Tech Insights
MSIがAI搭載QD-OLEDゲーミングモニターを発表、ゲーム体験と省電力化を実現
MSIは2025年5月15日、AI搭載QD-OLEDゲーミングモニター「MPG 271QR QD-OLED X50」と「MAG 272QP QD-OLED X50」を発表した。27インチ2K解像度、500Hzリフレッシュレート、Samsung Displayの第3世代QD-OLEDパネルを採用。AIナビゲーターによる自動設定最適化とAIケアセンサーによる省電力化を実現し、ゲーマーにとって最高のゲーム体験を提供する。
MSIがAI搭載QD-OLEDゲーミングモニターを発表、ゲーム体験と省電力化を実現
MSIは2025年5月15日、AI搭載QD-OLEDゲーミングモニター「MPG 271QR QD-OLED X50」と「MAG 272QP QD-OLED X50」を発表した。27インチ2K解像度、500Hzリフレッシュレート、Samsung Displayの第3世代QD-OLEDパネルを採用。AIナビゲーターによる自動設定最適化とAIケアセンサーによる省電力化を実現し、ゲーマーにとって最高のゲーム体験を提供する。
ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ
株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。
ハンモック、営業支援ツール「ホットプロファイル」にAIファイル管理機能搭載、営業効率向上へ
株式会社ハンモックは、クラウド型名刺管理・営業支援ツール「ホットプロファイル」にAIを活用したファイル管理機能を追加すると発表した。AIによる自動分類、顧客別一元管理、AI検索、AI要約機能により、営業ナレッジの共有促進、情報検索時間の削減、営業生産性の向上を実現する。2025年6月下旬より提供開始予定だ。
Snowflake Connector for C/C++の脆弱性CVE-2025-46329...
Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。
Snowflake Connector for C/C++の脆弱性CVE-2025-46329...
Snowflake Connector for C/C++(libsnowflakeclient)のバージョン0.5.0から2.1.9において、クライアントサイド暗号化マスターキーがローカルログに記録される脆弱性CVE-2025-46329が発見された。この脆弱性は2.2.0で修正済みだが、影響を受けるバージョンを使用しているユーザーは速やかなアップデートが必要だ。追加のアクセス権限がない限りデータへのアクセスはできないものの、ローカルログへの記録はセキュリティリスクとなる。
NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立
NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。
NordVPN、LinuxアプリにGUIを追加 使いやすさとセキュリティを両立
NordVPNは2025年5月14日、Linuxアプリに完全なGUIを追加したアップデートをリリースした。直感的な操作性と視覚的に豊かな要素を提供し、コマンド不要でVPN接続の設定や管理が可能になった。ポスト量子暗号化やNordWhisperにも対応し、セキュリティも強化されている。既存のCLIベースのバージョンも引き続きサポートされる。
NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正
NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。
NASAがCryptoLib 1.3.2をリリース、宇宙船乗っ取りの脆弱性を修正
NASAは、宇宙船の乗っ取りにつながる可能性のある脆弱性CVE-2025-46675を修正したCryptoLib 1.3.2を2025年4月27日にリリースした。この脆弱性は、鍵の状態が使用前にチェックされないことが原因で、CVSSスコアは3.5、深刻度はLOWと評価されている。NASAはユーザーに対し、速やかなアップデートを呼びかけている。
The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...
The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。
The Document FoundationがLibreOfficeのPDF署名偽造脆弱性C...
The Document Foundationは2025年4月27日、LibreOfficeにおけるPDF署名偽造の脆弱性CVE-2025-2866に関する情報を公開した。adbe.pkcs7.sha1署名の検証コードに問題があり、不正な署名が有効と判定される可能性がある。LibreOffice 24.8.6以前、25.2.2以前のバージョンが影響を受けるため、速やかなアップデートが必要だ。
IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進
IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。
IBMとOracleがwatsonxとOCI連携を発表、エージェント型AIとハイブリッドクラウド推進
IBMとOracleは、IBMのAI製品ポートフォリオwatsonxをOracle Cloud Infrastructure(OCI)で提供開始すると発表した。watsonx Orchestrateは7月からOCIで利用可能になり、マルチエージェントワークフローをサポートする。IBM GraniteモデルもOCI Data Scienceで提供予定だ。この提携は、エージェント型AIとハイブリッドクラウドの推進を加速させるだろう。
GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上
Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。
GuildQBがロック付きステーキング機能をリリース、GQB保有者のリターンと特典向上
Social Finance Limited運営のWeb3ゲームプラットフォームGuildQBが、2025年5月13日、独自トークンGQBの新たな運用手段として「ロック付きステーキング」機能を正式リリースした。GQBを一定期間ロックすることで、通常のステーキングより高いリターンと限定特典(QBローンチパッド優先参加権など)が得られる。長期保有による資産形成とWeb3ゲーム体験の両立を目指すGuildQBの今後の展開に期待が集まる。
freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現
freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。
freee人事労務、AI年末調整アシスト提供開始 年末調整業務の効率化を実現
freee人事労務は2025年分の年末調整より「AI年末調整アシスト」の提供を開始する。AI年末調整チェック機能とAI年末調整アウトソースで構成され、アウトソースは従業員一人あたり500円と低価格。AIによる自動化で年末調整業務の効率化を実現し、人事労務担当者の負担軽減に貢献するだろう。2025年秋頃にはAI年末調整チェック機能も提供開始予定だ。
SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上
SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。
SMBC日興証券がオンライン商談システムROOMSを導入、個人向けオンライン相談の利便性向上
SMBC日興証券が、株式会社Bloom Actが提供するオンライン商談システム「ROOMS」を個人のお客様向けオンライン相談に導入した。高ユーザビリティ、高セキュリティ、豊富な導入実績が選定理由。対面・訪問以上の体験を目指し、更なるサービス開発・提供に努める。
HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...
Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。
HuaweiがHarmonyOS 5.0.0の脆弱性CVE-2024-58252を公開、サービ...
Huaweiは2025年5月6日、HarmonyOS 5.0.0におけるメディアライブラリモジュールの情報保護不十分という脆弱性CVE-2024-58252を公開した。CVSSスコアは6.2で、サービスの機密性に影響する可能性がある。ユーザーは、最新のセキュリティアップデートを適用することでリスクを軽減できる。CWE-200に分類され、ローカルアクセスによる攻撃が懸念される。
株式会社ルーズデイズ、Slack連携AIアプリ「ガチAI」ベータ版公開、業務効率化と専門家サポ...
株式会社ルーズデイズは、Slack上で利用可能なAIパートナーアプリ「ガチAI」のベータ版を2025年5月12日に公開した。対話型AI、専門家チャンネル、業務自動化タスク機能などを備え、ユーザーは自然な会話でAIに質問したり、専門家のアドバイスを得たり、様々な業務を自動化できる。正式リリースに向け、ユーザーからのフィードバックを募集している。
株式会社ルーズデイズ、Slack連携AIアプリ「ガチAI」ベータ版公開、業務効率化と専門家サポ...
株式会社ルーズデイズは、Slack上で利用可能なAIパートナーアプリ「ガチAI」のベータ版を2025年5月12日に公開した。対話型AI、専門家チャンネル、業務自動化タスク機能などを備え、ユーザーは自然な会話でAIに質問したり、専門家のアドバイスを得たり、様々な業務を自動化できる。正式リリースに向け、ユーザーからのフィードバックを募集している。
IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現
IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。
IBMがAI搭載LinuxONE 5を発表、セキュリティとコスト効率の向上を実現
IBMは2025年5月9日、AIアクセラレーション内蔵のIBM Telum IIプロセッサーを搭載したLinuxONE 5を発表した。セキュリティ強化、コスト効率向上、AI統合を重視したプラットフォームで、x86ソリューションと比較し、5年間で総所有コストを最大44%削減可能。耐量子暗号アルゴリズムにも対応し、Red Hat OpenShiftとの連携も強化されている。
ハートビーツがKozutumiで帝国データバンクの日本版リモートeシール実証実験に協力
ハートビーツは2025年5月9日、帝国データバンクによる日本版リモートeシール実証実験に協力社として参加した。重要ファイル転送サービスKozutumiのタイムスタンプ機能にeシール機能を追加し、従来の使いやすさを維持しながら企業や団体の組織としての正当性を証明できることを確認。ハートビーツは今後もKozutumiをより使いやすく信頼性の高いファイル転送サービスとして提供していく方針だ。
ハートビーツがKozutumiで帝国データバンクの日本版リモートeシール実証実験に協力
ハートビーツは2025年5月9日、帝国データバンクによる日本版リモートeシール実証実験に協力社として参加した。重要ファイル転送サービスKozutumiのタイムスタンプ機能にeシール機能を追加し、従来の使いやすさを維持しながら企業や団体の組織としての正当性を証明できることを確認。ハートビーツは今後もKozutumiをより使いやすく信頼性の高いファイル転送サービスとして提供していく方針だ。
GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ
GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。
GoogleがChrome ウェブストアに新しい検証機能を導入、拡張機能の不正アップロードを防止へ
GoogleはChrome ウェブストアに新しい検証機能を導入し、開発者がRSA公開鍵を事前に登録することで、アカウントが乗っ取られた場合でも不正なパッケージのアップロードを防止できるようになった。この機能はオプトイン形式で提供され、有効化しない場合は従来通りGoogleによる署名のみでアップロードが可能となっている。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
OpenAIがアジア4カ国でデータレジデンシーを提供開始、ChatGPT Enterprise...
OpenAIは2025年5月7日、ChatGPT EnterpriseとChatGPT Edu、APIプラットフォームにおいて日本とインド、シンガポール、韓国でのデータレジデンシーを新たに提供開始した。高度な暗号化技術やGDPR準拠の包括的なデータ保護により、アジア地域の企業や組織がより安全にAIサービスを活用できる環境が整備される。
AcompanyがIntel社とハードウェア型秘密計算の共著論文を公開、クラウド環境でのサービ...
株式会社AcompanyはIntel社研究者と共同で、Intel® SGXにおける安全なサーバレス実行技術の開発に成功した。KSS機能を活用してIntra-Enclave Isolation不要のネスト型アテステーション機構を実現し、医療データ共有や製造プロセス最適化など、様々な分野での実証に成功している。名古屋大学医学部附属病院やアイクリスタル株式会社との実証を通じ、技術の実用性を確認した。
AcompanyがIntel社とハードウェア型秘密計算の共著論文を公開、クラウド環境でのサービ...
株式会社AcompanyはIntel社研究者と共同で、Intel® SGXにおける安全なサーバレス実行技術の開発に成功した。KSS機能を活用してIntra-Enclave Isolation不要のネスト型アテステーション機構を実現し、医療データ共有や製造プロセス最適化など、様々な分野での実証に成功している。名古屋大学医学部附属病院やアイクリスタル株式会社との実証を通じ、技術の実用性を確認した。
LINE NEXTがTetherと提携しドル建てステーブルコインを導入、Web3サービスの大衆...
LINE NEXTはKaia DLT財団と共同で、世界最大の米ドル建てステーブルコインTether(USD₮)をLINEプラットフォームに導入する。Mini DappのウォレットでUSD₮による決済・送金が可能となり、リワードとしても提供される。Kaiaブロックチェーンの高速処理能力を活かし、約2億人のLINEユーザーベースを持つアジア市場でのWeb3サービス普及を目指す。
LINE NEXTがTetherと提携しドル建てステーブルコインを導入、Web3サービスの大衆...
LINE NEXTはKaia DLT財団と共同で、世界最大の米ドル建てステーブルコインTether(USD₮)をLINEプラットフォームに導入する。Mini DappのウォレットでUSD₮による決済・送金が可能となり、リワードとしても提供される。Kaiaブロックチェーンの高速処理能力を活かし、約2億人のLINEユーザーベースを持つアジア市場でのWeb3サービス普及を目指す。
ニュウジアが次世代AI設計ソリューションAI建築設計ドローを正式発売、設計時間の最大90%削減を実現
株式会社ニュウジアは2025年5月7日、建築設計業界向けのAI設計支援ソフトウェア「AI建築設計ドロー」を正式発売した。グローバルで150社以上の導入実績を持つこのソリューションは、従来数日から数週間かかっていた基本設計案の生成を最短5分で自動作成可能で、建築基準法などの法規制に完全準拠した設計を実現する。日本国内のデータセンターでの運用により、セキュリティ面でも万全の体制を整えている。
ニュウジアが次世代AI設計ソリューションAI建築設計ドローを正式発売、設計時間の最大90%削減を実現
株式会社ニュウジアは2025年5月7日、建築設計業界向けのAI設計支援ソフトウェア「AI建築設計ドロー」を正式発売した。グローバルで150社以上の導入実績を持つこのソリューションは、従来数日から数週間かかっていた基本設計案の生成を最短5分で自動作成可能で、建築基準法などの法規制に完全準拠した設計を実現する。日本国内のデータセンターでの運用により、セキュリティ面でも万全の体制を整えている。
リーガルテック社がVDRにAI孔明を統合、エネルギー・環境分野の法務・知財業務が効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に独自開発の生成AI「AI孔明」を統合し、エネルギー・環境業界向けの新機能をリリースした。GXやRE100対応に必要な法令・契約・申請書類の管理を効率化し、企業のコンプライアンス強化と事業スピードの向上を支援する。API連携や排出量取引証明書のAI解析など、より高度な機能の実装も予定されている。
リーガルテック社がVDRにAI孔明を統合、エネルギー・環境分野の法務・知財業務が効率化へ
リーガルテック株式会社は、バーチャルデータルーム「リーガルテックVDR」に独自開発の生成AI「AI孔明」を統合し、エネルギー・環境業界向けの新機能をリリースした。GXやRE100対応に必要な法令・契約・申請書類の管理を効率化し、企業のコンプライアンス強化と事業スピードの向上を支援する。API連携や排出量取引証明書のAI解析など、より高度な機能の実装も予定されている。
TetherとKaia財団がブロックチェーンネットワークでUSDt提供開始、LINEメッセンジ...
Kaia DLT FoundationとTetherは、Kaiaブロックチェーンネットワーク上でネイティブUSDtの提供を開始。LINE NEXTと構築したLINEメッセンジャー内のWeb3プラットフォームDappポータルを活用し、約4億人のユーザーを抱える米ドル連動型ステーブルコインUSDtのアジア市場における影響力強化を目指す。ステーキング収益やRWAトークン化事業など、多様なプロジェクトを展開予定。
TetherとKaia財団がブロックチェーンネットワークでUSDt提供開始、LINEメッセンジ...
Kaia DLT FoundationとTetherは、Kaiaブロックチェーンネットワーク上でネイティブUSDtの提供を開始。LINE NEXTと構築したLINEメッセンジャー内のWeb3プラットフォームDappポータルを活用し、約4億人のユーザーを抱える米ドル連動型ステーブルコインUSDtのアジア市場における影響力強化を目指す。ステーキング収益やRWAトークン化事業など、多様なプロジェクトを展開予定。
TOPPANエッジとPartisiaがデジタル学生証の実証実験を開始、顔認証とNFCで利便性と...
TOPPANエッジとPartisia Applications ApSは、顔認証と分散型ID技術、NFCを組み合わせたデジタル学生証の実証実験をOISTで実施する。2025年6月から9月まで応用暗号ユニットの学生約50名を対象に行われ、EUのeIDAS2.0基準に準拠したセキュアな認証システムの実現を目指す。実証実験は出欠席管理や施設アクセスコントロールなどを検証する予定だ。
TOPPANエッジとPartisiaがデジタル学生証の実証実験を開始、顔認証とNFCで利便性と...
TOPPANエッジとPartisia Applications ApSは、顔認証と分散型ID技術、NFCを組み合わせたデジタル学生証の実証実験をOISTで実施する。2025年6月から9月まで応用暗号ユニットの学生約50名を対象に行われ、EUのeIDAS2.0基準に準拠したセキュアな認証システムの実現を目指す。実証実験は出欠席管理や施設アクセスコントロールなどを検証する予定だ。
メルカリのパスキー登録者数が1,000万人を突破、フィッシング対策強化で安全な取引環境を実現へ
メルカリは2025年5月、パスワード不要の認証方式「パスキー」の登録者数が1,000万人を突破したことを発表した。2023年4月のメルコインでの導入開始から段階的に展開を進め、2024年9月からは登録済みユーザーへの必須化を実施。フィッシング詐欺による不正アクセスが急増する中、安心・安全な利用環境の構築に向けた取り組みの一環として推進している。
メルカリのパスキー登録者数が1,000万人を突破、フィッシング対策強化で安全な取引環境を実現へ
メルカリは2025年5月、パスワード不要の認証方式「パスキー」の登録者数が1,000万人を突破したことを発表した。2023年4月のメルコインでの導入開始から段階的に展開を進め、2024年9月からは登録済みユーザーへの必須化を実施。フィッシング詐欺による不正アクセスが急増する中、安心・安全な利用環境の構築に向けた取り組みの一環として推進している。
【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...
MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。
【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...
MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。
TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を20...
TOPPANエッジとPartisiaが顔認証と分散型ID技術を活用した次世代デジタル学生証の開発を発表。EUのデジタルID検証規格「eIDAS2.0」に準拠し、2025年6月から沖縄科学技術大学院大学で実証実験を実施。50名程度の学生が参加し、試験会場での本人確認や施設アクセス管理などの検証を行う。2026年4月入学生からの本格導入を目指す。
TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を20...
TOPPANエッジとPartisiaが顔認証と分散型ID技術を活用した次世代デジタル学生証の開発を発表。EUのデジタルID検証規格「eIDAS2.0」に準拠し、2025年6月から沖縄科学技術大学院大学で実証実験を実施。50名程度の学生が参加し、試験会場での本人確認や施設アクセス管理などの検証を行う。2026年4月入学生からの本格導入を目指す。
GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...
Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。
GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...
Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
【CVE-2025-21587】Oracle Java SE製品群でJSSE脆弱性を発見、重要...
Oracleは2025年4月15日、Java SE、GraalVM for JDK、GraalVM Enterprise Editionの複数バージョンにおいて、JSSEコンポーネントに深刻な脆弱性が発見されたことを公表した。認証不要なネットワーク経由の攻撃が可能で、CVSS基本値7.4を記録。Java Web StartアプリケーションやJavaアプレット環境で特に注意が必要とされている。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
ニッセンがCapyのパスキー認証を導入、生体認証でセキュアなログイン体験を実現
Capy株式会社の生体認証ソリューション(パスキー)が、株式会社ニッセンの公式アプリとWebサイトで本格運用を開始。BIPROGYのOmni-Base for DIGITAL'ATELIERのオプション機能として導入され、FIDO準拠のパスワードレス認証により、ユーザー体験の向上とセキュリティの強化を実現。2023年夏からの短期開発でスピーディな導入を達成している。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-2185】ALBEDO Telecom Net.Timeに深刻な脆弱性、パ...
ALBEDO TelecomのPTP/NTPクロック製品Net.Time(シリアル番号:NBC0081P)のソフトウェアバージョン1.4.4において、セッション期限切れの不適切な処理に関する脆弱性が発見された。この脆弱性によりパスワードが暗号化されていない状態で送信される可能性があり、CISAは高い深刻度(CVSS 3.1:8.0、CVSS 4.0:8.5)を示すセキュリティアドバイザリーを公開している。
【CVE-2025-43928】Infodraw Media Relay Service 7....
MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2025-43928】Infodraw Media Relay Service 7....
MITREは2025年4月20日、Infodraw Media Relay Service 7.1.0.0のMRSウェブサーバーにおいてパストラバーサル脆弱性を発見した。この脆弱性により、ユーザー名フィールドを介して任意のファイルの読み取りが可能となり、特にServerParameters.xmlファイルから管理者認証情報が漏洩する危険性がある。CVSSスコアは5.8(MEDIUM)と評価され、早急な対応が求められている。