Tech Insights

Thunderbird 128.1.0esrがリリース、セキュリティ強化と機能改善でユーザー体...

2024年8月9日

Mozilla Foundationが2024年8月6日にThunderbird 128.1.0esrをリリースした。GnuPG暗号化問題の解決やCalDAV/CardDAV自動検出の改善、Flatpakアイコン重複の修正など、多岐にわたる不具合修正と機能改善が実施された。セキュリティ強化とユーザビリティ向上により、ユーザーはより安全で効率的なメール管理が可能になった。今後はAI機能の導入やモバイル連携強化が期待される。

Thunderbird 128.1.0esrがリリース、セキュリティ強化と機能改善でユーザー体...

2024年8月9日

Mozilla Foundationが2024年8月6日にThunderbird 128.1.0esrをリリースした。GnuPG暗号化問題の解決やCalDAV/CardDAV自動検出の改善、Flatpakアイコン重複の修正など、多岐にわたる不具合修正と機能改善が実施された。セキュリティ強化とユーザビリティ向上により、ユーザーはより安全で効率的なメール管理が可能になった。今後はAI機能の導入やモバイル連携強化が期待される。

ITSUMENが応募者情報シェアURLの閲覧期間を24時間から168時間に延長、夜間休日の応募...

2024年8月8日

録画面接ツール「ITSUMEN」が応募者情報シェアURLの閲覧期間デフォルト値を24時間から168時間に延長した。この変更により夜間休日の応募者取りこぼしを防止し、採用プロセスの効率化を実現。ITSUMENは面接官不要、日程調整不要で24時間自動登録が可能な採用DXツールとして、人材派遣会社やアルバイト採用に活用されている。

ITSUMENが応募者情報シェアURLの閲覧期間を24時間から168時間に延長、夜間休日の応募...

2024年8月8日

録画面接ツール「ITSUMEN」が応募者情報シェアURLの閲覧期間デフォルト値を24時間から168時間に延長した。この変更により夜間休日の応募者取りこぼしを防止し、採用プロセスの効率化を実現。ITSUMENは面接官不要、日程調整不要で24時間自動登録が可能な採用DXツールとして、人材派遣会社やアルバイト採用に活用されている。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

2024年8月8日

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

FSとB3がTapionとsXGPの接続確認を完了、キャッシュレス決済の安定性と利便性が向上

2024年8月8日

フライトソリューションズとビー・ビー・バックボーンが、高セキュリティキャッシュレス決済ソリューション「Tapion」とプライベートLTE「sXGP」の接続確認を完了。ネットワーク未整備エリアや接続不安定な状況下でも、安定かつ堅牢なセキュリティ要件を満たした決済が可能に。病院や地下、イベント会場など多様な場面での活用が期待される。

SansanがContract Oneに企業別契約ツリー機能を追加、全社の取引履歴把握が容易に

2024年8月8日

Sansan株式会社は契約データベース「Contract One」に新機能「企業別契約ツリー」を2024年8月7日に実装した。この機能により、企業ごとの契約情報の一覧化と全社の取引履歴の網羅的な確認が可能になる。Sansan独自のデータ統合技術と契約ツリー機能を活用し、社名変更にも対応した統合的な契約管理を実現している。

SansanがContract Oneに企業別契約ツリー機能を追加、全社の取引履歴把握が容易に

2024年8月8日

Sansan株式会社は契約データベース「Contract One」に新機能「企業別契約ツリー」を2024年8月7日に実装した。この機能により、企業ごとの契約情報の一覧化と全社の取引履歴の網羅的な確認が可能になる。Sansan独自のデータ統合技術と契約ツリー機能を活用し、社名変更にも対応した統合的な契約管理を実現している。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

2024年8月7日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

Rockwell Automation製品に脆弱性、CIPコマンド実行のリスクあり、ファームウ...

2024年8月7日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、攻撃者がLogixコントローラ上のプロジェクトやデバイス構成を変更するCIPコマンドを実行する可能性がある。対策としてファームウェアアップデートが提供され、適用できない場合はワークアラウンドの実施が推奨されている。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

2024年8月7日

AVAST Softwareは7月29日、セキュリティソフト「アバスト（Avast）」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

AVAST SoftwareがAvastv24.7を公開、ARM版Windows 11対応とウ...

2024年8月7日

AVAST Softwareは7月29日、セキュリティソフト「アバスト（Avast）」の最新版v24.7を公開した。ARM版Windows 11に対応し、ウェブシールドがTLS Early Dataをサポート。リアルサイト機能も改良され、ネットワークの信頼性に応じて動作を変更可能になった。初回利用時のUIも改善され、より直感的な操作が可能になっている。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

2024年8月7日

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。

LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装

2024年8月7日

LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。

アイ・オー・データ機器が新規格Wi-Fi 7対応ルーターWN-7D36QRを発表、高速通信と洗...

2024年8月7日

アイ・オー・データ機器が2024年8月1日、Wi-Fi 7対応の無線LANルーター「WN-7D36QR」を発表した。5GHz帯で最大2882Mbps、2.4GHz帯で最大688Mbpsの高速通信を実現し、2.5Gbpsのインターネットポートを搭載。さらに、生活空間に馴染むシンプルなデザインを採用し、高性能と美観を両立させている。8月下旬より出荷開始予定で、次世代の家庭用ネットワーク環境の構築に貢献することが期待される。

アイ・オー・データ機器が新規格Wi-Fi 7対応ルーターWN-7D36QRを発表、高速通信と洗...

2024年8月7日

アイ・オー・データ機器が2024年8月1日、Wi-Fi 7対応の無線LANルーター「WN-7D36QR」を発表した。5GHz帯で最大2882Mbps、2.4GHz帯で最大688Mbpsの高速通信を実現し、2.5Gbpsのインターネットポートを搭載。さらに、生活空間に馴染むシンプルなデザインを採用し、高性能と美観を両立させている。8月下旬より出荷開始予定で、次世代の家庭用ネットワーク環境の構築に貢献することが期待される。

クラフターの法人向けAI「Crew」がGPT-4o miniに対応、企業の生産性向上に貢献

2024年8月7日

クラフターが提供する社内資料参照の法人向け生成AI「Crew」が、OpenAIの新APIモデル「GPT-4o mini」に対応完了。複数LLMに対応し、RAG機能による社内データ連携、セキュリティ機能、100種類以上のプロンプトテンプレートなど高度な機能を搭載。企業の自社データを活用した精度の高い回答生成により、業務効率化や意思決定の迅速化を実現する。

クラフターの法人向けAI「Crew」がGPT-4o miniに対応、企業の生産性向上に貢献

2024年8月7日

クラフターが提供する社内資料参照の法人向け生成AI「Crew」が、OpenAIの新APIモデル「GPT-4o mini」に対応完了。複数LLMに対応し、RAG機能による社内データ連携、セキュリティ機能、100種類以上のプロンプトテンプレートなど高度な機能を搭載。企業の自社データを活用した精度の高い回答生成により、業務効率化や意思決定の迅速化を実現する。

Aerial PartnersがGtax（税理士版）をリニューアル、暗号資産の税務サポート機能を強化

2024年8月7日

Aerial PartnersがGtax（税理士版）を2024年8月5日にリニューアル。新料金体系の導入や顧客アカウント管理機能の改善により、税理士の業務効率化を実現。暗号資産取引の複雑化に対応し、自動損益計算機能や豊富な対応取引所・通貨数を維持しつつ、税務処理に必要な機能を拡充。暗号資産関連の税務サポートツールとして進化を遂げている。

Aerial PartnersがGtax（税理士版）をリニューアル、暗号資産の税務サポート機能を強化

2024年8月7日

Aerial PartnersがGtax（税理士版）を2024年8月5日にリニューアル。新料金体系の導入や顧客アカウント管理機能の改善により、税理士の業務効率化を実現。暗号資産取引の複雑化に対応し、自動損益計算機能や豊富な対応取引所・通貨数を維持しつつ、税務処理に必要な機能を拡充。暗号資産関連の税務サポートツールとして進化を遂げている。

TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上

2024年8月7日

株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム（ISMS）の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。

TechTrainがISMS認証を取得、IT教育サービスの信頼性と安全性が向上

2024年8月7日

株式会社TechBowlが運営するIT人材育成プラットフォームTechTrainが、情報セキュリティマネジメントシステム（ISMS）の国際規格ISO/IEC 27001:2022認証を取得。顧客情報保護と信頼性向上を目指し、IT人材教育事業とHR・DX支援事業の範囲で認証を受けた。8,000名以上のユーザーと60社以上の企業が参加する同サービスの安全性が、国際基準で証明された形となる。

ウエスタンデジタルがAIデータサイクル向け新ソリューションを発表、FMS2024でイノベーショ...

2024年8月7日

ウエスタンデジタルはFMS2024でAIデータサイクルワークロード向けの革新的な新ソリューションとテクノロジーを発表した。PCIe Gen5 eSSD、64TB eSSD、32TB HDDなどのデータセンター製品や、自動車向けのAT EN 610 NVMe SSD、コンシューマー向けの4TB microSDUCカードなど、幅広い製品ラインナップを展示。AIイノベーションの加速とデータ爆発への対応を目指す。

ウエスタンデジタルがAIデータサイクル向け新ソリューションを発表、FMS2024でイノベーショ...

2024年8月7日

ウエスタンデジタルはFMS2024でAIデータサイクルワークロード向けの革新的な新ソリューションとテクノロジーを発表した。PCIe Gen5 eSSD、64TB eSSD、32TB HDDなどのデータセンター製品や、自動車向けのAT EN 610 NVMe SSD、コンシューマー向けの4TB microSDUCカードなど、幅広い製品ラインナップを展示。AIイノベーションの加速とデータ爆発への対応を目指す。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

KADOKAWAグループがランサムウェア攻撃被害、25万人超の個人情報が外部漏洩し二次被害防止に注力

2024年8月7日

株式会社KADOKAWAが2024年8月5日、ランサムウェア攻撃による情報漏洩を公表した。254,241人分の個人情報が外部に漏洩し、ニコニコを中心としたサービス群が標的となった。漏洩情報には取引先、従業員、学校関係者の個人情報や企業情報が含まれる。KADOKAWAは専用窓口を設置し、二次被害防止のため情報拡散行為に対する厳正な対応を実施している。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

2024年8月7日

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション（DX）推進を加速させる取り組みとなっている。

アットホームが「スマート申込」を拡充、少額短期保険会社2社と連携しDX推進を加速

2024年8月7日

アットホーム株式会社が賃貸物件のオンライン入居申込システム「スマート申込」の機能を拡充した。ジャパン少額短期保険と住宅保障共済会との連携により、入居者情報や物件情報の自動連携が可能になり、不動産管理会社の業務効率化と入居者の利便性向上を実現。不動産業界全体のデジタルトランスフォーメーション（DX）推進を加速させる取り組みとなっている。

Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...

2024年8月7日

Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。

Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...

2024年8月7日

Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

PimaxのVRソフトウェアにWebSocket接続の脆弱性、遠隔からの任意コード実行のリスクあり

2024年8月7日

Japan Vulnerability Notes (JVN)は2024年8月5日、Pimax PlayとPiToolにおけるWebSocket接続の要求に対する制限欠如の脆弱性を公開した。この脆弱性により、遠隔の第三者による任意のコード実行が可能となる。Pimax Play V1.21.01より前のバージョンとPiToolの全バージョンが影響を受け、CVSSv3基本値は9.6と高い。Pimax Playは最新版へのアップデート、PiToolは使用停止が推奨される。

Looker Studioで「データセットに接続できません」と表示される場合の原因と対処法

2024年8月7日

Looker Studioでデータセットに接続できない問題に直面していませんか？本記事では、接続エラーの主な原因や具体的な解決手順を詳しく解説します。さらに、効率的なデータ接続の設計方法やセキュリティ・パフォーマンスの最適化についても触れ、スムーズなデータ分析環境の構築をサポートします。Looker Studioを活用したい方必見の情報満載です。

Looker Studioで「データセットに接続できません」と表示される場合の原因と対処法

2024年8月7日

Looker Studioでデータセットに接続できない問題に直面していませんか？本記事では、接続エラーの主な原因や具体的な解決手順を詳しく解説します。さらに、効率的なデータ接続の設計方法やセキュリティ・パフォーマンスの最適化についても触れ、スムーズなデータ分析環境の構築をサポートします。Looker Studioを活用したい方必見の情報満載です。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

GMOトラスト・ログインとOne人事がSAML認証連携、人事データのセキュアな管理と利便性向上を実現

2024年8月4日

GMOグローバルサイン株式会社は2024年7月31日、企業向けIDaaS「GMOトラスト・ログイン」と人事DXシステム「One人事」のSAML認証連携を開始した。この連携により、人事データの安全な管理とセキュアなアクセスが可能になり、外出先や出張先でも安全に人事情報にアクセスできるようになった。人事業務の効率化とセキュリティ強化の両立を実現し、企業の人事DXを支援する。

GMOトラスト・ログインとOne人事がSAML認証連携、人事データのセキュアな管理と利便性向上を実現

2024年8月4日

GMOグローバルサイン株式会社は2024年7月31日、企業向けIDaaS「GMOトラスト・ログイン」と人事DXシステム「One人事」のSAML認証連携を開始した。この連携により、人事データの安全な管理とセキュアなアクセスが可能になり、外出先や出張先でも安全に人事情報にアクセスできるようになった。人事業務の効率化とセキュリティ強化の両立を実現し、企業の人事DXを支援する。

インテックらが耐量子暗号証明書でインターネットEDI接続検証を完了、量子時代のセキュリティ強化に前進

2024年8月4日

インテック、キヤノンITソリューションズ、クオンティニュアムが量子コンピュータ由来の乱数を利用した耐量子計算機暗号証明書（PQC証明書）でインターネットEDI接続検証を完了した。NISTの標準化に対応し、量子コンピュータによる暗号解読の脅威に備える。インテックはEINS/PKI for EDIにQuantum Originを組み込み、キヤノンITSはPQCゲートウェイサーバを開発。次世代の安全なEDI環境構築に向けた重要な一歩となる。

インテックらが耐量子暗号証明書でインターネットEDI接続検証を完了、量子時代のセキュリティ強化に前進

2024年8月4日

インテック、キヤノンITソリューションズ、クオンティニュアムが量子コンピュータ由来の乱数を利用した耐量子計算機暗号証明書（PQC証明書）でインターネットEDI接続検証を完了した。NISTの標準化に対応し、量子コンピュータによる暗号解読の脅威に備える。インテックはEINS/PKI for EDIにQuantum Originを組み込み、キヤノンITSはPQCゲートウェイサーバを開発。次世代の安全なEDI環境構築に向けた重要な一歩となる。

IBMのInfoSphere Information Serverに認証回避の脆弱性、CVE-...

2024年8月4日

IBMのIBM InfoSphere Information Server 11.7にユーザー制御の鍵による認証回避の脆弱性（CVE-2024-31898）が発見された。CVSS v3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。IBMは正式な対策を公開し、ユーザーに適切な対応を推奨。この脆弱性はデータ管理システムのセキュリティ強化の必要性を浮き彫りにし、業界全体のセキュリティ対策の再考を促す契機となる可能性がある。

IBMのInfoSphere Information Serverに認証回避の脆弱性、CVE-...

2024年8月4日

IBMのIBM InfoSphere Information Server 11.7にユーザー制御の鍵による認証回避の脆弱性（CVE-2024-31898）が発見された。CVSS v3基本値5.4の警告レベルで、情報取得や改ざんのリスクがある。IBMは正式な対策を公開し、ユーザーに適切な対応を推奨。この脆弱性はデータ管理システムのセキュリティ強化の必要性を浮き彫りにし、業界全体のセキュリティ対策の再考を促す契機となる可能性がある。