Tech Insights

NAVITIMEがJR東日本駅構内のIC対応ロッカー満空情報を提供開始、ユーザーの移動体験向上へ

2024年8月7日

株式会社ナビタイムジャパンが2024年8月5日より、NAVITIMEアプリでJR東日本駅構内のIC対応ロッカー満空情報の提供を開始した。ルート検索と合わせてロッカーの空き状況を確認可能になり、旅行者や出張者の利便性が向上。JR東日本エリアの主要駅を含む100駅以上に対応し、今後全国展開を予定している。

NAVITIMEがJR東日本駅構内のIC対応ロッカー満空情報を提供開始、ユーザーの移動体験向上へ

2024年8月7日

株式会社ナビタイムジャパンが2024年8月5日より、NAVITIMEアプリでJR東日本駅構内のIC対応ロッカー満空情報の提供を開始した。ルート検索と合わせてロッカーの空き状況を確認可能になり、旅行者や出張者の利便性が向上。JR東日本エリアの主要駅を含む100駅以上に対応し、今後全国展開を予定している。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのSecurity Verify Accessに脆弱性、CVE-2024-31883とし...

2024年8月7日

IBMのSecurity Verify Access製品にCVE-2024-31883として識別される脆弱性が発見された。CVSS v3スコア5.9の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。DoS攻撃によるサービス中断のリスクがあり、IBMは公式な対策を提供している。ユーザーは速やかに対策を実施し、システムの安全性を確保する必要がある。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開

2024年8月7日

IBMはIBM iシステムに観測可能な不一致に関する脆弱性（CVE-2024-31870）を公表した。CVSS v3深刻度は3.3（注意）で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

IBM WebSphere Application Serverにクロスサイトスクリプティング...

2024年8月7日

IBMのWebSphere Application Serverにクロスサイトスクリプティングの脆弱性が発見された。CVSS基本値4.8で警告レベル、バージョン8.5と9.0の一部が影響を受ける。情報の取得や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーは速やかなパッチ適用やバージョンアップグレードが推奨される。CVE-2024-35153として識別されている。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

VMwareのCloud FoundationとESXiに重大な脆弱性、情報漏洩やDoSのリス...

2024年8月7日

VMwareは主力製品VMware Cloud FoundationおよびVMware ESXiに影響を与える重要な脆弱性CVE-2024-37085を公開した。CVSSスコア7.2の本脆弱性は、情報漏洩、改ざん、DoS攻撃のリスクをもたらす。影響を受けるバージョンは広範囲にわたり、VMwareは正式な対策を公開し、ユーザーに迅速な対応を呼びかけている。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

2024年8月7日

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBMの複数製品にセッション期限の脆弱性、CVE-2022-32759として特定され対策が急務に

2024年8月7日

IBMのSecurity Directory IntegratorなどのセキュリティシステムにおいてCVE-2022-32759として識別されるセッション期限の脆弱性が発見された。CVSS基本値7.5の重要な脆弱性であり、情報漏洩のリスクが存在する。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。この事態はセッション管理の重要性を再認識させ、業界全体のセキュリティ強化につながる可能性がある。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

2024年8月7日

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBM製品に複数のXSS脆弱性、情報漏洩のリスクに警鐘

2024年8月7日

IBMのSecurity Directory IntegratorなどのIBM製品で複数のクロスサイトスクリプティング（XSS）脆弱性が発見された。CVSSスコア5.4の中程度の深刻度だが、情報漏洩や改ざんの可能性があり、早急な対策が必要。IBM Support Documentを参照し、適切なパッチ適用が推奨される。セキュリティ製品の脆弱性対策の重要性が再認識される事態となった。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM iに認証の脆弱性、CVE-2024-27275として報告され情報漏洩やDoSの...

2024年8月7日

IBMのIBM iシステムに重大な認証の脆弱性（CVE-2024-27275）が発見された。CVSS v3スコア7.8の「重要」レベルで、IBM i 7.2から7.5に影響。攻撃者による情報の不正取得、改ざん、DoS攻撃のリスクがある。IBMは正式な対策を公開しており、ユーザーに迅速な対応を推奨している。この脆弱性は企業のITインフラに深刻な影響を及ぼす可能性があり、早急な対策が求められる。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

2024年8月7日

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

IBMのIBM MQ 9.3.0にエラーメッセージによる情報漏えいの脆弱性、CVSS基本値6....

2024年8月7日

IBMのメッセージキューイングソフトウェアIBM MQ 9.3.0に、エラーメッセージによる情報漏えいの脆弱性が発見された。CVSS v3基本値6.5の警告レベルで、攻撃条件の複雑さが低く、特権レベルも低いため、比較的容易に悪用される可能性がある。IBMは正式な対策を公開しており、ユーザーは速やかな対応が求められる。

セーフィーとMODEがIoTプラットフォーム連携、建設業界のDX加速と労働力不足対策に貢献

2024年8月7日

セーフィーとMODEが「Safie」と「BizStack Assistant」のシステム連携を2024年9月1日より開始。映像・IoTデータの統合により、建設現場の包括的な見える化を実現。労働力不足や時間外労働規制に直面する建設業界のDX推進と生産性向上に貢献。チャットボットによる自然言語での現場状況把握や迅速なトラブル対応が可能に。両社の連携が建設業界全体のデジタル化を促進する起爆剤となることが期待される。

セーフィーとMODEがIoTプラットフォーム連携、建設業界のDX加速と労働力不足対策に貢献

2024年8月7日

セーフィーとMODEが「Safie」と「BizStack Assistant」のシステム連携を2024年9月1日より開始。映像・IoTデータの統合により、建設現場の包括的な見える化を実現。労働力不足や時間外労働規制に直面する建設業界のDX推進と生産性向上に貢献。チャットボットによる自然言語での現場状況把握や迅速なトラブル対応が可能に。両社の連携が建設業界全体のデジタル化を促進する起爆剤となることが期待される。

CARROZZAレンタカーがNyanTechAIと協業、AIを活用したレンタカーサービスと観光...

2024年8月7日

CARROZZAレンタカーとAI開発グループNyanTechAIが協業を発表。レンタカー店舗や地方の観光案内におけるAI開発を加速させる。大規模言語モデル（LLM）に詳細情報を学習させ、顧客に応じたフレキシブルなサービスを近日開始予定。猫をモチーフにした親しみやすいAIモデルを採用し、AI技術の普及を目指す。

CARROZZAレンタカーがNyanTechAIと協業、AIを活用したレンタカーサービスと観光...

2024年8月7日

CARROZZAレンタカーとAI開発グループNyanTechAIが協業を発表。レンタカー店舗や地方の観光案内におけるAI開発を加速させる。大規模言語モデル（LLM）に詳細情報を学習させ、顧客に応じたフレキシブルなサービスを近日開始予定。猫をモチーフにした親しみやすいAIモデルを採用し、AI技術の普及を目指す。

開志専門職大学が佐渡島の観光推進企画を発表、世界遺産登録を機に学生が革新的アイデアを提案

2024年8月7日

開志専門職大学事業創造学部の「産業研究（観光）」授業で、2024年7月29日に佐渡の観光推進企画発表会が実施された。「佐渡島の金山」の世界遺産登録を受け、学生たちが4月から考案した企画には「佐渡島沖縄化計画」や「佐渡ダークツアー」など革新的なアイデアが含まれる。後期には一部学生が実際に佐渡の観光事業社で長期的な課題解決に取り組む予定だ。

開志専門職大学が佐渡島の観光推進企画を発表、世界遺産登録を機に学生が革新的アイデアを提案

2024年8月7日

開志専門職大学事業創造学部の「産業研究（観光）」授業で、2024年7月29日に佐渡の観光推進企画発表会が実施された。「佐渡島の金山」の世界遺産登録を受け、学生たちが4月から考案した企画には「佐渡島沖縄化計画」や「佐渡ダークツアー」など革新的なアイデアが含まれる。後期には一部学生が実際に佐渡の観光事業社で長期的な課題解決に取り組む予定だ。

Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...

2024年8月7日

Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。

Zaif INOがDeepLink ProtocolのNFT販売開始、DePINゲーミングプロ...

2024年8月7日

Zaif INOがDeepLink ProtocolのクラウンNFTプロフェッショナル版を3,000枚限定で販売開始。171MATICで購入可能で、DeepLink Coinのエアドロップ特典あり。DePINゲーミングプロジェクトの展開として注目を集める。AIとブロックチェーン技術を融合した分散型クラウドゲームプロトコルの可能性と今後の展望に期待が高まる。

Crystal社がSu__iで準天頂衛星システム「みちびき」のSLAS実験を実施、都市部での高...

2024年8月5日

Crystal株式会社は2024年7月、電動キックボードSu__iを用いて準天頂衛星システム「みちびき」のサブメータ級測位補強サービス（SLAS）の実証実験を行った。高層ビル地域でSLASを利用した測位は12m以内の誤差が約90%となり、スマートフォン単体の約60%を大きく上回った。都市部での高精度位置情報サービスの実現に向け、SLASの有効性が示された。

Crystal社がSu__iで準天頂衛星システム「みちびき」のSLAS実験を実施、都市部での高...

2024年8月5日

Crystal株式会社は2024年7月、電動キックボードSu__iを用いて準天頂衛星システム「みちびき」のサブメータ級測位補強サービス（SLAS）の実証実験を行った。高層ビル地域でSLASを利用した測位は12m以内の誤差が約90%となり、スマートフォン単体の約60%を大きく上回った。都市部での高精度位置情報サービスの実現に向け、SLASの有効性が示された。

インフラジスティックス・ジャパンがSaaS製品企画カンファレンスを開催、グローバルトレンドと開...

2024年8月5日

インフラジスティックス・ジャパンが2024年9月18日にオンラインイベント「The Productive Way'24」を開催。SaaS製品企画のグローバルトレンドや最新手法を3時間で学べる。日本企業の「企業の俊敏性」向上を目指し、外部テクノロジー活用による開発生産性向上を提案。日本プライベート・エクイティ協会会長らが登壇し、世界と日本の開発現場の実情を比較分析する。

インフラジスティックス・ジャパンがSaaS製品企画カンファレンスを開催、グローバルトレンドと開...

2024年8月5日

インフラジスティックス・ジャパンが2024年9月18日にオンラインイベント「The Productive Way'24」を開催。SaaS製品企画のグローバルトレンドや最新手法を3時間で学べる。日本企業の「企業の俊敏性」向上を目指し、外部テクノロジー活用による開発生産性向上を提案。日本プライベート・エクイティ協会会長らが登壇し、世界と日本の開発現場の実情を比較分析する。

Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...

2024年8月5日

デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性（CVE-2024-38481）が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害（DoS）状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。

Dell EMC iDRAC Service Moduleに境界外読み取りの脆弱性、CVE-2...

2024年8月5日

デルのDell EMC iDRAC Service Module 5.3.1.0未満に境界外読み取りの脆弱性（CVE-2024-38481）が発見された。CVSSスコア4.4の警告レベルで、ローカルからの攻撃により可用性に高い影響を与える可能性がある。主にサービス運用妨害（DoS）状態を引き起こす恐れがあり、ユーザーには速やかなパッチ適用と最新バージョンへの更新が推奨される。デルは既に対策情報を公開している。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Rockwell Automation製品に深刻な脆弱性、Logixコントローラの設定変更が可能に

2024年8月5日

Rockwell Automationの複数製品に保護されていない代替チャネルの脆弱性（CVE-2024-6242）が発見された。ControlLogix 5580 V28やGuardLogix 5580 V31など多数の製品が影響を受け、Logixコントローラの設定変更が可能となる恐れがある。対策としてアップデートの適用やワークアラウンドの実施が推奨されている。産業用制御システムのセキュリティ強化が急務となっている。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...

2024年8月5日

Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。

クラウドインフラ支出が22%増、Amazon・Microsoft・Googleが市場をリード、...

2024年8月5日

Synergy Research Groupの調査によると、2024年第2四半期のクラウドインフラサービス支出が790億ドルに達し、前年同期比22%増加した。Amazon、Microsoft、Googleが市場の73%を占め、Oracleが急成長で5位に浮上。Generative AIの需要増加が成長を後押しし、APAC地域が特に強い成長を示した。市場の拡大が続く中、データセキュリティや規制対応が今後の課題となる可能性がある。

クラウドインフラ支出が22%増、Amazon・Microsoft・Googleが市場をリード、...

2024年8月5日

Synergy Research Groupの調査によると、2024年第2四半期のクラウドインフラサービス支出が790億ドルに達し、前年同期比22%増加した。Amazon、Microsoft、Googleが市場の73%を占め、Oracleが急成長で5位に浮上。Generative AIの需要増加が成長を後押しし、APAC地域が特に強い成長を示した。市場の拡大が続く中、データセキュリティや規制対応が今後の課題となる可能性がある。

モリテックスチールがケーブル自動巻き取り6kW普通充電器を導入、EV充電の利便性向上へ

2024年8月4日

モリテックスチール株式会社がオートバックスセブンとVEEMO株式会社と共同で、ケーブル自動巻き取り機能を搭載した6kW普通充電器（MEVS-06）をスーパーオートバックスMITAKAに導入。VEEMOの駐車予約アプリと連携し、ユーザーの手や服を汚さない快適なEV充電サービスを実現。次世代自動車振興センター（NeV）の補助金対象製品で、拡張ゲートウェイによる充電サービス連携も可能。

モリテックスチールがケーブル自動巻き取り6kW普通充電器を導入、EV充電の利便性向上へ

2024年8月4日

モリテックスチール株式会社がオートバックスセブンとVEEMO株式会社と共同で、ケーブル自動巻き取り機能を搭載した6kW普通充電器（MEVS-06）をスーパーオートバックスMITAKAに導入。VEEMOの駐車予約アプリと連携し、ユーザーの手や服を汚さない快適なEV充電サービスを実現。次世代自動車振興センター（NeV）の補助金対象製品で、拡張ゲートウェイによる充電サービス連携も可能。

エクセディがPRE-EVモビリティを買収、商用トラック向け電動駆動システム開発を加速し低炭素社...

2024年8月4日

エクセディが2024年7月、商用車向け電動駆動システム開発のPRE-EVモビリティを子会社化。PRE-EVの車両制御技術を活用し、モータやインバータをソフトウェア制御で最適化する低電費システムの開発を加速。航続距離や積載量の課題解決を目指し、電動商用車の普及を通じてカーボンニュートラル実現に貢献する方針を示した。

エクセディがPRE-EVモビリティを買収、商用トラック向け電動駆動システム開発を加速し低炭素社...

2024年8月4日

エクセディが2024年7月、商用車向け電動駆動システム開発のPRE-EVモビリティを子会社化。PRE-EVの車両制御技術を活用し、モータやインバータをソフトウェア制御で最適化する低電費システムの開発を加速。航続距離や積載量の課題解決を目指し、電動商用車の普及を通じてカーボンニュートラル実現に貢献する方針を示した。

Linux KernelにCVE-2024-42072脆弱性、情報漏洩やDoSのリスクあり、早...

2024年8月4日

Linux Kernelに深刻な脆弱性CVE-2024-42072が発見された。CVSSv3スコア7.8の重要度で、Linux Kernel 6.9.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ローカルからの攻撃が可能。ベンダーが公開したパッチによる早急なアップデートが推奨される。セキュリティ対策の見直しと継続的な監視が重要だ。

Linux KernelにCVE-2024-42072脆弱性、情報漏洩やDoSのリスクあり、早...

2024年8月4日

Linux Kernelに深刻な脆弱性CVE-2024-42072が発見された。CVSSv3スコア7.8の重要度で、Linux Kernel 6.9.8未満のバージョンが影響を受ける。情報漏洩、改ざん、DoS攻撃のリスクがあり、ローカルからの攻撃が可能。ベンダーが公開したパッチによる早急なアップデートが推奨される。セキュリティ対策の見直しと継続的な監視が重要だ。

Linux Kernelに過度な反復の脆弱性CVE-2024-42071が発見、DoS攻撃のリ...

2024年8月4日

Linux Kernelに深刻度5.5の脆弱性CVE-2024-42071が発見された。この過度な反復の脆弱性は、Linux Kernel 6.9未満および6.9.1-6.9.7に影響し、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーは修正パッチを公開しており、ユーザーは速やかな対策が求められる。攻撃は低複雑性でローカルから実行可能だが、今後より深刻な問題に発展する可能性も指摘されている。

Linux Kernelに過度な反復の脆弱性CVE-2024-42071が発見、DoS攻撃のリ...

2024年8月4日

Linux Kernelに深刻度5.5の脆弱性CVE-2024-42071が発見された。この過度な反復の脆弱性は、Linux Kernel 6.9未満および6.9.1-6.9.7に影響し、サービス運用妨害（DoS）状態を引き起こす可能性がある。ベンダーは修正パッチを公開しており、ユーザーは速やかな対策が求められる。攻撃は低複雑性でローカルから実行可能だが、今後より深刻な問題に発展する可能性も指摘されている。