Tech Insights
JTB-CWTがTRUST CLUBコーポレートカードとデータ連携を開始、経費精算業務の効率化...
JTBビジネストラベルソリューションズは経費データ連携プラットフォーム「ビズバンスJTB経費データ連携」においてTRUST CLUBコーポレートカードとのデータ連携を開始した。既存のダイナースクラブ コーポレートカードに加え、複数カード会社のデータを一括管理することで、経費精算業務の効率化を実現。300社以上の導入実績を持つサービスがさらなる進化を遂げる。
JTB-CWTがTRUST CLUBコーポレートカードとデータ連携を開始、経費精算業務の効率化...
JTBビジネストラベルソリューションズは経費データ連携プラットフォーム「ビズバンスJTB経費データ連携」においてTRUST CLUBコーポレートカードとのデータ連携を開始した。既存のダイナースクラブ コーポレートカードに加え、複数カード会社のデータを一括管理することで、経費精算業務の効率化を実現。300社以上の導入実績を持つサービスがさらなる進化を遂げる。
リクルートがAirペイにオンライン決済機能を追加、定期決済と都度決済で業務効率化を実現
リクルートは2025年3月17日より、決済サービスAirペイにオンライン決済機能を追加した。サブスクや月謝利用向けの定期決済とメールやSNSからの注文に対応する都度決済の2種類を提供し、決済リンクの送信だけで簡単にオンライン決済が完了できる。既存加盟店は追加申し込み不要で即座に利用可能で、決済手数料は3.24%となっている。
リクルートがAirペイにオンライン決済機能を追加、定期決済と都度決済で業務効率化を実現
リクルートは2025年3月17日より、決済サービスAirペイにオンライン決済機能を追加した。サブスクや月謝利用向けの定期決済とメールやSNSからの注文に対応する都度決済の2種類を提供し、決済リンクの送信だけで簡単にオンライン決済が完了できる。既存加盟店は追加申し込み不要で即座に利用可能で、決済手数料は3.24%となっている。
Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメ...
GoogleがGoogle Workspaceの新機能として、VaultとTakeoutでエクスポートしたクライアントサイド暗号化ドキュメントをWord形式に変換できる機能のベータ版を公開。Enterprise PlusとEducation向けプランで利用可能で、ドメイン単位やOU単位、グループ単位での設定が可能。組織の機密データを安全に管理しながら、可搬性の高いフォーマットでの活用を実現する。
Google WorkspaceがVaultとTakeoutのクライアントサイド暗号化ドキュメ...
GoogleがGoogle Workspaceの新機能として、VaultとTakeoutでエクスポートしたクライアントサイド暗号化ドキュメントをWord形式に変換できる機能のベータ版を公開。Enterprise PlusとEducation向けプランで利用可能で、ドメイン単位やOU単位、グループ単位での設定が可能。組織の機密データを安全に管理しながら、可搬性の高いフォーマットでの活用を実現する。
【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...
Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。
【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...
Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。
クラウドサーカスのCSMツールFullstarがGainsightと連携開始、カスタマーサクセ...
クラウドサーカス株式会社のCSMツール『Fullstar』が、世界No.1のカスタマーサクセスプラットフォーム「Gainsight」との連携を開始。BtoB SaaS企業500社以上に導入されているFullstarは、Gainsightのデータを活用してガイドやポップアップを顧客状況に応じて最適表示。シンプルな機能設計と無料プランからの提供により、導入のハードルを低く抑えている。
クラウドサーカスのCSMツールFullstarがGainsightと連携開始、カスタマーサクセ...
クラウドサーカス株式会社のCSMツール『Fullstar』が、世界No.1のカスタマーサクセスプラットフォーム「Gainsight」との連携を開始。BtoB SaaS企業500社以上に導入されているFullstarは、Gainsightのデータを活用してガイドやポップアップを顧客状況に応じて最適表示。シンプルな機能設計と無料プランからの提供により、導入のハードルを低く抑えている。
サイバーステップが新Web3ウォレットを提供開始、生体認証とメール認証で利便性と安全性を両立
サイバーステップ株式会社が2025年3月14日よりWeb3ウォレット「CyberStep Wallet」の提供を開始した。メールアドレス認証と生体認証を組み合わせることで、従来のWeb3ウォレットで必要だった複雑な管理を不要とし、NFTやWeb3に馴染みのない利用者でも簡単に利用できる設計となっている。今後はNFTマーケットプレイスやDeFiとの連携も予定されている。
サイバーステップが新Web3ウォレットを提供開始、生体認証とメール認証で利便性と安全性を両立
サイバーステップ株式会社が2025年3月14日よりWeb3ウォレット「CyberStep Wallet」の提供を開始した。メールアドレス認証と生体認証を組み合わせることで、従来のWeb3ウォレットで必要だった複雑な管理を不要とし、NFTやWeb3に馴染みのない利用者でも簡単に利用できる設計となっている。今後はNFTマーケットプレイスやDeFiとの連携も予定されている。
STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ
STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。
STマイクロエレクトロニクスが次世代暗号技術を発表、組込みシステムの量子耐性が大幅に向上へ
STマイクロエレクトロニクスは2025年3月14日、組込みシステムを量子コンピュータの攻撃から保護する新しいハードウェア暗号化アクセラレータとソフトウェアライブラリを発表した。汎用マイコン、セキュアマイコン、車載用マイコンに対応し、X-CUBE-PQCソフトウェアライブラリを通じてSTM32製品開発者が利用可能。ML-KEM、ML-DSA、XMSS/LMSなどのPQCアルゴリズムをサポートし、製品のセキュリティ強化に貢献する。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
OmakaseとBITPOINTがBitcoinステーキング事業で提携、Babylonを活用し...
株式会社OmakaseとBITPOINTが、Babylonを活用したBitcoinステーキング事業に関する基本合意を締結。ステーキング市場規模は約93兆円から約392兆円への拡大が見込まれる中、Phase-1では約60億円相当のBitcoinがステークされ国内1位を達成。両社は共同でステーキング商品の設計・開発を行い、Phase-2での商品提供開始を目指す。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...
ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。
ELSOUL LABO B.V.がSolana特化型ベアメタルサーバーを再販開始、ERPCエン...
ELSOUL LABO B.V.は2025年3月14日、完売していたSolana特化型ベアメタルクラウドサーバーの仕入れ規模を拡大し、Frankfurt、Amsterdam、Chicago、Stockholm、Tokyoの各リージョンで再販を開始した。需要の高かったテストネット用バリデータマシンを含む新たなラインナップが特別価格で提供され、ERPCエンドポイントのアップデートによりアジア圏のレイテンシも改善された。
モースマイクロがMM8102 Wi-Fi HaLowチップを発表、欧州IoT市場での長距離通信...
モースマイクロは2025年3月14日、欧州および中東地域向けの新しいWi-Fi HaLow SoCであるMM8102を発表した。MM8102は256QAM変調で最大8.7Mbpsのスループットを実現し、サブGHz帯のISMバンドを利用することで従来のWi-Fiより広い到達範囲と優れた信号透過性を提供する。EUの無線規制に完全準拠し、スマートシティや産業用IoTなど幅広い用途に対応。
モースマイクロがMM8102 Wi-Fi HaLowチップを発表、欧州IoT市場での長距離通信...
モースマイクロは2025年3月14日、欧州および中東地域向けの新しいWi-Fi HaLow SoCであるMM8102を発表した。MM8102は256QAM変調で最大8.7Mbpsのスループットを実現し、サブGHz帯のISMバンドを利用することで従来のWi-Fiより広い到達範囲と優れた信号透過性を提供する。EUの無線規制に完全準拠し、スマートシティや産業用IoTなど幅広い用途に対応。
FFRIセキュリティがFFRI yarai Home and Business Edition...
FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。
FFRIセキュリティがFFRI yarai Home and Business Edition...
FFRIセキュリティが個人・小規模事業者向けセキュリティソフトウェアの新版をリリース。クラウド連携機能による脅威情報データベースとの照合、Officeマクロを安全にスキャンするディープマクロ分析機能、セキュリティ製品の不正停止を防ぐ機能を搭載。Windows 11 Version 24H2にも対応し、Microsoft Defenderとの併用で強固なセキュリティ環境を実現する。
さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献
さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。
さくらのクラウドが13種類の新機能を追加、開発効率とセキュリティの向上に貢献
さくらインターネットは、パブリッククラウドサービス「さくらのクラウド」において、2025年2月に13種類の新機能を追加した。AppRunやシンプルMQ、シンプル通知などの開発者向け機能に加え、シークレットマネージャやKMSなどのセキュリティ機能も実装され、より安全で効率的なクラウド環境の構築が可能になっている。β版として提供される機能も多く、β期間中は無料で利用できる。
GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...
GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。
GoogleがDocsの暗号化文書のWordエクスポート機能をベータ版で提供開始、セキュアなフ...
GoogleはGoogle Workspace Enterprise Plus等の特定プランを対象に、クライアントサイド暗号化されたGoogle DocsファイルをMicrosoft Word形式でエクスポートできる機能をベータ版として公開した。組織は暗号化キーを保持したまま必要に応じてWordファイル形式での出力が可能になり、サードパーティからの不正アクセスを防ぎながらファイル形式の変換が実現できる。
GoogleがWorkspaceにGemini機能を統合、ビジネスコミュニケーションの効率化が加速
GoogleはWorkspaceのBusinessおよびEnterpriseプランにGemini機能を標準搭載することを発表。Google Meetには背景生成やStudio機能が追加され、ChatやDrawingsにも自動翻訳や背景除去などの新機能が実装される。2025年3月11日から段階的に展開され、グローバルなビジネスコミュニケーションの質的向上が期待される。
GoogleがWorkspaceにGemini機能を統合、ビジネスコミュニケーションの効率化が加速
GoogleはWorkspaceのBusinessおよびEnterpriseプランにGemini機能を標準搭載することを発表。Google Meetには背景生成やStudio機能が追加され、ChatやDrawingsにも自動翻訳や背景除去などの新機能が実装される。2025年3月11日から段階的に展開され、グローバルなビジネスコミュニケーションの質的向上が期待される。
STマイクロエレクトロニクスが次世代ワイヤレスSoC「STM32WBA6」を発表、高機能と省電...
STマイクロエレクトロニクスが発表した次世代ワイヤレスSoC「STM32WBA6」シリーズは、ヘルスケア用ウェアラブルモニタや電子ロックなどのスマートコネクテッド機器向けに開発された。最大2MBのFlashメモリと512KBのRAMを搭載し、BluetoothやZigbeeなど複数の通信プロトコルに対応。TrustZoneなどの高度なセキュリティ機能も実装され、欧州規制への準拠を実現している。
STマイクロエレクトロニクスが次世代ワイヤレスSoC「STM32WBA6」を発表、高機能と省電...
STマイクロエレクトロニクスが発表した次世代ワイヤレスSoC「STM32WBA6」シリーズは、ヘルスケア用ウェアラブルモニタや電子ロックなどのスマートコネクテッド機器向けに開発された。最大2MBのFlashメモリと512KBのRAMを搭載し、BluetoothやZigbeeなど複数の通信プロトコルに対応。TrustZoneなどの高度なセキュリティ機能も実装され、欧州規制への準拠を実現している。
タブソリューションが外国人雇用管理サービス「ロムテン」の機能を拡充、オンライン届出提出で業務効...
タブソリューション株式会社が外国人従業員雇用管理サービス「ロムテン」に外国人雇用状況届出システムへのオンライン届出提出機能を追加。在留カードICチップの読み取りによる真贋判定や就労可否判定、在留期限管理に加え、ワンクリックでの届出提出を実現。多店舗展開企業や大規模外国人雇用企業の業務効率化に貢献する。
タブソリューションが外国人雇用管理サービス「ロムテン」の機能を拡充、オンライン届出提出で業務効...
タブソリューション株式会社が外国人従業員雇用管理サービス「ロムテン」に外国人雇用状況届出システムへのオンライン届出提出機能を追加。在留カードICチップの読み取りによる真贋判定や就労可否判定、在留期限管理に加え、ワンクリックでの届出提出を実現。多店舗展開企業や大規模外国人雇用企業の業務効率化に貢献する。
FFRIセキュリティがyarai Home and Business Edition 1.5を...
FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。
FFRIセキュリティがyarai Home and Business Edition 1.5を...
FFRIセキュリティは2025年3月11日、個人・小規模事業者向け次世代エンドポイントセキュリティ「FFRI yarai Home and Business Edition Version 1.5」をリリースした。クラウド連携機能やディープマクロ分析機能の追加により検出精度が向上し、不正停止検出機能の実装でセキュリティ製品の強制停止も防止。Windows 11 Version 24H2のサポートも開始され、Microsoft Defenderとの組み合わせでより強固なセキュリティ環境を実現する。
バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...
株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。
バッファローがTeraStationシリーズに不変スナップショット機能を追加、ランサムウェア対...
株式会社バッファローは2025年3月12日より、法人向けNAS「TeraStationシリーズ」において不変スナップショット機能の提供を開始した。この機能により、作成されたスナップショットを一定期間削除・変更できないよう保護することが可能となり、管理者権限が乗っ取られた場合でもバックアップデータを守ることができる。対応機種は主要なTeraStationモデルで、ファームウェアアップデートにより無料で利用可能だ。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
UXLINKがOAOGプロトコルを正式始動、単一アカウントとトークンでWeb3の利便性が向上
次世代Web3ソーシャルインフラUXLINKが、革新的なOAOG(One Account One Gas)プロトコルの正式始動を発表した。単一のソーシャルアカウントと一種類のGASトークンで異なるブロックチェーン間をシームレスに移動できる新技術により、Web3の利用における複雑さと煩雑さが解消され、ユーザーエクスペリエンスの大幅な向上が期待される。
【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...
Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。
【CVE-2025-26465】OpenSSHにVerifyHostKeyDNS有効時の脆弱性...
Red Hat社が2025年2月18日に公開したOpenSSHの脆弱性は、VerifyHostKeyDNSオプション有効時に中間者攻撃を受ける可能性がある重要な問題だ。攻撃者がクライアントのメモリリソースを枯渇させることで攻撃が成功する可能性があり、CVSSスコアは6.8(MEDIUM)となっている。Red Hat Enterprise Linux 9およびRed Hat OpenShift Container Platform 4の全バージョンが影響を受ける。
【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...
YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。
【CVE-2024-56897】YI Car Dashcam v3.88に重大な脆弱性、不正ア...
YI Car Dashcam v3.88のHTTPサーバーに深刻な脆弱性が発見され、CVE-2024-56897として公開された。不正なファイルのダウンロードやアップロードが可能となり、APIコマンドを介して録画の無効化やサウンドの無効化、工場出荷時リセットなどの設定変更が無断で実行される可能性がある。CVSSスコアは9.8(クリティカル)と評価され、早急な対策が必要とされている。
CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...
ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。
CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...
ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。
モトローラ・ソリューションズがTLK 25 Wi-Fi無線機を発売、音声アシスタント搭載で業務...
株式会社CSRは2025年4月2日より、モトローラ・ソリューションズ社製の無線機TLK 25 Wi-Fiの販売を開始する。小型軽量かつスタイリッシュなデザインに加え、Wi-Fi接続による広範囲での通信や日本語対応の音声アシスタント機能を搭載。接客現場や医療施設での活用により、顧客体験の向上と従業員の安全確保を実現する次世代の業務用通信デバイスだ。
モトローラ・ソリューションズがTLK 25 Wi-Fi無線機を発売、音声アシスタント搭載で業務...
株式会社CSRは2025年4月2日より、モトローラ・ソリューションズ社製の無線機TLK 25 Wi-Fiの販売を開始する。小型軽量かつスタイリッシュなデザインに加え、Wi-Fi接続による広範囲での通信や日本語対応の音声アシスタント機能を搭載。接客現場や医療施設での活用により、顧客体験の向上と従業員の安全確保を実現する次世代の業務用通信デバイスだ。
GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...
GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。
GMOデジタルラボがSECURITY ACTION二つ星を宣言、ISMS認証と併せて情報セキュ...
GMOデジタルラボは情報処理推進機構(IPA)が運用する中小企業向け情報セキュリティ対策の自己宣言制度「SECURITY ACTION」において二つ星を宣言した。2023年に取得したISMS認証(ISO/IEC 27001およびISO/IEC 27017)を基盤に、内部統制の強化、運用ルールの充実、最新技術の導入、社内啓発活動の推進、BCP策定など、包括的なセキュリティ対策を実施している。
【CVE-2024-13638】Order Attachments for WooCommer...
WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。
【CVE-2024-13638】Order Attachments for WooCommer...
WordPressプラグインOrder Attachments for WooCommerceのバージョン2.5.1以前に情報漏洩の脆弱性が発見された。未認証の攻撃者がwp-content/uploadsディレクトリを介して注文添付ファイルにアクセス可能な状態となっており、CVSSスコア5.9のMEDIUM深刻度に分類される。特権不要でユーザー操作も必要としないため、早急な対応が求められる。
【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...
OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。
【CVE-2025-21098】OpenHarmony v5.0.2以前のLiteos-Aに脆...
OpenHarmonyのv5.0.2以前のバージョンにおいて、Liteos-Aにセンシティブ情報の安全でない保存の脆弱性が発見された。CVE-2025-21098として識別されるこの脆弱性は、CVSS v3.1で中程度(5.5)と評価され、権限チェックのバイパスによる情報漏洩のリスクが指摘されている。影響を受けるバージョンはv4.1.0からv5.0.2までで、適切な対応が求められている。
株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進
株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。
株式会社Ryuki Designがフォームデータ自動保存サービスを開始、業務効率化とデータ活用を促進
株式会社Ryuki Designは、フォームの入力データを自動でスプレッドシートに保存できる新サービスを2025年3月10日に開始した。リアルタイムでのデータ保存が可能で、手作業による入力ミスを防ぎながら蓄積データの分析や業務改善に活用できる。LP以外のフォームにも対応しており、あらゆる業種・業態の事業者が柔軟に活用可能な汎用性の高いサービスとなっている。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13622】WooCommerce File Uploads Addonに...
WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。
【CVE-2024-13622】WooCommerce File Uploads Addonに...
WordPressプラグインのWooCommerce File Uploads Addonにおいて、バージョン1.7.1以前の全バージョンに深刻な脆弱性が発見された。未認証の攻撃者がuploadsディレクトリを通じて顧客のアップロードファイルにアクセス可能となっており、CVSSスコア7.5のHighレベルの危険性が報告されている。早急なセキュリティ対策が求められる状況だ。