Tech Insights

アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企業の人材育成を体系的に支援

アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...

総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。

アースみらい総研が社員教育研修プログラム「Dream Step」を発表、3段階の階層別研修で企...

総合型コンサルティングファームのアースみらい総研が、企業の社員向け教育研修プログラム「Dream Step」を2025年3月10日より提供開始すると発表した。初級[Base]、中級[Next]、上級[Gold]の3段階構成で、新入社員向け研修からは生成AI研修、ITインフラ研修、メンタルトレーニング研修の3コースを先行して提供する予定だ。リアル研修と自発学習を組み合わせた効果的な学習方式を採用している。

X1StudioがインドにデータセンターソリューションのBuiTech X1Studioを設立、グローバルなデジタルインフラ支援体制を強化

X1StudioがインドにデータセンターソリューションのBuiTech X1Studioを設立...

X1Studio株式会社は、データセンター分野における需要増加に対応するため、2025年1月13日にインドに新子会社BuiTech X1Studio Pvt. Ltd.を設立。IoT、AI、BMS技術を活用した最先端のソリューション開発を行い、データセンターの運用最適化と効率性向上に取り組む。日本および世界中からスペシャリストを集結させ、持続可能で信頼性の高いデータセンターの構築を目指す。

X1StudioがインドにデータセンターソリューションのBuiTech X1Studioを設立...

X1Studio株式会社は、データセンター分野における需要増加に対応するため、2025年1月13日にインドに新子会社BuiTech X1Studio Pvt. Ltd.を設立。IoT、AI、BMS技術を活用した最先端のソリューション開発を行い、データセンターの運用最適化と効率性向上に取り組む。日本および世界中からスペシャリストを集結させ、持続可能で信頼性の高いデータセンターの構築を目指す。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品への影響が判明

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。

【CVE-2025-22225】VMware ESXiに重大な任意書き込みの脆弱性、複数製品へ...

VMwareは同社の仮想化基盤ソフトウェアESXiに任意書き込みの脆弱性が存在することを公表した。CVE-2025-22225として識別されるこの脆弱性は、VMXプロセス内の特権を持つ攻撃者がサンドボックスから脱出する可能性がある。影響を受ける製品にはVMware Cloud Foundation、Telco Cloud Platform、Telco Cloud Infrastructureが含まれており、早急な対応が必要とされている。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒープベースバッファオーバーフローの脆弱性、産業システムのセキュリティに警鐘

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-22881】Delta Electronics CNCSoft-G2にヒー...

Delta Electronics社の産業用ソフトウェアCNCSoft-G2において、深刻なヒープベースバッファオーバーフローの脆弱性が発見された。バージョン2.1.0.10までが影響を受け、CVSSスコア8.4の高リスク脆弱性として分類される。悪意のあるページやファイルを通じて任意のコード実行が可能となる危険性があり、産業システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆弱性、早急な対応が必要に

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

【CVE-2025-1316】Edimax IC-7100 IPカメラにOS命令実行の重大な脆...

CISAは2025年3月4日、Edimax IC-7100 IPカメラに重大な脆弱性(CVE-2025-1316)を発見したと発表した。この脆弱性は特別に細工されたリクエストによってリモートからのコード実行が可能となるOS命令実行の問題であり、CVSS v4.0で9.3のクリティカルな評価を受けている。すべてのバージョンが影響を受け、特権レベルや特別なユーザー操作を必要とせずに攻撃が可能である点が深刻視されている。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテナ環境でのデータ連携機能を強化

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

セゾンテクノロジーがHULFT10のRed Hat OpenShift対応版を提供開始、コンテ...

セゾンテクノロジーは、ファイル連携ミドルウェア「HULFT10」のRed Hat OpenShift対応版「HULFT10 for Container Platform」を2025年3月5日より提供開始した。管理コンテナと転送コンテナで構成され、コンテナ環境下でのデータ連携を実現。転送負荷に応じた自動制御やWeb API連携、耐障害性の高い永続領域での情報管理など、ハイブリッド環境におけるレガシーシステムのモダナイゼーションを強力に支援する機能を搭載している。

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレージ連携で業務効率化を促進

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...

株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。

ネオジャパンがdesknet's NEO 9.0を発表、大容量ファイル転送機能とクラウドストレ...

株式会社ネオジャパンは2025年3月6日、グループウェア「desknet's NEO 9.0」の提供開始を発表した。新機能「ファイル転送」により1ファイルあたり最大5GBまでの大容量ファイル送信が可能となり、クラウドストレージ「desknet'sドライブ」を介したセキュアなファイル共有を実現。クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供する。

learningBOXがリスキリング支援の新機能を発表、人材開発支援助成金申請の効率化を実現へ

learningBOXがリスキリング支援の新機能を発表、人材開発支援助成金申請の効率化を実現へ

learningBOX株式会社がeラーニングシステム「learningBOX」に、手書き電子サインの自動挿入機能と受講履歴の一括出力効率化機能を追加すると発表。政府のリスキリング支援策を背景に、人材開発支援助成金申請のDX化を促進。リスキリング事業者からの問い合わせは昨年7月比で2倍に増加し、登録者数70万、利用企業数1,400社を突破している。

learningBOXがリスキリング支援の新機能を発表、人材開発支援助成金申請の効率化を実現へ

learningBOX株式会社がeラーニングシステム「learningBOX」に、手書き電子サインの自動挿入機能と受講履歴の一括出力効率化機能を追加すると発表。政府のリスキリング支援策を背景に、人材開発支援助成金申請のDX化を促進。リスキリング事業者からの問い合わせは昨年7月比で2倍に増加し、登録者数70万、利用企業数1,400社を突破している。

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion Fleet株式会社はABB製充電器とのOCPP接続連携検証を完了し、EV運行・エネルギー管理システムとの統合を実現。充電器の遠隔監視・制御や充電データのリアルタイム取得が可能となり、運行計画に応じた最適な充電管理を実現。デマンドコントロール機能により電力コスト削減と電力網の負荷軽減も実現する。今後は多様な充電インフラに対応し、EVフリートの運用効率向上を目指す。

eMotion FleetとABBが充電システム連携、EVフリート運用の効率化とコスト削減を実現へ

eMotion Fleet株式会社はABB製充電器とのOCPP接続連携検証を完了し、EV運行・エネルギー管理システムとの統合を実現。充電器の遠隔監視・制御や充電データのリアルタイム取得が可能となり、運行計画に応じた最適な充電管理を実現。デマンドコントロール機能により電力コスト削減と電力網の負荷軽減も実現する。今後は多様な充電インフラに対応し、EVフリートの運用効率向上を目指す。

ピエクレックスとアドベンチャーワールドが廃棄物ゼロパーク構想を発表、循環型システムの確立へ

ピエクレックスとアドベンチャーワールドが廃棄物ゼロパーク構想を発表、循環型システムの確立へ

株式会社ピエクレックスが2025年2月12日、第1回ピエクレックスカンファレンスにてアドベンチャーワールドと連携した廃棄物ゼロパーク構想を発表した。循環インフラP-FACTSを活用し、パーク内の廃棄物を堆肥化して農産物生産に活用する循環型システムを構築する。第一弾としてHAPPY PANDA 30thグッズを発売予定で、P-FACTS対応の繊維素材を採用した環境配慮型製品を展開していく。

ピエクレックスとアドベンチャーワールドが廃棄物ゼロパーク構想を発表、循環型システムの確立へ

株式会社ピエクレックスが2025年2月12日、第1回ピエクレックスカンファレンスにてアドベンチャーワールドと連携した廃棄物ゼロパーク構想を発表した。循環インフラP-FACTSを活用し、パーク内の廃棄物を堆肥化して農産物生産に活用する循環型システムを構築する。第一弾としてHAPPY PANDA 30thグッズを発売予定で、P-FACTS対応の繊維素材を採用した環境配慮型製品を展開していく。

ENECHANGEがGoogle マップにEV充電器情報を提供開始、全国6,890口の充電スポット情報がリアルタイムで確認可能に

ENECHANGEがGoogle マップにEV充電器情報を提供開始、全国6,890口の充電スポ...

ENECHANGE株式会社は、全国の6kWの普通充電器「EV充電エネチェンジ」の情報をGoogle マップに提供開始した。OCPIインターフェイスを通じて位置情報や満空情報などの詳細情報がリアルタイムで連携され、専門チームの巡回調査やEVsmartの14万を超える口コミ情報を活用した高精度な情報提供を実現している。

ENECHANGEがGoogle マップにEV充電器情報を提供開始、全国6,890口の充電スポ...

ENECHANGE株式会社は、全国の6kWの普通充電器「EV充電エネチェンジ」の情報をGoogle マップに提供開始した。OCPIインターフェイスを通じて位置情報や満空情報などの詳細情報がリアルタイムで連携され、専門チームの巡回調査やEVsmartの14万を超える口コミ情報を活用した高精度な情報提供を実現している。

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

株式会社aiESGと日本工営株式会社が、インフラ開発におけるESG評価とサステナビリティ関連のコンサルティングサービス提供に向けた協働検討を開始。AIによるデータ分析とインフラ開発の専門知識を組み合わせ、環境負荷の低減や社会的インパクトの可視化、経済価値の最大化を目指す。両社の強みを活かした革新的なアプローチにより、持続可能な社会インフラの実現を目指す。

aiESGと日本工営がインフラ開発のESG評価で協業、AIを活用した持続可能性評価の実現へ

株式会社aiESGと日本工営株式会社が、インフラ開発におけるESG評価とサステナビリティ関連のコンサルティングサービス提供に向けた協働検討を開始。AIによるデータ分析とインフラ開発の専門知識を組み合わせ、環境負荷の低減や社会的インパクトの可視化、経済価値の最大化を目指す。両社の強みを活かした革新的なアプローチにより、持続可能な社会インフラの実現を目指す。

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力管理の最適化を実現

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力...

デンソーソリューションは、デンソーが開発した電動車向け充電制御システム「EVECOM」の販売を2025年3月6日より開始した。EVECOMは充電器のIoT化により、建屋全体の電力監視による充電時間の最適化や、スマートフォンを活用したユーザー認証システムを実現。また、API連携による各種システム連携や多様な充電設備への対応により、企業や施設における充電インフラの整備を強力に支援する。

デンソーソリューションがEV充電制御システムEVECOMを発売、充電インフラ整備の効率化と電力...

デンソーソリューションは、デンソーが開発した電動車向け充電制御システム「EVECOM」の販売を2025年3月6日より開始した。EVECOMは充電器のIoT化により、建屋全体の電力監視による充電時間の最適化や、スマートフォンを活用したユーザー認証システムを実現。また、API連携による各種システム連携や多様な充電設備への対応により、企業や施設における充電インフラの整備を強力に支援する。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認証の脆弱性、低権限アカウントからユーザーグループ作成が可能に

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-23411】mySCADA myPRO ManagerにCSRF脆弱性、機...

CISAがmySCADA myPRO Managerにクロスサイトリクエストフォージェリ(CSRF)の脆弱性が存在することを公表した。CVE-2025-23411として識別されるこの脆弱性は、CVSS v3.1で6.3のミディアムスコアを記録。攻撃者は悪意のあるウェブサイトに被害者を誘導することで機密情報を取得できる可能性がある。影響を受けるバージョンは1.4未満で、早急なアップデートが推奨される。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証情報の平文保存でセキュリティリスクが深刻化

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業用制御システムのセキュリティに警鐘

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...

CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-25067】mySCADA myPRO Managerに深刻な脆弱性、産業...

CISAが産業用制御システム向けソフトウェアmySCADA myPRO Managerにおいて、深刻なOS Command Injection脆弱性(CVE-2025-25067)を報告した。バージョン1.4未満の全バージョンが影響を受け、リモートからの任意のOSコマンド実行が可能となる。CVSSスコア9.8のクリティカルな脆弱性として評価され、重要インフラのセキュリティに深刻な影響を及ぼす可能性がある。

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆弱性、コマンドインジェクション攻撃のリスクが判明

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆...

CISAが2025年2月13日、Outback Power社のMojaveインバーターにコマンドインジェクション脆弱性が存在することを公表。CVE-2025-24861として識別されたこの脆弱性は、特別に細工されたPOSTリクエストを介して不正なコマンドを実行できる危険性がある。CVSS v3.1で7.5、v4.0で8.7の重要度評価となっており、すべてのバージョンが影響を受ける。

【CVE-2025-24861】Outback Power Mojaveインバーターに重大な脆...

CISAが2025年2月13日、Outback Power社のMojaveインバーターにコマンドインジェクション脆弱性が存在することを公表。CVE-2025-24861として識別されたこの脆弱性は、特別に細工されたPOSTリクエストを介して不正なコマンドを実行できる危険性がある。CVSS v3.1で7.5、v4.0で8.7の重要度評価となっており、すべてのバージョンが影響を受ける。

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpenAIモデルの直接利用が可能に

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpe...

Snowflakeは2025年2月26日、Microsoftとのパートナーシップ拡大を発表し、フルマネージドAIサービス「Snowflake Cortex AI」でOpenAIのモデルを直接利用可能にする。Microsoft Azure OpenAI ServiceとAzure AI Foundryの統合により、企業はクラウドやリージョンを問わずAIアプリケーションを構築できるようになる。さらに2025年6月からはMicrosoft 365 CopilotとTeamsへの統合も予定されている。

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpe...

Snowflakeは2025年2月26日、Microsoftとのパートナーシップ拡大を発表し、フルマネージドAIサービス「Snowflake Cortex AI」でOpenAIのモデルを直接利用可能にする。Microsoft Azure OpenAI ServiceとAzure AI Foundryの統合により、企業はクラウドやリージョンを問わずAIアプリケーションを構築できるようになる。さらに2025年6月からはMicrosoft 365 CopilotとTeamsへの統合も予定されている。

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRCコマンドインジェクションの脆弱性、3.0.4で修正完了

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

【CVE-2025-27146】matrix-appservice-irc 3.0.3にIRC...

GitHubは2025年2月25日、Node.js向けIRCブリッジソフトウェアのmatrix-appservice-ircにおいて、バージョン3.0.3以前に深刻な脆弱性が存在することを公表した。この脆弱性により、攻撃者は操作対象のIRCユーザーとして任意のコマンドを実行可能。CVSSスコアは2.7(LOW)と評価されており、matrix-org社は既にバージョン3.0.4でパッチを適用済みだ。

メルカリがMVNO事業に参入、ギガの個人間売買が可能な「メルカリモバイル」を提供開始

メルカリがMVNO事業に参入、ギガの個人間売買が可能な「メルカリモバイル」を提供開始

メルカリが新たなMVNOサービス「メルカリモバイル」の提供を2025年3月4日より開始。月額990円の2GBプランと2,390円の20GBプランを展開し、ドコモ回線を活用。日本初となるギガの個人間売買機能を実装し、1GB単位で200円から取引可能。メルカリアプリ内で完結する申込みフローと柔軟な料金プランにより、新たな通信サービスの選択肢を提供。

メルカリがMVNO事業に参入、ギガの個人間売買が可能な「メルカリモバイル」を提供開始

メルカリが新たなMVNOサービス「メルカリモバイル」の提供を2025年3月4日より開始。月額990円の2GBプランと2,390円の20GBプランを展開し、ドコモ回線を活用。日本初となるギガの個人間売買機能を実装し、1GB単位で200円から取引可能。メルカリアプリ内で完結する申込みフローと柔軟な料金プランにより、新たな通信サービスの選択肢を提供。

Slash FintechがJETROのWeb3 Salonで優勝、USDCを担保とした日本初のBNPLサービス「Slash Card」を2025年6月末までに提供へ

Slash FintechがJETROのWeb3 Salonで優勝、USDCを担保とした日本初...

Slash Fintech LimitedがJETRO主催の「Web3 Salon – VC Connect」スタートアップピッチにて優勝し、USDCを担保とした日本初のBNPLサービス「Slash Card」を発表した。2025年6月末までの発行を予定しており、暗号資産時価総額3兆4,000億ドル、国内暗号資産口座数1100万口座という市場環境の中、暗号資産と現実世界の決済をシームレスに接続する新しいサービスとして期待が高まっている。

Slash FintechがJETROのWeb3 Salonで優勝、USDCを担保とした日本初...

Slash Fintech LimitedがJETRO主催の「Web3 Salon – VC Connect」スタートアップピッチにて優勝し、USDCを担保とした日本初のBNPLサービス「Slash Card」を発表した。2025年6月末までの発行を予定しており、暗号資産時価総額3兆4,000億ドル、国内暗号資産口座数1100万口座という市場環境の中、暗号資産と現実世界の決済をシームレスに接続する新しいサービスとして期待が高まっている。

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横断的な業務効率化を実現へ

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...

クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。

IdrasysがAIエージェントサービスGenAI Admin Portalを提供開始、部署横...

クリーク・アンド・リバー社の子会社Idrasysが、インツミット社開発のAIエージェントサービス「GenAI Admin Portal」の提供を開始した。Azure OpenAI ServiceとChatGPTモデルを統合し、音声会議記録要約やチャットボット、契約書分析など、各部署の業務効率を改善する統合的なAIソリューションを提供する。すでに台湾の政府機関やインフラ企業で導入実績があり、日本でも札幌観光協会での活用が始まっている。

JR東日本が新幹線荷物輸送サービス「はこビュン」を事業化、東北新幹線で大規模輸送を実現へ

JR東日本が新幹線荷物輸送サービス「はこビュン」を事業化、東北新幹線で大規模輸送を実現へ

JR東日本が鉄道ネットワークを活用した新たな荷物輸送サービス「はこビュン」の事業化を発表。2025年4月から新青森・東京間で客室を使用した車両貸輸送を開始し、さらに2025年秋にはE3系新幹線を改造した荷物専用車両による盛岡・東京間での大規模輸送を実施予定。物流業界の人手不足やCO2排出量削減、地方創生などの社会的課題解決に貢献する。

JR東日本が新幹線荷物輸送サービス「はこビュン」を事業化、東北新幹線で大規模輸送を実現へ

JR東日本が鉄道ネットワークを活用した新たな荷物輸送サービス「はこビュン」の事業化を発表。2025年4月から新青森・東京間で客室を使用した車両貸輸送を開始し、さらに2025年秋にはE3系新幹線を改造した荷物専用車両による盛岡・東京間での大規模輸送を実施予定。物流業界の人手不足やCO2排出量削減、地方創生などの社会的課題解決に貢献する。

AIデータ社が生産管理向けAI孔明×AI/DXフォーラムを開催、データと知財の融合でDX推進を加速

AIデータ社が生産管理向けAI孔明×AI/DXフォーラムを開催、データと知財の融合でDX推進を加速

AIデータ株式会社が2025年3月17日に「生産管理向けAI孔明×AI/DXフォーラム March」を開催する。AI孔明を活用したデータと知財の統合プラットフォームの実例を紹介し、企業の生産管理業務のAI化を促進。フォーラムでは基調講演や活用事例紹介、データ基盤講演など充実したプログラムを提供し、生産性向上とコスト削減に向けた実践的なソリューションを提示する予定だ。

AIデータ社が生産管理向けAI孔明×AI/DXフォーラムを開催、データと知財の融合でDX推進を加速

AIデータ株式会社が2025年3月17日に「生産管理向けAI孔明×AI/DXフォーラム March」を開催する。AI孔明を活用したデータと知財の統合プラットフォームの実例を紹介し、企業の生産管理業務のAI化を促進。フォーラムでは基調講演や活用事例紹介、データ基盤講演など充実したプログラムを提供し、生産性向上とコスト削減に向けた実践的なソリューションを提示する予定だ。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結果を公開

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

通信機器の再起動でWi-Fiトラブルの7割以上が解決、株式会社Cadenzaが271件の調査結...

株式会社Cadenzaが2024年に対応したインターネット・Wi-Fiトラブル271件の調査結果を公開。ONUや無線ルーターの再起動が43.5%、端末の再起動が26.6%を占め、通信機器の再起動だけで7割以上のトラブルが解決。マンションでは夜間の同時接続による速度低下が課題となっており、プロバイダや回線の見直しが必要な場合もある。

JCOMがスマートフォン費用の負担調査を実施、世帯における費用負担の増加と対応策が明らかに

JCOMがスマートフォン費用の負担調査を実施、世帯における費用負担の増加と対応策が明らかに

JCOMとジェイコム少額短期保険が実施した調査で、スマートフォンを3人以上利用する世帯の約9割が端末価格上昇による費用負担の増加を実感していることが判明。対策として契約プラン変更や端末の長期利用が選択されており、故障時の修理費用も10,000円以上が約5割を占めるなど、家計への影響が顕著となっている。

JCOMがスマートフォン費用の負担調査を実施、世帯における費用負担の増加と対応策が明らかに

JCOMとジェイコム少額短期保険が実施した調査で、スマートフォンを3人以上利用する世帯の約9割が端末価格上昇による費用負担の増加を実感していることが判明。対策として契約プラン変更や端末の長期利用が選択されており、故障時の修理費用も10,000円以上が約5割を占めるなど、家計への影響が顕著となっている。