Tech Insights

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

2024年11月22日

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1（MEDIUM）と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

2024年11月22日

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

2024年11月22日

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング（XSS）の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

2024年11月22日

MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...

2024年11月22日

Microsoftは独自のハードウェアセキュリティモジュール「Azure Integrated HSM」を発表した。FIPS 140-3 Level 3セキュリティ要件に準拠し、サーバーローカルでの暗号化処理を実現する本製品を2025年から新規デプロイされるすべてのAzureサーバーに搭載することで、機密性の高いワークロードの保護を強化する方針だ。

MicrosoftがAzure Integrated HSMを発表、2025年から全Azure...

2024年11月22日

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

マネックスグループがweb3事業ポートフォリオ新ブランドMonex Web3を展開、Tempu...

2024年11月21日

マネックスグループは個人の自己実現と生涯バランスシート最良化を目指し、web3事業ポートフォリオの新ブランド「Monex Web3」を立ち上げた。web3支援サービスやカタログサービス、メタバース事業「OASIS」などを展開し、Tempura technologiesのロイヤリティソリューション「Sakaba whitelabel」との連携によってweb3技術の普及と活用を加速させる展開が期待できる。

マネックスグループがweb3事業ポートフォリオ新ブランドMonex Web3を展開、Tempu...

2024年11月21日

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

Web3プロフェッショナルファームDeFimansは、extra mile株式会社と戦略的パートナーシップを締結し、分散型IPプラットフォーム「Xross Road」の展開を推進する。DeFimansはトークノミクス設計や資金調達支援を担当し、キャラクターや小説から始まり、将来的にはゲームやアニメまで、日本のIPをWeb3領域で活用できるプラットフォームの構築を目指す。

DeFimansとextra mileが戦略的パートナーシップを締結、Web3領域でのIP活用...

2024年11月21日

スケールアウトと22@ Network Barcelonaがスタートアップの海外展開支援で提携...

2024年11月21日

スケールアウトと22@ Network Barcelonaが2024年11月14日にMOUを締結し、スタートアップの海外マーケット参入支援を開始する。両社の知見とネットワークを活かし、リーン・スタートアップの手法による日本市場参入支援プログラム「JAB」を展開。12,000以上の産学官組織が集積するバルセロナのイノベーション特区との連携により、グローバル展開を目指すスタートアップのエコシステム構築を促進する。

スケールアウトと22@ Network Barcelonaがスタートアップの海外展開支援で提携...

2024年11月21日

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援

2024年11月21日

元よしもとクリエイティブ・エージェンシー社長が立ち上げた「広報のがっこう」が第二期を開講。落語作家や広報PRプロデューサーなど多彩な講師陣が、笑いの技術を活用した効果的な情報発信手法を指導する。半年間のカリキュラムでは、ストーリーテリングやプレスリリース作成など実践的なスキルを習得可能。第一期では全国から12名が参加し、複数のメディアで成果が紹介された。

広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援

2024年11月21日

YOUTRUSTが南青山で大規模イベント開催、キャリアSNSのコミュニティ機能を活用した交流の...

2024年11月21日

株式会社YOUTRUSTが2024年11月16日・17日に「ユートラ文化祭2024」を南青山で開催した。20を超える屋台・ブースが出展され、レイザーラモンHGやひょっこりはんなど人気芸人によるお笑いライブも実施。2日間で約1,100名が来場し、趣味や出身地などの共通点をきっかけとした会社の垣根を超えた交流が生まれ大盛況となった。

YOUTRUSTが南青山で大規模イベント開催、キャリアSNSのコミュニティ機能を活用した交流の...

2024年11月21日

VCSがPwn2Own 2024で2年連続優勝、IoTデバイスの脆弱性発見でセキュリティ向上に貢献

2024年11月21日

Viettel Cyber Securityが世界最高峰のサイバーセキュリティコンテストPwn2Own 2024で2年連続優勝を達成。33ポイントを獲得し、Team Cluckの17.25ポイントを大きく引き離した。Lorex、Synologyの監視カメラやSonosのスマートスピーカーなど、多数のIoTデバイスの脆弱性を発見し、20万5000米ドルの賞金を獲得。AIとの融合による次世代セキュリティ技術への挑戦も新たな焦点に。

VCSがPwn2Own 2024で2年連続優勝、IoTデバイスの脆弱性発見でセキュリティ向上に貢献

2024年11月21日

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

2024年11月21日

サイバートラストは2025年1月より、QuadricのエッジAI用プロセッサChimera GPNPUに対応した組込みLinuxのオプション「EMLinux for Edge AI」の提供を開始する。10年の長期サポートや脆弱性パッチの定期提供に加え、AIモデルの署名検証ツールなどセキュリティ機能も充実。自動運転や重要インフラなど、エッジAIの安全な実装を支援する。

サイバートラストがエッジAI向けEMLinuxオプションを提供開始、QuadricのGPNPU...

2024年11月21日

地域・教育魅力化プラットフォームが経済産業省の未来の教室実証事業を開始、社会資源の循環形成によ...

2024年11月21日

一般財団法人地域・教育魅力化プラットフォームが経済産業省の令和6年「未来の教室」実証事業の採択事業者となった。リソース・コーディネーターの配置や企業連携型通信制授業の開発、卒業生の恩送りモデルの構築など3つの実証事業を通じて、社会資源の循環形成と学校・地域の枠を越えた多様な学びの実現を目指す。企業と地域の教育現場をつなぐ新たな取り組みとして注目される。

地域・教育魅力化プラットフォームが経済産業省の未来の教室実証事業を開始、社会資源の循環形成によ...

2024年11月21日

ビーツがワールド・モード・ホールディングスと業務提携、グローバルデザインファームの革新的空間デ...

2024年11月21日

株式会社ビーツとワールド・モード・ホールディングスが業務提携を発表。リンゴスタジオ社やボンド社などニューヨークを拠点とするグローバルデザインファームとのパートナーシップを強化し、Z世代向けの革新的な店舗空間デザインを日本市場で展開。ファッション・ビューティー業界の専門知識とネットワークを活用し、リアル店舗での新たな顧客体験の創出を目指す。

ビーツがワールド・モード・ホールディングスと業務提携、グローバルデザインファームの革新的空間デ...

2024年11月21日

SPACETIDEが10周年記念の国際宇宙ビジネスカンファレンスを2025年7月に開催、35か...

2024年11月21日

一般社団法人SPACETIDEが2025年7月7日から10日にかけて、東京・虎ノ門エリアで記念すべき10回目となる国際宇宙ビジネスカンファレンス「SPACETIDE 2025」を開催する。35か国以上から1800名規模の参加者を見込み、宇宙ビジネスの新たな潮流を創出する場として期待が高まる。過去最多の参加者を集めたSPACETIDE 2024の成功を受け、さらなる発展を目指す。

SPACETIDEが10周年記念の国際宇宙ビジネスカンファレンスを2025年7月に開催、35か...

2024年11月21日

トラストバンクがLoGoチャットで宮城県内自治体連携を開始、情報共有と政策立案の効率化を実現へ

2024年11月21日

トラストバンクは自治体向けビジネスチャット「LoGoチャット」の宮城県庁と県内市町村間での連携試行を2024年11月より開始した。宮城県内22自治体が参加し、基幹系業務システムの標準化や行政手続きのオンライン化など共通課題に関する意見交換が可能に。電話やメールに依存しない新たな行政コミュニケーション基盤として、業務効率化と住民サービス向上を目指す。

トラストバンクがLoGoチャットで宮城県内自治体連携を開始、情報共有と政策立案の効率化を実現へ

2024年11月21日

IPNexusがグローバル知財管理と収益化のSaaSプラットフォームを発表、特許の社会的資産化...

2024年11月21日

IPNexusは2024年11月19日、特許メンテナンスからライセンス・売却までをワンストップで提供するグローバル知財管理と収益化プラットフォームの提供を開始した。日本国内に約380万件存在する休眠特許の活用を支援し、出願管理や年金管理などのグローバル対応IP管理ツール、特許をポートフォリオとして取引可能なIP取引所、M&Aツール、専門家相談機能などを実装している。

IPNexusがグローバル知財管理と収益化のSaaSプラットフォームを発表、特許の社会的資産化...

2024年11月21日

Tumakerが新型モジュラー式3Dプリンターを発表、ヘッドの交換システムによって材料の互換性...

2024年11月21日

システムクリエイトは、Tumaker社が開発した新型3Dプリンター「NX Modular」と「BigFoot Modular」を2024年11月19日に発表した。モジュラーデザインを採用し、プリントヘッドの交換・追加が可能な柔軟な設計により、フィラメントとペレットの両方に対応。自動キャリブレーションセンサーや完全密閉型設計も備え、大学や研究機関、新材料開発を行う企業からの需要が期待される。

Tumakerが新型モジュラー式3Dプリンターを発表、ヘッドの交換システムによって材料の互換性...

2024年11月21日

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

ELSOUL LABO B.V.とValidators DAOが運営するSolanaブロックチェーンネットワークの高速RPCプロバイダ「ERPC」がgRPC対応を開始した。スロット、ブロック、トランザクション、アカウントの更新通知をリアルタイムで高速に取得可能になり、世界300箇所以上のエッジサーバーを活用した最適なアクセス環境を提供する。Jupiter API専用エンドポイントの提供により、高速なトークンスワップも実現している。

SolanaのRPCプロバイダERPCがgRPC対応を開始、世界300箇所以上のエッジサーバー...

2024年11月21日

フューチャースピリッツがさくらのクラウド構築・運用パックを提供開始、国産クラウドで安全なインフ...

2024年11月21日

フューチャースピリッツは2024年11月20日に、さくらのクラウドの導入から運用までを包括的にサポートする新サービス「さくらのクラウド構築・運用パック」をリリースした。国産クラウドで唯一ガバメントクラウドに認定されているさくらのクラウドを活用し、高いセキュリティと安定性を実現。24時間365日の監視や定期メンテナンス、障害対応など、包括的な運用サポートでクライアントのDX推進を支援する。

フューチャースピリッツがさくらのクラウド構築・運用パックを提供開始、国産クラウドで安全なインフ...

2024年11月21日

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

アセンド株式会社のCTO丹羽が、スタートアップの技術的挑戦を評価するStartup CTO of the Year 2024においてオーディエンス賞を受賞した。物流業界のデジタル化に向けた難易度の高い挑戦や着実な実装、TypeScriptコミュニティの立ち上げなど技術力向上への貢献が高く評価され、物流デジタルネットワークの構築を目指す取り組みが認められた。

アセンドCTO丹羽がStartup CTO of the Year 2024でオーディエンス賞...

2024年11月21日

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

2024年11月21日

CyCraftは半導体装置のセキュリティ規格評価ツール「SEMI E187評価ツール」を発売した。TSMCを中心とする半導体業界団体SEMIが策定した規格への準拠を評価するツールで、USBスティックを差し込むだけで詳細な評価レポートを取得可能。日本語、英語、中国語に対応し、オフライン環境での利用やFIDO2ゼロトラスト認証もサポートしている。SEMICON Japan 2024でNTTアドバンステクノロジと共同展示予定。

CyCraftがSEMI E187評価ツールを発売、半導体装置のセキュリティ規格への準拠評価が容易に

2024年11月21日

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

2024年11月21日

サイバーセキュリティ専業企業のセキュアヴェイルが、フォーティネットジャパンと提携しNDR製品「FortiNDR」の取り扱いを開始。2024年12月1日より、医療機関や産業用システム、金融機関など高度なセキュリティが必要とされる環境向けに、24時間365日体制でのマネージドNDRサービスを提供する。AIを活用した異常検知とプロアクティブな監視により、ゼロトラストセキュリティの実現を支援する。

セキュアヴェイルがFortiNDRのマネージドサービスを開始、医療・産業・金融機関向けにゼロト...

2024年11月21日

MESONがApple Vision Pro版Hello, Dotを開発、Peridotとのリ...

2024年11月21日

MESONはNianticの協力を得てPeridotのQuest向けアプリHello, DotのApple Vision Pro版を開発した。Apple Vision Proの高解像度カメラを活用し、現実世界とドットの自然なブレンディングを実現するシェーダーを最適化。ハンドトラッキングシステムを再実装し、直感的なジェスチャーでドットとの交流が可能になった。

MESONがApple Vision Pro版Hello, Dotを開発、Peridotとのリ...

2024年11月21日

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

2024年11月21日

ビーブレイクシステムズは、クラウドERP「MA-EYES」とネットワーク対応非接触ICリーダー「ピットタッチ・プロ3」のAPI連携を開始した。FeliCaやMIFARE対応の社員証を活用した出退勤の打刻が可能となり、MA-EYESの勤怠管理機能との自動連携を実現。企業の既存システムを活かしながら、業務効率化と生産性向上に貢献する。

クラウドERPのMA-EYESがピットタッチ・プロ3とAPI連携、勤怠管理の効率化と業務改善を実現

2024年11月21日

AurenderがハイエンドネットワークプレーヤーA1000を発売、AKM4490REQ搭載で...

2024年11月21日

エミライはAurenderの新製品としてネットワークプレーヤーA1000を11月20日に発売した。AKM4490REQを左右独立構成で採用したDAC回路を搭載し、3基のリニア電源による高品位な電源部を備える。QobuzやTidalなど主要ストリーミングサービスに対応し、USB、ARC、S/PDIF、Bluetooth aptX HD入力も装備。価格は599,500円でシルバーとブラックの2色展開となる。

AurenderがハイエンドネットワークプレーヤーA1000を発売、AKM4490REQ搭載で...

2024年11月21日

GOがEV充電サービス「GO Charge」でスマートフォン決済対応を開始、充電カード不要で即...

2024年11月21日

GO株式会社は2024年11月19日より、EV充電サービス「GO Charge」において充電カード不要のスマートフォン決済サービスを開始した。横浜市内4箇所8口の充電スポットで、QRコードを読み取るだけでRE100対応の100kW急速充電器が利用可能。約10分で走行距離約100km相当の充電ができ、従量課金制を採用している。2024年中には法人向けに全国約9,000口のeMP充電ネットワークも利用可能となる予定だ。

GOがEV充電サービス「GO Charge」でスマートフォン決済対応を開始、充電カード不要で即...

2024年11月21日

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

Microsoftは2024年11月12日、Windows Telephony ServiceにCVSSスコア8.8の重大な脆弱性を公開した。この脆弱性は複数のWindowsバージョンに影響し、リモートからのコード実行を可能にする。Windows 10、Windows 11、Windows Serverなど広範なバージョンが影響を受け、早急なパッチ適用が推奨される。

【CVE-2024-43627】Windows Telephony Serviceに重大な脆弱...

2024年11月21日

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

アンベル株式会社が、Apple社の紛失防止デバイスAirTagを活用した革新的な傘ハンドル「AirTag対応折りたたみ傘ハンドル」を開発。高精度GPSと「探す」アプリの連携により、紛失した傘の位置を正確に把握し再び手元に戻すことが可能に。使い捨て傘による環境問題の解決を目指し、自社製品だけでなく一般的な折りたたみ傘にも対応した仕様を実現。2024年11月20日より販売開始予定。

アンベル株式会社がAirTag対応折りたたみ傘ハンドルを開発、使い捨て傘からの脱却による環境問...

2024年11月21日

【CVE-2024-47604】NuGetGalleryでXSS脆弱性が発見、HTMLの属性処...

2024年11月21日

GitHubは2024年10月1日、NuGetGalleryにおいてXSS脆弱性を発見したことを公開した。CVSSスコア8.2の高リスク脆弱性で、HTMLの属性処理における不備により、攻撃者が任意のコードを実行可能な状態となっていた。影響を受けるバージョンは2024.06.21から2024.09.25までで、すでにパッチによる修正が行われている。