Tech Insights
【CVE-2024-44208】macOS 15.0未満に深刻な脆弱性、アップルがセキュリティ...
アップルのmacOS 15.0未満のバージョンに重大な脆弱性が発見された。CVE-2024-44208として識別されるこの脆弱性は、CVSS基本値7.5と高い危険度を示しており、特権レベルや利用者の関与なしで攻撃が可能となる。情報改ざんのリスクに対し、アップルは正式なセキュリティアップデートを公開しており、ユーザーへの早急な適用を推奨している。
【CVE-2024-44208】macOS 15.0未満に深刻な脆弱性、アップルがセキュリティ...
アップルのmacOS 15.0未満のバージョンに重大な脆弱性が発見された。CVE-2024-44208として識別されるこの脆弱性は、CVSS基本値7.5と高い危険度を示しており、特権レベルや利用者の関与なしで攻撃が可能となる。情報改ざんのリスクに対し、アップルは正式なセキュリティアップデートを公開しており、ユーザーへの早急な適用を推奨している。
【CVE-2024-9593】WordPress用time clockにコードインジェクション...
WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。
【CVE-2024-9593】WordPress用time clockにコードインジェクション...
WPPlugin LLCのWordPress用プラグインtime clockにおいて、深刻なコードインジェクションの脆弱性が発見された。CVSS v3で基本値8.3の重要度であり、特権レベルや利用者の関与を必要としない点で危険性が高い。time clock 1.1.4以前および1.2.2以前のバージョンが影響を受け、情報の取得や改ざん、サービス運用妨害の可能性がある。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
【CVE-2024-43579】Microsoft Edge Chromiumに深刻な脆弱性、...
マイクロソフトのMicrosoft Edge Chromium 130.0.2849.46未満において、重要度の高い脆弱性が発見された。CVSSスコア8.3と評価される本脆弱性は、情報の取得や改ざん、サービス運用妨害などのリスクがあり、ヒープベースのバッファオーバーフロー(CWE-122)に分類される。マイクロソフトは正式な対策としてセキュリティ更新プログラムを公開している。
西武ライオンズがBacklogを導入し広報部の業務効率が向上、週次ミーティングが2時間から30...
株式会社ヌーラボが提供するプロジェクト管理ツール「Backlog」が、西武ライオンズの広報部に導入され、タスク管理の効率化に成果をあげている。シーズン開幕時の繁忙期には最大200件のタスクを同時進行で管理可能となり、週次ミーティングの時間が2時間から30分に短縮。Microsoft Teams連携による円滑なコミュニケーションも実現した。
西武ライオンズがBacklogを導入し広報部の業務効率が向上、週次ミーティングが2時間から30...
株式会社ヌーラボが提供するプロジェクト管理ツール「Backlog」が、西武ライオンズの広報部に導入され、タスク管理の効率化に成果をあげている。シーズン開幕時の繁忙期には最大200件のタスクを同時進行で管理可能となり、週次ミーティングの時間が2時間から30分に短縮。Microsoft Teams連携による円滑なコミュニケーションも実現した。
ミギナナメウエがmobiconnectを導入、デバイス管理の効率化とセキュリティ強化を実現
インヴェンティット株式会社のMDMソリューション「mobiconnect」が株式会社ミギナナメウエに導入された。従来のGoogleスプレッドシートによる手作業での管理から脱却し、iPhoneやMacの一元管理を実現。オンボーディングサービスの活用により、端末とインターネット利用の方針を明確化し、業務効率の向上とセキュリティ強化を達成している。
ミギナナメウエがmobiconnectを導入、デバイス管理の効率化とセキュリティ強化を実現
インヴェンティット株式会社のMDMソリューション「mobiconnect」が株式会社ミギナナメウエに導入された。従来のGoogleスプレッドシートによる手作業での管理から脱却し、iPhoneやMacの一元管理を実現。オンボーディングサービスの活用により、端末とインターネット利用の方針を明確化し、業務効率の向上とセキュリティ強化を達成している。
スリーシェイクのReCkonerがHENNGE Oneと連携開始、SaaS間のデータ連携とセキ...
スリーシェイクのクラウド型データ連携ツールReCkonerが、HENNGE社のクラウドセキュリティサービスHENNGE Oneとの連携を開始。IDの連携・管理に加えSaaS間のデータ連携が可能になり、手作業の削減と効率的なワークフローを実現。kintone、Salesforce、Google BigQueryなど100種以上のSaaSと連携し、データ運用の効率化とデータ活用の高度化を支援する。
スリーシェイクのReCkonerがHENNGE Oneと連携開始、SaaS間のデータ連携とセキ...
スリーシェイクのクラウド型データ連携ツールReCkonerが、HENNGE社のクラウドセキュリティサービスHENNGE Oneとの連携を開始。IDの連携・管理に加えSaaS間のデータ連携が可能になり、手作業の削減と効率的なワークフローを実現。kintone、Salesforce、Google BigQueryなど100種以上のSaaSと連携し、データ運用の効率化とデータ活用の高度化を支援する。
MicrosoftがTeamsに新スキントーン設定機能を追加、コミュニケーションの多様性向上に貢献
MicrosoftがTeamsに新しいスキントーン設定機能を追加し、絵文字やリアクションの肌の色をカスタマイズできるようになった。Windows、Mac、Web、AndroidとiOSの新しいTeamsクライアントで利用可能で、チャット、チャンネル、ミーティングなど全機能で一貫して適用される。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーシップが必要だが、より自然で包括的なコミュニケーションの実現に貢献するだろう。
MicrosoftがTeamsに新スキントーン設定機能を追加、コミュニケーションの多様性向上に貢献
MicrosoftがTeamsに新しいスキントーン設定機能を追加し、絵文字やリアクションの肌の色をカスタマイズできるようになった。Windows、Mac、Web、AndroidとiOSの新しいTeamsクライアントで利用可能で、チャット、チャンネル、ミーティングなど全機能で一貫して適用される。Teams Public PreviewまたはMicrosoft 365 Targeted releaseのメンバーシップが必要だが、より自然で包括的なコミュニケーションの実現に貢献するだろう。
【CVE-2024-49986】Linux Kernelに深刻な脆弱性、解放済みメモリ使用の問...
LinuxのLinux Kernelにおいて、解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く評価されており、情報の取得や改ざん、サービス運用妨害のリスクが存在する。影響を受けるバージョンはLinux Kernel 5.17から6.12まで広範囲に及び、早急な対策が必要とされている。
【CVE-2024-49986】Linux Kernelに深刻な脆弱性、解放済みメモリ使用の問...
LinuxのLinux Kernelにおいて、解放済みメモリの使用に関する重要な脆弱性が発見された。CVSS v3による深刻度基本値は7.8と高く評価されており、情報の取得や改ざん、サービス運用妨害のリスクが存在する。影響を受けるバージョンはLinux Kernel 5.17から6.12まで広範囲に及び、早急な対策が必要とされている。
【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
Googleは2024年10月5日未満のAndroidバージョンに影響を及ぼす重大な脆弱性【CVE-2024-44100】を発表した。CWEによる脆弱性タイプは不適切なデフォルトパーミッション(CWE-276)に分類され、CVSS v3による深刻度基本値は7.5と高く評価されている。特に攻撃に必要な特権レベルや利用者の関与が不要であり、ネットワークを介した攻撃による情報漏洩のリスクが指摘されている。
【CVE-2024-44100】Androidに深刻な脆弱性、情報漏洩のリスクに早急な対応が必要
Googleは2024年10月5日未満のAndroidバージョンに影響を及ぼす重大な脆弱性【CVE-2024-44100】を発表した。CWEによる脆弱性タイプは不適切なデフォルトパーミッション(CWE-276)に分類され、CVSS v3による深刻度基本値は7.5と高く評価されている。特に攻撃に必要な特権レベルや利用者の関与が不要であり、ネットワークを介した攻撃による情報漏洩のリスクが指摘されている。
【CVE-2024-47026】GoogleのAndroidに境界外読み取りの脆弱性、機密情報...
GoogleのAndroidにおいて境界外読み取りの脆弱性(CVE-2024-47026)が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。機密性への影響が高く評価されており、情報漏洩のリスクが存在する。Googleは既にベンダーアドバイザリとパッチ情報を公開しており、ユーザーへの早急な対応を呼びかけている。
【CVE-2024-47026】GoogleのAndroidに境界外読み取りの脆弱性、機密情報...
GoogleのAndroidにおいて境界外読み取りの脆弱性(CVE-2024-47026)が発見された。CVSSスコア5.5の警告レベルで、攻撃条件の複雑さは低く、特権レベルも低い状態で攻撃が可能。機密性への影響が高く評価されており、情報漏洩のリスクが存在する。Googleは既にベンダーアドバイザリとパッチ情報を公開しており、ユーザーへの早急な対応を呼びかけている。
【CVE-2024-47025】GoogleのAndroidに認証の脆弱性、情報取得のリスクで...
GoogleのAndroidにおいて、不正な認証に関する重大な脆弱性が発見された。CVE-2024-47025として識別されるこの脆弱性は、CVSS基本値5.5の警告レベルで、攻撃条件の複雑さが低く利用者の関与も不要という特徴を持つ。機密性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-47025】GoogleのAndroidに認証の脆弱性、情報取得のリスクで...
GoogleのAndroidにおいて、不正な認証に関する重大な脆弱性が発見された。CVE-2024-47025として識別されるこの脆弱性は、CVSS基本値5.5の警告レベルで、攻撃条件の複雑さが低く利用者の関与も不要という特徴を持つ。機密性への影響が高いため、早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...
properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。
【CVE-2024-9947】WordPressプラグインprofilepressに認証の脆弱...
properfraction社のWordPressプラグインprofilepressのバージョン4.11.2未満に、深刻な認証の脆弱性が発見された。CVSSスコア9.8と緊急度が高く、攻撃条件の複雑さが低いため早急な対応が必要とされる。本脆弱性により情報漏洩やシステム改ざん、サービス運用妨害などのリスクが存在するため、最新バージョンへのアップデートを推奨する。
【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...
tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。
【CVE-2024-48652】CAMALEON CMS 2.7.5にクロスサイトスクリプティ...
tuzitioのCAMALEON CMS 2.7.5において、クロスサイトスクリプティング(CWE-79)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8で、高い特権レベルと利用者の関与が必要とされる。攻撃が成功した場合、情報の取得や改ざんが可能となる危険性が指摘されており、システム管理者には早急な対策が求められている。
【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...
Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。
【CVE-2024-30159】MiCollabにクロスサイトスクリプティングの脆弱性が発見、...
Mitel Networks CorporationのMiCollabにおいて、バージョン9.7.1.110以前に影響を与えるクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされるが、攻撃条件の複雑さは低く設定されている。情報の取得や改ざんのリスクが指摘されており、ベンダーから公開されているアドバイザリやパッチ情報による対策が推奨される。
JetBrainsがWebStormとRiderの非商用利用を無償化、開発者の学習機会とオープ...
チェコのJetBrainsが2024年10月24日、JavaScript/TypeScript向けIDE「WebStorm」と.NET開発環境「Rider」の非商用目的利用を無償化すると発表した。学習、オープンソース開発、コンテンツ制作、趣味での利用が対象となり、RustRoverとAquaで導入された新ライセンスモデルを他のIDEにも拡大する形となる。商用版と同一機能を提供し、開発者の参入障壁低下を目指す。
JetBrainsがWebStormとRiderの非商用利用を無償化、開発者の学習機会とオープ...
チェコのJetBrainsが2024年10月24日、JavaScript/TypeScript向けIDE「WebStorm」と.NET開発環境「Rider」の非商用目的利用を無償化すると発表した。学習、オープンソース開発、コンテンツ制作、趣味での利用が対象となり、RustRoverとAquaで導入された新ライセンスモデルを他のIDEにも拡大する形となる。商用版と同一機能を提供し、開発者の参入障壁低下を目指す。
MicrosoftがWindows 11 24H2向けプレビューパッチKB5044384をリリ...
MicrosoftはWindows 11バージョン24H2向けの2024年10月非セキュリティプレビュー更新プログラムKB5044384をリリースした。特定アプリからの通知を無効化する提案を停止できる機能やWi-Fiパスワードダイアログの刷新、Copilotキーのカスタマイズ機能など、ユーザビリティの向上を図る機能が追加されている。
MicrosoftがWindows 11 24H2向けプレビューパッチKB5044384をリリ...
MicrosoftはWindows 11バージョン24H2向けの2024年10月非セキュリティプレビュー更新プログラムKB5044384をリリースした。特定アプリからの通知を無効化する提案を停止できる機能やWi-Fiパスワードダイアログの刷新、Copilotキーのカスタマイズ機能など、ユーザビリティの向上を図る機能が追加されている。
AIガバナンス協会が一般社団法人化、産業横断的なAIガバナンスの社会実装を加速
AIガバナンス協会が2024年10月1日より任意団体から一般社団法人へ移行し、AIガバナンスの社会実装を加速する。約70社の会員企業を擁し、4つのワーキンググループを通じて活動を展開。AIガバナンス行動目標の策定やAIガバナンスナビの開発を通じて、AIの適切なリスク管理と価値最大化の両立を目指す。国内外のポリシーメーカーとの連携も強化し、政策提言も積極的に行う方針。
AIガバナンス協会が一般社団法人化、産業横断的なAIガバナンスの社会実装を加速
AIガバナンス協会が2024年10月1日より任意団体から一般社団法人へ移行し、AIガバナンスの社会実装を加速する。約70社の会員企業を擁し、4つのワーキンググループを通じて活動を展開。AIガバナンス行動目標の策定やAIガバナンスナビの開発を通じて、AIの適切なリスク管理と価値最大化の両立を目指す。国内外のポリシーメーカーとの連携も強化し、政策提言も積極的に行う方針。
TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...
株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。
TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...
株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。
SMNがLogicadのVALIS拡張機能を強化、IM-UIDの活用でSafariブラウザ面へ...
SMN株式会社がDSP「Logicad」のVALIS拡張機能において、インティメート・マージャーの共通IDソリューション「IM-UID」を活用した機能アップデートをリリース。これによりSafariブラウザ面でのタグ接触情報の取得が可能となり、従来の3rd Party Cookie環境と同等の広告効果を維持しながら、新規ユーザーへのリーチを2倍に拡大することに成功した。
SMNがLogicadのVALIS拡張機能を強化、IM-UIDの活用でSafariブラウザ面へ...
SMN株式会社がDSP「Logicad」のVALIS拡張機能において、インティメート・マージャーの共通IDソリューション「IM-UID」を活用した機能アップデートをリリース。これによりSafariブラウザ面でのタグ接触情報の取得が可能となり、従来の3rd Party Cookie環境と同等の広告効果を維持しながら、新規ユーザーへのリーチを2倍に拡大することに成功した。
Sky株式会社がAWSマルチアカウント環境のガバナンスウェビナーを開催、クラウド環境の最適化を...
Sky株式会社がアマゾン ウェブ サービス ジャパン合同会社と協力し、AWSマルチアカウント環境でのガバナンス実現に関するウェビナーを2024年11月21日に開催する。マルチアカウント環境におけるガバナンスの必要性や各種サービスの活用方法について解説が行われる予定だ。ウェビナー参加者のアンケート回答者全員にAmazonギフトカード3,000円分がプレゼントされる。
Sky株式会社がAWSマルチアカウント環境のガバナンスウェビナーを開催、クラウド環境の最適化を...
Sky株式会社がアマゾン ウェブ サービス ジャパン合同会社と協力し、AWSマルチアカウント環境でのガバナンス実現に関するウェビナーを2024年11月21日に開催する。マルチアカウント環境におけるガバナンスの必要性や各種サービスの活用方法について解説が行われる予定だ。ウェビナー参加者のアンケート回答者全員にAmazonギフトカード3,000円分がプレゼントされる。
ヌーラボのカスタマーサクセス課長がCRMイベントで登壇、LTV最大化と離反抑止について講演予定
株式会社ヌーラボのカスタマーサクセス課長である笠町拓矢が、2024年11月に開催される第25回コールセンター/CRM デモ&コンファレンス in 東京に登壇する。顧客体験とロイヤルティの向上による経営貢献をテーマに、サクセス部門とサポート部門の共通ミッションと違いについて解説し、LTV最大化と離反抑止に向けた取り組みと成果を検証する。
ヌーラボのカスタマーサクセス課長がCRMイベントで登壇、LTV最大化と離反抑止について講演予定
株式会社ヌーラボのカスタマーサクセス課長である笠町拓矢が、2024年11月に開催される第25回コールセンター/CRM デモ&コンファレンス in 東京に登壇する。顧客体験とロイヤルティの向上による経営貢献をテーマに、サクセス部門とサポート部門の共通ミッションと違いについて解説し、LTV最大化と離反抑止に向けた取り組みと成果を検証する。
オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ
オムロン株式会社がCVEプログラムにおいてCVE採番機関として認定を取得。PSIRTによる専門チーム制を敷き、製品・サービスの脆弱性対応を強化。自社でのCVE ID採番が可能となり、脆弱性情報の迅速な公開と対策実施を実現。製品セキュリティポリシーに基づく本社・事業部連携体制で、より安全・安心な製品・サービスの提供を目指す。
オムロンがCVE採番機関として認定を取得、製品・サービスのセキュリティ対策が強化へ
オムロン株式会社がCVEプログラムにおいてCVE採番機関として認定を取得。PSIRTによる専門チーム制を敷き、製品・サービスの脆弱性対応を強化。自社でのCVE ID採番が可能となり、脆弱性情報の迅速な公開と対策実施を実現。製品セキュリティポリシーに基づく本社・事業部連携体制で、より安全・安心な製品・サービスの提供を目指す。
医薬基盤・健康・栄養研究所が臨床情報収集バックアップシステムを開発、医療データの標準化と災害対...
医薬基盤・健康・栄養研究所、大阪国際がんセンター、TXP Medical株式会社が共同で開発した臨床情報収集バックアップシステムは、医療データをFHIR形式に変換し日単位で自動更新する機能を持つ。このシステムにより、医学研究の促進と災害時の診療継続が可能となり、医療分野における防災対策の強化が期待される。
医薬基盤・健康・栄養研究所が臨床情報収集バックアップシステムを開発、医療データの標準化と災害対...
医薬基盤・健康・栄養研究所、大阪国際がんセンター、TXP Medical株式会社が共同で開発した臨床情報収集バックアップシステムは、医療データをFHIR形式に変換し日単位で自動更新する機能を持つ。このシステムにより、医学研究の促進と災害時の診療継続が可能となり、医療分野における防災対策の強化が期待される。
【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...
シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。
【CVE-2024-20461】シスコATA 191/192ファームウェアにOSコマンドインジ...
シスコシステムズのCisco ATA 191/192ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVE-2024-20461として識別されるこの脆弱性は、CVSS基本値6.0の警告レベルで、ローカルからの攻撃により情報取得や改ざんが可能になる。影響を受けるバージョンは、ATA 191ファームウェアの12.0.2未満および11.2.5未満、ATA 192ファームウェアの11.2.5未満。早急な対策が必要とされている。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
【CVE-2024-43552】Windows ShellのRCE脆弱性が発見、複数バージョン...
マイクロソフトはWindows 11およびWindows ServerにおけるWindows Shellの脆弱性【CVE-2024-43552】を公開した。CVSSスコア7.3と評価される重要な脆弱性で、Windows 11の複数バージョンとWindows Server 2022に影響。リモートでのコード実行が可能となる深刻な問題であり、セキュリティ更新プログラムによる早急な対応が推奨されている。
インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキ...
インヴェンティット株式会社のMDMソリューション「mobiconnect」が、クラウドサービスの情報セキュリティに関する国際規格「ISO/IEC 27017」を取得した。既存のISO/IEC 27001に加え、クラウド環境特有のリスクに対応する体制を強化。文部科学省のGIGAスクール構想第2期でも重要視される認証を獲得し、教育現場での安全なICT環境構築を支援する。
インヴェンティットのmobiconnectがISO/IEC 27017認証を取得、クラウドセキ...
インヴェンティット株式会社のMDMソリューション「mobiconnect」が、クラウドサービスの情報セキュリティに関する国際規格「ISO/IEC 27017」を取得した。既存のISO/IEC 27001に加え、クラウド環境特有のリスクに対応する体制を強化。文部科学省のGIGAスクール構想第2期でも重要視される認証を獲得し、教育現場での安全なICT環境構築を支援する。
SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...
SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。
SB C&SがCanvaと国内初のディストリビューター契約を締結、法人向けデザインプラットフォ...
SB C&SはCanvaと国内初のディストリビューター契約を締結し、法人向けの「Canvaエンタープライズ」と「Canvaチームス」の取り扱いを2024年10月23日から開始する。AIを活用したブラウザーベースのデザインプラットフォームで、61万点のテンプレートと1億点の素材を提供。全国約1万3,000社の販売ネットワークとCloud Service Conciergeによる支援体制を整備し、企業のビジュアルコミュニケーションを支援する。
NTTなど5社がBeyond 5G基金事業に採択、複数プロバイダ協調による通信品質向上へ
NTT、KDDI、富士通、NEC、楽天モバイルの5社がBeyond 5G基金事業に採択された。複数プロバイダのAPNが協調して耐障害性やサービス品質保証を確保する研究開発を行い、ユーザーは複数クラウド・データセンターの同時利用や接続先の柔軟な切り替えが可能になる。また小型APNノードの開発により地方データセンターや中小拠点へのAPN展開も視野に入れている。
NTTなど5社がBeyond 5G基金事業に採択、複数プロバイダ協調による通信品質向上へ
NTT、KDDI、富士通、NEC、楽天モバイルの5社がBeyond 5G基金事業に採択された。複数プロバイダのAPNが協調して耐障害性やサービス品質保証を確保する研究開発を行い、ユーザーは複数クラウド・データセンターの同時利用や接続先の柔軟な切り替えが可能になる。また小型APNノードの開発により地方データセンターや中小拠点へのAPN展開も視野に入れている。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
宇都宮市がハミングヘッズのSePを導入、仮想環境の速度問題と費用削減を実現しMicrosoft...
ハミングヘッズ株式会社は宇都宮市に情報漏えい対策ソフトSePを導入し、仮想環境下のインターネット接続系における回線速度の低下と環境構築費用の課題を解消した。Microsoft 365の利用とα´モデルへの移行を見据えたセキュリティ構築も実現し、3,300人の職員が同時接続可能な環境を実現。テレワーク時の暗号化やファイル制限機能も備え、包括的なセキュリティ対策を実現している。
【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4(注意)と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。
【CVE-2024-4692】マイクロフォーカス社のJenkins用Application A...
マイクロフォーカス株式会社のJenkins用Application Automation Toolsに不特定の脆弱性が発見された。CVE-2024-4692として識別されるこの脆弱性は、不十分なパーミッションの処理に起因し、情報取得のリスクをもたらす可能性がある。CVSS v3による深刻度は2.4(注意)と評価され、Application Automation Tools 24.1.0未満のバージョンが影響を受ける。