Tech Insights

かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説

2024年11月24日

かっこ株式会社、弁護士法人Authense法律事務所、志布志市役所が共同で情報漏洩対策ウェビナーを2024年12月4日に開催する。2024年4月改訂の情報セキュリティポリシーガイドラインを踏まえた自治体向け対策、フィッシングや不正アクセスへの最新対策、志布志市の実例から学ぶふるさと納税の安全運用について、専門家が詳しく解説する予定だ。

かっこ株式会社が自治体向け情報漏洩対策ウェビナーを開催、ふるさと納税の安全運用を徹底解説

2024年11月24日

かっこ株式会社、弁護士法人Authense法律事務所、志布志市役所が共同で情報漏洩対策ウェビナーを2024年12月4日に開催する。2024年4月改訂の情報セキュリティポリシーガイドラインを踏まえた自治体向け対策、フィッシングや不正アクセスへの最新対策、志布志市の実例から学ぶふるさと納税の安全運用について、専門家が詳しく解説する予定だ。

Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...

2024年11月24日

Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。

Authense法律事務所が自治体向け情報漏洩対策ウェビナーを開催、フィッシング対策とふるさと...

2024年11月24日

Authense法律事務所とかっこ株式会社、志布志市役所が共同で2024年12月4日に情報漏洩対策ウェビナーを開催する。デジタル庁出向経験のある弁護士による情報セキュリティガイドラインの解説や、フィッシング対策、実例に基づく安全なふるさと納税運用の取り組みなど、自治体が直面する情報セキュリティの課題と対策について詳しく解説される予定だ。

スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業...

2024年11月22日

株式会社スタディストが提供するマニュアル作成・共有システムTeachme Bizのユーザーコミュニティ「Teachme Compass」がCommuneを活用して開設された。企業間での効果的な情報共有を実現し、運用ノウハウの共有や活用推進を支援する。異なる業界や地域の企業が交流することで、革新的なマニュアル活用方法の創出が期待される。

スタディストがTeachme Bizのユーザーコミュニティを開設、Communeを活用した企業...

2024年11月22日

株式会社スタディストが提供するマニュアル作成・共有システムTeachme Bizのユーザーコミュニティ「Teachme Compass」がCommuneを活用して開設された。企業間での効果的な情報共有を実現し、運用ノウハウの共有や活用推進を支援する。異なる業界や地域の企業が交流することで、革新的なマニュアル活用方法の創出が期待される。

済生会がREADYFORと共催でオンラインセミナーを開催、医療機関のクラウドファンディング活用...

2024年11月22日

READYFOR株式会社は社会福祉法人恩賜財団済生会と共同で、医療機関向けのオンラインセミナーを2024年12月12日に開催する。済生会は2023年からの業務提携により23のプロジェクトで平均2,000万円以上の支援を獲得。本セミナーでは法人としてのクラウドファンディング活用の意思決定プロセスと実践例について、法人本部と実施病院の両面から詳細な解説が行われる予定だ。

済生会がREADYFORと共催でオンラインセミナーを開催、医療機関のクラウドファンディング活用...

2024年11月22日

READYFOR株式会社は社会福祉法人恩賜財団済生会と共同で、医療機関向けのオンラインセミナーを2024年12月12日に開催する。済生会は2023年からの業務提携により23のプロジェクトで平均2,000万円以上の支援を獲得。本セミナーでは法人としてのクラウドファンディング活用の意思決定プロセスと実践例について、法人本部と実施病院の両面から詳細な解説が行われる予定だ。

ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...

2024年11月22日

ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。

ファインディがFindy Team+をCloudGate UNOと連携、ゼロトラストセキュリテ...

2024年11月22日

ファインディ株式会社のFindy Team+がCloudGate UNOと連携を開始。生体認証を利用した多要素認証とシングルサインオン機能により、セキュリティを強化しながら開発者の利便性を向上。CloudGate UNO、GMOトラスト・ログイン、HENNGE One、Microsoft Entra ID、Oktaの5サービスとのシングルサインオン連携が可能となり、約450社の導入企業のセキュリティ対策を支援。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

2024年11月22日

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM（アタック・サーフェイス・マネジメント）の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

CyCraftがITmedia Security Week 2024秋で講演、ASMによるセキ...

2024年11月22日

CyCraftは11月29日開催のITmedia Security Week 2024秋にてASM（アタック・サーフェイス・マネジメント）の重要性について講演を実施する。情報セキュリティ人材不足をテーマに、AIによる自動化技術を活用したセキュリティリスク管理の手法を解説。サプライチェーン全体のセキュリティ統制実現に向けた具体的な強化策を提示する予定だ。

【CVE-2024-49049】Visual Studio Code Remote SSH E...

2024年11月22日

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-49049】Visual Studio Code Remote SSH E...

2024年11月22日

Microsoftは2024年11月12日、Visual Studio Code Remote SSH Extensionにおける権限昇格の脆弱性を公開した。CVSSスコア7.1を記録するこの脆弱性は、バージョン1.0.0から0.115.1未満に影響を与え、攻撃者による情報漏洩や改ざんのリスクをもたらす。不適切なアクセス制御により、低権限ユーザーが高い特権レベルの操作を実行できる可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-43449】Windows USB Video Class System ...

2024年11月22日

Microsoftは2024年11月12日、Windows USB Video Class System Driverに権限昇格の脆弱性を公開した。この脆弱性はCVE-2024-43449として識別され、Windows Server 2025からWindows 10 Version 1507まで幅広いバージョンに影響を与える。CVSSスコア6.8のミディアムリスクと評価されており、物理的なアクセスを必要とするものの認証なしで攻撃が可能で、システムの機密性、完全性、可用性に高い影響を及ぼす可能性がある。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

2024年11月22日

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

【CVE-2024-11182】MDaemon Email Server 24.5.1c未満に...

2024年11月22日

MDaemon Email Serverにおいて、バージョン24.5.1c未満に影響を及ぼすストアード型XSSの脆弱性が発見された。攻撃者がHTMLメール内のimgタグにJavaScriptを埋め込むことで、Webメールユーザーのブラウザ上で任意のコードが実行可能となる。CVSSスコアは4.0バージョンで5.3、3.1バージョンで6.1を記録しており、早急な対応が求められる。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

AkamaiがGuardicore SegmentationをAWSに拡張、ゼロトラストセキュ...

2024年11月22日

Akamai Technologies, Inc.は2024年11月19日、マイクロセグメンテーションソリューションAkamai Guardicore SegmentationのAWS対応を発表。エージェントレスでのクラウドネイティブリソース保護を実現し、Enterprise Application Accessの新機能追加によってアプリケーションパフォーマンスを最適化。ゼロトラストセキュリティの実現に向けた包括的なソリューションを提供。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-0875】OpenEMR 7.0.1でStored XSS脆弱性が発見、医...

2024年11月22日

OpenEMRのバージョン7.0.1において、セキュアメッセージング機能に重大な脆弱性が発見された。CVE-2024-0875として識別されたこの問題は、悪意のあるスクリプトを「inputBody」フィールドに注入することで他のユーザーアカウントを危険にさらす可能性がある。CVSSスコア8.1と高い深刻度を示しており、バージョン7.0.2.1で修正されたため、早急なアップデートが推奨される。

【CVE-2024-43645】Windows Defender Application Co...

2024年11月22日

Microsoftは2024年11月12日、Windows Defender Application Control（WDAC）におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43645】Windows Defender Application Co...

2024年11月22日

Microsoftは2024年11月12日、Windows Defender Application Control（WDAC）におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-11159】ThunderbirdのOpenPGP暗号化機能に重大な脆弱性...

2024年11月22日

Mozilla CorporationはThunderbirdのOpenPGP暗号化機能に重大な脆弱性【CVE-2024-11159】を発見したと発表した。この脆弱性は暗号化メッセージ内でリモートコンテンツを使用した際に平文が漏洩する可能性があり、Thunderbird 128.4.3未満および132.0.1未満のバージョンが影響を受ける。セキュリティアドバイザリMFSA2024-61およびMFSA2024-62を通じて詳細な情報が提供されている。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20538】Cisco ISEにXSS脆弱性、管理インターフェースへの不正...

2024年11月22日

CiscoのIdentity Services Engine（ISE）のWeb管理インターフェースにクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-20538として識別されるこの脆弱性により、未認証の攻撃者が正規ユーザーに細工されたリンクをクリックさせることで、任意のスクリプトを実行できる可能性がある。影響を受けるバージョンは3.0.0から3.3 Patch 3まで。CVSSスコアは6.1（Medium）と評価された。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

2024年11月22日

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5（中）となっている。

【CVE-2024-20531】Cisco ISEにXXE脆弱性、Super Admin権限で...

2024年11月22日

Ciscoは2024年11月6日、Cisco Identity Services Engine (ISE)のAPIにおけるXML External Entity (XXE)インジェクションの脆弱性を公開した。この脆弱性【CVE-2024-20531】は、Super Admin権限を持つ攻撃者による任意のファイル読み取りやSSRF攻撃を可能にする。影響を受けるバージョンは3.0.0から3.4.0まで。CVSS v3.1での評価は5.5（中）となっている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

2024年11月22日

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-22067】ZTE NH8091のWeb管理インターフェースに脆弱性、認証...

2024年11月22日

ZTE CorporationはNH8091製品のWeb管理モジュールインターフェースにおいて、不適切なパーミッション制御による脆弱性【CVE-2024-22067】を公開した。この脆弱性により、認証済みの攻撃者による任意のコマンド実行が可能となり、CVSS 3.1で6.8のスコアを記録。影響を受けるバージョンはZNH8091V1.8で、機密性・完全性・可用性すべてに高い影響があるとされている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

2024年11月22日

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-52526】LibreNMSにXSS脆弱性が発見、バージョン24.10.0...

2024年11月22日

オープンソースのネットワーク監視システムLibreNMSにおいて、格納型XSS（クロスサイトスクリプティング）の脆弱性が発見された。Deviceページのサービスタブで認証済みユーザーが任意のJavaScriptコードを実行可能な状態であり、他のユーザーのセッション情報が危険にさらされる可能性があった。この脆弱性はバージョン24.10.0で修正されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

2024年11月22日

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-50653】CRMEB 5.4.0以下でアクセス制御の脆弱性、クーポン機能...

2024年11月22日

MITRE CorporationがCRMEB 5.4.0以下のバージョンにおけるアクセス制御の脆弱性を公開した。パケットキャプチャーを利用した攻撃により、フロントエンドでのクーポン一回制限を回避し、無制限にクーポンを収集できる問題が存在する。CISAの評価では自動化可能な攻撃手法であり、システムへの部分的な影響が指摘されている。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

CiscoのIdentity Services Engine（ISE）の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

2024年11月22日

CiscoのIdentity Services Engine（ISE）の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

MicrosoftがMicrosoft Ignite 2024で低スペックサーバ対応のAzur...

2024年11月22日

Microsoftは米イリノイ州シカゴで開催中のMicrosoft Ignite 2024において、低スペックなオンプレミスサーバでもMicrosoft Azureのエッジとして簡単に設定できる新サービスAzure Localを発表した。Azure Arcを活用したAzure Localは、物理的な場所に展開可能なクラウド接続インフラストラクチャとして、AzureポータルやAPIを使用した運用と拡張を実現する。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

2024年11月21日

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

メンバーズとPriv Techが共催ウェビナーを開催、Cookie規制時代のグローバルマーケテ...

2024年11月21日

メンバーズとPriv Tech株式会社が2024年12月4日にウェビナーを開催する。1st Party Dataを活用したCV測定やターゲティング広告の実践的手法、プライバシーポリシーの見直し方法、海外市場向けカスタマーマッチ戦略について、両社の知見を活かした具体的な事例を交えながら解説する。3rd Party Cookie規制時代における効果的なグローバルマーケティング戦略を学ぶことができる。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

2024年11月21日

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Allganizeが生成AI・LLMソリューションをNexTech Week 2024秋で展示...

2024年11月21日

Allganize Japan株式会社が11月20日から幕張メッセで開催されるNexTech Week 2024秋に出展。100個以上のプロンプト不要アプリを提供するAlli LLM App Marketやオンプレミス環境向け日本語LLM、導入コンサルティングなど、企業の生成AI・LLM活用を包括的に支援するソリューションを展示する。OpenAI GPTやAzure OpenAIなど複数のLLMモデルに対応し、企業のAI活用を促進。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

Absolute SecurityがSecure Access Enterprise Edit...

2024年11月21日

Absolute Securityは、Safe ConnectとComply Moduleを統合したSecure Access Enterprise Editionを発表した。ファームウェア組み込み型のレジリエンス機能により常時オンのSSEを実現し、リモートワーカーとハイブリッドワーカー向けに最適化されたユーザーエクスペリエンスを提供する。ZTNAやAI Threat Insightsなどの先進的なセキュリティ機能を搭載し、企業ネットワークの保護を強化する。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

株式会社EntaarがISMS認証を取得、DX推進AIエージェントの情報セキュリティ管理体制を強化

2024年11月21日

株式会社EntaarがDX推進AIエージェントEntaarの情報セキュリティ強化のため、ISO/IEC 27001およびJIS Q 27001認証を取得した。数千名規模以上の大手企業での利用拡大に向け、IT部門を起点とした全社横断的なDX施策の実行支援における情報セキュリティ管理体制を確立。今後も継続的な改善により、企業のDXパートナーとしての信頼性向上を目指す。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

2024年11月21日

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

KAGOYAが月額定額のプライベートGPUクラウドサービスを開始、企業のAI活用とデータセキュ...

2024年11月21日

カゴヤ・ジャパン株式会社が2024年11月20日に新たなプライベートGPUクラウドサービスを開始した。NVIDIA製高性能GPUを搭載したサーバーを専有利用できる環境を月額定額で提供し、企業の生成AIや機械学習の活用を促進する。自社データセンターでの運用により高度なセキュリティを確保し、製造業や医療分野など機密データを扱う企業のニーズに対応する。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

ヌーラボがNulab Passのユーザープロビジョニング機能を正式リリース、情報漏洩とアカウン...

2024年11月21日

株式会社ヌーラボは組織のセキュリティとガバナンスを強化するNulab Passにおいて、IDプロバイダーとアプリケーション間でユーザー情報や権限を同期するユーザープロビジョニング機能を正式リリースした。この機能により、BacklogやCacooなどのヌーラボサービスのアカウント管理が効率化され、情報漏洩や不正アクセスなどのセキュリティリスクを軽減することが可能となる。

株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...

2024年11月21日

株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。

株式会社QueueがEdgeTech+ 2024に出展、AIダッシュボードプラットフォームMo...

2024年11月21日

株式会社Queueが「EdgeTech+ 2024」に出展し、PythonベースのAIダッシュボード開発プラットフォーム「Morph」を展示する。Morphは非構造化データのAI処理、自然言語クエリ、ドキュメント生成などの機能を提供し、VS CodeベースのエディターやAI開発支援機能を搭載することで、企業のデータ活用を促進する。展示会では342社・団体が参加し、約140の講演が実施される予定だ。

セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現

2024年11月21日

ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。

セガサミーグループがSTORM®を導入、セキュリティポリシー強化と大容量データ転送の両立を実現

2024年11月21日

ユニゾンシステムズの高速ファイル転送システムSTORM®がセガサミーホールディングスに導入された。セキュリティーポリシーの強化とデータ量増加への対応が課題となる中、放送局やゲーム業界での豊富な導入実績を評価されての採用となった。カスタマイズ開発によってセキュリティ要件を満たしつつ、既存の運用フローを維持したままでのシステム刷新を実現している。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。

【CVE-2024-45611】GLPIにストアードXSSの脆弱性が発見、version 10...

2024年11月21日

GitHubは2024年11月15日、資産・IT管理ソフトウェアGLPIにおいてストアードXSSの脆弱性を発見したことを公開した。認証済みユーザーがアクセス制御ポリシーをバイパスし、他のユーザーアカウントに紐付いた非公開RSSフィードを作成できる問題が確認されている。version 0.84から10.0.17未満のすべてのバージョンに影響があり、早急なアップグレードが推奨される。