Tech Insights

Beacapp HereがBOXIL SaaS AWARDで機能満足度No.1を含む7つの賞を受賞、ハイブリッドワーク環境の最適化に貢献

Beacapp HereがBOXIL SaaS AWARDで機能満足度No.1を含む7つの賞を...

株式会社ビーキャップの屋内位置情報サービスBeacapp HereがBOXIL SaaS AWARD Winter 2024の座席管理システム部門において、Good Serviceと機能満足度No.1を含む7つの賞を受賞。サポート品質やサービス安定性などでも高評価を獲得し、ハイブリッドワーク時代における位置情報管理ツールとしての優位性を示した。東京商工リサーチ調べでオフィス向けリアルタイム位置情報サービス部門でも首位を達成。

Beacapp HereがBOXIL SaaS AWARDで機能満足度No.1を含む7つの賞を...

株式会社ビーキャップの屋内位置情報サービスBeacapp HereがBOXIL SaaS AWARD Winter 2024の座席管理システム部門において、Good Serviceと機能満足度No.1を含む7つの賞を受賞。サポート品質やサービス安定性などでも高評価を獲得し、ハイブリッドワーク時代における位置情報管理ツールとしての優位性を示した。東京商工リサーチ調べでオフィス向けリアルタイム位置情報サービス部門でも首位を達成。

アイロバのBLUE SphereがITreview Grid Award 2024 FallでWAF部門のLeaderを獲得、顧客満足度と市場認知度で高評価

アイロバのBLUE SphereがITreview Grid Award 2024 Fallで...

株式会社アイロバのBLUE SphereがITreview Grid Award 2024 FallのWAF部門で「Leader」を受賞した。約13.1万件のレビューに基づく評価で、顧客満足度と市場認知度の両面で高い評価を獲得。多層防御やふるまい検知などの高度なセキュリティ機能が評価され、四半期に一度の評価でトップクラスの評価を得ている。

アイロバのBLUE SphereがITreview Grid Award 2024 Fallで...

株式会社アイロバのBLUE SphereがITreview Grid Award 2024 FallのWAF部門で「Leader」を受賞した。約13.1万件のレビューに基づく評価で、顧客満足度と市場認知度の両面で高い評価を獲得。多層防御やふるまい検知などの高度なセキュリティ機能が評価され、四半期に一度の評価でトップクラスの評価を得ている。

ネオジャパンのAppSuiteがBOXIL SaaS AWARDで過去最多の6賞を受賞、ノーコード開発ツールの実力が評価

ネオジャパンのAppSuiteがBOXIL SaaS AWARDで過去最多の6賞を受賞、ノーコ...

ネオジャパンの3製品がBOXIL SaaS AWARD Winter 2024で計10の賞を受賞。特にノーコードアプリ作成ツール「AppSuite」は過去最多となる6つの賞を獲得し、カスタマイズ性や使いやすさで高評価を得た。グループウェア「desknet's NEO」とビジネスチャット「ChatLuck」もそれぞれ受賞。約13,000件の口コミをもとにした評価で、製品の実力が証明された。

ネオジャパンのAppSuiteがBOXIL SaaS AWARDで過去最多の6賞を受賞、ノーコ...

ネオジャパンの3製品がBOXIL SaaS AWARD Winter 2024で計10の賞を受賞。特にノーコードアプリ作成ツール「AppSuite」は過去最多となる6つの賞を獲得し、カスタマイズ性や使いやすさで高評価を得た。グループウェア「desknet's NEO」とビジネスチャット「ChatLuck」もそれぞれ受賞。約13,000件の口コミをもとにした評価で、製品の実力が証明された。

Sky社がDX総合EXPO 2024冬大阪に出展、SKYPCEとSKYSEA Client Viewのデモンストレーションを実施へ

Sky社がDX総合EXPO 2024冬大阪に出展、SKYPCEとSKYSEA Client V...

Sky株式会社が2024年12月18日から20日までインテックス大阪で開催されるDX総合EXPO 2024冬大阪への出展を発表した。展示会では名刺管理ソフトウェアSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションが行われ、営業担当者と技術担当者が来場者からの製品相談に対応する。ブース番号はW01-31となっている。

Sky社がDX総合EXPO 2024冬大阪に出展、SKYPCEとSKYSEA Client V...

Sky株式会社が2024年12月18日から20日までインテックス大阪で開催されるDX総合EXPO 2024冬大阪への出展を発表した。展示会では名刺管理ソフトウェアSKYPCEとクライアント運用管理ソフトウェアSKYSEA Client Viewの実機デモンストレーションが行われ、営業担当者と技術担当者が来場者からの製品相談に対応する。ブース番号はW01-31となっている。

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。

【CVE-2024-9683】Quayに認証バイパスの脆弱性、パスワード切り捨てによる認証が可能に

Red Hat社のコンテナレジストリプラットフォームQuayにおいて、パスワードの切り捨てによって認証が可能になる脆弱性が発見された。CVE-2024-9683として識別されるこの脆弱性は、全バージョンのRed Hat Quay 3に影響を与え、CVSSスコア4.8(MEDIUM)と評価されている。認証メカニズムの問題によりパスワードポリシーの実効性が低下する可能性がある。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V9Cに深刻な遠隔コード実行の脆弱性、産業システムのセキュリティに警鐘

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

【CVE-2024-11796】Fuji Electric Monitouch V-SFT V...

Fuji Electric Monitouch V-SFT V9Cにおいて、バッファオーバーフロー攻撃による遠隔からの任意コード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価されており、バージョン6.2.3.0に影響。ユーザー操作を介した攻撃により、システムの制御が奪取される可能性があり、産業用制御システムのセキュリティ対策の重要性が改めて浮き彫りとなった。

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提供開始、セキュアなデータ活用の選択肢が拡大

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提...

Googleは2024年12月3日、VaultとTakeoutでエクスポートされたクライアントサイド暗号化スプレッドシートをExcelファイルに変換できる機能のベータ版を公開した。Google Workspace Enterprise Plus、Education Standard、Education Plusの契約者が利用可能で、組織は機密データを含むスプレッドシートをエクスポート後も安全に活用できる。管理者は専用フォームからベータ版へのアクセスをリクエスト可能だ。

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提...

Googleは2024年12月3日、VaultとTakeoutでエクスポートされたクライアントサイド暗号化スプレッドシートをExcelファイルに変換できる機能のベータ版を公開した。Google Workspace Enterprise Plus、Education Standard、Education Plusの契約者が利用可能で、組織は機密データを含むスプレッドシートをエクスポート後も安全に活用できる。管理者は専用フォームからベータ版へのアクセスをリクエスト可能だ。

SIGQ Cloud Linkerがワークフロー機能の追加と無料プラン拡大を実施、情報管理の透明性向上へ

SIGQ Cloud Linkerがワークフロー機能の追加と無料プラン拡大を実施、情報管理の透...

合同会社SIGQがクラウドストレージサービス「Cloud Linker」で新機能「ワークフロー機能」をリリースした。書類共有プロセスの可視化と一元管理を実現し、IT人材不在の小規模事業者でも使いやすい設計となっている。無料プランの大幅拡大も同時に実施され、誤送信や情報漏洩のリスク軽減、シャドーIT対策を含めた情報ガバナンスの強化を図る。

SIGQ Cloud Linkerがワークフロー機能の追加と無料プラン拡大を実施、情報管理の透...

合同会社SIGQがクラウドストレージサービス「Cloud Linker」で新機能「ワークフロー機能」をリリースした。書類共有プロセスの可視化と一元管理を実現し、IT人材不在の小規模事業者でも使いやすい設計となっている。無料プランの大幅拡大も同時に実施され、誤送信や情報漏洩のリスク軽減、シャドーIT対策を含めた情報ガバナンスの強化を図る。

INAI WEDDING WASOUがインバウンド向け和装前撮りサービスを開始、浅草での伝統文化体験を提供

INAI WEDDING WASOUがインバウンド向け和装前撮りサービスを開始、浅草での伝統文...

株式会社World mapが運営するINAI WEDDING WASOUは、外国人観光客向けInstagramアカウント「@tokyo_kimono_photo」を開設し、インバウンド専用の和装前撮りサービスを開始した。多言語対応カメラマンによる浅草でのロケーション撮影や、訪日外国人向けの衣装サイズ展開、通訳サービスなど、充実したサポート体制を整えている。

INAI WEDDING WASOUがインバウンド向け和装前撮りサービスを開始、浅草での伝統文...

株式会社World mapが運営するINAI WEDDING WASOUは、外国人観光客向けInstagramアカウント「@tokyo_kimono_photo」を開設し、インバウンド専用の和装前撮りサービスを開始した。多言語対応カメラマンによる浅草でのロケーション撮影や、訪日外国人向けの衣装サイズ展開、通訳サービスなど、充実したサポート体制を整えている。

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立案を支援

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...

NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。

NTTコム オンラインが顧客ID統合アドバイザリーサービスを開始、ID統合プロジェクトの企画立...

NTTコム オンライン・マーケティング・ソリューション株式会社は顧客ID統合プロジェクトの企画立案を支援する顧客ID統合アドバイザリーサービスの提供を2024年12月3日より開始した。システムアーキテクチャの整理から認証機能の実装、個人情報保護法対応まで一貫したサポートを提供する。多くの導入実績で培ったノウハウをベースに、企業の抱える課題解決を支援していく。

設備保全総合研究所がEMLinkの統合パッケージを提供開始、自治体インフラのDX化による効率的な管理体制の実現へ

設備保全総合研究所がEMLinkの統合パッケージを提供開始、自治体インフラのDX化による効率的...

設備保全総合研究所は、アセット・マネジメントソリューションEMLinkを活用した自治体インフラ管理向けの統合パッケージの提供を2024年12月2日より開始した。ISO55001の思想を前提とした資産価値の最大化や、複数の公共施設管理における共通データベース構築により、包括委託業者との業務効率化を実現する。また特定非営利活動法人日本PFI・PPP協会との連携を通じ、インフラ管理DXによる効率的な運営体制の構築を支援している。

設備保全総合研究所がEMLinkの統合パッケージを提供開始、自治体インフラのDX化による効率的...

設備保全総合研究所は、アセット・マネジメントソリューションEMLinkを活用した自治体インフラ管理向けの統合パッケージの提供を2024年12月2日より開始した。ISO55001の思想を前提とした資産価値の最大化や、複数の公共施設管理における共通データベース構築により、包括委託業者との業務効率化を実現する。また特定非営利活動法人日本PFI・PPP協会との連携を通じ、インフラ管理DXによる効率的な運営体制の構築を支援している。

NRIがAWS Outpostsを活用したマネージドサービスを開始、データ主権確保とクラウド活用の両立を実現

NRIがAWS Outpostsを活用したマネージドサービスを開始、データ主権確保とクラウド活...

株式会社野村総合研究所がAWSのハイブリッドクラウドサービスAWS Outpostsを自社データセンターに導入し、独自機能を追加したマネージドサービスの提供を2024年11月より開始した。データ主権の確保、標準テンプレートの提供、論理分割機能によるリソース効率化など、企業の安全なクラウド活用を支援する包括的な機能を実装している。

NRIがAWS Outpostsを活用したマネージドサービスを開始、データ主権確保とクラウド活...

株式会社野村総合研究所がAWSのハイブリッドクラウドサービスAWS Outpostsを自社データセンターに導入し、独自機能を追加したマネージドサービスの提供を2024年11月より開始した。データ主権の確保、標準テンプレートの提供、論理分割機能によるリソース効率化など、企業の安全なクラウド活用を支援する包括的な機能を実装している。

PFUがDocuWareのオンプレミス版を販売開始、企業の業務効率化支援とセキュリティ要件への対応を実現

PFUがDocuWareのオンプレミス版を販売開始、企業の業務効率化支援とセキュリティ要件への...

株式会社PFUが企業向けコンテンツ管理サービス「DocuWare」のオンプレミス版を2024年12月3日より販売開始すると発表。リコージャパンとの合意に基づき国内初の販売となる。自社インフラの活用やセキュリティポリシーの遵守が求められる企業に対し、文書管理とワークフローの自動化による業務効率化を提供する。

PFUがDocuWareのオンプレミス版を販売開始、企業の業務効率化支援とセキュリティ要件への...

株式会社PFUが企業向けコンテンツ管理サービス「DocuWare」のオンプレミス版を2024年12月3日より販売開始すると発表。リコージャパンとの合意に基づき国内初の販売となる。自社インフラの活用やセキュリティポリシーの遵守が求められる企業に対し、文書管理とワークフローの自動化による業務効率化を提供する。

AWSがAmazon S3向けノーコードWebアプリ開発サービス「AWS Transfer Family web apps」を発表、ファイル転送の簡略化を実現

AWSがAmazon S3向けノーコードWebアプリ開発サービス「AWS Transfer F...

AWSは、Amazon S3に対してファイルのブラウズやアップロード、ダウンロードなどが行えるWebアプリケーションをノーコードで簡単に作成できる新サービス「AWS Transfer Family web apps」を発表した。完全マネージド型のブラウザベースで、セキュリティや信頼性を維持しながら、技術的な知識がなくてもAmazon S3との安全なファイル転送を実現。HIPAAやPCI対応で、データの整合性とコンプライアンスも確保。

AWSがAmazon S3向けノーコードWebアプリ開発サービス「AWS Transfer F...

AWSは、Amazon S3に対してファイルのブラウズやアップロード、ダウンロードなどが行えるWebアプリケーションをノーコードで簡単に作成できる新サービス「AWS Transfer Family web apps」を発表した。完全マネージド型のブラウザベースで、セキュリティや信頼性を維持しながら、技術的な知識がなくてもAmazon S3との安全なファイル転送を実現。HIPAAやPCI対応で、データの整合性とコンプライアンスも確保。

MicrosoftがEntra External IDのCustom URL Domainsを一般提供開始、認証エンドポイントのブランド化とセキュリティ強化を実現

MicrosoftがEntra External IDのCustom URL Domainsを...

MicrosoftはEntra External IDのCustom URL Domains機能の一般提供を開始した。この機能により組織は認証エンドポイントに独自ドメインを使用可能となり、ブランドアイデンティティの強化とセキュリティの向上を実現。Azure Front Doorとの統合でWAFルールの追加も可能となり、より包括的なセキュリティソリューションを提供する。

MicrosoftがEntra External IDのCustom URL Domainsを...

MicrosoftはEntra External IDのCustom URL Domains機能の一般提供を開始した。この機能により組織は認証エンドポイントに独自ドメインを使用可能となり、ブランドアイデンティティの強化とセキュリティの向上を実現。Azure Front Doorとの統合でWAFルールの追加も可能となり、より包括的なセキュリティソリューションを提供する。

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DLPやTrust Rulesによる制限を可視化し安全性が向上

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...

GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...

GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバーフローによる遠隔コード実行の危険性が浮上

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...

Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。

【CVE-2024-9248】Foxit PDF Readerに重大な脆弱性、バッファオーバー...

Foxit PDF Reader 2024.2.2.25170にバッファオーバーフローの脆弱性が発見された。CVE-2024-9248として識別されるこの脆弱性は、PDFファイルの解析処理における不適切な入力検証に起因しており、攻撃者が任意のコードを実行できる可能性がある。CVSSスコア7.8と評価される高リスクの脆弱性であり、ユーザーの迅速な対応が求められる状況だ。

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyは2024年11月30日、なりすましポリシーの強化を発表した。ユーザー数の急増に伴い本物のアカウント識別の重要性が増していることから、モデレーションチームを4倍に拡大し、なりすましアカウントの削除を積極化。パロディアカウントには表示名とバイオでの明記を義務付け、アイデンティティチャーニングも禁止とした。

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyは2024年11月30日、なりすましポリシーの強化を発表した。ユーザー数の急増に伴い本物のアカウント識別の重要性が増していることから、モデレーションチームを4倍に拡大し、なりすましアカウントの削除を積極化。パロディアカウントには表示名とバイオでの明記を義務付け、アイデンティティチャーニングも禁止とした。

NECがISACAと連携し情報セキュリティ人材育成を強化、CISAとCISM資格取得支援プログラムを2024年12月から開始

NECがISACAと連携し情報セキュリティ人材育成を強化、CISAとCISM資格取得支援プログ...

NECは情報セキュリティ分野の専門人材育成強化に向け、国際的専門団体ISACAと連携し、NECグループ社員向けの資格取得プログラムを強化する。NECソリューションイノベータがISACA認定トレーニング機関となり、2024年12月からCISAとCISMの認定トレーニングを実施。認定取得後も最新情報の勉強会を毎週開催するなど、継続的な学習環境を整備する。

NECがISACAと連携し情報セキュリティ人材育成を強化、CISAとCISM資格取得支援プログ...

NECは情報セキュリティ分野の専門人材育成強化に向け、国際的専門団体ISACAと連携し、NECグループ社員向けの資格取得プログラムを強化する。NECソリューションイノベータがISACA認定トレーニング機関となり、2024年12月からCISAとCISMの認定トレーニングを実施。認定取得後も最新情報の勉強会を毎週開催するなど、継続的な学習環境を整備する。

AdsLibraryがマルチプラットフォーム対応の広告管理機能を提供開始、効率的な広告運用を実現

AdsLibraryがマルチプラットフォーム対応の広告管理機能を提供開始、効率的な広告運用を実現

PIPIADS INCがFacebook、TikTok、Instagram、YouTubeの広告を一元管理できるChrome拡張機能AdsLibraryを公開した。広告の保存や共有、効果分析が可能で、マーケティング担当者の業務効率向上に貢献。複数プラットフォームの広告を統合管理することで、より効果的な広告戦略の立案を支援する。

AdsLibraryがマルチプラットフォーム対応の広告管理機能を提供開始、効率的な広告運用を実現

PIPIADS INCがFacebook、TikTok、Instagram、YouTubeの広告を一元管理できるChrome拡張機能AdsLibraryを公開した。広告の保存や共有、効果分析が可能で、マーケティング担当者の業務効率向上に貢献。複数プラットフォームの広告を統合管理することで、より効果的な広告戦略の立案を支援する。

DataRobotがAI Experience 2024 Tokyoを開催、生成AIガバナンス機能群とLLM高速レスポンス機能を実装しビジネス活用を加速

DataRobotがAI Experience 2024 Tokyoを開催、生成AIガバナンス...

DataRobot社が12月5日に開催するAI Experience 2024 Tokyoでは、業界初となる生成AIガバナンス機能群を実装したEnterprise AI Suiteの新機能を発表した。コンプライアンスに対応した文書の自動作成や公平性のテストがワンクリックで実行可能になり、大規模データに対応した高精度モデル構築機能も追加された。大成建設や東京ガスなど業界を牽引するユーザー企業が多数登壇し、AIの実践的な活用事例が共有される。

DataRobotがAI Experience 2024 Tokyoを開催、生成AIガバナンス...

DataRobot社が12月5日に開催するAI Experience 2024 Tokyoでは、業界初となる生成AIガバナンス機能群を実装したEnterprise AI Suiteの新機能を発表した。コンプライアンスに対応した文書の自動作成や公平性のテストがワンクリックで実行可能になり、大規模データに対応した高精度モデル構築機能も追加された。大成建設や東京ガスなど業界を牽引するユーザー企業が多数登壇し、AIの実践的な活用事例が共有される。

サイバーエージェントがAmebaで誹謗中傷対策専門チームを設立、芸能人・有名人ブロガーの包括的支援を強化

サイバーエージェントがAmebaで誹謗中傷対策専門チームを設立、芸能人・有名人ブロガーの包括的...

サイバーエージェントは2024年11月28日、Amebaブログで芸能人・有名人および公式トップブロガー向けに誹謗中傷対策専門チームを設立。これまでの個別対応から、予防のための啓発活動、被害者の初動対応支援、心理的ケアまでを包括的にサポートする体制を整備。24時間365日の監視体制強化や弁護士監修のQ&Aサイト公開など、多角的なアプローチで問題解決を図る。

サイバーエージェントがAmebaで誹謗中傷対策専門チームを設立、芸能人・有名人ブロガーの包括的...

サイバーエージェントは2024年11月28日、Amebaブログで芸能人・有名人および公式トップブロガー向けに誹謗中傷対策専門チームを設立。これまでの個別対応から、予防のための啓発活動、被害者の初動対応支援、心理的ケアまでを包括的にサポートする体制を整備。24時間365日の監視体制強化や弁護士監修のQ&Aサイト公開など、多角的なアプローチで問題解決を図る。

パスロジがBoxとPassLogicのSAML連携を実現、16種類の多要素認証で企業の情報セキュリティを強化

パスロジがBoxとPassLogicのSAML連携を実現、16種類の多要素認証で企業の情報セキ...

パスロジ株式会社は、多要素認証ソリューションPassLogicとコンテンツクラウドBoxとのSAML連携検証を完了した。PassLogicの独自マトリックス表を用いた認証方式を含む8種類の認証方法を組み合わせた16種類の多要素認証により、企業のセキュリティポリシーに応じた柔軟な認証設定が可能となる。純国産のセキュリティ製品として、多くの企業や政府機関での採用実績を持つ。

パスロジがBoxとPassLogicのSAML連携を実現、16種類の多要素認証で企業の情報セキ...

パスロジ株式会社は、多要素認証ソリューションPassLogicとコンテンツクラウドBoxとのSAML連携検証を完了した。PassLogicの独自マトリックス表を用いた認証方式を含む8種類の認証方法を組み合わせた16種類の多要素認証により、企業のセキュリティポリシーに応じた柔軟な認証設定が可能となる。純国産のセキュリティ製品として、多くの企業や政府機関での採用実績を持つ。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッション期限切れの脆弱性、情報漏洩のリスクが発生

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

【CVE-2024-35160】IBM Watson QueryとDb2 Big SQLにセッ...

IBMは2024年11月23日、IBM Watson Query on Cloud Pak for DataとDb2 Big SQL on Cloud Pak for Dataの複数バージョンにおいて、セッション期限切れの不十分な管理により情報漏洩が発生する可能性がある脆弱性を公開した。この脆弱性はCVE-2024-35160として識別され、認証済みユーザーによる機密情報へのアクセスが可能になる可能性があるとされている。

VeevaがVault CRMに生成AI機能を搭載、LLMとApple Intelligence技術でMR活動の効率化を実現

VeevaがVault CRMに生成AI機能を搭載、LLMとApple Intelligenc...

VeevaはVault CRMに新機能としてCRM BotとVoice Controlを発表した。CRM Botは顧客選択のLLMを活用し、訪問計画や推奨アクションなど幅広いタスクを実行。Voice ControlはApple Intelligenceを活用し2025年後半から提供開始予定。これらの機能により、ライフサイエンス業界におけるMR活動の効率化と生産性向上を目指す。

VeevaがVault CRMに生成AI機能を搭載、LLMとApple Intelligenc...

VeevaはVault CRMに新機能としてCRM BotとVoice Controlを発表した。CRM Botは顧客選択のLLMを活用し、訪問計画や推奨アクションなど幅広いタスクを実行。Voice ControlはApple Intelligenceを活用し2025年後半から提供開始予定。これらの機能により、ライフサイエンス業界におけるMR活動の効率化と生産性向上を目指す。

PeopleXのエンプロイーサクセスHRプラットフォームPeopleWorkが士業事務所4社に導入、プロフェッショナル人材の組織力強化へ

PeopleXのエンプロイーサクセスHRプラットフォームPeopleWorkが士業事務所4社に...

株式会社PeopleXが提供するエンプロイーサクセスHRプラットフォーム「PeopleWork」が、法律事務所、会計事務所、弁理士事務所、社労士事務所に導入された。社員一人ひとりのスキルと得意分野を可視化し、組織力強化とエンゲージメント向上を実現。汐留社会保険労務士法人など複数の事務所での導入事例も公開され、プロフェッショナル業務のスキル管理とアサインメントの最適化に貢献している。

PeopleXのエンプロイーサクセスHRプラットフォームPeopleWorkが士業事務所4社に...

株式会社PeopleXが提供するエンプロイーサクセスHRプラットフォーム「PeopleWork」が、法律事務所、会計事務所、弁理士事務所、社労士事務所に導入された。社員一人ひとりのスキルと得意分野を可視化し、組織力強化とエンゲージメント向上を実現。汐留社会保険労務士法人など複数の事務所での導入事例も公開され、プロフェッショナル業務のスキル管理とアサインメントの最適化に貢献している。

cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォームの開発強化へ

cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...

株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。

cookpyがAccordXへ社名変更し第三者割当増資を実施、デジタル債権回収プラットフォーム...

株式会社AccordXは2024年11月11日に社名をcookpyから変更し、複数のエンジェル投資家および事業会社を引受先とした第三者割当増資を実施。キャンセル料金のデジタル請求サービス「請求できるくん」を展開し、少額債権にフォーカスした債権回収プラットフォームの開発を強化。AIを活用した効率的なプロセスの導入により、消費者と事業者双方が信頼し合える新しいエコシステムの構築を目指す。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱性が発見、リモートコード実行の危険性が確認される

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-11572】IrfanView 4.67.0.0でDXFファイル解析の脆弱...

Zero Day Initiativeは2024年11月22日、IrfanView 4.67.0.0においてDXFファイル解析時のメモリ破損によるリモートコード実行の脆弱性を発見したことを公開した。CVE-2024-11572として識別されるこの脆弱性は、CVSSスコア7.8と高い深刻度を示しており、悪意のあるファイルを開くことで攻撃が可能となる。ユーザーの操作は必要だが、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻な脆弱性、メモリ破損による任意のコード実行が可能に

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。

【CVE-2024-9738】Tungsten Automation Power PDFに深刻...

Zero Day InitiativeはTungsten Automation Power PDFにおいてPDFファイルの解析処理に起因する脆弱性を公開した。CVSSスコア7.8のHIGH評価で、ユーザーが悪意のあるページを訪問するかファイルを開くことで任意のコードが実行される可能性がある。Power PDF 5.0.0.10.0.23307が影響を受け、機密性、整合性、可用性のすべてにおいて高い影響度を持つ。