Tech Insights
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-8114】GitLab CE/EEにPersonal Access Tok...
GitLab社は2024年11月26日、GitLab CE/EEの8.12から17.6.1未満の複数バージョンに特権昇格の脆弱性が存在することを公開した。CVSSスコア8.2(HIGH)と評価されたこの脆弱性は、Personal Access Token(PAT)を通じた権限昇格を可能とし、機密性と完全性に高い影響を与える可能性がある。HackerOneのバグバウンティプログラムを通じて報告されたこの問題は、早急な対応が求められている。
【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...
GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。
【CVE-2024-11669】GitLab CE/EEに認可の不備による脆弱性、機密データへ...
GitLab社がGitLab CE/EEの認可の不備による脆弱性【CVE-2024-11669】を公開。16.9.8から17.4.5未満、17.5から17.5.3未満、17.6から17.6.1未満のバージョンで、APIトークンのスコープ設定の問題により機密データへの不正アクセスが可能になる脆弱性が存在。CVSSスコア6.5で評価され、修正版として17.4.5、17.5.3、17.6.1以降のバージョンを提供している。
【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。
【CVE-2024-41777】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、IBM Cognos Controller 11.0.0および11.0.1における重大な脆弱性を公開した。ハードコード化された認証情報の存在が確認され、内部認証、外部通信、データ暗号化に影響を与える可能性がある。CVSSスコア7.5のハイリスクとして評価されており、攻撃に特別な権限や条件を必要としないことから、早急な対応が求められている。
【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。
【CVE-2024-25020】IBM Cognos Controller 11.0.0と11...
IBMは2024年12月3日、Cognos Controller 11.0.0および11.0.1において、Journal entry pageでファイルタイプの制限が不十分な脆弱性を公開した。CVE-2024-25020として識別されたこの脆弱性は、攻撃者が悪意のある実行可能ファイルをアップロードし、標的に送信することを可能にする。CVSSスコアは5.5でミディアムリスクと評価されており、早急な対応が求められている。
ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現
株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。
ココペリがHireRooを導入、コーディング試験によるエンジニア採用の効率化を実現
株式会社ココペリがエンジニア採用にライブコーディングサービスHireRooを導入し、技術力の定量評価を実現。一次面接後のコーディング試験導入により二次面接回数が約50%減少し、月間面接工数を10時間削減。長期利用による試験結果とナレッジの蓄積で、選考精度と効率が向上している。
フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに
INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。
フリーランスボードが12月の市場動向を発表、ITコンサルタントの平均単価が110.3万円でトップに
INSTANTROOM株式会社が運営するフリーランスボードが2024年12月の市場動向を発表。18万件以上の案件データから、フリーランスエンジニアの月額平均単価が72.2万円、最高単価が320万円であることが判明。職種別ではITコンサルタントが110.3万円でトップ、フレームワーク別ではRSpecが86.7万円で首位となった。リモートワーク比率も上昇し、フルリモートと一部リモートを合わせて94.7%に達している。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...
モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。
Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...
Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。
Herokuが次世代クラウドネイティブ技術スタックFirを発表、オープンソース標準技術の採用で...
Herokuは2024年12月2日、クラウドネイティブ技術とオープンソース標準に基づく新しい技術スタックFirを発表した。OCIとCloudNative Buildpacksによるコンテナ化、OpenTelemetryによる観測可能性、Kubernetesによるオーケストレーションを統合し、開発者の生産性を最大化する。Private Spacesのパイロット提供から開始し、今後ネットワーク機能の強化やマルチテナンシー対応を予定している。
HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...
PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。
HerokuがTwelve-Factor Appをオープンソース化、クラウドネイティブ開発の新...
PaaS型クラウドサービスのHerokuが、SaaSアプリケーション開発のベストプラクティス集「Twelve-Factor App」をオープンソース化。14年前の公開以来、多くの開発者に影響を与えてきた指針が、コミュニティベースの開発体制へと移行。コンテナ技術やKubernetesの台頭を背景に、クラウドネイティブ時代に即した進化を目指す。
郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...
郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。
郵船ロジスティクスが英国に新ロジスティクスセンターを設立、Manhattan Active W...
郵船ロジスティクスは英国ノーサンプトンに約111,000平方メートルの新規ロジスティクスセンターを設立し、Manhattan Active Warehouse Managementを導入することを発表した。2025年度中の稼働開始を予定している新施設では、クラウドネイティブなマイクロサービス・アーキテクチャを採用し、自動化やフルフィルメントの課題に対応する。
【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。
【CVE-2024-45766】Dell OpenManage Enterprise 4.1に...
Dell EMCは2024年10月17日、Dell OpenManage Enterprise version 4.1以前にコード実行の脆弱性が存在することを発表した。CVE-2024-45766として登録されたこの脆弱性は、低権限の攻撃者がリモートからコード実行を引き起こす可能性があり、CVSSスコア8.0と高い深刻度を示している。Dell EMCは対策としてversion 4.2.0へのアップデートを推奨している。
【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-53911】Veritas Enterprise Vault 15.2以前...
Veritas Enterprise Vault 15.2以前のバージョンにおいて、リモートからの任意のコード実行を可能にする重大な脆弱性が発見された。CVSSスコア9.8のこの脆弱性は、.NET RemotingのTCPポートで受信した信頼できないデータのデシリアライズに起因しており、攻撃の複雑さが低く、特権や認証が不要という特徴を持つ。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...
Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。
【CVE-2024-50192】Linux kernelでGICv4の脆弱性が発見、VPEの状...
Linux kernelの開発チームが、GICv4における深刻な脆弱性を修正するセキュリティアップデートを公開した。Kunkun Jiangによって報告されたこの脆弱性は、VPEがアンマップされた状態でもdoorbell割り込みが表示され続ける問題を引き起こしていた。修正では、vmapp_countによる状態管理の改善とGICv4.0/4.1での共通化が実施された。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
CTCがクラウドネイティブ技術を活用したプラットフォームエンジニアリングサービスを提供開始、ア...
伊藤忠テクノソリューションズ株式会社が、クラウドネイティブ技術支援サービス「C-Native」の新メニューとしてプラットフォームエンジニアリングサービスを発表。Red Hat Developer Hubを活用し、アプリケーションの設計から開発、テスト、本番環境までを自動化する開発プラットフォームの構築をトータルでサポート。3年間で50社の導入を目指す。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
CTCがプラットフォームエンジニアリングサービスを開始、アプリケーション開発の自動化で生産性向上へ
伊藤忠テクノソリューションズは2024年12月2日、クラウドネイティブ技術を活用したアプリケーション開発の効率化を実現する「プラットフォームエンジニアリングサービス」の提供を開始した。Red Hat Developer Hubを活用し、設計から開発、テスト、本番環境までを自動化することで、開発者の負荷軽減とリリースまでの迅速化を図る。3年間で50社の導入を目指している。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
MicrosoftがJakarta EEのAzure対応を強化、QuarkusとOpen Li...
MicrosoftはJakarta EEアプリケーションのAzure対応を強化し、QuarkusアプリのAzure Container Apps向け新テンプレートをリリース。Open LibertyのAKS対応やAI機能の統合も実現し、エンタープライズJavaアプリケーションのクラウド開発を効率化。さらにMicrosoft Entra IDによる認証・認可機能の提供も開始され、包括的なクラウドプラットフォームとしての完成度が向上している。
ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...
ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。
ServiceNowとNVIDIAがAgentic AI開発のパートナーシップを拡大、AIエー...
ServiceNowは2024年11月28日、NVIDIAとの戦略的パートナーシップを拡大し、NVIDIA NIM Agent Blueprintsを活用したネイティブAIエージェントの共同開発を発表した。Now PlatformとNVIDIA AI Enterpriseソフトウェアプラットフォームの連携により、企業の生産性向上と業務効率化を目指す。2025年にはVulnerability Analysis for Container Security AIエージェントの提供も予定している。
三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...
三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。
三井不動産が独自のオムニサービス・プラットフォームを開発、UIUXとレコメンド機能の刷新により...
三井不動産は商業施設事業におけるオムニチャネル戦略の推進に向け、独自のオムニサービス・プラットフォームを開発・稼働開始した。マイクロサービスアーキテクチャを採用し、ECフロント画面のUIUXや商品レコメンド機能を刷新。2025年春にはアウトレット専用EC機能も実装予定で、実店舗とECの連携強化により新たな購買体験の創出を目指す。
ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...
株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。
ペライチが画像編集機能のβ版をリリース、一画面での編集操作とトリミング機能の実装によってビジュ...
株式会社ペライチがホームページ作成ツール『ペライチ』の編集画面において新たな画像編集機能のβ版を2024年11月28日にリリースした。フィルター、リサイズ、文字入力などの編集操作を一つの画面で実行でき、トリミング機能も追加された。将来的にはメールマガジン作成やペライチアプリなど、さまざまなコンテンツ作成シーンで統一された画像編集体験を提供できる環境を整備していく。
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...
MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。
MicrosoftがAzure SDKの2024年11月アップデートを公開、画像分析ライブラリ...
MicrosoftはAzure SDKの2024年11月アップデートを発表し、.NET、Java、Python向けの画像分析ライブラリを安定版としてリリースした。Container OrchestratorのベータリリースやAzure Provisioningの新機能も提供開始。特筆すべき変更として、JavaScript向けのAzure OpenAIとAssistantsクライアントライブラリv1.0.0-beta.xが2025年1月14日に廃止されることも発表された。
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...
Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。
AkamaiがIDC MarketScapeのWAAP評価でリーダーに選出、包括的なセキュリテ...
Akamai Technologies, Inc.がIDC MarketScape:Web Application and API Protection 2024 Vendor Assessmentで「リーダー」として評価された。WAFを中核とし、ボット管理やAPIセキュリティ、DDoS緩和などの機能を統合したプラットフォームとしての強みが評価され、現代のデジタルビジネスにおける包括的なセキュリティソリューションとしての地位を確立している。
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...
curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
【CVE-2024-9693】GitLab CE/EEに認証バイパスの脆弱性、Kubernet...
GitLabは2024年11月14日、GitLab CE/EEの複数バージョンにおいて認証バイパスの脆弱性を発見したことを発表した。CVE-2024-9693として識別されるこの脆弱性は、特定の設定下でKubernetes agentへの不正アクセスを可能にする。影響を受けるバージョンは16.0から17.3.7未満、17.4.0から17.4.4未満、17.5.0から17.5.2未満で、CVSSスコアは8.5と高い深刻度を示している。
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...
ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。
ウルシステムズがauカブコム証券の開発環境を自動化、IaCツールの活用で構築作業を2週間から1...
ウルシステムズ株式会社がauカブコム証券の開発環境構築作業を自動化し、2023年6月に新しい仕組みをリリースした。IaCツールを活用して環境構築をコード化することで、作業工数を2週間から1日に短縮。開発プロジェクトの同時並行実施が可能になり、サービス強化のスピードアップとインフラコストの大幅な削減を実現している。
【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...
lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。
【CVE-2024-3502】lunary-ai/lunaryに深刻な情報漏洩の脆弱性、アカウ...
lunary-ai/lunaryのバージョン1.2.5以前において、認証済みユーザーがAPIエンドポイントを通じて他のユーザーのアカウントリカバリーハッシュに不正アクセスできる重大な脆弱性が発見された。CVSS 9.1のクリティカルスコアが付与されており、バージョン1.2.6で修正された。すべてのユーザーに早急なアップデートが推奨される。
【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...
MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。
【CVE-2024-38264】Microsoft Virtual Hard DiskにDoS...
MicrosoftはVirtual Hard Disk (VHDX)に関するDoS脆弱性【CVE-2024-38264】を公開した。Windows Server 2025やWindows 11など複数の製品に影響を与え、CVSSスコア5.9のミディアムリスクと評価されている。攻撃者が特別に細工したペイロードを使用することでサービス拒否攻撃を引き起こす可能性があり、早急なパッチ適用が推奨される。
オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...
オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。
オルターブースがGitHub UniverseとMicrosoft Igniteのレポート会を...
オルターブースが2024年12月4日にエンジニアカフェにてGitHub Universe2024とMicrosoft Ignite2024のRecapイベントを開催する。現地参加メンバーが新機能や各種サービスについて解説を行い、クラウドネイティブ技術の最新動向を共有する場を提供する。GitHubパートナーとしての実績を活かし、Developer Experienceの向上を支援していく。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
三井ダイレクト損保が次世代基幹システムTrustyをリリース、保険手続きの利便性とシステム開発...
三井ダイレクト損保は2024年11月18日、創業以来20年以上使用してきた基幹システムを刷新し、次世代基幹システムTrustyをリリースした。画面遷移数や入力項目数の削減、マイページの機能改善、コンタクトセンター業務の高度化などを実現し、さらに法人契約の引き受けも可能になった。マイクロサービスアーキテクチャの採用により、システム開発効率の向上も図られている。
TeradataがNVIDIA NeMoとNIMマイクロサービスを統合、AIワークロードの高速...
TeradataはNVIDIA社との協業により、Teradata VantageにNVIDIA NeMoおよびNIMマイクロサービスを統合するAI機能強化を発表した。2024年11月からAWSで一般提供を開始し、第4四半期には推論機能、2025年上半期にはファインチューニング機能が追加される。さらにNVIDIA AI Enterpriseの統合も2025年から展開予定で、企業のAI活用を加速する。
TeradataがNVIDIA NeMoとNIMマイクロサービスを統合、AIワークロードの高速...
TeradataはNVIDIA社との協業により、Teradata VantageにNVIDIA NeMoおよびNIMマイクロサービスを統合するAI機能強化を発表した。2024年11月からAWSで一般提供を開始し、第4四半期には推論機能、2025年上半期にはファインチューニング機能が追加される。さらにNVIDIA AI Enterpriseの統合も2025年から展開予定で、企業のAI活用を加速する。
電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案
電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。
電巧社が最新のランサムウェア対策セミナーを開催、マイクロセグメンテーションによる新たな防御戦略を提案
電巧社は2024年12月5日、オンラインセミナー「EDRだけではもう守りきれない!ランサムウェア対策に最適なサイバーセキュリティとは?」を開催する。米国ColorTokensのDouglas Glen副社長が次世代ゼロトラストセキュリティについて解説し、医療施設や政府機関でも採用されているマイクロセグメンテーションによる新たな防御手法を提示する。セミナーは無料で事前登録制となっている。