Tech Insights
renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献
株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。
renueが生成AIを活用したベンダーロックイン解除サービスを開始、企業のシステム自律性向上に貢献
株式会社renueは生成AIを活用したベンダーロックイン解除サービスを2025年1月15日に開始した。既存システムの分析から開発、ドキュメント整理、さらにクライアント企業の内製化までを包括的に支援し、特定ベンダーやレガシーシステムへの依存からの脱却を実現する。成果報酬型の料金体系を採用しており、年商1,000億円の企業では初年度で2.8億円の実質メリットが見込まれる。
キンドリルがKyndryl Instituteを設立、デジタル変革の意思決定支援とビジネスイノ...
世界最大級のITインフラストラクチャーサービスプロバイダーであるキンドリルは、テクノロジーとビジネスの接点におけるイノベーションに新たな視点をもたらす機関としてKyndryl Instituteを設立した。この機関は、AI、サイバーセキュリティ、ITモダナイゼーションなどの課題に対して、多様な視点と実用的なインサイトを提供することで、世界中の経営陣の戦略的意思決定を支援する。
キンドリルがKyndryl Instituteを設立、デジタル変革の意思決定支援とビジネスイノ...
世界最大級のITインフラストラクチャーサービスプロバイダーであるキンドリルは、テクノロジーとビジネスの接点におけるイノベーションに新たな視点をもたらす機関としてKyndryl Instituteを設立した。この機関は、AI、サイバーセキュリティ、ITモダナイゼーションなどの課題に対して、多様な視点と実用的なインサイトを提供することで、世界中の経営陣の戦略的意思決定を支援する。
国産SQL開発環境A5:SQL Mk-2がv2.20.0へアップデート、AIアシスタント機能の...
松原正和氏が開発する国産SQL開発環境「A5:SQL Mk-2」が2025年1月8日にv2.20.0へアップデートした。新バージョンではClaude、Gemini、Azure OpenAI、ChatGPTなどの主要AIサービスと連携可能なAIアシスタント機能を搭載。SQLクエリの生成やコメント付け、実行計画の最適化まで、さまざまな場面でAIによる開発支援を受けられるようになった。
国産SQL開発環境A5:SQL Mk-2がv2.20.0へアップデート、AIアシスタント機能の...
松原正和氏が開発する国産SQL開発環境「A5:SQL Mk-2」が2025年1月8日にv2.20.0へアップデートした。新バージョンではClaude、Gemini、Azure OpenAI、ChatGPTなどの主要AIサービスと連携可能なAIアシスタント機能を搭載。SQLクエリの生成やコメント付け、実行計画の最適化まで、さまざまな場面でAIによる開発支援を受けられるようになった。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサ...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service (RRAS)にリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスクな脆弱性として評価されており、Windows Server 2008からWindows Server 2025まで広範なバージョンに影響を及ぼす。脆弱性の種類はCWE-122に分類されるヒープベースのバッファオーバーフローであり、早急な対応が必要となる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響...
Microsoftは2024年12月10日、Windows Routing and Remote Access Service(RRAS)におけるリモートコード実行の脆弱性を公開した。CVSSスコア8.8の高リスク脆弱性として評価され、Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与える。攻撃者によるリモートからのコード実行を可能にする危険性があり、企業や組織のセキュリティ担当者による迅速な対応が求められる。
【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...
LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。
【CVE-2024-56760】LinuxカーネルのPCI/MSI実装における脆弱性、RISC...
LinuxカーネルのPCI/MSI実装において、RISCVプラットフォーム上での警告発生問題が修正された。この更新により、階層的な割り込みドメインを使用するシステムでの安定性が向上。特にpci_msi_setup_msi_irqs()からの警告問題が解決され、MSI-Xのレガシーフォールバックの処理が改善された。Loongarchプラットフォームでも同様の問題が修正され、より安定した運用が可能になった。
TISがAWS ITトランスフォーメーションパッケージの提供を開始、クラウドネイティブ技術を活...
TIS株式会社は2024年12月24日、AWSのクラウドネイティブ技術を活用した「AWS ITトランスフォーメーションパッケージ for Cloud Native TISエディション」の提供を開始した。500件を超えるAWS導入実績とノウハウを活かし、人・プロセス・技術の3本柱でクラウドジャーニーを実現。企業のDX推進とモダナイゼーションを総合的に支援する。参考価格は250万円からで、標準納期は2ヵ月からとなっている。
TISがAWS ITトランスフォーメーションパッケージの提供を開始、クラウドネイティブ技術を活...
TIS株式会社は2024年12月24日、AWSのクラウドネイティブ技術を活用した「AWS ITトランスフォーメーションパッケージ for Cloud Native TISエディション」の提供を開始した。500件を超えるAWS導入実績とノウハウを活かし、人・プロセス・技術の3本柱でクラウドジャーニーを実現。企業のDX推進とモダナイゼーションを総合的に支援する。参考価格は250万円からで、標準納期は2ヵ月からとなっている。
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
IT専門調査会社のIDC Japanが国内ITサービス市場予測を発表した。2023年から2028年までの年間平均成長率は6.2%で、2028年には市場規模が8兆8,201億円に到達する見込みだ。クラウド移行需要やモダナイゼーション需要が継続的な成長を支え、AIユースケースの発展が更なる市場拡大を促進するだろう。
IDC Japanが国内ITサービス市場予測を発表、2028年に8兆8,201億円規模へと成長継続
IT専門調査会社のIDC Japanが国内ITサービス市場予測を発表した。2023年から2028年までの年間平均成長率は6.2%で、2028年には市場規模が8兆8,201億円に到達する見込みだ。クラウド移行需要やモダナイゼーション需要が継続的な成長を支え、AIユースケースの発展が更なる市場拡大を促進するだろう。
TISがAWS ITトランスフォーメーションパッケージを提供開始、クラウドジャーニーの実現を総合支援
TISインテックグループのTISは、AWSのクラウドネイティブ技術を活用した「AWS ITトランスフォーメーションパッケージ for Cloud Native TISエディション」を2024年12月24日より提供開始した。「人×プロセス×技術」の3本柱を軸に、500件を超えるAWS導入実績とノウハウを活かし、企業のクラウドジャーニーを総合的に支援する体制を整えている。
TISがAWS ITトランスフォーメーションパッケージを提供開始、クラウドジャーニーの実現を総合支援
TISインテックグループのTISは、AWSのクラウドネイティブ技術を活用した「AWS ITトランスフォーメーションパッケージ for Cloud Native TISエディション」を2024年12月24日より提供開始した。「人×プロセス×技術」の3本柱を軸に、500件を超えるAWS導入実績とノウハウを活かし、企業のクラウドジャーニーを総合的に支援する体制を整えている。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
【CVE-2024-54492】AppleがmacOS Sequoia 15.2など複数OSの...
Appleは2024年12月11日、macOS Sequoia 15.2、iOS 18.2、iPadOS 18.2、iPadOS 17.7.3、visionOS 2.2に対するセキュリティアップデートを公開した。CVE-2024-54492として識別される脆弱性は、特権的なネットワークポジションにある攻撃者がネットワークトラフィックを改変可能な問題で、CVSS v3.1で9.8(Critical)と評価されている。対策としてHTTPS通信の採用により、セキュリティを強化している。
インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...
インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。
インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...
インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。
日本住宅ローンがLaKeelシリーズを採用、2025年春の新ローンサービス開始に向けシステム基...
株式会社ラキールは日本住宅ローンよりLaKeel DXとLaKeel Data Insightを受注した。新ローンシステムの構築により、ビジネス環境の変化に応じた柔軟な改修が可能となり、2025年春からの新サービス提供に向けた基盤が整う。レガシーシステムからの段階的な移行も計画されており、DXの更なる推進が期待される。
日本住宅ローンがLaKeelシリーズを採用、2025年春の新ローンサービス開始に向けシステム基...
株式会社ラキールは日本住宅ローンよりLaKeel DXとLaKeel Data Insightを受注した。新ローンシステムの構築により、ビジネス環境の変化に応じた柔軟な改修が可能となり、2025年春からの新サービス提供に向けた基盤が整う。レガシーシステムからの段階的な移行も計画されており、DXの更なる推進が期待される。
クリエーションラインが生成AI活用のレガシーシステムモダナイゼーションツール「Moderniz...
クリエーションライン株式会社が2024年12月19日、生成AI技術を活用したレガシーシステムのモダナイズ支援ツール「Modernizer AI」を正式リリース。既存システムの分析からドキュメント作成、コード生成、テスト生成までを包括的に支援し、企業が直面する「2025年の崖」問題の解決に貢献する。経済産業省のDXレポートで指摘される最大12兆円の経済損失リスクへの対策として期待。
クリエーションラインが生成AI活用のレガシーシステムモダナイゼーションツール「Moderniz...
クリエーションライン株式会社が2024年12月19日、生成AI技術を活用したレガシーシステムのモダナイズ支援ツール「Modernizer AI」を正式リリース。既存システムの分析からドキュメント作成、コード生成、テスト生成までを包括的に支援し、企業が直面する「2025年の崖」問題の解決に貢献する。経済産業省のDXレポートで指摘される最大12兆円の経済損失リスクへの対策として期待。
【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...
Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。
【CVE-2024-49551】Adobe Media Encoder 25.0に深刻な脆弱性...
Adobe Media Encoder 25.0と24.6.3以前のバージョンにおいて、範囲外書き込み(Out-Of-Bounds Write)の脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能になる。権限昇格は不要だが、ユーザーの操作を必要とする特徴がある。CISAの評価では自動化された攻撃は確認されていないものの、早急な対応が推奨されている。
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-12130】Rockwell Automation Arena®にOut ...
Rockwell AutomationのArena®に深刻なOut Of Bounds Read脆弱性が発見された。CVE-2024-12130として識別されるこの脆弱性は、攻撃者が細工したDOEファイルを通じてメモリ境界外の読み取りを引き起こし、任意のコード実行を可能にする。全バージョン16.20.03以前が影響を受け、CVSSスコアは8.5と高い深刻度を示している。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
分析屋がおもてなし分析を新コンセプトに据え、データサイエンティストの人材育成とデータ活用の促進...
株式会社分析屋は2024年12月10日、新企業コンセプト「おもてなし分析」を軸としたコーポレートサイトをリニューアル。データサイエンティストに日本独自の「おもてなし」精神を取り入れた教育プログラムを導入し、顧客との信頼関係を深め課題解決力を高めている。商標登録も完了し、今後はおもてなし規格認証の取得も予定している。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
GoogleがAndroid 16のWebViewでUA文字列削減を発表、プライバシー保護とユ...
Googleは2024年12月6日、Android 16のWebViewにおけるUA文字列の削減を発表した。Chrome 107から実施している仕様変更をAndroidプラットフォームにも適用し、OSやCPU情報を静的な文字列に置き換えることで、ユーザープライバシーの保護を強化。User-Agent Client Hintsのサポートも提供し、開発者への影響を最小限に抑える方針だ。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
MicrosoftがWindows ServerとExchange ServerのNTLMリレ...
MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。
東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現
ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。
東海労働金庫がPOWER EGGを導入、ノーコード開発による業務効率化とペーパーレス化を実現
ディサークル株式会社が提供する業務デジタル化ツール「POWER EGG」の東海労働金庫における導入事例が公開された。ノーコード開発による内製化やWebデータベースの活用により、従来の外部ベンダー依存から脱却。全職員による700本のデータベース運用体制を確立し、紙文書の削減と業務効率化を実現している。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
Akamai Guardicore Segmentationが152%のROIを達成、3年間で...
Akamai Technologies, Inc.がAkamai Guardicore Segmentationの調査結果を発表。3年間で960万米ドルの総利益を達成し、6か月未満での投資回収を実現。インシデント管理作業が70%削減され、セキュリティ担当者数も33%削減。レガシーシステムの削減により290万米ドル以上のコスト削減効果も。マイクロセグメンテーション技術により、効果的な脅威対策とネットワークの可視性向上を実現している。
TISのことら税公金簡易導入サービスを静岡銀行が採用、自行アプリでの税公金納付機能をスピーディ...
TIS株式会社は静岡銀行への「ことら税公金簡易導入サービス」の提供を発表した。このサービスは地方税統一QRコードの読み取りから収納までの機能をSaaS型で提供し、システム開発と保守のコストを削減。静岡銀行は2025年春頃から自行アプリでの税公金収納機能の提供を開始する予定だ。
TISのことら税公金簡易導入サービスを静岡銀行が採用、自行アプリでの税公金納付機能をスピーディ...
TIS株式会社は静岡銀行への「ことら税公金簡易導入サービス」の提供を発表した。このサービスは地方税統一QRコードの読み取りから収納までの機能をSaaS型で提供し、システム開発と保守のコストを削減。静岡銀行は2025年春頃から自行アプリでの税公金収納機能の提供を開始する予定だ。
AWSがAmazon Q Developerに生成AI活用のVMware環境自動変換機能を追加...
AWSは米ラスベガスで開催中のAWS re:Invent 2024において、VMware環境の仮想マシンやネットワーク設定をAWS環境に自動変換する機能をAmazon Q Developerに追加した。生成AIを活用することで500台規模の仮想マシン設定を1時間で変換可能であり、従来の手作業と比べて80倍の効率化を実現。チーム間のコラボレーション機能や監視機能も備えている。
AWSがAmazon Q Developerに生成AI活用のVMware環境自動変換機能を追加...
AWSは米ラスベガスで開催中のAWS re:Invent 2024において、VMware環境の仮想マシンやネットワーク設定をAWS環境に自動変換する機能をAmazon Q Developerに追加した。生成AIを活用することで500台規模の仮想マシン設定を1時間で変換可能であり、従来の手作業と比べて80倍の効率化を実現。チーム間のコラボレーション機能や監視機能も備えている。
DirectCloudがBOXIL SaaS AWARD Winter 2024でオンラインス...
株式会社ダイレクトクラウドが提供する法人向けクラウドストレージサービス「DirectCloud」が、BOXIL SaaS AWARD Winter 2024のオンラインストレージ部門でGood Serviceを受賞した。2023年6月のSummer 2023から7期連続の受賞となり、高度なセキュリティと利便性を兼ね備えたサービスとして高い評価を獲得。企業のドキュメントデータ活用とDX推進に貢献している。
DirectCloudがBOXIL SaaS AWARD Winter 2024でオンラインス...
株式会社ダイレクトクラウドが提供する法人向けクラウドストレージサービス「DirectCloud」が、BOXIL SaaS AWARD Winter 2024のオンラインストレージ部門でGood Serviceを受賞した。2023年6月のSummer 2023から7期連続の受賞となり、高度なセキュリティと利便性を兼ね備えたサービスとして高い評価を獲得。企業のドキュメントデータ活用とDX推進に貢献している。
ユナイテッドがプレカルのクラウド型レセコンに出資、薬局業界の業務効率化を推進へ
調剤薬局向けにクラウド型レセコンを提供する株式会社プレカルは2024年12月4日、ユナイテッド株式会社からの出資を発表した。直感的なUI/UXと低コストな設計により薬局業界のレガシーシステムにおける課題を解決し、2.41倍という高い有効求人倍率に直面する薬剤師不足の改善に貢献することが期待されている。
ユナイテッドがプレカルのクラウド型レセコンに出資、薬局業界の業務効率化を推進へ
調剤薬局向けにクラウド型レセコンを提供する株式会社プレカルは2024年12月4日、ユナイテッド株式会社からの出資を発表した。直感的なUI/UXと低コストな設計により薬局業界のレガシーシステムにおける課題を解決し、2.41倍という高い有効求人倍率に直面する薬剤師不足の改善に貢献することが期待されている。
【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-11792】Fuji Electric Monitouch V-SFT V...
Fuji Electric Monitouch V-SFT V8において、スタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-11792として識別されるこの脆弱性は、V8ファイルの解析時にユーザー入力データの長さを適切に検証せずにスタックベースのバッファにコピーすることで発生する。CVSSスコア7.8の重大な脆弱性であり、悪意のあるファイルを開くことで任意のコード実行が可能となる危険性がある。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
【CVE-2024-11802】Fuji Electric Tellus Lite V-Sim...
Fuji ElectricのTellus Lite V-Simulator 5において、V8ファイル解析時のスタックベースのバッファオーバーフローによる遠隔コード実行の脆弱性が発見された。CVE-2024-11802として識別されたこの脆弱性は、CVSSスコア7.8の高リスクと評価されており、バージョン4.0.20.0が影響を受ける。攻撃者は悪意のあるファイルを通じて任意のコード実行が可能となる。
AWSがAmazon Elastic VMware Serviceのプレビュー版を公開、VMw...
AWSは年次イベント「AWS re:Invent 2024」で、VMware Cloud Foundation環境をAmazon VPC上で直接実行できる新サービス「Amazon Elastic VMware Service」のプレビュー版を発表した。既存のVMware環境からの移行を容易にし、200以上のAWSサービスとの統合によってビジネス変革を促進する。セルフマネージドとマネージドの両オプションを提供し、組織のニーズに応じた柔軟な運用を実現する。
AWSがAmazon Elastic VMware Serviceのプレビュー版を公開、VMw...
AWSは年次イベント「AWS re:Invent 2024」で、VMware Cloud Foundation環境をAmazon VPC上で直接実行できる新サービス「Amazon Elastic VMware Service」のプレビュー版を発表した。既存のVMware環境からの移行を容易にし、200以上のAWSサービスとの統合によってビジネス変革を促進する。セルフマネージドとマネージドの両オプションを提供し、組織のニーズに応じた柔軟な運用を実現する。
富士通とAWSが戦略的協業契約を締結、デジタルトランスフォーメーション加速に向けた取り組みを本格化
富士通株式会社はAmazon Web Services(AWS)と3年間のグローバルな戦略的協業契約を締結した。AWS認定資格保有数を7,000件から12,000件へ拡大し、800件以上の受注獲得を目指す。Fujitsu UvanceのオファリングとAWSのクラウドサービスを連携させ、顧客のデジタルトランスフォーメーションとビジネス変革を支援する包括的な取り組みを展開。
富士通とAWSが戦略的協業契約を締結、デジタルトランスフォーメーション加速に向けた取り組みを本格化
富士通株式会社はAmazon Web Services(AWS)と3年間のグローバルな戦略的協業契約を締結した。AWS認定資格保有数を7,000件から12,000件へ拡大し、800件以上の受注獲得を目指す。Fujitsu UvanceのオファリングとAWSのクラウドサービスを連携させ、顧客のデジタルトランスフォーメーションとビジネス変革を支援する包括的な取り組みを展開。
【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...
Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。
【CVE-2024-50193】LinuxカーネルのCPUバッファクリアタイミングに脆弱性、R...
Linuxカーネルの32ビットX86環境において、NMI復帰時のCPUバッファクリアに関する重要な脆弱性が発見された。この問題はLinux version 6.8に影響を及ぼし、特にRDFS緩和策の観点から、レジスタ復元後のCPUバッファクリアが必要とされる。修正パッチは複数のバージョンに適用され、セキュリティ上の課題が解消された。
【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。
【CVE-2024-53909】Veritas Enterprise Vaultに深刻な脆弱性...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、.NET Remoting関連の重大な脆弱性が発見された。CVE-2024-53909として識別されるこの脆弱性は、信頼されていないデータのデシリアライゼーションに起因し、リモートからの任意のコード実行を可能にする。CVSS評価は9.8(CRITICAL)と非常に高く、攻撃の複雑さが低いため、早急な対応が求められている。