックネットワークとは?意味をわかりやすく簡単に解説
アドホックネットワークの意味をわかりやすく簡単に解説しています。「アドホックネットワーク」とは?と検索している方は、ぜひこの記事を参考にしてください。
