Tech Insights
DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...
DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。
DARPAがCコードをRustに自動変換するTRACTOR programを開始、メモリ安全性...
DARPAが発表したTRACTOR programは、レガシーCコードを安全なRust言語に自動変換する技術の開発を目指す。LLMと解析技術を組み合わせ、熟練開発者レベルの品質を目標とする。メモリ安全性脆弱性の排除によりソフトウェアセキュリティの向上が期待される。2024年8月26日にProposers Dayを開催し、公開コンペティションも計画中だ。
キンドリルがRISE with SAPを採用し戦略的アライアンスを拡大、クラウド移行支援サービ...
キンドリルはRISE with SAPソリューションを採用し、SAPとの戦略的アライアンスを拡大した。SAP S/4HANA Cloud Private Editionのデリバリーにおいて、アドバイザリーから実装、マネージドサービスまでのフルスイートを提供し、お客様のクラウド移行とデジタルトランスフォーメーションを包括的に支援する。AIやデータ分析、アプリケーション開発など、幅広いサービスを展開し、SAPのclean core戦略にも対応する。
キンドリルがRISE with SAPを採用し戦略的アライアンスを拡大、クラウド移行支援サービ...
キンドリルはRISE with SAPソリューションを採用し、SAPとの戦略的アライアンスを拡大した。SAP S/4HANA Cloud Private Editionのデリバリーにおいて、アドバイザリーから実装、マネージドサービスまでのフルスイートを提供し、お客様のクラウド移行とデジタルトランスフォーメーションを包括的に支援する。AIやデータ分析、アプリケーション開発など、幅広いサービスを展開し、SAPのclean core戦略にも対応する。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
OpenTextがCloud Editions 24.3を発表、AIとセキュリティの統合で開発...
OpenTextが新製品「Cloud Editions 24.3」を発表した。AIを活用したDevSecOpsの採用支援や、OpenText Aviatorによるソフトウェアデリバリーの最適化など、開発者とナレッジワーカーの生産性向上を目指す新機能が多数搭載されている。情報管理、クラウド、AIの統合により、企業のデジタルトランスフォーメーションを加速させることが期待される。
OpenTextがCloud Editions 24.3を発表、AIとセキュリティの統合で開発...
OpenTextが新製品「Cloud Editions 24.3」を発表した。AIを活用したDevSecOpsの採用支援や、OpenText Aviatorによるソフトウェアデリバリーの最適化など、開発者とナレッジワーカーの生産性向上を目指す新機能が多数搭載されている。情報管理、クラウド、AIの統合により、企業のデジタルトランスフォーメーションを加速させることが期待される。
INSネット(Integrated Services Digital Network)とは?意...
INSネット(Integrated Services Digital Network)の意味をわかりやすく簡単に解説しています。「INSネット(Integrated Services Digital Network)」とは?と検索している方は、ぜひこの記事を参考にしてください。
INSネット(Integrated Services Digital Network)とは?意...
INSネット(Integrated Services Digital Network)の意味をわかりやすく簡単に解説しています。「INSネット(Integrated Services Digital Network)」とは?と検索している方は、ぜひこの記事を参考にしてください。
AOSデータ社がIDX.jpをリリース、金融業界のDX推進と業務効率化に貢献
AOSデータ株式会社が金融データプラットフォームIDX.jpを2024年7月31日にリリースした。取引データ管理、規制遵守ドキュメント共有、クレームデータ処理を効率化し、金融機関のDXを推進。データ解析とAIを活用したリスク管理、業務プロセスの効率化、パーソナライズされた金融商品提供などを通じて、日本の金融業界が直面する課題解決を支援する。
AOSデータ社がIDX.jpをリリース、金融業界のDX推進と業務効率化に貢献
AOSデータ株式会社が金融データプラットフォームIDX.jpを2024年7月31日にリリースした。取引データ管理、規制遵守ドキュメント共有、クレームデータ処理を効率化し、金融機関のDXを推進。データ解析とAIを活用したリスク管理、業務プロセスの効率化、パーソナライズされた金融商品提供などを通じて、日本の金融業界が直面する課題解決を支援する。
One人事とGMOトラスト・ログインがSAML認証連携を開始、人事データのセキュリティと利便性が向上
One人事株式会社とGMOグローバルサイン株式会社は、2024年7月31日にOne人事とGMOトラスト・ログインのSAML認証連携を開始した。この連携により、One人事内の人事データを情報漏洩や不正アクセスから守り、外出先でもセキュアにアクセスできるようになる。人事業務の多様性と膨大なデータ管理の課題に対応し、ワンストップでの人事DXシステムとセキュアなアクセスを実現する。
One人事とGMOトラスト・ログインがSAML認証連携を開始、人事データのセキュリティと利便性が向上
One人事株式会社とGMOグローバルサイン株式会社は、2024年7月31日にOne人事とGMOトラスト・ログインのSAML認証連携を開始した。この連携により、One人事内の人事データを情報漏洩や不正アクセスから守り、外出先でもセキュアにアクセスできるようになる。人事業務の多様性と膨大なデータ管理の課題に対応し、ワンストップでの人事DXシステムとセキュアなアクセスを実現する。
マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上
マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性(CVE-2024-30081)を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1(重要)で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。
マイクロソフト製品でWindows NTLMの脆弱性、なりすまし攻撃のリスクが浮上
マイクロソフトは複数のWindows製品に影響を与えるWindows NTLMの脆弱性(CVE-2024-30081)を公開した。この脆弱性により、攻撃者がなりすましを行える可能性がある。CVSS v3基本値は7.1(重要)で、Windows 10、11、Server 2008-2022の広範なバージョンに影響する。マイクロソフトは正式な対策としてセキュリティ更新プログラムを提供しており、影響を受ける可能性のあるユーザーは速やかな適用が推奨される。
Microsoft Cost Managementが6月アップデートを発表、FOCUS 1.0...
MicrosoftがCost Managementの6月アップデートを発表。FOCUS 1.0のサポート、Azureポータルへのコストカード機能の追加、Kubernetesコストビューの新エントリーポイント導入など、多岐にわたる機能強化を実施。クラウドコスト管理の効率化と可視性向上を実現し、ユーザーのFinOps実践を支援する。
Microsoft Cost Managementが6月アップデートを発表、FOCUS 1.0...
MicrosoftがCost Managementの6月アップデートを発表。FOCUS 1.0のサポート、Azureポータルへのコストカード機能の追加、Kubernetesコストビューの新エントリーポイント導入など、多岐にわたる機能強化を実施。クラウドコスト管理の効率化と可視性向上を実現し、ユーザーのFinOps実践を支援する。
Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大
リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。
Gungnir 0.3.0がリリース、古いOS対応と暗号化強化でリモートデスクトップの選択肢が拡大
リモートデスクトップツール「Gungnir 0.3.0」が約3年ぶりにリリースされた。Windows 2000などの古いOSにも対応し、暗号化の鍵長を256bitに強化。権利表記を「LAUNCELOT CO. LTD.」に変更し、VP8の脆弱性にも対処。Desktop Duplication APIの分離により、幅広いシステムでの利用が可能に。企業のDX推進やレガシーシステム活用に新たな選択肢を提供する。
Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...
マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8(緊急)とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。
Windows Serverのリモートデスクトップライセンスサービスに深刻な脆弱性、リモートコ...
マイクロソフトのWindows Serverのリモートデスクトップライセンスサービスに、CVE-2024-38077として報告された深刻な脆弱性が発見された。CVSS評価で9.8(緊急)とされるこの脆弱性は、リモートでのコード実行を可能にし、Windows Server 2008から2022までの広範なバージョンに影響を及ぼす。マイクロソフトは既にセキュリティ更新プログラムを公開しており、早急な対応が求められる。
RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に
RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。
RADIUSプロトコルに認証偽装脆弱性、UDPベース通信で攻撃可能に
RADIUSプロトコルにおいて、UDPベースの通信を利用した認証レスポンスの偽造が可能な脆弱性が発見された。攻撃者は共有秘密鍵を知らずにRejectをAcceptに変更可能。EAP使用のRADIUSサーバーは影響を受けず、TLS暗号化で回避可能。FreeRADIUS等の開発者には最新版へのアップデートが推奨される。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
Rockwell AutomationのPavilion8に重大な脆弱性、不適切なパーミッショ...
Rockwell AutomationのPavilion8にCVE-2024-6435として識別される重要なリソースに対する不適切なパーミッションの割り当ての脆弱性が発見された。バージョン5.15.00から5.20.00が影響を受け、新規ユーザー作成や機密情報閲覧のリスクがある。対策としてバージョン6.0以降へのアップデートが推奨されている。
Microsoftが新たなWindows 11更新方式を発表、チェックポイント累積更新プログラ...
Microsoftは、Windows 11バージョン24H2以降に導入予定のチェックポイント累積更新プログラムを発表した。この新方式により、更新プログラムのダウンロードサイズが大幅に縮小され、適用時間の短縮が期待される。既存の更新管理ツールとの互換性を維持しつつ、より効率的な更新プロセスを実現する。この変更は、大規模組織のIT管理者から個人ユーザーまで、幅広い利用者に恩恵をもたらすだろう。
Microsoftが新たなWindows 11更新方式を発表、チェックポイント累積更新プログラ...
Microsoftは、Windows 11バージョン24H2以降に導入予定のチェックポイント累積更新プログラムを発表した。この新方式により、更新プログラムのダウンロードサイズが大幅に縮小され、適用時間の短縮が期待される。既存の更新管理ツールとの互換性を維持しつつ、より効率的な更新プロセスを実現する。この変更は、大規模組織のIT管理者から個人ユーザーまで、幅広い利用者に恩恵をもたらすだろう。
Git for Windows v2.46.0-rc0が公開、Windows 7/8サポート終...
Git for Windows v2.46.0-rc0がリリースされ、Windows 7/8のサポート終了と32ビット版の非推奨化が発表された。OpenSSL、PCRE2、OpenSSHなどの主要コンポーネントが更新され、OneDrive管理フォルダでの使用性が向上。ユーザー設定ファイルの参照先も拡張され、より柔軟な設定管理が可能になった。開発環境の近代化と標準化を促進する重要なアップデートとなっている。
Git for Windows v2.46.0-rc0が公開、Windows 7/8サポート終...
Git for Windows v2.46.0-rc0がリリースされ、Windows 7/8のサポート終了と32ビット版の非推奨化が発表された。OpenSSL、PCRE2、OpenSSHなどの主要コンポーネントが更新され、OneDrive管理フォルダでの使用性が向上。ユーザー設定ファイルの参照先も拡張され、より柔軟な設定管理が可能になった。開発環境の近代化と標準化を促進する重要なアップデートとなっている。
HTTPステータスコードの「305 Use Proxy」とは?意味をわかりやすく簡単に解説
HTTPステータスコードの「305 Use Proxy」の意味をわかりやすく簡単に解説しています。「HTTPステータスコードの「305 Use Proxy」」とは?と検索している方は、ぜひこの記事を参考にしてください。
HTTPステータスコードの「305 Use Proxy」とは?意味をわかりやすく簡単に解説
HTTPステータスコードの「305 Use Proxy」の意味をわかりやすく簡単に解説しています。「HTTPステータスコードの「305 Use Proxy」」とは?と検索している方は、ぜひこの記事を参考にしてください。
Linux KernelにDoS脆弱性(CVE-2024-39477)が発見、早急なパッチ適用...
Linux Kernelに新たな脆弱性CVE-2024-39477が発見された。この脆弱性は制限なしのリソース割り当てに関するもので、DoS攻撃のリスクをもたらす。影響を受けるのはLinux Kernel 6.9から6.9.5未満、および6.10.0。CVSS基本値は5.5で、ローカルでの攻撃が可能。システム管理者は早急なパッチ適用が求められる。
Linux KernelにDoS脆弱性(CVE-2024-39477)が発見、早急なパッチ適用...
Linux Kernelに新たな脆弱性CVE-2024-39477が発見された。この脆弱性は制限なしのリソース割り当てに関するもので、DoS攻撃のリスクをもたらす。影響を受けるのはLinux Kernel 6.9から6.9.5未満、および6.10.0。CVSS基本値は5.5で、ローカルでの攻撃が可能。システム管理者は早急なパッチ適用が求められる。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
三菱電機FAソフトに脆弱性発覚、不適切なファイルアクセス権設定で情報漏洩リスク高まる
三菱電機のFAエンジニアリングソフトウェア製品に重大な脆弱性が発見された。デフォルト以外のフォルダにインストールした場合、不適切なファイルアクセス権設定により、悪意のあるプログラムが実行される可能性がある。情報漏洩やデータ改ざん、さらにはDoS攻撃のリスクが指摘されており、産業用制御システムのセキュリティに深刻な影響を与える可能性がある。
MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上
MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。
MicrosoftがSilverlightの重大な脆弱性を公表、情報漏洩のリスクが浮上
MicrosoftのSilverlight 5に重大な脆弱性が発見された。この脆弱性はCVE-2013-3896として識別され、巧妙に細工されたSilverlightアプリケーションを通じて第三者が重要情報を取得可能になる。Windows及びMacの特定バージョンのSilverlight 5が影響を受け、ユーザーには速やかな対策が求められている。マイクロソフトは既に正式な対策を公開しており、セキュリティ専門家はアップデートの重要性を強調している。
Adobe Flashの脆弱性が発覚、複数ベンダーが緊急パッチをリリースし対応を呼びかけ
Adobe Flashの深刻な脆弱性が発見され、複数のベンダーが緊急パッチをリリースした。ActionScript Virtual Machine 2(AVM2)のnewfunction命令に存在するこの脆弱性は、攻撃者による任意のコード実行を可能にし、すでに攻撃活動も確認されている。CVSSスコアはv3で7.8、v2で9.3と高く、影響を受けるシステムは広範囲に及ぶため、早急な対策が求められている。
Adobe Flashの脆弱性が発覚、複数ベンダーが緊急パッチをリリースし対応を呼びかけ
Adobe Flashの深刻な脆弱性が発見され、複数のベンダーが緊急パッチをリリースした。ActionScript Virtual Machine 2(AVM2)のnewfunction命令に存在するこの脆弱性は、攻撃者による任意のコード実行を可能にし、すでに攻撃活動も確認されている。CVSSスコアはv3で7.8、v2で9.3と高く、影響を受けるシステムは広範囲に及ぶため、早急な対策が求められている。
Red Hat JBoss Enterprise Application Platformにセ...
Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。
Red Hat JBoss Enterprise Application Platformにセ...
Red Hat JBoss Enterprise Application Platformの一部バージョンで重大な脆弱性が発見された。JMX-Console Webアプリケーションが適切なアクセスコントロールを実行せず、第三者がGETハンドラへリクエストを送信できる可能性がある。CVSSスコアは警告レベルで、レッドハットは正式な対策を公開。ユーザーは速やかな対応が求められている。
OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題
OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。
OpenSSLにバッファオーバーリードの脆弱性、SSL_select_next_proto関数に問題
OpenSSLにバッファオーバーリードの脆弱性が発見された。SSL_select_next_proto関数に問題があり、長さゼロのプロトコルリストを渡すと予期しない動作が起こる可能性がある。影響を受けるのはOpenSSL 3.3から1.0.2までのバージョンで、FIPSモジュールは影響を受けない。深刻度は低と評価されており、次回のリリースで修正される予定だ。
ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上
ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。
ARDEREGのSistemas SCADAに深刻な脆弱性、遠隔からの攻撃リスクが浮上
ARDEREGのSistemas SCADAにSQLインジェクションの脆弱性が発見された。CVE-2023-4485として報告され、CVSS基本値9.8の緊急レベル評価を受けている。Sistemas SCADA 2.203以前のバージョンが影響を受け、遠隔からの任意のファイルアップロードや任意のコード実行のリスクがある。開発者によるアップデート情報は未確認だが、ワークアラウンドの適用が推奨されている。
ABB製800xAに脆弱性発見、産業用制御システムのセキュリティに警鐘
ABB製のSystem 800xA Baseに深刻な脆弱性が発見された。CVE-2024-3036として識別されたこの脆弱性は、不適切な入力検証に起因し、特別に細工されたメッセージによりサービスのクラッシュや再起動を引き起こす可能性がある。ABBは迅速にアップデートを提供し、ユーザーに最新版への更新を推奨している。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
ABB製800xAに脆弱性発見、産業用制御システムのセキュリティに警鐘
ABB製のSystem 800xA Baseに深刻な脆弱性が発見された。CVE-2024-3036として識別されたこの脆弱性は、不適切な入力検証に起因し、特別に細工されたメッセージによりサービスのクラッシュや再起動を引き起こす可能性がある。ABBは迅速にアップデートを提供し、ユーザーに最新版への更新を推奨している。産業用制御システムのセキュリティ強化の重要性が再認識される事態となった。
Bently Nevada社の3500機械保護システムに脆弱性(CVE-2021-32997)...
Bently Nevada社の3500機械保護システムに重大な脆弱性が発見された。CVE-2021-32997として報告されたこの問題は、強度不十分なパスワードハッシュの使用に起因する。CVSS v3で8.2(重要)と評価され、遠隔からの認証情報窃取のリスクがある。影響を受けるバージョンが特定され、開発者は強化されたセキュリティ機能を含む新バージョンをリリース。ユーザーにはアップデートまたは回避策の適用が推奨されている。
Bently Nevada社の3500機械保護システムに脆弱性(CVE-2021-32997)...
Bently Nevada社の3500機械保護システムに重大な脆弱性が発見された。CVE-2021-32997として報告されたこの問題は、強度不十分なパスワードハッシュの使用に起因する。CVSS v3で8.2(重要)と評価され、遠隔からの認証情報窃取のリスクがある。影響を受けるバージョンが特定され、開発者は強化されたセキュリティ機能を含む新バージョンをリリース。ユーザーにはアップデートまたは回避策の適用が推奨されている。
Data Access Objects(DAO)とは?意味をわかりやすく簡単に解説
Data Access Objects(DAO)の意味をわかりやすく簡単に解説しています。「Data Access Objects(DAO)」とは?と検索している方は、ぜひこの記事を参考にしてください。
Data Access Objects(DAO)とは?意味をわかりやすく簡単に解説
Data Access Objects(DAO)の意味をわかりやすく簡単に解説しています。「Data Access Objects(DAO)」とは?と検索している方は、ぜひこの記事を参考にしてください。
Adapterパターンとは?意味をわかりやすく簡単に解説
Adapterパターンの意味をわかりやすく簡単に解説しています。「Adapterパターン」とは?と検索している方は、ぜひこの記事を参考にしてください。
Adapterパターンとは?意味をわかりやすく簡単に解説
Adapterパターンの意味をわかりやすく簡単に解説しています。「Adapterパターン」とは?と検索している方は、ぜひこの記事を参考にしてください。
