Tech Insights

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

Netskope Japan株式会社は2025年5月28日、統合型プラットフォームNetskope OneにDSPMを追加し、AIセキュリティを強化したと発表した。プライベートアプリケーション保護強化、LLMへの機密データ入力の把握、AIモデルリスク評価など、包括的なセキュリティを提供する。SkopeAI搭載でリアルタイム制御を実現し、幅広いAIセキュリティユースケースに対応する。

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張

Netskope Japan株式会社は2025年5月28日、統合型プラットフォームNetskope OneにDSPMを追加し、AIセキュリティを強化したと発表した。プライベートアプリケーション保護強化、LLMへの機密データ入力の把握、AIモデルリスク評価など、包括的なセキュリティを提供する。SkopeAI搭載でリアルタイム制御を実現し、幅広いAIセキュリティユースケースに対応する。

NECがメールセキュリティ「Mission Critical Mail」新バージョン販売開始、Box連携強化でセキュリティ向上

NECがメールセキュリティ「Mission Critical Mail」新バージョン販売開始、...

NECは2025年5月28日、メールセキュリティ強化版「Mission Critical Mail」新バージョンを販売開始した。Boxへの自動アーカイブ機能追加や、ARC対応によるなりすまし対策強化が特徴だ。脱PPAP対策も強化され、企業のセキュリティポリシーや運用環境に柔軟に対応できる高いカスタマイズ性も有する。Mission Critical Mail Filter V1.8は130万円(500 ID)~で、2025年5月30日から出荷開始予定だ。

NECがメールセキュリティ「Mission Critical Mail」新バージョン販売開始、...

NECは2025年5月28日、メールセキュリティ強化版「Mission Critical Mail」新バージョンを販売開始した。Boxへの自動アーカイブ機能追加や、ARC対応によるなりすまし対策強化が特徴だ。脱PPAP対策も強化され、企業のセキュリティポリシーや運用環境に柔軟に対応できる高いカスタマイズ性も有する。Mission Critical Mail Filter V1.8は130万円(500 ID)~で、2025年5月30日から出荷開始予定だ。

HIKKYがISO/IEC 27001認証取得、メタバースサービスのセキュリティ強化

HIKKYがISO/IEC 27001認証取得、メタバースサービスのセキュリティ強化

株式会社HIKKYは2025年5月27日、情報セキュリティマネジメントシステム国際規格ISO/IEC 27001認証を取得したと発表した。VRイベント『バーチャルマーケット』や『Vket Cloud』などのサービスにおけるセキュリティ強化策として、情報の機密性・完全性・可用性を担保する体制を構築した。今後、ISO/IEC 27017やプライバシーマーク取得も目指す。

HIKKYがISO/IEC 27001認証取得、メタバースサービスのセキュリティ強化

株式会社HIKKYは2025年5月27日、情報セキュリティマネジメントシステム国際規格ISO/IEC 27001認証を取得したと発表した。VRイベント『バーチャルマーケット』や『Vket Cloud』などのサービスにおけるセキュリティ強化策として、情報の機密性・完全性・可用性を担保する体制を構築した。今後、ISO/IEC 27017やプライバシーマーク取得も目指す。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプティングへの対策が急務

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

TOTOLINK N150RTの脆弱性CVE-2025-4460が公開、クロスサイトスクリプテ...

2025年5月9日、VulDBはTOTOLINK N150RTバージョン3.4.0-B20190525における深刻な脆弱性CVE-2025-4460を公開した。これはURLフィルタリングページのクロスサイトスクリプティング(XSS)脆弱性で、リモートからの攻撃が可能。CVSSスコアは4.8(MEDIUM)と高く、ユーザーは早急なファームウェアアップデートが必要だ。lcyf-fizz氏による発見報告により、多くのユーザーが潜在的なリスクを認識し、適切な対策を講じることが可能になった。

アデコ、東京都中小企業サイバーセキュリティ対策事業を受託、セキュリティ強化支援開始

アデコ、東京都中小企業サイバーセキュリティ対策事業を受託、セキュリティ強化支援開始

アデコ株式会社は2025年5月23日、東京都より「令和7年度中小企業サイバーセキュリティ基本対策事業」を受託したと発表した。東京都内の中小企業に対し、セキュリティ機器導入支援や情報セキュリティポリシー策定支援など、きめ細やかなサポートを提供する。近年増加するサイバー攻撃から中小企業を守るため、セキュリティ対策の定着を支援し、産業基盤の安定化に貢献する。

アデコ、東京都中小企業サイバーセキュリティ対策事業を受託、セキュリティ強化支援開始

アデコ株式会社は2025年5月23日、東京都より「令和7年度中小企業サイバーセキュリティ基本対策事業」を受託したと発表した。東京都内の中小企業に対し、セキュリティ機器導入支援や情報セキュリティポリシー策定支援など、きめ細やかなサポートを提供する。近年増加するサイバー攻撃から中小企業を守るため、セキュリティ対策の定着を支援し、産業基盤の安定化に貢献する。

Azure Cosmos DBがサーバーレスからプロビジョンドスループットへのシームレス移行機能を一般公開、開発者の柔軟性が向上

Azure Cosmos DBがサーバーレスからプロビジョンドスループットへのシームレス移行機...

Microsoftは2025年5月22日、Azure Cosmos DBでサーバーレスからプロビジョンドスループットへのシームレスな移行機能を一般公開したと発表した。Azureポータルからのワンクリックで移行でき、データや設定は保持される。この機能により、開発者はアプリケーションの規模や使用パターンに合わせて柔軟に容量モードを変更できるようになり、コスト管理とパフォーマンスの最適化が可能になる。

Azure Cosmos DBがサーバーレスからプロビジョンドスループットへのシームレス移行機...

Microsoftは2025年5月22日、Azure Cosmos DBでサーバーレスからプロビジョンドスループットへのシームレスな移行機能を一般公開したと発表した。Azureポータルからのワンクリックで移行でき、データや設定は保持される。この機能により、開発者はアプリケーションの規模や使用パターンに合わせて柔軟に容量モードを変更できるようになり、コスト管理とパフォーマンスの最適化が可能になる。

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポイントを特定

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...

日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。

日立システムズと宇都宮市、AI政策シミュレーションで2050年都市像を予測、4つのターニングポ...

日立システムズ、宇都宮市、KPMGコンサルティングによる共同研究で、AIを活用した政策シミュレーションを実施。2050年時点の指標状況が最も改善するシナリオを導出し、その実現に向けた4回のターニングポイントと、各ターニングポイントまでに重視すべき指標を特定した。宇都宮市は、この結果を参考にEBPMを推進していく。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始 セキュアなAI活用を実現

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

Allganize、ノーコードAIエージェント作成ツール「Agent Builder」提供開始...

Allganize Japan株式会社は2025年5月22日、ノーコードでAIエージェントを作成できる「Agent Builder」を提供開始したと発表した。SaaS/オンプレミス環境に対応し、セキュリティを確保した上で、100以上の生成AIアプリと連携できる点が特徴だ。企業におけるAI活用を促進する革新的なツールとして注目される。

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリューションを提供開始

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリュ...

DoubleVerifyは2025年5月8日、Google検索パートナーネットワーク(SPN)向けに、AIを活用したプレビッドコントロールを提供開始した。AI搭載Universal Content Intelligence分類エンジンにより、ブランドセーフティと適合性を強化し、広告ROIの最大化を実現する。SPN在庫全体への信頼できる第三者保護を適用可能になり、ブランド価値の保護とメディア品質の向上に貢献する。

DoubleVerify、Google検索パートナーネットワーク向けAI搭載ブランド保護ソリュ...

DoubleVerifyは2025年5月8日、Google検索パートナーネットワーク(SPN)向けに、AIを活用したプレビッドコントロールを提供開始した。AI搭載Universal Content Intelligence分類エンジンにより、ブランドセーフティと適合性を強化し、広告ROIの最大化を実現する。SPN在庫全体への信頼できる第三者保護を適用可能になり、ブランド価値の保護とメディア品質の向上に貢献する。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GitHub Copilotコーディングエージェント発表、開発効率向上に貢献

GitHub社は2025年5月19日、AIを活用したコーディングエージェントGitHub Copilotを発表した。GitHub Actionsと連携し、プルリクエストによるコードレビューを自動化する。Copilot EnterpriseとCopilot Pro+ユーザーが利用可能で、2025年6月4日よりモデルリクエストごとに1プレミアムリクエストを使用する。低?中程度の複雑さのタスクに優れ、開発者の生産性向上に貢献するだろう。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

GitLab 18.0リリース、AIネイティブ機能とDevSecOpsワークフロー強化で開発効率向上

GitLab社は2025年5月22日、AIネイティブ機能を搭載したGitLab 18.0をリリースした。GitLab DuoによるAIコード提案とChat機能、強化されたDevSecOpsワークフロー、拡張されたセキュリティとコンプライアンス機能を提供。開発効率とセキュリティの向上を目指す。

Hakuhodo DY ONEがLINEヤフーPartner Program Sales Partner Premierに認定、広告運用能力の高さが評価

Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...

株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。

Hakuhodo DY ONEがLINEヤフーPartner Program Sales Pa...

株式会社Hakuhodo DY ONEは、LINEヤフーPartner ProgramのSales Partnerにおいて、2025年度上半期も最高グレードのPremierに認定されたと発表した。Ads Operation BadgeとAds Policy Badge YSAも取得し、LINEおよびYahoo! JAPANを活用したマーケティング支援における高い能力が評価された。Hakuhodo DY ONEは今後も、クライアント企業のマーケティング活動に貢献していくとしている。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20961を修正

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。

Samsung Mobile、Androidデバイスのセキュリティ脆弱性CVE-2025-20...

Samsung Mobileは、sepunionサービスにおける権限処理の不備(CVE-2025-20961)を修正したセキュリティアップデートを2025年5月7日に公開した。この脆弱性は、ローカル特権攻撃者によるシステム権限ファイルへのアクセスを許してしまうものであった。Android 13、14、15のSMR May-2025 Release以降のバージョンで修正済みだ。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活用を支援

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活...

サイオステクノロジー株式会社は2025年6月1日より、オープンソースソフトウェア(OSS)の活用を支援する新サービス「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」の提供を開始した。「サイオスOSSよろず相談室」に追加されたこれらのサービスは、OSS導入における課題解決とセキュリティリスク軽減に貢献する。技術検証、脆弱性レポート提供、個別説明会開催など、企業の様々なニーズに対応する。

サイオステクノロジー、OSS検証サービスと脆弱性レポートサービスを提供開始、安心安全なOSS活...

サイオステクノロジー株式会社は2025年6月1日より、オープンソースソフトウェア(OSS)の活用を支援する新サービス「サイオスOSS検証サービス」と「サイオス脆弱性レポートサービス」の提供を開始した。「サイオスOSSよろず相談室」に追加されたこれらのサービスは、OSS導入における課題解決とセキュリティリスク軽減に貢献する。技術検証、脆弱性レポート提供、個別説明会開催など、企業の様々なニーズに対応する。

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキュリティ強化に貢献

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

アクシスコミュニケーションズ、200以上の製品にJC-STAR★1適合ラベルを取得、IoTセキ...

アクシスコミュニケーションズは2025年5月21日、200以上の製品がIoT製品セキュリティ評価制度JC-STARの★1(レベル1)適合ラベルを取得したと発表した。AXIS OSバージョン12以上が対象で、経済産業省の方針に基づき、IPAが運営する制度だ。QRコードで適合製品リストを確認可能。同社はセキュリティ強化ガイドなどを公開し、ユーザー対策も推奨している。

SendPulse Email Marketing Newsletter 2.1.6以前のXSS脆弱性CVE-2025-47547が公開、迅速なアップデートが必要

SendPulse Email Marketing Newsletter 2.1.6以前のXS...

WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。

SendPulse Email Marketing Newsletter 2.1.6以前のXS...

WordPressプラグインSendPulse Email Marketing Newsletterのバージョン2.1.6以前において、クロスサイトスクリプティング(XSS)脆弱性CVE-2025-47547が発見された。この脆弱性により、悪意のあるスクリプトが実行され、ユーザーのセッション乗っ取りや個人情報窃取などのリスクがある。SendPulseは2.1.7以降で修正済みだが、迅速なアップデートが推奨される。

Microsoft、Windows 11 Build 26100.4188をリリース、Click to DoやCopilot機能強化

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

Microsoft、Windows 11 Build 26100.4188をリリース、Clic...

Microsoftは2025年5月19日、Windows 11 Build 26100.4188 (KB5058499)をリリースプレビューチャネルに公開した。Click to Do、Copilot、Windows Searchなどの機能強化、多数のバグ修正を含む。段階的ロールアウトと通常ロールアウトの2種類があり、Copilot+ PCsではNPUを活用した高度な機能が利用可能だ。

デル・テクノロジーズ、ソフトウェア主導の分離型インフラストラクチャでデータセンター運用を革新

デル・テクノロジーズ、ソフトウェア主導の分離型インフラストラクチャでデータセンター運用を革新

デル・テクノロジーズは2025年5月20日、Dell PowerProtect Data Domain All-Flashアプライアンス、Dell PowerScaleソフトウェア、Dell Private Cloud、Dell NativeEdgeなど、ソフトウェア主導の分離型インフラストラクチャを発表した。これにより、データセンターのストレージ、サイバーレジリエンス、プライベートクラウド、エッジソリューションの管理と展開が自動化され、パフォーマンスと効率が向上する。2025年下半期から順次提供開始予定だ。

デル・テクノロジーズ、ソフトウェア主導の分離型インフラストラクチャでデータセンター運用を革新

デル・テクノロジーズは2025年5月20日、Dell PowerProtect Data Domain All-Flashアプライアンス、Dell PowerScaleソフトウェア、Dell Private Cloud、Dell NativeEdgeなど、ソフトウェア主導の分離型インフラストラクチャを発表した。これにより、データセンターのストレージ、サイバーレジリエンス、プライベートクラウド、エッジソリューションの管理と展開が自動化され、パフォーマンスと効率が向上する。2025年下半期から順次提供開始予定だ。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジンデータ漏洩の可能性

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

Google Chromeのセキュリティ脆弱性CVE-2025-4664が公開、クロスオリジン...

Googleは2025年5月14日、Google ChromeのLoaderにおけるポリシーの不十分さに関するセキュリティ脆弱性CVE-2025-4664を公開した。この脆弱性により、リモートの攻撃者がクロスオリジンデータの漏洩を引き起こす可能性があった。Google Chrome 136.0.7103.113以前のバージョンが影響を受け、ユーザーは速やかに最新バージョンへのアップデートを行う必要がある。この脆弱性は、攻撃者がユーザーのブラウザから機密情報を盗み出す可能性があるため、深刻なセキュリティリスクとなる。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-3744を修正、最新バージョンへのアップデートを推奨

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

HashiCorp Nomad Enterpriseのセキュリティ脆弱性CVE-2025-37...

HashiCorpは、Nomad Enterpriseにおけるセキュリティ脆弱性CVE-2025-3744を修正したと発表した。この脆弱性は、ポリシーオーバーライドにより必須のSentinelポリシーをバイパスできるもので、不正アクセスやデータ改ざんの危険性があった。Nomad Enterprise 1.10.1、1.9.9、1.8.13で修正済みであり、HashiCorpはユーザーに対し、速やかなアップデートを推奨している。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copilot機能強化とバグ修正で使い勝手が向上

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

MicrosoftがWindows 11 Build 22631.5409をリリース、Copi...

Microsoftは2025年5月15日、Windows 11 Build 22631.5409 (KB5058502)をリリースプレビューチャネルに公開した。Copilotの音声操作やウィジェットのカスタマイズなど新機能が追加され、ブルースクリーンエラーやHoloLens関連のバグも修正されている。段階的ロールアウトとなるため、全ての機能がすぐに利用できるわけではない点に注意が必要だ。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceControl for Virtualをリリース

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceCo...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を目指す。ユーザーごとのポリシー設定、特定デバイスの許可、ログ取得など、高度な機能を提供する。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューションRunDX DeviceCo...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を目指す。ユーザーごとのポリシー設定、特定デバイスの許可、ログ取得など、高度な機能を提供する。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の効率化を実現

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション機能強化で業務効率化

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

JFEシステムズ、Web購買システムProciecRVer.1.1リリース、コミュニケーション...

JFEシステムズは、クラウド型Web購買システムProciecRの最新バージョンVer.1.1を2025年5月より提供開始した。アンケート機能やチャット機能の追加により、取引先とのコミュニケーションが強化され、受発注業務の効率化を実現している。シングルサインオン(SSO)認証や取引先管理機能の追加も大きな特徴だ。購買・調達業務の効率化、そしてデータ活用によるDX推進を支援する。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

Node.jsセキュリティリリース(2025年5月14日) 高・中・低の脆弱性を修正

Node.jsプロジェクトは2025年5月14日、24.x、23.x、22.x、20.xリリースラインのセキュリティアップデートを公開した。CVE-2025-23166(高)、CVE-2025-23167(中)、CVE-2025-23165(低)の脆弱性が修正され、リモートクラッシュやリクエストスマグリング、サービス拒否攻撃のリスクが軽減された。迅速なアップデートが推奨される。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceControl for Virtual」をリリース

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

ラネクシー、仮想デスクトップ環境向けデバイス制御強化ソリューション「RunDX DeviceC...

株式会社ラネクシーは、仮想デスクトップ環境でのデバイス制御を強化する「RunDX DeviceControl for Virtual」を2025年5月21日にリリースした。CitrixやAzure等の環境に対応し、柔軟なデータ持ち出し制御を実現、業務効率とセキュリティの両立を支援する。ユーザーは従来通りの使用感を維持しつつ、管理者は必要なセキュリティポリシーを設定可能だ。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

YesWikiの脆弱性CVE-2025-46550公開、4.5.4へのアップデートが必須

GitHubは2025年4月29日、YesWikiバージョン4.5.4未満における、認証されていない反射型クロスサイトスクリプティング(XSS)の脆弱性CVE-2025-46550を公開した。悪意のあるリンクをクリックさせることで、ユーザーセッションの乗っ取りやウェブサイトの改ざんが可能となる。YesWiki 4.5.4へのアップデートが強く推奨される。

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発表、人事部門の効率化と従業員体験向上を実現

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...

Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。

SalesforceがAI人事支援ツールAgentforce for HR Serviceを発...

Salesforceは2025年5月9日、AIを活用した人事向け新機能「Agentforce for HR Service」を発表した。このツールは、従業員がSlackやEmployee Portalで人事手続きを会話形式で行えるようにし、人事部門の業務効率化と従業員体験の向上を実現する。AIによる回答生成や自己解決率の向上により、人事担当者は戦略的な業務に集中できるようになる。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB5058405で解決

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

Microsoft、Windows 11バージョン24H2のWSUS更新問題をKB505840...

2025年4月リリースの特定Windows更新プログラム適用環境で発生した、Windows 11バージョン24H2のWindows Server Update Services(WSUS)経由での更新失敗問題。Microsoftは5月13日にKB5058405をリリースし、この問題を解決した。エラーコード0x80240069が表示される場合、KB5058405の適用で解消できる。エンタープライズ環境におけるアップデート管理の重要性を改めて認識させられる出来事だった。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。

GoogleがGeminiアプリでGoogle Workspaceアプリを一般公開、生産性向上に貢献

Googleは2025年5月13日、GeminiアプリでGoogle Workspaceアプリ(Gmail、Drive、Docsなど)を一般公開した。これにより、Geminiはこれらのアプリと連携し、より多くの情報を参照して関連性の高い回答を生成できるようになり、生産性向上とワークフローの効率化が期待される。管理者は新しい設定でWorkspaceアプリへのアクセスを制御可能だ。