Tech Insights

MAIAがTricentis Partner Awards 2025でJapan Breakthrough Partnerを受賞、女性デジタル人材育成とDX支援で高評価

MAIAがTricentis Partner Awards 2025でJapan Breakt...

株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。

MAIAがTricentis Partner Awards 2025でJapan Breakt...

株式会社MAIAがTricentis Partner Awards 2025において「Japan Breakthrough Partner」を受賞した。女性デジタル人材の育成と企業・自治体のデジタル化支援を行うMAIAは、Tricentisのパートナーとして顧客価値の創出に貢献。AIベースの継続的テストソリューションを活用し、高品質なエンジニアリングソリューションを提供している。

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用が可能に

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...

GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。

GitLab社がDevOpsプラットフォーム17.9を発表、生成AIのセルフホスト環境での活用...

GitLab社は2024年2月21日、DevOpsプラットフォームの最新版となるGitLab 17.9を正式リリースした。生成AIの大規模言語モデル(LLM)を閉じた環境にデプロイ可能なGitLab Duo Self-Hostedの一般提供が開始され、MistralモデルやAWS BedrockのClaude 3.5 Sonnet、Azure OpenAIのOpenAIモデルをサポート。これにより、外部サービスに依存することなくデータ主権とプライバシーを確保しながら生成AIの活用が可能となった。

Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用したオブザーバビリティ機能の強化によりビジネス価値向上を実現

Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...

統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。

Dynatraceが新ソリューション「Power of Possible」を発表、AIを活用し...

統合型オブザーバビリティおよびセキュリティ分野のリーダーDynatraceが、ユーザーエクスペリエンスの向上、高度なログ管理と分析、拡張されたクラウドネイティブ機能を含む3つの新ソリューションを発表した。AIプラットフォームを活用し、毎日2.5億バイト以上生成される膨大なデータから意味のある洞察を引き出し、より良いビジネス判断と信頼性の向上を実現する。

ドリコムがITインフラソリューションナビを開設、エンジニアの技術力向上と業界発展に貢献

ドリコムがITインフラソリューションナビを開設、エンジニアの技術力向上と業界発展に貢献

株式会社ドリコムが、インフラ技術や業界トレンドの情報を発信するオウンドメディア「ITインフラソリューションナビ」を開設した。10年以上の実績を持つインフラ構築・運用のノウハウを活かし、AWS、Google Cloud、Microsoft AzureなどのクラウドサービスからAI技術、セキュリティまで幅広い情報を提供。エンジニア向けの無料相談会も実施し、実践的なスキル向上を支援する。

ドリコムがITインフラソリューションナビを開設、エンジニアの技術力向上と業界発展に貢献

株式会社ドリコムが、インフラ技術や業界トレンドの情報を発信するオウンドメディア「ITインフラソリューションナビ」を開設した。10年以上の実績を持つインフラ構築・運用のノウハウを活かし、AWS、Google Cloud、Microsoft AzureなどのクラウドサービスからAI技術、セキュリティまで幅広い情報を提供。エンジニア向けの無料相談会も実施し、実践的なスキル向上を支援する。

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支援でセキュリティ強化へ

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...

オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。

オルターブースとIssueHuntが業務提携を開始、GitHub移行とDevSecOps構築支...

オルターブースとIssueHunt株式会社が戦略的業務提携を開始し、GitHub移行支援とDevSecOps構築支援を提供することを発表した。オルターブースのGitHub導入支援とIssueHuntのASPMツールBaselineを組み合わせることで、開発体験の向上とセキュリティ強化を同時に実現する包括的なソリューションを提供する。この連携により、企業のレガシーな開発環境からの移行とセキュリティ対策の課題解決を一気通貫で支援する。

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュア開発環境の実現へ

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...

IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。

IssueHuntとオルターブースがGitHub移行とDevSecOps支援で業務提携、セキュ...

IssueHunt株式会社は2025年2月17日、株式会社オルターブースとGitHub移行及びDevSecOpsの構築支援に関する業務提携を開始。ASPMツール「Baseline」による脆弱性管理とオルターブースのGitHub導入支援を組み合わせることで、開発体験の向上とセキュア開発の実現を目指す。両社の強みを活かし、国内企業のDevSecOps推進とセキュリティ対策強化を包括的に支援する体制を整備した。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraトークンベースに移行、セキュリティ機能が大幅に強化

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

MicrosoftがAzure DevOpsのWeb認証基盤をMicrosoft Entraト...

MicrosoftはAzure DevOpsサービスとパートナーWebプロパティのWeb認証スタックをMicrosoft Entraトークンベースに移行した。この変更により、1時間ごとの定期的なID準拠評価やデバイスコンプライアンスなどの条件付きアクセスポリシーのサポートが可能になり、セキュリティ機能が大幅に強化された。非インタラクティブなフローは引き続きIPフェンシングポリシーのみのサポートとなる。

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケース特別賞を受賞、GitHub Copilot活用による開発効率化が評価

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケー...

インフォメーション・ディベロプメントは、JISA主催の技術コンテスト第3回でAIコーディングユースケース特別賞を受賞した。SDGsの観点からフードデリバリーサービスの課題解決をテーマに、26社29チーム135名が参加。GitHub Copilotを活用したアプリケーション開発の効率化と、環境構築におけるユースケースへの取り組みが高く評価された。

インフォメーション・ディベロプメントがJISA技術コンテスト第3回でAIコーディングユースケー...

インフォメーション・ディベロプメントは、JISA主催の技術コンテスト第3回でAIコーディングユースケース特別賞を受賞した。SDGsの観点からフードデリバリーサービスの課題解決をテーマに、26社29チーム135名が参加。GitHub Copilotを活用したアプリケーション開発の効率化と、環境構築におけるユースケースへの取り組みが高く評価された。

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用した展開プロセスの効率化を実現

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...

MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。

MicrosoftがPower Platformの新ラーニングパスを公開、パイプラインを使用し...

MicrosoftはPower Platformのパイプライン機能に関する新しいラーニングパス「Simplify Microsoft Power Platform Deployments by Using Pipelines」を公開した。環境構成からサービスプリンシパルを使用した展開まで、4つのモジュールで構成される包括的な学習コンテンツとなっており、企業における効率的な展開プロセスの実現を支援する。

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCは2025年1月30日、システム運用の効率化を目指すクラウドサービス「StageCrew」に、マルチモーダルAIを活用した自動分析機能を追加した。新機能により複数の管理ツールのデータを統合・分析し、システムの稼働状況を迅速に把握することが可能となる。年間480万円で提供され、3年間で50件の受注を目指す。

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCは2025年1月30日、システム運用の効率化を目指すクラウドサービス「StageCrew」に、マルチモーダルAIを活用した自動分析機能を追加した。新機能により複数の管理ツールのデータを統合・分析し、システムの稼働状況を迅速に把握することが可能となる。年間480万円で提供され、3年間で50件の受注を目指す。

アイレットがAWS生成AIコンピテンシーを国内2社目として取得、生成AI活用による顧客支援体制を強化

アイレットがAWS生成AIコンピテンシーを国内2社目として取得、生成AI活用による顧客支援体制を強化

アイレット株式会社がAWSコンピテンシープログラムにおいて、2024年3月に新設された「AWS生成AIコンピテンシー」の認定を国内2社目として取得。Amazon Bedrockを活用したソリューション提供や導入支援サービスの実績が評価された。AWS導入実績2,500社以上を持つアイレットは、生成AI技術を活用した企業のDX支援をさらに加速させる。

アイレットがAWS生成AIコンピテンシーを国内2社目として取得、生成AI活用による顧客支援体制を強化

アイレット株式会社がAWSコンピテンシープログラムにおいて、2024年3月に新設された「AWS生成AIコンピテンシー」の認定を国内2社目として取得。Amazon Bedrockを活用したソリューション提供や導入支援サービスの実績が評価された。AWS導入実績2,500社以上を持つアイレットは、生成AI技術を活用した企業のDX支援をさらに加速させる。

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビリティを強化

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビ...

伊藤忠テクノソリューションズは、クラウドサービス「StageCrew」に、マルチモーダルAIを活用したシステムの稼働状況を自動で分析する新機能を追加。年間480万円で提供され、日本国内および北米の企業を中心に展開し、3年間で50件の受注を目指す。システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化を実現する。

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビ...

伊藤忠テクノソリューションズは、クラウドサービス「StageCrew」に、マルチモーダルAIを活用したシステムの稼働状況を自動で分析する新機能を追加。年間480万円で提供され、日本国内および北米の企業を中心に展開し、3年間で50件の受注を目指す。システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化を実現する。

りそなグループと富士通が住宅購入支援サービス「おうちかいぎ」を共同開発、パートナー間の希望を可視化する国内初のサービスが始動

りそなグループと富士通が住宅購入支援サービス「おうちかいぎ」を共同開発、パートナー間の希望を可...

りそなグループの株式会社りそな銀行、株式会社埼玉りそな銀行、ならびに富士通株式会社が、住宅購入時のパートナー間の希望をワンストップで可視化・整理・比較できる国内初のWebサービス「おうちかいぎ」を共同開発。住宅ローン申込前の検討段階からの伴走型サポートにより、後悔のない住宅購入の実現を支援する。2025年1月15日より両銀行でサービス提供を開始。

りそなグループと富士通が住宅購入支援サービス「おうちかいぎ」を共同開発、パートナー間の希望を可...

りそなグループの株式会社りそな銀行、株式会社埼玉りそな銀行、ならびに富士通株式会社が、住宅購入時のパートナー間の希望をワンストップで可視化・整理・比較できる国内初のWebサービス「おうちかいぎ」を共同開発。住宅ローン申込前の検討段階からの伴走型サポートにより、後悔のない住宅購入の実現を支援する。2025年1月15日より両銀行でサービス提供を開始。

Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機能とGitHub APIホスト変更機能を追加し開発効率が向上

Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...

Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。

Microsoftがvcpkgパッケージマネージャーの新バージョンをリリース、SPDXの生成機...

Microsoftは2024年12月に、vcpkgパッケージマネージャーの2024.12.16レジストリリリースと2024-12-09ツールリリースを公開した。新バージョンではSPDXの生成機能の改善やGitHub APIホスト変更機能の追加、Azure DevOpsとの連携強化など、開発者の利便性を重視した機能強化が実施されている。現在2,516のポートを提供し、13の主要なトリプレットに対応している。

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラットフォームの提供でAI活用型開発を促進

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラッ...

SB C&S株式会社がGitLab Inc.とディストリビューター契約を締結し、DevSecOpsプラットフォームGitLabの取り扱いを開始した。GitLabはソフトウエア開発の全プロセスを一元化できるAI搭載プラットフォームで、GitLab DuoによりSDLC全体にAIを組み込むことが可能。Premium版とUltimate版の2つのエンタープライズ向けプランを提供し、高度なCI/CD機能やセキュリティテスト、自動脆弱性検出などの包括的な機能を実現する。

SB C&SがGitLab Inc.とディストリビューター契約を締結、DevSecOpsプラッ...

SB C&S株式会社がGitLab Inc.とディストリビューター契約を締結し、DevSecOpsプラットフォームGitLabの取り扱いを開始した。GitLabはソフトウエア開発の全プロセスを一元化できるAI搭載プラットフォームで、GitLab DuoによりSDLC全体にAIを組み込むことが可能。Premium版とUltimate版の2つのエンタープライズ向けプランを提供し、高度なCI/CD機能やセキュリティテスト、自動脆弱性検出などの包括的な機能を実現する。

【CVE-2024-52852】Adobe Experience Manager 6.5.21以前にXSS脆弱性、フォームフィールドを介した攻撃の可能性

【CVE-2024-52852】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。

【CVE-2024-52852】Adobe Experience Manager 6.5.21...

Adobe Experience Manager 6.5.21以前のバージョンにおいて、Stored XSSの脆弱性が発見された。攻撃者が脆弱なフォームフィールドに悪意のあるスクリプトを注入し、ユーザーのブラウザ上で実行される可能性がある。CVSSスコアは5.4でMEDIUMレベルの深刻度とされており、Adobeは速やかなアップデートを推奨している。

Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を完全廃止しユーザー体験を刷新

Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...

Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。

Azure DevOpsのNew Boards Hubが全面展開へ、2025年4月までに旧版を...

Azure DevOpsチームがNew Boards Hubの展開状況を発表。現在60%の顧客でデフォルト設定となり、そのうち20%では旧版への復帰が不可能な状態となっている。6段階のリング方式による慎重な展開を進め、2025年1月からはRing 3顧客への完全移行を開始。2025年4月までには全顧客のNew Boards Hubへの移行を完了する計画だ。

システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増

システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増

株式会社システムアイが2024年11月26日にAWS 100 APN Certification Distinctionを取得した。管理職が率先して資格を取得し社内勉強会を開催することで、9月10日時点の50件から2.5ヶ月で認定資格数を2倍に増加させた。資格取得支援として受験料や書籍購入費の全額補助、資格取得報奨金の支給を実施し、2025年中に300件の達成を目指している。

システムアイがAWS認定資格100件を突破、管理職主導の取り組みで2.5ヶ月で資格取得数が倍増

株式会社システムアイが2024年11月26日にAWS 100 APN Certification Distinctionを取得した。管理職が率先して資格を取得し社内勉強会を開催することで、9月10日時点の50件から2.5ヶ月で認定資格数を2倍に増加させた。資格取得支援として受験料や書籍購入費の全額補助、資格取得報奨金の支給を実施し、2025年中に300件の達成を目指している。

SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援

SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援

株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。

SHIFTがEUサイバーレジリエンス法対応サービスを開始、PSIRTの構築から運用までを総合的に支援

株式会社SHIFTは2024年12月10日、EUサイバーレジリエンス法に準拠したセキュリティ管理体制の構築・運用を支援するサービスを開始した。セキュリティコンサルタントと開発エンジニアが連携し、SCA/SBOMツール導入からPSIRT構築まで包括的なサポートを提供する。2026年9月からの法規制適用に向け、製品開発スピードを維持しながら効率的な対応を実現する。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレーション機能が大幅に向上

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

Visual Studio 17.12がGit Permalinkを実装、コード共有とコラボレ...

Visual Studio 17.12で新機能のGit Permalinkが実装され、開発者は直接リモートリポジトリへのパーマリンクを生成できるようになった。Azure DevOpsとGitHubの両方のリポジトリに対応しており、右クリックメニューからの簡単な操作でコードの特定部分へのリンクを生成可能。過去のコミットからもリンクを生成でき、開発者間のコラボレーション効率が大幅に向上する。

SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホスティングサービス開始

SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホ...

SCSKと日本IBMは戦略的パートナーシップを締結し、メインフレーム「IBM z16」を活用したハイブリッドクラウド・プラットフォームの提供を開始する。第一弾として2025年春からマネージド・インフラストラクチャー・サービス「MF+ホスティングサービス」を展開し、AIやクラウド技術を活用した運用効率化を推進する予定だ。

SCSKと日本IBMがメインフレーム活用のハイブリッドクラウド提供へ、2025年春からMF+ホ...

SCSKと日本IBMは戦略的パートナーシップを締結し、メインフレーム「IBM z16」を活用したハイブリッドクラウド・プラットフォームの提供を開始する。第一弾として2025年春からマネージド・インフラストラクチャー・サービス「MF+ホスティングサービス」を展開し、AIやクラウド技術を活用した運用効率化を推進する予定だ。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセキュリティと運用効率が大幅に向上

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

Azure DevTest LabsがManaged Identity認証に対応、開発環境のセ...

MicrosoftはAzure DevTest Labsに新たな認証機能としてManaged IdentityとGitHub app認証を導入した。Azure DevOps artifact reposやGitHub artifact repos、ラボのストレージアカウントへのアクセスがより安全かつ効率的になり、Personal Access TokensやStorage Access Shared tokensの管理負担が軽減される。開発チームの運用効率向上とセキュリティリスクの低減が期待できる。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernetes agentへの不正アクセスが可能に

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...

GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ技術の展開を加速

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ...

スリーシェイクは、SREやクラウドネイティブ技術支援コンサルティング事業および脆弱性診断プロダクトの評価により、NTTデータとSCSKから総額10億円の資金調達および資本業務提携を締結。累計資金調達額は23.5億円となり、両社とのパートナーシップを通じてエンタープライズ領域におけるSREおよびクラウドネイティブ推進の強化を目指す。

スリーシェイクがNTTデータとSCSKから10億円の資金調達を実施、SREとクラウドネイティブ...

スリーシェイクは、SREやクラウドネイティブ技術支援コンサルティング事業および脆弱性診断プロダクトの評価により、NTTデータとSCSKから総額10億円の資金調達および資本業務提携を締結。累計資金調達額は23.5億円となり、両社とのパートナーシップを通じてエンタープライズ領域におけるSREおよびクラウドネイティブ推進の強化を目指す。

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、転職支援の強化へ

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、...

超実践型プログラミングスクール「RUNTEQ」が新サービス「Skill Metrix」をまもなくリリース予定。アルゴリズム、データベース/SQL、基礎知識、周辺知識・ツール、Webアプリケーション開発の5つの項目で実務試験によるスキル測定を実施。9ヶ月間・合計1000時間のカリキュラムと組み合わせ、転職に必要なスキルの習得を支援する。

RUNTEQが新サービス「Skill Metrix」でWebエンジニアのスキルを網羅的に測定、...

超実践型プログラミングスクール「RUNTEQ」が新サービス「Skill Metrix」をまもなくリリース予定。アルゴリズム、データベース/SQL、基礎知識、周辺知識・ツール、Webアプリケーション開発の5つの項目で実務試験によるスキル測定を実施。9ヶ月間・合計1000時間のカリキュラムと組み合わせ、転職に必要なスキルの習得を支援する。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュリティの実現に向けた機能強化を実施

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

TECHFUNDとDAIJOBUがWeb3向け品質保証で提携、QAテストからセキュリティ監査まで一貫サービスを実現

TECHFUNDとDAIJOBUがWeb3向け品質保証で提携、QAテストからセキュリティ監査ま...

TECHFUNDとDAIJOBUは2024年11月19日、Web3プロジェクト向けの包括的な品質保証サービスで提携を開始。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、開発初期からの品質保証とセキュリティ強化を実現。DevSecOpsの概念を導入し、効率的な開発とセキュリティ確保の両立を目指す。

TECHFUNDとDAIJOBUがWeb3向け品質保証で提携、QAテストからセキュリティ監査ま...

TECHFUNDとDAIJOBUは2024年11月19日、Web3プロジェクト向けの包括的な品質保証サービスで提携を開始。DAIJOBUのソフトウェアテスト・品質保証サービスとTECHFUNDの自動セキュリティ監査ツール「Hi AUDIT」を組み合わせ、開発初期からの品質保証とセキュリティ強化を実現。DevSecOpsの概念を導入し、効率的な開発とセキュリティ確保の両立を目指す。

MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提供開始、開発者の生産性とCI/CDインフラの管理効率が向上

MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...

MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。

MicrosoftがAzure DevOpsのManaged DevOps Poolsを一般提...

MicrosoftはAzure DevOpsのCI/CD機能を強化するManaged DevOps Poolsの一般提供を2024年11月18日に開始した。Scale Set agentsの柔軟性とMicrosoft Hosted agentsの保守性を組み合わせ、新規Azure地域対応やUbuntu 24.04サポート、Key Vault証明書連携など、開発者の生産性向上とインフラ管理の効率化を実現する新機能が追加されている。

MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエストとGitHub Copilot連携で開発効率が向上

MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...

MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。

MicrosoftがVisual Studio 17.12でGitツール機能を強化、プルリクエ...

MicrosoftはVisual Studio 17.12において、GitツールのアップデートをリリースしGitHubとAzure DevOpsのプロジェクト管理機能を大幅に強化した。プルリクエストのドラフトとテンプレート機能、GitHub内部リポジトリのサポート、マルチリポジトリ対応、GitHub Copilotと連携したコミットメッセージ生成など、開発者の生産性を向上させる多くの機能が実装されている。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを初開催、アジア太平洋地域のクラウドネイティブ技術の普及を加速

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。

CNCFが2025年6月に東京でKubeCon + CloudNativeCon Japanを...

Cloud Native Computing Foundation(CNCF)は2024年11月15日、2025年6月16日と17日の2日間にわたり東京で「KubeCon + CloudNativeCon Japan 2025」を開催することを発表した。本イベントはCNCFの旗艦イベントであり、AppleやCyberAgentなどが参画するCNCF Japan Chapterの活動とも連携しながら、クラウドネイティブ技術の普及と知見共有を促進する。