Tech Insights

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

2025年2月18日

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21377】WindowsのNTLM Hash開示の脆弱性が発覚、広範なバ...

2025年2月18日

Microsoftは2025年2月11日、Windows OSに影響を与えるNTLM Hash開示の脆弱性【CVE-2025-21377】を公開した。CVSSスコア6.5を記録し、Windows 10、Windows 11、Windows Serverなど広範なバージョンに影響を及ぼす。攻撃条件の複雑さは低く特権も不要だが、ユーザーの関与が必要とされている。早急なセキュリティパッチの適用が推奨される。

日本郵便がe転居サービスをリニューアル、郵便局アプリから最短5分で転居届の申込が完了可能に

2025年2月14日

日本郵政と日本郵便が、Webで郵便物の転送申込ができるe転居サービスを大幅リニューアル。スマートフォンに最適化されたデザインとマイナンバーカード読取の改善により、郵便局アプリからわずか5分で申込が完了。2月17日から3月31日まで、ゆうゆうポイントが当たるキャンペーンも実施される。

日本郵便がe転居サービスをリニューアル、郵便局アプリから最短5分で転居届の申込が完了可能に

2025年2月14日

日本郵政と日本郵便が、Webで郵便物の転送申込ができるe転居サービスを大幅リニューアル。スマートフォンに最適化されたデザインとマイナンバーカード読取の改善により、郵便局アプリからわずか5分で申込が完了。2月17日から3月31日まで、ゆうゆうポイントが当たるキャンペーンも実施される。

キンドリルジャパンがIBMメインフレーム活用のzCloudを発表、2025年中にAI機能搭載で...

2025年2月14日

キンドリルジャパンは、日本IBMの最新メインフレーム「IBM Z」を活用したクラウドサービス「zCloud」を2025年中に提供開始することを発表した。東京近郊の新設データセンターにて展開され、AIを活用したリアルタイムデータ解析や、150,000 MIPS以上の処理能力、東西のデータセンターによるレジリエンス確保など、企業のIT環境のモダナイゼーションを加速する。

キンドリルジャパンがIBMメインフレーム活用のzCloudを発表、2025年中にAI機能搭載で...

2025年2月14日

キンドリルジャパンは、日本IBMの最新メインフレーム「IBM Z」を活用したクラウドサービス「zCloud」を2025年中に提供開始することを発表した。東京近郊の新設データセンターにて展開され、AIを活用したリアルタイムデータ解析や、150,000 MIPS以上の処理能力、東西のデータセンターによるレジリエンス確保など、企業のIT環境のモダナイゼーションを加速する。

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...

2025年2月14日

キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。

キヤノンITSのEDI-Master CloudがISO/IEC 27017認証を取得、クラウ...

2025年2月14日

キヤノンITソリューションズは2024年12月20日、クラウドEDIサービス「EDI-Master Cloud」でISO/IEC 27017認証を取得した。マイクロサービスアーキテクチャやコンテナ技術を活用し、高い可用性と耐障害性を備えたクラウドネイティブなEDIサービスの安全性と信頼性が、国際規格準拠によってさらに向上することとなる。

HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...

2025年2月14日

HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。

HPEが次世代ProLiantサーバーを発表、AIによる自動化と耐量子暗号対応で企業のデジタル...

2025年2月14日

HPEは2025年2月13日、次世代インテル Xeon 6プロセッサーを搭載したHPE ProLiant Compute Gen12サーバー8機種を発表した。チップからクラウドまでのライフサイクル全体を網羅するセキュリティ機能を備え、HPE iLO 7による耐量子暗号対応や高度な暗号化セキュリティ標準のFIPS 140-3 Level 3認証要件を満たしている。AIによるインサイトを活用した管理機能により、年間最大65%の電力削減を実現するのだ。

REHATCHがONEとPORTERSのデータ連携を開始、求人広告の効果測定とクリエイティブ分...

2025年2月14日

REHATCH株式会社が提供する広告データ分析ツール「ONE」と、ポーターズ株式会社が提供する人材ビジネスのCRMツール「PORTERS」がデータ連携を開始した。この連携により、求職者との面談や売上などのCRMデータと広告データを統合し、面談や求人応募、成約を起点とした集客施策の費用対効果の可視化とクリエイティブ分析が可能になる。

REHATCHがONEとPORTERSのデータ連携を開始、求人広告の効果測定とクリエイティブ分...

2025年2月14日

REHATCH株式会社が提供する広告データ分析ツール「ONE」と、ポーターズ株式会社が提供する人材ビジネスのCRMツール「PORTERS」がデータ連携を開始した。この連携により、求職者との面談や売上などのCRMデータと広告データを統合し、面談や求人応募、成約を起点とした集客施策の費用対効果の可視化とクリエイティブ分析が可能になる。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

2025年2月14日

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

ビーブレイクがクラウドERP MA-EYESの出力ファイル暗号化機能を追加、情報漏えい対策を強化

2025年2月14日

ビーブレイクシステムズは、クラウドERPシステム「MA-EYES」に出力ファイルの暗号化機能を追加した。取引先向け帳票や各種一覧ファイルを出力する際にパスワードによる暗号化が可能となり、帳票種類ごとに暗号化の有無を設定できる。対象はエクセルやPDF形式の見積書、請求書、プロジェクト一覧、分析レポート、取引先マスタ一覧などで、情報漏えい対策の強化を実現する。

【CVE-2025-0802】SourceCodester Best Employee Man...

2025年2月14日

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）、既に攻撃手法も公開されており、早急な対応が求められる。

【CVE-2025-0802】SourceCodester Best Employee Man...

2025年2月14日

SourceCodester社のBest Employee Management System 1.0の管理者エンドポイントに重大な脆弱性が発見された。CVE-2025-0802として識別されるこの脆弱性は、不適切なアクセス制御に起因し、リモートからの攻撃が可能で特権レベルも不要とされている。CVSSスコアは最新のバージョン4.0で6.9（MEDIUM）、既に攻撃手法も公開されており、早急な対応が求められる。

エートゥジェイがメルカートとJOINT iPaaS for SaaSの連携を開始、EC事業者の...

2025年2月14日

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」において、ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」とのシステム連携を開始した。この連携により、EC事業者は自社が利用する他システムとの柔軟な連携が可能となり、業務効率の向上とデータ活用の促進が期待できる。

エートゥジェイがメルカートとJOINT iPaaS for SaaSの連携を開始、EC事業者の...

2025年2月14日

エートゥジェイは、クラウドECサイト構築プラットフォーム「メルカート」において、ストラテジットが提供するSaaSベンダー向けソリューション「JOINT iPaaS for SaaS」とのシステム連携を開始した。この連携により、EC事業者は自社が利用する他システムとの柔軟な連携が可能となり、業務効率の向上とデータ活用の促進が期待できる。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

2025年2月13日

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

デル・テクノロジーズがWindows 10サポート終了への企業対応調査を発表、約7割の企業がW...

2025年2月13日

デル・テクノロジーズが2025年2月12日に発表した調査によると、2025年10月のWindows 10サポート終了を前に約7割の企業がWindows 11への移行を計画しており、すでに6割の企業で半数以上のPCの移行が完了している。また中小企業の約半数が人材不足を課題として挙げ、6割の企業がAI導入に関心を示し4割が導入・検討段階にあることが明らかになった。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

2025年2月13日

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

デンソーウェーブがORiN3 Runtimeを開発、マルチプラットフォーム対応で産業DXを加速

2025年2月13日

デンソーウェーブは2025年2月12日から、IoT活用とDX推進に貢献する統合ミドルウェアORiN3 Runtimeの提供を開始する。マルチプラットフォーム対応とマイクロサービス対応を特徴とし、Windows OSだけでなくLinuxなど様々な動作環境に対応。製造業で培った知見を活かし、農業や医療分野を含む多様な産業でのデータ統合と活用を実現する。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

2025年2月13日

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿お届けします～Digital IDで描く働き方の未来～」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

NECが製造業向けデジタルIDウェビナーを開催、顔認証と映像分析による現場改革を提案

2025年2月13日

NECは2025年2月18日に製造業向けオンラインセミナー「製造業の未来の姿お届けします～Digital IDで描く働き方の未来～」を開催する。NEC丸ごとデジタルIDプロジェクトの背景や目的、製造業における活用事例を紹介し、顔認証・映像分析ソリューションを用いた現場のセキュリティ強化や環境改善について解説する予定だ。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

2025年2月13日

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

【CVE-2025-21415】Azure AI Face Serviceで認証バイパスの脆弱...

2025年2月13日

Microsoftは2025年1月29日、Azure AI Face Serviceに認証のスプーフィングによるバイパスの脆弱性が存在することを公表した。CVE-2025-21415として識別されるこの脆弱性は、CVSSスコア9.9のクリティカルな評価を受けており、権限のある攻撃者がネットワーク経由で特権を昇格させることが可能となる。CISAの評価では自動化可能な攻撃の可能性は確認されていないものの、技術的影響は重大とされている。

GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャット...

2025年2月11日

GMOインターネットグループが新たに開始する「GMOセキュリティ24」は、パスワード漏洩・Webサイトリスク診断機能とセキュリティ相談AIチャットボット機能を24時間無料で提供する世界初のサービスだ。メールアドレスやURLを入力するだけで簡単にセキュリティリスクをチェックでき、AIによる24時間365日のセキュリティ相談にも対応している。

GMOがセキュリティサービス「GMOセキュリティ24」を発表、パスワード漏洩診断とAIチャット...

2025年2月11日

GMOインターネットグループが新たに開始する「GMOセキュリティ24」は、パスワード漏洩・Webサイトリスク診断機能とセキュリティ相談AIチャットボット機能を24時間無料で提供する世界初のサービスだ。メールアドレスやURLを入力するだけで簡単にセキュリティリスクをチェックでき、AIによる24時間365日のセキュリティ相談にも対応している。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

2025年2月11日

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

Casley Deep Innovationsがweb3.0技術を活用した非サーバー型機密分散...

2025年2月11日

Casley Deep Innovations株式会社が2025年3月4日から7日まで開催される「SECURITY SHOW 2025」に出展する。同社は、web3.0技術を活用した非サーバー型機密分散ストレージ「furehako®」と、完全閉域通信下での多地点映像共有システム「DiCaster Police」を展示。警察との大規模雑踏警備支援や災害救助訓練での実績を活かし、セキュリティDX支援と災害救助活動の強化を目指す。

リーテックスがFIN/SUM 2025で量子コンピュータのサイバーセキュリティ脅威に関するシン...

2025年2月11日

リーテックス株式会社は2025年3月のFIN/SUM 2025において、量子コンピュータによるサイバーセキュリティ脅威をテーマとしたシンポジウムを開催する。金融庁総合政策局長の屋敷利紀氏や元警察庁サイバー警察局長の河原淳平氏らが登壇し、HNDL攻撃などの新たな脅威に対する具体的な対策について議論が行われる予定だ。

リーテックスがFIN/SUM 2025で量子コンピュータのサイバーセキュリティ脅威に関するシン...

2025年2月11日

リーテックス株式会社は2025年3月のFIN/SUM 2025において、量子コンピュータによるサイバーセキュリティ脅威をテーマとしたシンポジウムを開催する。金融庁総合政策局長の屋敷利紀氏や元警察庁サイバー警察局長の河原淳平氏らが登壇し、HNDL攻撃などの新たな脅威に対する具体的な対策について議論が行われる予定だ。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

2025年2月11日

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

アトムテックがATOMクラウドモーション録画Liteを発表、録画設定のカスタマイズ機能と安価な...

2025年2月11日

アトムテック株式会社は、ATOM Camシリーズ向けの新しいクラウド録画サービス「ATOMクラウドモーション録画Lite」を2025年3月18日より提供開始する。録画時間とインターバル時間を3つのオプションから選択可能で、月額280円からの安価な料金設定を実現。カメラ5台契約ごとに追加1台が無料で利用できる特別割引も導入され、多様なニーズに対応した柔軟な録画設定が可能となった。

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...

2025年2月11日

MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。

MicrosoftがAzure Developer CLI 1.12.0をリリース、Azure...

2025年2月11日

MicrosoftはAzure Developer CLI 1.12.0を2025年2月7日にリリースした。今回のアップデートでは、Azure Key Vaultシークレット管理のための新コマンド「azd env set-secret」が追加され、Maven プロジェクトの検出機能が改善された。また、Bicep CLIのv0.33.93へのアップデートやRedis Azure Verified Modulesでのネイティブシークレットエクスポート対応など、開発効率を高める多くの機能強化が実施されている。

【CVE-2025-23374】Dell Enterprise SONiC OSに深刻な脆弱性、情報漏洩のリスクで早急な対応が必要に