Tech Insights
Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...
京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。
Aladdin SecurityがAI搭載メールセキュリティ製品を開発、ヒューマンエラーによる...
京都発のセキュリティ企業Aladdin Securityが、メールを介したサイバー攻撃に特化したセキュリティ製品「メールの通信簿まもる」を開発。AIによる自動リスクスコア化でフィッシングやマルウェアなどの脅威を検知し、従来の標準フィルタでは防げなかったヒューマンエラーによるインシデントを未然に防ぐ。GmailやOutlook、ThunderBirdなど主要メールサービスに対応。
KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...
KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。
KPMGコンサルティングがサイバーセキュリティ調査2025を発表、インシデント被害額1000万...
KPMGコンサルティングが発表したサイバーセキュリティ調査2025によると、サイバーインシデントの被害額が1,000万円以上の企業が44.0%まで増加し、セキュリティ人材不足も75.5%と高水準を維持している。生成AIを使用した攻撃の巧妙化や重要情報の管理不備、製品セキュリティの低成熟度など、企業が直面する課題が明らかになった。
【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。
【CVE-2025-24237】AppleがiOSやmacOSなど主要OS向けにバッファオーバ...
Appleは2025年3月31日、iOS 18.4、iPadOS 18.4および17.7.6、macOS Sequoia 15.4、Sonoma 14.7.5、Ventura 13.7.5、visionOS 2.4のセキュリティアップデートをリリースした。CVSSスコア9.8の重大な脆弱性【CVE-2025-24237】に対処するもので、バッファオーバーフローによる予期せぬシステム終了を防ぐための修正が含まれる。改善されたバウンドチェックを実装することで問題に対処しており、ユーザーには速やかなアップデートの適用が推奨されている。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
アトミテックが委託先リスク管理ツールVendorTrustLinkを正式リリース、管理業務の効...
アトミテックは委託先リスク管理を自動化するクラウドサービス「VendorTrustLink」を2025年4月1日に正式リリースした。チェックシートの自動送信・回収機能や、重要度・業務別の絞り込み機能を実装し、委託先管理業務を効率化。初年度売上目標5,000万円、5年後には5億円規模を目指す。9月までの申込で特別価格を適用、大手企業での導入実績も多数。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
IPAがセキュリティインシデント対応机上演習の教材を公開、一般企業と医療機関向けにランサムウェ...
独立行政法人情報処理推進機構が、ランサムウェア感染のインシデントシナリオを用いたセキュリティインシデント対応机上演習の教材を公開した。一般企業向けと医療機関向けの2種類が提供され、座学パートと演習パートで構成されている。医療機関向け教材は徳島県との連携協定に基づいて制作され、より実践的な内容となっている。
【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...
Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。
【CVE-2025-30282】Adobe ColdFusionに認証回避の重大な脆弱性、任意...
Adobeは2025年4月8日、ColdFusionの複数バージョンに認証回避の重大な脆弱性が存在することを公表した。CVE-2025-30282として識別されるこの脆弱性は、CVSS v3.1で9.1のクリティカルな深刻度に分類され、攻撃者による任意のコード実行を可能にする。影響を受けるバージョンは2023.12、2021.18、2025.0以前で、ユーザーの操作を必要とするものの重大な影響をもたらす可能性がある。
【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...
ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。
【CVE-2025-3400】ESAFENET CDG 5.6.3でSQL injection...
ESAFENET CDG 5.6.3.154.205_20250114において、UnChkMailApplication.jspのtypename引数に関連する重大なSQL injection脆弱性が発見された。CVSS 4.0で6.9、CVSS 3.1で7.3と評価される深刻な脆弱性だが、ベンダーは対応を行っておらず、既に攻撃コードが公開された状態で危険な状況が続いている。
【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...
YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。
【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...
YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
【CVE-2025-30298】Adobe Framemaker 2022.6以前にバッファオ...
Adobe社がFramemakerの重大な脆弱性を公表した。2020.8および2022.6以前のバージョンで発見されたスタックベースのバッファオーバーフロー脆弱性は、CVSS v3.1で7.8(High)と評価され、悪意のあるファイルを開くことで任意のコード実行が可能となる。特権は不要だがユーザーの関与が必要とされ、早急な対応が推奨されている。
UPSIDERがMagicPodを導入しリグレッションテストを自動化、QAチーム全体での効率的...
株式会社MagicPodは、金融プラットフォームを提供する株式会社UPSIDERにAIテスト自動化プラットフォーム「MagicPod」を導入。導入前はリグレッションテストが定期的に実行されていなかったが、導入後は毎日の自動実行でデータ不整合を早期発見できるようになり、開発チームへのフィードバックの質とスピードが向上。GUIベースの直感的な操作性により、QAチーム全体でテスト自動化に取り組める体制を実現した。
UPSIDERがMagicPodを導入しリグレッションテストを自動化、QAチーム全体での効率的...
株式会社MagicPodは、金融プラットフォームを提供する株式会社UPSIDERにAIテスト自動化プラットフォーム「MagicPod」を導入。導入前はリグレッションテストが定期的に実行されていなかったが、導入後は毎日の自動実行でデータ不整合を早期発見できるようになり、開発チームへのフィードバックの質とスピードが向上。GUIベースの直感的な操作性により、QAチーム全体でテスト自動化に取り組める体制を実現した。
IllumioがAIセキュリティグラフ搭載のIllumio Insightsを発表、クラウド環...
セキュリティ侵害の封じ込めを手がけるIllumioが、業界初となるAIセキュリティグラフを全面的に活用した新ソリューション「Illumio Insights」をリリース。ハイブリッド環境およびマルチクラウド環境全体のワークロードとリソースを監視し、AIを活用したオブザーバビリティによってリスクの特定を可能にする。脅威の動的な隔離機能により、セキュリティレジリエンスが大幅に向上する。
IllumioがAIセキュリティグラフ搭載のIllumio Insightsを発表、クラウド環...
セキュリティ侵害の封じ込めを手がけるIllumioが、業界初となるAIセキュリティグラフを全面的に活用した新ソリューション「Illumio Insights」をリリース。ハイブリッド環境およびマルチクラウド環境全体のワークロードとリソースを監視し、AIを活用したオブザーバビリティによってリスクの特定を可能にする。脅威の動的な隔離機能により、セキュリティレジリエンスが大幅に向上する。
アオラナウとシイエヌエスがServiceNow ITSMパッケージを発表、中堅企業向けに1ヶ月...
アオラナウ株式会社とシイエヌエス株式会社が、中堅企業向けにServiceNowのITサービスマネジメント機能に特化した「ServiceNow ITSM クイックスターターパッケージ」の提供を2025年4月より開始する。最短1ヶ月での導入を実現し、インシデント管理および問題管理機能を中心に、OOTBを活用した効率的な導入を支援。大手企業向けの導入実績を活かし、中堅企業のDX推進を加速させる。
アオラナウとシイエヌエスがServiceNow ITSMパッケージを発表、中堅企業向けに1ヶ月...
アオラナウ株式会社とシイエヌエス株式会社が、中堅企業向けにServiceNowのITサービスマネジメント機能に特化した「ServiceNow ITSM クイックスターターパッケージ」の提供を2025年4月より開始する。最短1ヶ月での導入を実現し、インシデント管理および問題管理機能を中心に、OOTBを活用した効率的な導入を支援。大手企業向けの導入実績を活かし、中堅企業のDX推進を加速させる。
エクスプロイトキットとは?意味をわかりやすく簡単に解説
エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。
エクスプロイトキットとは?意味をわかりやすく簡単に解説
エクスプロイトキットの意味をわかりやすく簡単に解説しています。「エクスプロイトキット」とは?と検索している方は、ぜひこの記事を参考にしてください。
インフラストラクチャモードとは?意味をわかりやすく簡単に解説
インフラストラクチャモードの意味をわかりやすく簡単に解説しています。「インフラストラクチャモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
インフラストラクチャモードとは?意味をわかりやすく簡単に解説
インフラストラクチャモードの意味をわかりやすく簡単に解説しています。「インフラストラクチャモード」とは?と検索している方は、ぜひこの記事を参考にしてください。
インハウスデータベースとは?意味をわかりやすく簡単に解説
インハウスデータベースの意味をわかりやすく簡単に解説しています。「インハウスデータベース」とは?と検索している方は、ぜひこの記事を参考にしてください。
インハウスデータベースとは?意味をわかりやすく簡単に解説
インハウスデータベースの意味をわかりやすく簡単に解説しています。「インハウスデータベース」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットVPNとは?意味をわかりやすく簡単に解説
インターネットVPNの意味をわかりやすく簡単に解説しています。「インターネットVPN」とは?と検索している方は、ぜひこの記事を参考にしてください。
インターネットVPNとは?意味をわかりやすく簡単に解説
インターネットVPNの意味をわかりやすく簡単に解説しています。「インターネットVPN」とは?と検索している方は、ぜひこの記事を参考にしてください。
OBCとPayPayが給与デジタル払いのAPI連携を開始、業界初の人事給与システムと決済サービ...
株式会社オービックビジネスコンサルタントとPayPay株式会社は、奉行Edge 労務管理電子化クラウドとPayPay給与受取のAPI連携を2025年4月11日より開始。従業員は最短15秒で給与デジタル払いの申請が可能になり、バックオフィス担当者の振込エラー対応負荷も軽減。HRサービス業界とキャッシュレス決済業界で初めての試みとなる。
OBCとPayPayが給与デジタル払いのAPI連携を開始、業界初の人事給与システムと決済サービ...
株式会社オービックビジネスコンサルタントとPayPay株式会社は、奉行Edge 労務管理電子化クラウドとPayPay給与受取のAPI連携を2025年4月11日より開始。従業員は最短15秒で給与デジタル払いの申請が可能になり、バックオフィス担当者の振込エラー対応負荷も軽減。HRサービス業界とキャッシュレス決済業界で初めての試みとなる。
【CVE-2025-3384】1000 Projects HRMSにSQLインジェクションの脆...
1000 Projects Human Resource Management System 1.0のemployee.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3384として登録されたこの脆弱性は、emailパラメータを介して攻撃が可能で、CVSSスコア7.3のHigh評価となっている。認証不要でリモートから攻撃可能であり、攻撃コードも公開されているため、早急な対策が必要とされている。
【CVE-2025-3384】1000 Projects HRMSにSQLインジェクションの脆...
1000 Projects Human Resource Management System 1.0のemployee.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3384として登録されたこの脆弱性は、emailパラメータを介して攻撃が可能で、CVSSスコア7.3のHigh評価となっている。認証不要でリモートから攻撃可能であり、攻撃コードも公開されているため、早急な対策が必要とされている。
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化
株式会社スリーシェイクは統合セキュリティプラットフォーム「Securify」に、クラウド環境の設定ミスやコンプライアンス違反を自動かつ継続的に監視・可視化するCSPM機能を追加した。従来手作業で行われていたクラウド環境のセキュリティリスク管理を効率化し、ASM機能や脆弱性診断機能と連携してリスクを一元管理できる。現在はβ版として提供され、今後正式リリースを予定している。
スリーシェイクがSecurifyにCSPM機能を追加、クラウド環境のセキュリティリスク管理が効率化
株式会社スリーシェイクは統合セキュリティプラットフォーム「Securify」に、クラウド環境の設定ミスやコンプライアンス違反を自動かつ継続的に監視・可視化するCSPM機能を追加した。従来手作業で行われていたクラウド環境のセキュリティリスク管理を効率化し、ASM機能や脆弱性診断機能と連携してリスクを一元管理できる。現在はβ版として提供され、今後正式リリースを予定している。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
日本大学でメアドとパスワード870件流出か、不正購入容疑者のPCから発見され悪用の懸念も
日本大学は2025年4月7日、同学発行とみられるac.jpドメインのメールアドレスとパスワード計870件が流出した可能性があると発表した。この情報は不正な商品購入容疑で逮捕された男性のPCから発見されたもので、悪用された可能性も否定できない状況である。大学は該当者に連絡しパスワード変更を促しているが、古いアドレス等で連絡不能なケースもあり、問い合わせフォームで情報を募っている。流出経路や時期、悪用の有無は捜査中のため不明だが、学術機関の認証情報流出として深刻な事態と言えるだろう。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
NRIセキュアがSIEM監視サービスを拡張、パロアルトのCortex XSIAMを追加し監視体...
NRIセキュアテクノロジーズは2025年4月8日、既存の「SIEM監視サービス」を拡張し、新たにパロアルトネットワークスのAI駆動型セキュリティ運用プラットフォーム「Cortex XSIAM」を監視対象製品に追加したと発表した。同日より提供開始された新サービスでは、NRIセキュアのSOC専門家が24時間365日体制でCortex XSIAMの運用(検知ルール管理含む)とログ分析、アラート対応を行い、企業のセキュリティ運用負荷軽減とインシデント早期発見を支援するものである。高品質な相関分析とAIによる運用簡素化が特徴だ。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。