Tech Insights

三菱総研DCS、ユニリタ、フィックスポイントが新サービスを開始、IT運用の障害管理効率化を実現へ

三菱総研DCS、ユニリタ、フィックスポイントが新サービスを開始、IT運用の障害管理効率化を実現へ

三菱総研DCS、ユニリタ、フィックスポイントの3社は、IT運用における障害管理を効率化する新サービス「スマート運用プラットフォーム」を2025年2月12日より提供開始した。最短2カ月での導入が可能で、アラートの集約管理や後続処理への自動連携により運用工数を削減する。今後はAI連携機能も追加し、より高度な運用自動化を目指す。

三菱総研DCS、ユニリタ、フィックスポイントが新サービスを開始、IT運用の障害管理効率化を実現へ

三菱総研DCS、ユニリタ、フィックスポイントの3社は、IT運用における障害管理を効率化する新サービス「スマート運用プラットフォーム」を2025年2月12日より提供開始した。最短2カ月での導入が可能で、アラートの集約管理や後続処理への自動連携により運用工数を削減する。今後はAI連携機能も追加し、より高度な運用自動化を目指す。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラウド利活用の促進へ

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

NRIセキュアとNRIが新プラットフォームNRIデジタルトラストを発表、セキュリティ対策とクラ...

NRIセキュアテクノロジーズと野村総合研究所が共同で、DX推進におけるトータルなセキュリティ対策を実現するプラットフォームサービス「NRIデジタルトラスト」を2025年度上期より提供開始する。Oracle Alloy向けに3つのコンポーネントを提供し、セキュリティ・バイ・デザインやXDRによる検知・対応機能を実装することで、システムライフサイクル全体でのセキュリティ確保を実現する。

【CVE-2025-0849】CampCodes School Management Software 1.0に認可処理の脆弱性、教育機関のデータセキュリティに警鐘

【CVE-2025-0849】CampCodes School Management Soft...

CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。

【CVE-2025-0849】CampCodes School Management Soft...

CampCodesのSchool Management Software 1.0において、Staff Handler機能の/edit-staff/に不適切な認可処理の脆弱性が発見された。CVE-2025-0849として識別されたこの脆弱性は、既にエクスプロイトコードが公開されており、教育機関の重要データが危険にさらされる可能性がある。CVSSスコアは4.0で5.3(MEDIUM)、3.1で6.3(MEDIUM)と評価され、早急な対応が求められている。

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ

株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工程の完全自動化を実現へ

株式会社AGESTが2025年1月27日にリリースしたAI機能搭載テスト管理ツール「TFACT」β版が、リリースから2週間で100件以上の問い合わせを獲得した。テスト実施の自動化からテスト手順作成、結果検証、原因分析、レポート作成までをAIが支援する革新的な機能を搭載し、QAエンジニアの効率性と生産性向上を実現する。今後は機能拡充を進め、デジタル社会の品質向上を支援していく方針だ。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスループトが2~6倍以上に向上し中小企業のセキュリティ対策を促進

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

バリオセキュアがVario Ultimate ZERO VSR nシリーズを強化、VPNスルー...

バリオセキュア株式会社が「Vario Ultimate ZERO VSR nシリーズ」の拠点間VPNスループットを大幅に向上させる新バージョンを2025年3月1日より販売開始する。セキュリティポリシーと認証の一元管理、次世代型アンチウィルス、マネージドEDRによる高度なPC保護を実現し、中小企業の安全なクラウドとインターネット利用を24時間365日体制で支援する。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報漏洩の脆弱性が発見、Android 12.0から15.0に影響

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

【CVE-2025-20643】MediaTekの複数デバイスでバウンドチェック欠如による情報...

MediaTek社は2025年2月3日、同社の複数のプロセッサに影響を与える脆弱性【CVE-2025-20643】を公開した。この脆弱性はDAにおけるバウンドチェックの欠如に起因しており、物理的なアクセス権を持つ攻撃者がシステム権限を取得した場合にローカル情報の漏洩につながる可能性がある。影響を受けるデバイスはMT6739やMT6761など40以上のプロセッサモデルに及び、CVSS v3.1で5.7(MEDIUM)と評価されている。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

NISCが年末年始のDDoS攻撃に警鐘、IoTボットネットを使用した重要インフラへの攻撃に注意喚起

内閣サイバーセキュリティセンター(NISC)は2024年12月から年末年始にかけて発生している一連のDDoS攻撃への対策強化を呼びかけた。航空事業者や金融機関、通信事業者などへのUDPフラッド攻撃やHTTPフラッド攻撃が確認されており、IoTボットネットを使用した攻撃手法への警戒が必要とされている。各事業者には海外IPアドレスからの通信遮断やDDoS対策専用装置の導入など、具体的な対策の実施を推奨している。

GMOサイバーセキュリティbyイエラエが第一SOCをリニューアル、エンジニアファーストの執務環境と情報発信拠点として機能強化

GMOサイバーセキュリティbyイエラエが第一SOCをリニューアル、エンジニアファーストの執務環...

GMOサイバーセキュリティ byイエラエは2025年2月5日、東京都世田谷区用賀の「GMOインターネットTOWER」内にある「GMOイエラエSOC 用賀」の常設執務エリア「第一SOC」をリニューアルした。大画面モニターや長時間作業用チェアを導入し、エンジニアの作業効率を向上。さらに執務エリア内の撮影を許可し、サイバーセキュリティの情報発信拠点としても機能を強化している。

GMOサイバーセキュリティbyイエラエが第一SOCをリニューアル、エンジニアファーストの執務環...

GMOサイバーセキュリティ byイエラエは2025年2月5日、東京都世田谷区用賀の「GMOインターネットTOWER」内にある「GMOイエラエSOC 用賀」の常設執務エリア「第一SOC」をリニューアルした。大画面モニターや長時間作業用チェアを導入し、エンジニアの作業効率を向上。さらに執務エリア内の撮影を許可し、サイバーセキュリティの情報発信拠点としても機能を強化している。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセットに影響を与える特権昇格の危険性

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

【CVE-2025-20635】MediaTekのV6 DAに重大な脆弱性、19種のチップセッ...

MediaTek社が2025年2月3日に公開した脆弱性情報によると、同社のV6 DAにバッファオーバーフローの脆弱性が発見された。この脆弱性は19種類のチップセットに影響を与え、物理アクセスを持つ攻撃者による特権昇格が可能となる。Android 12.0から15.0、openWRT、Yocto、RDK-Bの各バージョンに影響があり、CVSSスコアは6.8(MEDIUM)と評価されている。

NTTコミュニケーションズがWideAngle ASMの提供を開始、ダークウェブアイの技術活用でセキュリティ対策を強化

NTTコミュニケーションズがWideAngle ASMの提供を開始、ダークウェブアイの技術活用...

NTTコミュニケーションズは2025年2月3日からセキュリティリスク軽減サービス「WideAngle ASM」の提供を開始した。SMSデータテックが開発した「ダークウェブアイ」の情報収集機能を活用し、企業のIT資産に潜む脆弱性やダークウェブ上の漏洩情報を可視化。脆弱性DBやOSINTなどの高度な情報収集技術により、セキュリティリスク管理を飛躍的に向上させる。

NTTコミュニケーションズがWideAngle ASMの提供を開始、ダークウェブアイの技術活用...

NTTコミュニケーションズは2025年2月3日からセキュリティリスク軽減サービス「WideAngle ASM」の提供を開始した。SMSデータテックが開発した「ダークウェブアイ」の情報収集機能を活用し、企業のIT資産に潜む脆弱性やダークウェブ上の漏洩情報を可視化。脆弱性DBやOSINTなどの高度な情報収集技術により、セキュリティリスク管理を飛躍的に向上させる。

キーワードマーケティングがISO 27001認証を取得、情報セキュリティ管理体制の強化で顧客サービスの信頼性向上へ

キーワードマーケティングがISO 27001認証を取得、情報セキュリティ管理体制の強化で顧客サ...

株式会社キーワードマーケティングが2025年1月25日付でISO 27001認証を取得。運用型広告に特化した広告代理店として1400社以上の支援実績を持つ同社は、情報セキュリティマネジメントシステムの国際規格認証により、情報資産の保護と管理体制を整備。PRと運用型広告を組み合わせた検索創出型マーケティングの展開とともに、より安全で信頼性の高いサービス提供を目指す。

キーワードマーケティングがISO 27001認証を取得、情報セキュリティ管理体制の強化で顧客サ...

株式会社キーワードマーケティングが2025年1月25日付でISO 27001認証を取得。運用型広告に特化した広告代理店として1400社以上の支援実績を持つ同社は、情報セキュリティマネジメントシステムの国際規格認証により、情報資産の保護と管理体制を整備。PRと運用型広告を組み合わせた検索創出型マーケティングの展開とともに、より安全で信頼性の高いサービス提供を目指す。

【CVE-2024-13715】WordPress用プラグインzStore Manager Basic 3.311に認可不備の脆弱性、キャッシュクリア機能に深刻な影響

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

【CVE-2024-13715】WordPress用プラグインzStore Manager B...

WordFenceは、WordPressプラグインのzStore Manager Basic 3.311以前のバージョンに認可不備の脆弱性が存在することを2025年1月30日に公開した。この脆弱性により、Subscriber以上の権限を持つユーザーがプラグインのキャッシュを不正にクリアできる状態となっている。CVSSスコアは4.3(MEDIUM)と評価されており、早急な対応が求められる。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件超が外部から閲覧可能に

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

中国AIスタートアップDeepSeekでデータベースの脆弱性を発見、チャット履歴など100万件...

米セキュリティ企業Wizは2025年1月30日、中国AIスタートアップDeepSeekのデータベースに認証なしでアクセス可能な脆弱性を発見したと発表した。チャット履歴やAPIキーを含む100万件以上のデータが外部から閲覧可能な状態となっており、データベースの完全な制御権限も取得可能だったという。Wizの通知を受けDeepSeekは既に対応を完了している。

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCは2025年1月30日、システム運用の効率化を目指すクラウドサービス「StageCrew」に、マルチモーダルAIを活用した自動分析機能を追加した。新機能により複数の管理ツールのデータを統合・分析し、システムの稼働状況を迅速に把握することが可能となる。年間480万円で提供され、3年間で50件の受注を目指す。

CTCがStageCrewに自動分析機能を追加、マルチモーダルAIでシステム運用の効率化を実現

CTCは2025年1月30日、システム運用の効率化を目指すクラウドサービス「StageCrew」に、マルチモーダルAIを活用した自動分析機能を追加した。新機能により複数の管理ツールのデータを統合・分析し、システムの稼働状況を迅速に把握することが可能となる。年間480万円で提供され、3年間で50件の受注を目指す。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な暗号化アルゴリズムの脆弱性、サービスなりすましのリスクが発生

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

【CVE-2024-8603】B&R Industrial Automationの製品に危険な...

B&R Industrial Automationは、Automation Runtime 6.1未満およびmapp View 6.1未満のバージョンにおいて、SSL/TLSコンポーネントの暗号化アルゴリズムに重大な脆弱性が発見されたことを公開した。この脆弱性により、未認証の攻撃者によるサービスへのなりすましが可能となり、CVSS V4.0で8.2(HIGH)のスコアが付与されている。影響を受ける製品のバージョンは、Automation Runtimeの6.0から6.1未満および4.0、mapp Viewの6.0から6.1未満および5.0となっている。

PIVOTがNotionエンタープライズプランとNotion AIを導入、生産性向上とガバナンス強化を実現へ

PIVOTがNotionエンタープライズプランとNotion AIを導入、生産性向上とガバナン...

PIVOT株式会社が2024年10月にNotionエンタープライズプランとNotion AIを全社導入し、番組制作業務の効率化とセキュリティ体制の強化を実現した。監査ログやSSOなどのセキュリティ機能により説明責任体制を構築し、Notion AIによる番組企画案作成や情報検索の効率化を進めている。今後は定量データとAIを組み合わせた番組制作の効率化も予定している。

PIVOTがNotionエンタープライズプランとNotion AIを導入、生産性向上とガバナン...

PIVOT株式会社が2024年10月にNotionエンタープライズプランとNotion AIを全社導入し、番組制作業務の効率化とセキュリティ体制の強化を実現した。監査ログやSSOなどのセキュリティ機能により説明責任体制を構築し、Notion AIによる番組企画案作成や情報検索の効率化を進めている。今後は定量データとAIを組み合わせた番組制作の効率化も予定している。

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビリティを強化

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビ...

伊藤忠テクノソリューションズは、クラウドサービス「StageCrew」に、マルチモーダルAIを活用したシステムの稼働状況を自動で分析する新機能を追加。年間480万円で提供され、日本国内および北米の企業を中心に展開し、3年間で50件の受注を目指す。システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化を実現する。

CTCがStageCrewにマルチモーダルAI機能を追加、システム運用の自動分析でオブザーバビ...

伊藤忠テクノソリューションズは、クラウドサービス「StageCrew」に、マルチモーダルAIを活用したシステムの稼働状況を自動で分析する新機能を追加。年間480万円で提供され、日本国内および北米の企業を中心に展開し、3年間で50件の受注を目指す。システム監視やログ収集を担う各種ツールと連携し、情報収集の効率化やインシデント発生時の対応フローの可視化を実現する。

GSXがCISO不足解消のための講座を開設、淵上真一氏監修で実践的な経営者向けセキュリティ教育を提供

GSXがCISO不足解消のための講座を開設、淵上真一氏監修で実践的な経営者向けセキュリティ教育を提供

グローバルセキュリティエキスパート株式会社は、CISO不足を解消するためのSecuriST新講座としてCISO講座を開設した。大手IT企業でCISOを務める淵上真一氏が監修を務め、約3時間でCISOに必要な知識や役割を学習可能。日本企業のCISO設置率は約4割に留まっており、本講座を通じてセキュリティ人材の育成を促進する。

GSXがCISO不足解消のための講座を開設、淵上真一氏監修で実践的な経営者向けセキュリティ教育を提供

グローバルセキュリティエキスパート株式会社は、CISO不足を解消するためのSecuriST新講座としてCISO講座を開設した。大手IT企業でCISOを務める淵上真一氏が監修を務め、約3時間でCISOに必要な知識や役割を学習可能。日本企業のCISO設置率は約4割に留まっており、本講座を通じてセキュリティ人材の育成を促進する。

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工数30%削減とソフトウェア品質向上を実現

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工数30%削減とソフトウェ...

株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」β版を2025年1月27日に提供開始した。テスト手順の自動作成からテスト結果の自動検証、原因分析、インシデントレポートの自動作成まで、AIがソフトウェアエンジニアを強力にサポートする。テスト工数を30%削減し、市場提供スピードを劇的に改善することが可能である。

AGESTがAI搭載テスト管理ツールTFACTβ版をリリース、テスト工数30%削減とソフトウェ...

株式会社AGESTは、AI機能を標準搭載した独自のテスト管理ツール「TFACT」β版を2025年1月27日に提供開始した。テスト手順の自動作成からテスト結果の自動検証、原因分析、インシデントレポートの自動作成まで、AIがソフトウェアエンジニアを強力にサポートする。テスト工数を30%削減し、市場提供スピードを劇的に改善することが可能である。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品群に広範な影響

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

【CVE-2025-21362】Microsoft Excelに深刻な脆弱性、Office製品...

Microsoftは2025年1月14日、Microsoft Excel製品およびMicrosoft Office関連製品においてリモートコード実行の脆弱性【CVE-2025-21362】を公開した。この脆弱性はCVSS v3.1で8.4(High)と評価され、Office Online ServerからOffice LTSC 2024まで広範な製品に影響を与えることが判明。各製品の特定バージョンに対するセキュリティアップデートが提供されている。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

快活フロンティアが外部からの不正アクセス被害を発表、会員情報729万件超の漏えいの可能性が判明

漫画喫茶「快活CLUB」を運営する快活フロンティアは、外部からの不正アクセスにより会員情報729万87件の漏えい可能性を発表した。対象は2015年から2025年に登録した快活CLUB会員とFiT24会員の一部で、個人の基本情報や会員情報が含まれる。ただし、身分証明書やクレジットカード情報は対象外とされている。現時点で実際の漏えいや二次被害は確認されていない。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gatewayに情報漏洩の脆弱性、バージョン3000.246未満に影響

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21403】MicrosoftのOn-Premises Data Gate...

MicrosoftはOn-Premises Data Gatewayに情報漏洩の脆弱性【CVE-2025-21403】を発見し、2025年1月14日に公開した。影響を受けるバージョンは1.0.0から3000.246未満で、CVSSスコアは6.4(中)と評価。不適切な認可による情報漏洩のリスクが指摘され、Microsoftは1月28日に更新情報を公開し、ユーザーに対して最新バージョンへのアップデートを推奨している。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範なバージョンに影響

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21272】Windows COM Serverに情報漏洩の脆弱性、広範な...

Microsoftは2025年1月14日、Windows COM Serverにおける情報漏洩の脆弱性【CVE-2025-21272】を公開した。CVSSスコア6.5のミディアムレベルと評価され、Windows 10、11、Serverの広範なバージョンに影響を及ぼす。特権レベルが低い状態でローカルから攻撃可能であり、ユーザーの操作も不要なため、早急な対応が必要とされる。

【CVE-2025-21257】WindowsのWLAN AutoConfig Serviceに情報漏洩の脆弱性、複数バージョンに影響

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21257】WindowsのWLAN AutoConfig Service...

MicrosoftはWindows WLAN AutoConfig Serviceに情報漏洩の脆弱性を発見し公開した。この脆弱性はCVE-2025-21257として識別され、Windows 10 Version 1809からWindows Server 2025まで幅広いバージョンに影響を及ぼす。CVSSスコア5.5のミディアムリスクと評価され、特に機密性への影響が高いとされている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発見、複数バージョンに影響が及ぶ

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21227】Windows Digital Media権限昇格の脆弱性が発...

Microsoftは2025年1月14日、Windows Digital Mediaにおける権限昇格の脆弱性(CVE-2025-21227)を公開した。この脆弱性はWindows 10の複数バージョンやWindows Server 2019、Windows 11など広範なシステムに影響を与えるもので、CVSSスコア6.6(MEDIUM)を記録している。攻撃の複雑さは低く、物理的なアクセスがあれば容易に攻撃が可能な状態となっているため、早急な対応が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数バージョンのWindowsに影響

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

【CVE-2025-21213】WindowsのSecure Boot機能に深刻な脆弱性、複数...

Microsoft社は2025年1月14日、WindowsのSecure Boot機能においてセキュリティ機能をバイパス可能な脆弱性を公開した。この脆弱性は物理アクセスによって攻撃が可能であり、Windows 10やWindows 11、Windows Serverなど広範な製品に影響を及ぼす。CVSSスコアは4.6(MEDIUM)と評価されており、システムの機密性に深刻な影響を与える可能性があるため、早急な対応が求められている。

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セキュリティ被害対策の強化へ

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セ...

USEN ICT Solutionsは2025年1月28日、中堅・中小企業向けの情報発信機関「サイバーセキュリティラボ」を設立した。サイバー攻撃の高度化に伴い、企業規模を問わずセキュリティ対策の重要性が増している中、被害事例の共有や専門家によるセミナー開催を通じて、実践的な対策情報を提供する。3月には第一弾となるオンラインセミナーを開催し、EDR導入に関する具体的な解説を行う予定だ。

USEN ICT Solutionsが中堅・中小企業向けサイバーセキュリティラボを設立、情報セ...

USEN ICT Solutionsは2025年1月28日、中堅・中小企業向けの情報発信機関「サイバーセキュリティラボ」を設立した。サイバー攻撃の高度化に伴い、企業規模を問わずセキュリティ対策の重要性が増している中、被害事例の共有や専門家によるセミナー開催を通じて、実践的な対策情報を提供する。3月には第一弾となるオンラインセミナーを開催し、EDR導入に関する具体的な解説を行う予定だ。

ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出

ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出

ハンズは2025年1月27日、公式アプリ「ハンズクラブアプリ」への不正アクセスにより、約12万件の個人情報が漏えいしたと発表した。2024年11月27日から12月5日にかけて発生した不正アクセスにより、氏名やパスワードなどの情報が流出したが、クレジットカード情報は含まれていない。現在は対策を完了し、新たな不正アクセスは確認されていない。

ハンズクラブアプリで個人情報12万件が漏えい、第三者による不正アクセスでパスワードなども流出

ハンズは2025年1月27日、公式アプリ「ハンズクラブアプリ」への不正アクセスにより、約12万件の個人情報が漏えいしたと発表した。2024年11月27日から12月5日にかけて発生した不正アクセスにより、氏名やパスワードなどの情報が流出したが、クレジットカード情報は含まれていない。現在は対策を完了し、新たな不正アクセスは確認されていない。

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ向け両社の技術とノウハウを融合

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ...

日立システムズとサイバーソリューションズは2025年1月27日、資本業務提携の開始を発表した。両社はセキュリティサービス領域において製品・サービスや技術・ノウハウを融合し市場競争力を高める。特にインシデントの検知・対応・復旧やランサムウェア対策において、中堅・中小企業や自治体向けにコンサルティングから運用までのトータルサポートを提供する。

日立システムズとサイバーソリューションズが資本業務提携を開始、セキュリティサービス事業の強化へ...

日立システムズとサイバーソリューションズは2025年1月27日、資本業務提携の開始を発表した。両社はセキュリティサービス領域において製品・サービスや技術・ノウハウを融合し市場競争力を高める。特にインシデントの検知・対応・復旧やランサムウェア対策において、中堅・中小企業や自治体向けにコンサルティングから運用までのトータルサポートを提供する。

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開における統一的なセキュリティ基準の確立へ

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...

ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。

ニトリホールディングスがNetskope Intelligent SSEを導入、グローバル展開...

ニトリホールディングスは約10の国・地域での事業展開に伴い、Netskope Intelligent SSEプラットフォームを導入し、約15,000台のデバイスを保護するセキュリティ体制を確立した。アドウェアやマルウェア対策、クラウドサービスの可視化、リモートアクセス管理の合理化を実現し、2032年までに3,000店舗、売上高3兆円を目指す成長戦略を支える基盤を構築している。