Tech Insights
ヤマハが米国シリコンバレーにCVCを設立、50百万米ドル規模の投資で音楽テック領域のイノベーシ...
ヤマハ株式会社が2025年1月に米国シリコンバレーの事業開発拠点を法人化し、コーポレートベンチャーキャピタルを設立することを発表。総額50百万米ドルの投資枠で、音楽関連領域のスタートアップ企業への投資を行う。既存の楽器・音響機器事業に加え、音楽ビジネス全体に関わる新規領域や隣接領域も投資対象とし、グローバルなイノベーション創出を目指す。
ヤマハが米国シリコンバレーにCVCを設立、50百万米ドル規模の投資で音楽テック領域のイノベーシ...
ヤマハ株式会社が2025年1月に米国シリコンバレーの事業開発拠点を法人化し、コーポレートベンチャーキャピタルを設立することを発表。総額50百万米ドルの投資枠で、音楽関連領域のスタートアップ企業への投資を行う。既存の楽器・音響機器事業に加え、音楽ビジネス全体に関わる新規領域や隣接領域も投資対象とし、グローバルなイノベーション創出を目指す。
日本AED財団が救命スポーツアプリRED SEATを発表、スポーツイベントでの救命率向上に期待
公益財団法人日本AED財団は、2024年12月20日にスポーツイベントや地域イベントなどの会場で利用できる救命スポーツアプリRED SEATをリリースした。運動中の心停止リスクは日常生活の17倍と報告されており、声援や周囲の音で救命処置が遅れるケースを防ぐため開発された。NTTジャパンラグビーリーグワン2024-25や京都マラソン2025での導入が決定している。
日本AED財団が救命スポーツアプリRED SEATを発表、スポーツイベントでの救命率向上に期待
公益財団法人日本AED財団は、2024年12月20日にスポーツイベントや地域イベントなどの会場で利用できる救命スポーツアプリRED SEATをリリースした。運動中の心停止リスクは日常生活の17倍と報告されており、声援や周囲の音で救命処置が遅れるケースを防ぐため開発された。NTTジャパンラグビーリーグワン2024-25や京都マラソン2025での導入が決定している。
デフィデが業務改革支援事業を本格始動、デジタル技術活用で業務プロセスの革新と効率化を実現へ
デフィデ株式会社が業務改革支援事業を本格的に開始し、オフィシャルサイトを全面リニューアル。AIやDX、UX、IoT等のデジタルテクノロジーを活用し、業務プロセスの抜本的な改善を実現するためのソリューションを提供。ヒューマンセンタードデザインに基づく組織構造の最適化とアジャイル開発手法による高速PDCAサイクルの実施により、クライアント企業の持続的な成長と競争力強化を支援する。
デフィデが業務改革支援事業を本格始動、デジタル技術活用で業務プロセスの革新と効率化を実現へ
デフィデ株式会社が業務改革支援事業を本格的に開始し、オフィシャルサイトを全面リニューアル。AIやDX、UX、IoT等のデジタルテクノロジーを活用し、業務プロセスの抜本的な改善を実現するためのソリューションを提供。ヒューマンセンタードデザインに基づく組織構造の最適化とアジャイル開発手法による高速PDCAサイクルの実施により、クライアント企業の持続的な成長と競争力強化を支援する。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
株式会社VOSTが大阪で実践的な生成AIセミナーを開講、2日間で即戦力となるスキル習得が可能に
2024年12月20日、株式会社VOSTは教育プラットフォームProskilllを通じて、大阪での生成AIセミナーの開講を発表した。2025年3月18日から2日間にわたり実施されるこのセミナーでは、生成AIの基礎から実践的なアプリケーション開発まで幅広い内容を学ぶことができ、参加費は38,500円。企業のDX推進や技術者育成に向けた実践的なスキル習得の機会を提供する。
YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ
YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。
YEデジタルが第4回スマート物流EXPOに出展、次世代物流に向けた倉庫自動化ソリューションを展開へ
YEデジタルは2025年1月に東京ビッグサイトで開催される第4回スマート物流EXPOに出展する。倉庫自動化システムMMLogiStation、ダッシュボードAnalyst-DWC、AIソリューション、Smart Service AQUAなど、物流センターのDX化と倉庫運営の効率化を支援する製品を展示。1月24日には出展社セミナーでWES導入のポイントを解説する予定だ。
ぷらっとホームがWeb3事業化準備室を設置、IoTとブロックチェーン技術の融合による新事業創出へ
ぷらっとホーム株式会社は2024年12月20日、Web3事業を推進するためWeb3事業化準備室を設置した。2018年以降のブロックチェーンIoT特許取得や慶應義塾大学との共同研究を基に、独自開発のThingsTokenを用いた日本酒関連の実証プロジェクトを展開。INTMAXとのWallet技術連携も進め、事業計画策定や法的調査、事業会社設立を含む準備を進めていく。
ぷらっとホームがWeb3事業化準備室を設置、IoTとブロックチェーン技術の融合による新事業創出へ
ぷらっとホーム株式会社は2024年12月20日、Web3事業を推進するためWeb3事業化準備室を設置した。2018年以降のブロックチェーンIoT特許取得や慶應義塾大学との共同研究を基に、独自開発のThingsTokenを用いた日本酒関連の実証プロジェクトを展開。INTMAXとのWallet技術連携も進め、事業計画策定や法的調査、事業会社設立を含む準備を進めていく。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-45155】Adobe Animate 24.0.5以前のバージョンに未初...
Adobeは2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンにおいて、未初期化ポインタにアクセスする脆弱性(CWE-824)を公開した。CVE-2024-45155として識別されるこの脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる深刻な問題である。CISAの評価では現時点で自動化された攻撃の証拠は確認されていないが、技術的な影響は全体に及ぶ可能性が指摘されている。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52988】Adobe Animate 24.0.5以前のバージョンに深刻...
Adobe社が2024年12月10日、Adobe Animate 23.0.8および24.0.5以前のバージョンに深刻な脆弱性が存在することを公表した。Out-of-bounds Writeの問題により、悪意のあるファイルを通じて任意のコード実行が可能となる脆弱性が発見され、CVSSスコアは7.8(High)と評価されている。ユーザーの操作を必要とするものの、特権レベルは不要とされており、早急な対策が求められる状況だ。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-52987】Adobe Animate 24.0.5以前に重大な脆弱性、任...
Adobe Animateの23.0.8および24.0.5以前のバージョンにInteger Underflowの脆弱性が発見された。CVE-2024-52987として識別されるこの脆弱性は、悪意のあるファイルを開くことで任意のコード実行を可能にする深刻な問題であり、CVSSスコア7.8と高く評価されている。影響を受けるバージョンのユーザーは注意が必要だ。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-49537】After Effects 24.6.2と25.0.1以前にバ...
Adobe社がAfter Effects 24.6.2および25.0.1以前のバージョンに存在するスタックベースのバッファオーバーフロー脆弱性を公開した。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで攻撃が成功する可能性がある。現在のユーザーコンテキストでの任意のコード実行につながる恐れがあり、機密性、整合性、可用性のすべてに高い影響を及ぼす可能性がある。
【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。
【CVE-2024-54038】Adobe Connect 12.6に不適切なアクセス制御の脆...
Adobeは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおける不適切なアクセス制御の脆弱性(CVE-2024-54038)を公開した。この脆弱性により、攻撃者がセキュリティ機能をバイパスし、不正アクセスを行う可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、ユーザー操作を必要としない点が特徴だ。
【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...
AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。
【CVE-2024-49544】Adobe InDesign Desktopに深刻な脆弱性、任...
AdobeのInDesign Desktop ID19.5およびID18.5.4以前のバージョンに、範囲外書き込みの脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる。ユーザーの関与が必要だが、攻撃条件の複雑さは低く、特権レベルも不要とされており、早急な対応が求められている。
【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。
【CVE-2024-53954】Adobe Animate 24.0.5以前に整数アンダーフロ...
Adobe Animate 23.0.8および24.0.5以前のバージョンに整数アンダーフロー(CWE-191)の脆弱性が発見された。この脆弱性は悪意のあるファイルを開くことで攻撃者による任意のコード実行を可能にする。CVSSスコア7.8と高い深刻度を示しており、特権不要で攻撃可能な状態だ。Adobeはセキュリティアドバイザリ(APSB24-96)で詳細を公開している。
【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...
Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。
【CVE-2024-49513】Adobe PDFL SDK 21.0.0.5以前に境界外書き...
Adobe社がPDFL SDK 21.0.0.5以前のバージョンに影響する境界外書き込みの脆弱性を公開した。CVE-2024-49513として識別されるこの脆弱性は、CVSS v3.1で深刻度7.8(HIGH)に分類され、悪意のあるファイルを開くユーザー操作により任意のコード実行が可能となる。特権は不要だが、ユーザーの操作が必要となるため、攻撃条件の複雑さは低いとされている。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-49546】Adobe InDesign Desktopに範囲外読み取りの...
Adobe InDesign DesktopのID19.5およびID18.5.4以前のバージョンに範囲外読み取りの脆弱性が発見された。CVE-2024-49546として識別されるこの脆弱性は、悪意のあるファイルを開くことで機密メモリの情報が漏洩する可能性があり、攻撃者によってASLRなどの保護機能がバイパスされるリスクがある。CVSSスコアは5.5でMEDIUMと評価されている。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-49550】Adobe Connect 12.6以前にXSS脆弱性、攻撃者...
Adobeは2024年12月10日、Adobe Connect 12.6、11.4.7およびそれ以前のバージョンにクロスサイトスクリプティング(XSS)の脆弱性が存在することを公表した。CVE-2024-49550として識別されたこの脆弱性は、攻撃者が被害者を特定のURLに誘導することで悪意のあるJavaScriptを実行可能になる。CVSSスコアは6.1で、認証不要かつ攻撃の複雑さは低いと評価されている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
【CVE-2024-54032】Adobe Connect 12.6にXSS脆弱性、ユーザー環...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connect 12.6および11.4.7以前のバージョンにおいて、Stored XSS脆弱性を確認したと発表した。CVSSスコアは9.3と高く、攻撃者による悪意のあるスクリプト注入が可能で、ユーザーの環境で実行される危険性がある。SSVCの評価では現時点で積極的な悪用は確認されていないものの、技術的影響は重大とされている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54036】Adobe Connect 12.6以前のバージョンでXSS脆...
Adobe Systemsは2024年12月10日、Adobe Connect 12.6、11.4.7以前のバージョンにおいて深刻な格納型XSS脆弱性(CVE-2024-54036)を発見したことを発表した。脆弱性の深刻度はCVSS v3.1で8.2(HIGH)と評価されており、悪意のある攻撃者によって不正なスクリプトが実行される可能性がある。早急なセキュリティ対策が推奨されている。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-54050】Adobe Connectにオープンリダイレクトの脆弱性、バー...
Adobe Systems Incorporatedは2024年12月10日、Adobe Connectのバージョン12.6および11.4.7以前に影響を与えるオープンリダイレクトの脆弱性【CVE-2024-54050】を公開した。この脆弱性により、攻撃者がユーザーを悪意のあるウェブサイトへリダイレクトさせる可能性があり、フィッシング攻撃などの二次的な攻撃にも発展する可能性がある。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-49548】Adobe InDesign Desktopにメモリ関連の脆弱...
Adobe社が2024年12月10日、InDesign DesktopのID19.5およびID18.5.4以前のバージョンに影響を与えるOut-of-bounds Read脆弱性を公開した。この脆弱性は悪意のあるファイルを開くことで機密メモリの情報が漏洩し、ASLRなどのセキュリティ対策を回避できる可能性があるため、最新バージョンへのアップデートが推奨される。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-49547】Adobe InDesign Desktopに深刻な脆弱性、メ...
Adobe Systems Incorporatedが2024年12月10日、InDesign Desktopの重要な脆弱性【CVE-2024-49547】を公開した。ID19.5およびID18.5.4以前のバージョンで発見されたこの脆弱性は、範囲外読み取りによる機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。攻撃には悪意のあるファイルの開封が必要となるため、ユーザーの慎重な対応が求められる。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-44225】Appleが複数OSの特権昇格の脆弱性を修正、深刻度7.8の問...
Appleは2024年12月11日、iPadOS、watchOS、tvOS、macOS、iOSにおける特権昇格の脆弱性(CVE-2024-44225)に対する修正を実施。この脆弱性は論理的な問題に起因し、アプリケーションが意図せず昇格した特権を取得する可能性があるとされ、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは各OSの最新版未満で、パッチの適用が推奨される。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
【CVE-2024-54514】Appleの主要OS製品群にサンドボックス脱出の脆弱性、複数バ...
Appleは2024年12月11日、watchOS、tvOS、macOS、iOS/iPadOSに影響を与えるサンドボックス脱出の脆弱性を公開した。CVSSスコア8.2のHigh評価で、アプリケーションがサンドボックス環境から脱出可能という深刻な問題。各OS向けの修正アップデートが提供開始され、最新バージョンへのアップデートで対応可能。影響を受けるユーザーは速やかなアップデートが推奨される。
サイトロンジャパンがAskar SQA106鏡筒の予約受付を開始、中判カメラ対応の高性能天体望...
株式会社サイトロンジャパンは、口径106mmの5群5枚レンズ構成で2枚のSDレンズを採用したAskarブランドの新製品「SQA106鏡筒」の予約受付を2024年12月20日より開始した。中判カメラのイメージサークルφ55mmに対応し、焦点距離509mm、口径比F4.8を実現した高性能な天体望遠鏡で、2025年2月中旬に税込74万円前後で発売される予定だ。
サイトロンジャパンがAskar SQA106鏡筒の予約受付を開始、中判カメラ対応の高性能天体望...
株式会社サイトロンジャパンは、口径106mmの5群5枚レンズ構成で2枚のSDレンズを採用したAskarブランドの新製品「SQA106鏡筒」の予約受付を2024年12月20日より開始した。中判カメラのイメージサークルφ55mmに対応し、焦点距離509mm、口径比F4.8を実現した高性能な天体望遠鏡で、2025年2月中旬に税込74万円前後で発売される予定だ。
GATARIが竹原市で観光DXソリューション「イマーシブガイド®︎」の実証実験を開始、歴史文化...
GATARIはMRプラットフォーム「Auris」を活用した観光DXソリューション「イマーシブガイド®︎」の実証実験を竹原市で開始する。2024年12月21日から旧松阪家住宅と藤井酒造酒蔵交流館を対象に、施設の歴史や文化を音声ガイドと位置情報で体験できるサービスを提供。施設への物理的な改変を必要とせず、文化財の保存と活用の両立を目指す取り組みとして注目される。
GATARIが竹原市で観光DXソリューション「イマーシブガイド®︎」の実証実験を開始、歴史文化...
GATARIはMRプラットフォーム「Auris」を活用した観光DXソリューション「イマーシブガイド®︎」の実証実験を竹原市で開始する。2024年12月21日から旧松阪家住宅と藤井酒造酒蔵交流館を対象に、施設の歴史や文化を音声ガイドと位置情報で体験できるサービスを提供。施設への物理的な改変を必要とせず、文化財の保存と活用の両立を目指す取り組みとして注目される。
プログレスがタイ法人Progress Allを設立、高度ITエンジニアの育成と獲得で2030年...
株式会社プログレスは2024年10月にタイ法人Progress All (Thailand) Co., Ltd.を設立し、12月より事業を開始した。2030年に予測される最大79万人のIT人材不足への対策として、先端IT人材の育成と日本式開発を理解するエンジニアの獲得を目指す。タイ投資委員会より投資奨励法の認可を取得し、システム開発およびグループプロダクトの設計・開発・運用保守を担当する。
プログレスがタイ法人Progress Allを設立、高度ITエンジニアの育成と獲得で2030年...
株式会社プログレスは2024年10月にタイ法人Progress All (Thailand) Co., Ltd.を設立し、12月より事業を開始した。2030年に予測される最大79万人のIT人材不足への対策として、先端IT人材の育成と日本式開発を理解するエンジニアの獲得を目指す。タイ投資委員会より投資奨励法の認可を取得し、システム開発およびグループプロダクトの設計・開発・運用保守を担当する。
NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...
NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。
NRIセキュアがCISAのSecure by Design宣誓に署名、設計段階からのセキュリテ...
NRIセキュアテクノロジーズが米サイバーセキュリティ・社会基盤安全保障庁のSecure by Design Pledgeに署名した。この取り組みは企業向けソフトウェアプロダクトやサービスのユーザー安全確保を目的とし、設計段階からセキュリティを重視してリスクの最小化と保護の強化を目指すものだ。署名企業は7つの項目について1年以内に具体的な取り組みを文書化する必要がある。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-44243】macOS Sequoia 15.2でファイルシステム保護機能...
Appleは2024年12月11日、macOS Sequoia 15.2をリリースし、ファイルシステムの保護機能を強化した。CVE-2024-44243として識別されるこの問題は、アプリケーションがファイルシステムの保護された部分を改変できてしまう可能性があったが、追加の制限を設けることで対応。CVSSスコアは5.5で、攻撃にはローカルアクセスとユーザーの操作が必要とされる。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54524】macOS Sequoiaに任意のファイルアクセスの脆弱性、1...
Appleは2024年12月11日、macOS Sequoiaに存在する任意のファイルアクセスの脆弱性【CVE-2024-54524】を修正したmacOS Sequoia 15.2をリリースした。この脆弱性は論理的な問題に起因しており、悪意のあるアプリケーションが任意のファイルにアクセス可能になる可能性があった。CVSS 3.1での評価でスコア5.5(中)とされ、物理的なアクセスと利用者の操作が必要となっている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。
【CVE-2024-54501】AppleがiOS18.2やmacOS15.2など主要OSのセ...
Appleは2024年12月11日、iOS 18.2やmacOS 15.2など主要OSのセキュリティアップデートを公開した。このアップデートでは悪意のあるファイル処理によってサービス拒否攻撃が引き起こされる脆弱性【CVE-2024-54501】が修正され、チェック機能の改善によって対策が施されている。CISAによる評価では技術的な影響は部分的で、CVSSスコアは5.5(MEDIUM)と評価されている。