Tech Insights
GoogleがGmail DLPに機密コンテンツスニペット機能を追加、セキュリティ管理者の業務...
GoogleはGmailのデータ損失防止(DLP)機能に機密コンテンツスニペットを表示する機能を追加した。2025年3月18日より展開を開始し、管理者はセキュリティ調査ツールでDLPルールに該当したコンテンツの詳細を確認できるようになる。本機能はGoogle Workspace各エディションで利用可能で、セキュリティリスクの特定や誤検知判定の効率化に貢献する。
GoogleがGmail DLPに機密コンテンツスニペット機能を追加、セキュリティ管理者の業務...
GoogleはGmailのデータ損失防止(DLP)機能に機密コンテンツスニペットを表示する機能を追加した。2025年3月18日より展開を開始し、管理者はセキュリティ調査ツールでDLPルールに該当したコンテンツの詳細を確認できるようになる。本機能はGoogle Workspace各エディションで利用可能で、セキュリティリスクの特定や誤検知判定の効率化に貢献する。
ミガログループのDXYZが施設予約サービスFreeiD Reserveを開始、顔認証による簡単...
ミガロホールディングスのグループ会社DXYZが、顔認証IDプラットフォームFreeiDを活用した施設予約サービス「FreeiD Reserve」の提供を2025年3月より開始。施設の予約から決済までをワンストップで提供し、当日は顔認証での入室が可能。安田不動産のThe glow Mitaや日東工業の個室ブース「PRIVATE BOX」での導入を皮切りに、今後は様々な施設への展開を予定している。
ミガログループのDXYZが施設予約サービスFreeiD Reserveを開始、顔認証による簡単...
ミガロホールディングスのグループ会社DXYZが、顔認証IDプラットフォームFreeiDを活用した施設予約サービス「FreeiD Reserve」の提供を2025年3月より開始。施設の予約から決済までをワンストップで提供し、当日は顔認証での入室が可能。安田不動産のThe glow Mitaや日東工業の個室ブース「PRIVATE BOX」での導入を皮切りに、今後は様々な施設への展開を予定している。
RevCommの音声解析AI「MiiTel」がHENNGE Oneとシングルサインオン連携、セ...
RevCommの音声解析AI「MiiTel」が、国内シェアNo.1のクラウドセキュリティサービス「HENNGE One」とシングルサインオン連携を開始。電話、Web会議、対面会話の音声データを統合的に管理し、多要素認証による高度なセキュリティを確保しながら、企業のコミュニケーション効率を向上させる。Forbes AI 50にも選出された革新的な技術で、ビジネスコミュニケーションの未来を切り開く。
RevCommの音声解析AI「MiiTel」がHENNGE Oneとシングルサインオン連携、セ...
RevCommの音声解析AI「MiiTel」が、国内シェアNo.1のクラウドセキュリティサービス「HENNGE One」とシングルサインオン連携を開始。電話、Web会議、対面会話の音声データを統合的に管理し、多要素認証による高度なセキュリティを確保しながら、企業のコミュニケーション効率を向上させる。Forbes AI 50にも選出された革新的な技術で、ビジネスコミュニケーションの未来を切り開く。
ノースショアが映像カット表生成AI「カットウヒョー」の新機能アップデートを発表、Excel出力...
ノースショア株式会社は映像カット表生成AI「カットウヒョー」の新機能アップデートを発表し、既存のPDF、PowerPoint出力に加えてExcel出力に対応した。15分で習得可能な直感的なUI/UXと、AWSに準拠したセキュリティ体制を備え、作業時間を最大70%短縮する効果を実現。映像制作の効率化とクリエイターの本質的な業務への注力を支援する。
ノースショアが映像カット表生成AI「カットウヒョー」の新機能アップデートを発表、Excel出力...
ノースショア株式会社は映像カット表生成AI「カットウヒョー」の新機能アップデートを発表し、既存のPDF、PowerPoint出力に加えてExcel出力に対応した。15分で習得可能な直感的なUI/UXと、AWSに準拠したセキュリティ体制を備え、作業時間を最大70%短縮する効果を実現。映像制作の効率化とクリエイターの本質的な業務への注力を支援する。
GoogleがSpannerに階層型ストレージ機能を追加、HDDベースの新層でコストを80%削...
GoogleはクラウドデータベースサービスSpannerに階層型ストレージ機能を追加し、HDDベースの新しいストレージ層を導入した。SSDからHDDへの自動データ移行により80%のコスト削減を実現し、データベース、テーブル、カラム、インデックスレベルでのポリシー適用が可能に。金融、小売、ゲーム業界などのミッションクリティカルな運用アプリケーションでの利用を想定している。
GoogleがSpannerに階層型ストレージ機能を追加、HDDベースの新層でコストを80%削...
GoogleはクラウドデータベースサービスSpannerに階層型ストレージ機能を追加し、HDDベースの新しいストレージ層を導入した。SSDからHDDへの自動データ移行により80%のコスト削減を実現し、データベース、テーブル、カラム、インデックスレベルでのポリシー適用が可能に。金融、小売、ゲーム業界などのミッションクリティカルな運用アプリケーションでの利用を想定している。
GoogleがChatのDMリテンションポリシーを変更、会話作成者のポリシーに統一し外部ユーザ...
GoogleはWorkspace組織間のコミュニケーションの一貫性向上を目指し、Google Chatの1対1ダイレクトメッセージのリテンションポリシーを変更。2025年5月から新規DMに、6月から既存DMに適用され、会話作成者のポリシーが優先される。Vaultユーザーのメッセージアクセスは維持され、2026年2月までデータ保持期間を確保。組織間コミュニケーションの透明性向上が期待される。
GoogleがChatのDMリテンションポリシーを変更、会話作成者のポリシーに統一し外部ユーザ...
GoogleはWorkspace組織間のコミュニケーションの一貫性向上を目指し、Google Chatの1対1ダイレクトメッセージのリテンションポリシーを変更。2025年5月から新規DMに、6月から既存DMに適用され、会話作成者のポリシーが優先される。Vaultユーザーのメッセージアクセスは維持され、2026年2月までデータ保持期間を確保。組織間コミュニケーションの透明性向上が期待される。
GoogleがNotebookLMとNotebookLM PlusにContext-Aware...
GoogleはNotebookLMとNotebookLM PlusにContext-Aware Access機能を追加し、場所やデバイスのセキュリティ状態、IPアドレスに基づく詳細なアクセス制御を可能にした。VPNを必要としない柔軟なセキュリティ設定により、企業のセキュリティ要件に応じた効果的なアクセス管理が実現可能になる。Enterprise StandardやEducation Plusなどの上位エディションで即時利用可能。
GoogleがNotebookLMとNotebookLM PlusにContext-Aware...
GoogleはNotebookLMとNotebookLM PlusにContext-Aware Access機能を追加し、場所やデバイスのセキュリティ状態、IPアドレスに基づく詳細なアクセス制御を可能にした。VPNを必要としない柔軟なセキュリティ設定により、企業のセキュリティ要件に応じた効果的なアクセス管理が実現可能になる。Enterprise StandardやEducation Plusなどの上位エディションで即時利用可能。
【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...
Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。
【CVE-2025-21864】Linux kernelにTCPセキュリティの脆弱性、ネットワ...
Linux kernelの開発チームは2025年3月12日、TCPの処理におけるsecpathとdstの解放タイミングに関する脆弱性を公開した。この問題はネットワーク名前空間の削除時にxfrm_stateの参照が適切に解放されない状況で発生し、Linux kernel 5.19以降の特定バージョンに影響を与える。修正済みバージョンが各ブランチで提供され、TCP受信パスでのsecpath解放タイミングの調整による対策が実装された。
ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...
メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。
ロームがMenlo Securityのゼロトラストソリューションを導入、約12,000名のユー...
メンロ・セキュリティ・ジャパンは、ロームによるMenlo Securityのメール・Web無害化ソリューションとSWGの導入を発表。2023年10月の国内展開、2024年2月の海外展開を経て、約12,000名のユーザーが利用する環境を構築。Emotetなどの脅威への対策を実現し、セキュリティと利便性の両立に成功している。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
三井住友信託銀行がレッツノートSRシリーズを標準端末に採用、ハイブリッドワーク環境の整備とDX...
パナソニック コネクトは三井住友信託銀行にレッツノートSRシリーズを納入した。12.4型コンパクト筐体と軽量設計、SIM併載モデルの採用により、ハイブリッドワークに適したPC環境を実現。従来の共用PC運用からの転換により、管理負荷の軽減とペーパーレス化を促進し、DX推進と企業文化の変革に貢献している。
三井住友信託銀行がレッツノートSRシリーズを標準端末に採用、ハイブリッドワーク環境の整備とDX...
パナソニック コネクトは三井住友信託銀行にレッツノートSRシリーズを納入した。12.4型コンパクト筐体と軽量設計、SIM併載モデルの採用により、ハイブリッドワークに適したPC環境を実現。従来の共用PC運用からの転換により、管理負荷の軽減とペーパーレス化を促進し、DX推進と企業文化の変革に貢献している。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-27097】GraphQL Meshにおける変数キャッシュの脆弱性が発見、...
GraphQL FederationフレームワークのGraphQL Meshにおいて、ルートレベルでの変換時に変数のキャッシュに関する脆弱性が発見された。CVE-2025-27097として識別されるこの問題は、同一クエリに対する異なる変数送信時に初期変数が継続使用される状態を引き起こし、特にトークンを変数として送信する場合にセキュリティリスクとなる可能性がある。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
【CVE-2025-25301】Rembg 2.0.57にSSRF脆弱性、内部ネットワークの画...
GitHubセキュリティラボが画像背景除去ツールRembgの脆弱性を発見。2.0.57以前のバージョンで/api/removeエンドポイントを介したサーバーサイドリクエストフォージェリ(SSRF)が可能。CVSSスコア6.9でMedium評価。特別な権限なく内部ネットワーク上の画像にアクセスできる重大な問題として認識され、早急な対応が推奨されている。
GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で...
Googleは2025年3月12日、日本企業のサイバーセキュリティ意識向上と専門人材育成を支援する「Japan Cybersecurity Initiative」を設立した。経済産業省と連携した中小企業向け無償トレーニングプログラムの提供、エンタープライズ向け最新脅威情報の共有、産学官有識者会議の開催など、包括的な支援を実施する。
GoogleがJapan Cybersecurity Initiativeを設立、産学官連携で...
Googleは2025年3月12日、日本企業のサイバーセキュリティ意識向上と専門人材育成を支援する「Japan Cybersecurity Initiative」を設立した。経済産業省と連携した中小企業向け無償トレーニングプログラムの提供、エンタープライズ向け最新脅威情報の共有、産学官有識者会議の開催など、包括的な支援を実施する。
GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...
Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。
GoogleがAppSheetアプリのGoogle Sites埋め込み機能を追加、業務効率の向...
Googleは2025年3月12日、Google Sites上で認証が必要なAppSheetアプリケーションをiframeとして直接埋め込める機能をリリースした。従来はパブリックアプリのみがSitesに追加可能だったが、新機能によってサインインが必要なアプリもGoogle Sitesページ内で安全に操作できるようになり、複数タブの切り替えが不要になるなど業務効率の向上が期待される。
Smart CraftがSAML認証を含むセキュリティ機能を強化、製造現場の安全性と利便性が向上
株式会社Smart Craftは製造現場DXプラットフォーム「Smart Craft」において、SAML認証やIPアドレス制限、パスワード強度設定、権限カスタマイズなどのセキュリティ強化機能をリリースした。このアップデートにより、導入企業は高度なセキュリティポリシーの運用とアクセス管理が可能となり、不正アクセスの防止や情報漏洩対策、ガバナンス強化を実現できる。
Smart CraftがSAML認証を含むセキュリティ機能を強化、製造現場の安全性と利便性が向上
株式会社Smart Craftは製造現場DXプラットフォーム「Smart Craft」において、SAML認証やIPアドレス制限、パスワード強度設定、権限カスタマイズなどのセキュリティ強化機能をリリースした。このアップデートにより、導入企業は高度なセキュリティポリシーの運用とアクセス管理が可能となり、不正アクセスの防止や情報漏洩対策、ガバナンス強化を実現できる。
インヴェンティットがmobiconnect Ver.31.18をリリース、宣言型デバイス管理の...
インヴェンティット株式会社がMDMソリューション「mobiconnect」の最新バージョン(Ver.31.18)をリリースした。宣言型デバイス管理が実装され、デバイス自身がポリシーを理解・判断し必要な変更を適用可能になった。また、ロック画面のメッセージ設定機能やUIバージョン3における最近のジョブ画面の追加など、ユーザビリティの向上も図られている。教育現場でのデジタル学習環境の整備に貢献する機能強化となる。
インヴェンティットがmobiconnect Ver.31.18をリリース、宣言型デバイス管理の...
インヴェンティット株式会社がMDMソリューション「mobiconnect」の最新バージョン(Ver.31.18)をリリースした。宣言型デバイス管理が実装され、デバイス自身がポリシーを理解・判断し必要な変更を適用可能になった。また、ロック画面のメッセージ設定機能やUIバージョン3における最近のジョブ画面の追加など、ユーザビリティの向上も図られている。教育現場でのデジタル学習環境の整備に貢献する機能強化となる。
【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...
ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。
【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...
ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。
ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...
ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。
ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...
ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。
ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...
ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。
ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...
ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
Netskopeが金融業界の個人用アプリと生成AIの利用実態を調査、データセキュリティリスクの...
Netskope Threat Labsの調査により、金融サービス業界における個人向けアプリと生成AIの使用状況が明らかになった。従業員の13%が機密データを個人向けクラウドアプリにアップロードし、95%の組織が生成AIアプリを使用している。また、毎月約1.5%のユーザーがフィッシングやマルウェアの危険にさらされており、包括的なセキュリティ対策の必要性が指摘されている。
【CVE-2025-1361】IP2Location Country Blockerに重大な認...
WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。
【CVE-2025-1361】IP2Location Country Blockerに重大な認...
WordPressプラグインのIP2Location Country Blockerにおいて、バージョン2.38.8以前に重大な認可機能の不備が発見された。admin_init関数における認可チェックの欠如により、未認証の攻撃者がプラグインの設定情報を閲覧可能な状態となっている。CVSSスコア7.5のHIGHレベルと評価されており、早急な対応が必要とされている。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
【CVE-2024-13609】1 Click WordPress Migration Plu...
WordPressプラグイン「1 Click WordPress Migration Plugin」にセキュリティ脆弱性が発見された。バージョン2.1以前の全バージョンで、認証されていない攻撃者がバックアップ処理中にユーザー名やパスワードハッシュなどの機密情報を抽出可能な状態となっている。CVE-2024-13609として識別され、CVSSスコア5.9のMedium評価となっている。早急なバージョンアップデートによる対策が推奨される。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
さくらインターネットとキヤノンITSが暗号化消去対応フォームCipher-Xを開発、自治体向け...
さくらインターネットとキヤノンITSが業務提携により暗号化消去対応フォーム「Cipher-X」を開発し、2025年3月6日より提供を開始した。総務省のガイドラインに準拠した情報セキュリティ機能を備え、自治体向けに個人情報の安全な管理を実現する。国内データセンターでの情報管理と暗号鍵の別拠点管理により、高度なセキュリティを確保している。
さくらインターネットとキヤノンITSが暗号化消去対応フォームCipher-Xを開発、自治体向け...
さくらインターネットとキヤノンITSが業務提携により暗号化消去対応フォーム「Cipher-X」を開発し、2025年3月6日より提供を開始した。総務省のガイドラインに準拠した情報セキュリティ機能を備え、自治体向けに個人情報の安全な管理を実現する。国内データセンターでの情報管理と暗号鍵の別拠点管理により、高度なセキュリティを確保している。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
トドケールが大量データダウンロード検知機能をリリース、情報セキュリティ強化で個人情報保護を実現
株式会社トドケールは郵便物・配達物管理SaaS「トドケール」において、データの大量ダウンロードを検知するセキュリティ機能を2025年3月6日にリリースした。この機能により、ユーザーによる大量データダウンロード時に警告画面を表示し、管理者へアラートを通知することで、内部からの情報漏洩リスクを低減する。荷物・郵便物情報などの個人情報保護強化につながる。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。
【CVE-2025-26378】Q-Free MaxTime 2.11.0に重大な認可機能の脆...
Q-Free社のMaxTimeバージョン2.11.0以前において、認可機能の重大な脆弱性が発見された。認証済みの低権限ユーザーが細工されたHTTPリクエストを用いて管理者アカウントを含む任意のアカウントのパスワードをリセットできる問題が存在する。CVSSスコア8.8のハイリスク脆弱性として評価されており、機密性・完全性・可用性のすべてに高いレベルの影響を及ぼす可能性がある。