Tech Insights

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認証の脆弱性、低権限アカウントからユーザーグループ作成が可能に

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

【CVE-2025-26367】Q-Free MaxTime 2.11.0以前のバージョンに認...

Q-Free社の交通管理システムMaxTimeのバージョン2.11.0以前に、CWE-862 Missing Authorization脆弱性が発見された。この脆弱性により、認証済みの低権限アカウントがmaxprofile/user-groups/routes.luaを介して任意のユーザーグループを作成できる問題が判明。CVSSスコアは4.3でミディアムレベルと評価され、Nozomi Networks社のDiego Giubertoni氏によって発見された。

YouTubeがオンラインギャンブルコンテンツの規制を強化、3月19日から新ポリシーで若年層保護を徹底

YouTubeがオンラインギャンブルコンテンツの規制を強化、3月19日から新ポリシーで若年層保...

YouTubeは2024年3月4日、オンラインギャンブルコンテンツに関する新ポリシーを発表した。Googleが承認していないギャンブルサイトへの誘導を禁止し、URLやリンク、ロゴ、口頭での言及など具体的な規制対象を明示。若年層保護のため、オンラインカジノコンテンツには年齢制限を設け、確実な利益を約束するコンテンツは削除対象となる。

YouTubeがオンラインギャンブルコンテンツの規制を強化、3月19日から新ポリシーで若年層保...

YouTubeは2024年3月4日、オンラインギャンブルコンテンツに関する新ポリシーを発表した。Googleが承認していないギャンブルサイトへの誘導を禁止し、URLやリンク、ロゴ、口頭での言及など具体的な規制対象を明示。若年層保護のため、オンラインカジノコンテンツには年齢制限を設け、確実な利益を約束するコンテンツは削除対象となる。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトークンによる二要素認証機能を追加

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

Sky株式会社がSKYDIV Desktop Client Ver.7を発売、ハードウェアトー...

Sky株式会社は2025年3月3日、シンクライアントシステム「SKYDIV Desktop Client Ver.7」の販売を開始した。リモートアクセス機能Remote Access Servicesの認証機能を強化し、従来のスマートフォンを利用した二要素認証に加えて、ハードウェアトークンを活用したログイン認証が可能になった。国産システムとして開発から販売、サポートまでを国内で一貫して提供している。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの透明性が向上

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

NordVPNがCure53による独立したセキュリティ評価を完了、プライバシー保護とサービスの...

NordVPNは2024年6月から8月にかけて、ドイツのサイバーセキュリティ企業Cure53による独立したセキュリティ評価を実施。デスクトップアプリ、モバイルアプリ、ブラウザ拡張機能に対するペネトレーションテストとソースコードレビューを通じて、セキュリティ重視のライブラリ採用とコアVPN機能の信頼性を確認。さらに2月にはDeloitteによる5回目のノーログポリシー保証契約も発表し、プライバシー保護の強化を実現。

【CVE-2025-1174】1000 Projects Bookstore Management System 1.0にクロスサイトスクリプティングの脆弱性、Book Name引数を介した攻撃が可能

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-1174】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のAdd Book Pageコンポーネントに深刻な脆弱性が発見された。process_book_add.phpファイルのBook Name引数に影響を与えるクロスサイトスクリプティングの問題で、リモートから攻撃を実行可能。CVSSスコアは最大で4.8(MEDIUM)を記録し、エクスプロイトも公開済み。高い特権レベルは必要だが、他のパラメータにも影響が及ぶ可能性が指摘されている。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSアカウント管理を効率化

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

【CVE-2025-1170】code-projects Real Estate Property Management Systemに深刻なXSS脆弱性が発見、早急な対応が必要に

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

【CVE-2025-1170】code-projects Real Estate Proper...

code-projects Real Estate Property Management System 1.0のCategory.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVE-2025-1170として識別されるこの脆弱性は、Desc引数の不適切な処理により攻撃者がリモートから悪意のあるスクリプトを実行可能な状態となっている。CVSS 4.0で中程度の深刻度5.1が割り当てられており、攻撃コードが公開されているため早急な対応が求められる。

MicrosoftがWindows Server 2025とWindows 11 24H2のKerberosからDESを削除、セキュリティ強化に向け暗号化方式を刷新

MicrosoftがWindows Server 2025とWindows 11 24H2のK...

米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。

MicrosoftがWindows Server 2025とWindows 11 24H2のK...

米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。

NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による企業データ保護とアクセス制御を実現

NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...

Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。

NetskopeがエンタープライズブラウザNetskope Oneを機能強化、SSE統合による...

Netskopeは2025年2月25日、Netskope Oneエンタープライズブラウザの機能強化を発表した。セキュリティサービスエッジ(SSE)との完全統合により、管理されていないデバイスや派遣・契約社員による企業データへの安全なアクセスを実現。75以上の地域、220以上の国と地域をカバーするNewEdgeネットワークにより、グローバルな展開も可能になった。

令和の虎井口社長が次世代コンビニmin•nakaを展開、顔認証システムで無人運営と社会貢献を両立

令和の虎井口社長が次世代コンビニmin•nakaを展開、顔認証システムで無人運営と社会貢献を両立

令和の虎で知られる井口智明氏が立ち上げた次世代コンビニ『min•naka』に、顔認証システム「FACE-SYSTEM」が導入された。F-DOOR、F-POS、F-BOXの3つのシステムにより、無人運営の効率化とセキュリティ強化を実現。こども食堂を併設し、物価高騰下での安価な商品提供と子育て支援を目指す新しい形態のコンビニとして注目を集めている。

令和の虎井口社長が次世代コンビニmin•nakaを展開、顔認証システムで無人運営と社会貢献を両立

令和の虎で知られる井口智明氏が立ち上げた次世代コンビニ『min•naka』に、顔認証システム「FACE-SYSTEM」が導入された。F-DOOR、F-POS、F-BOXの3つのシステムにより、無人運営の効率化とセキュリティ強化を実現。こども食堂を併設し、物価高騰下での安価な商品提供と子育て支援を目指す新しい形態のコンビニとして注目を集めている。

Windows 11 Insider Preview Build 26120.3360が公開、EEA地域でロック画面ウィジェット機能を展開開始

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

Windows 11 Insider Preview Build 26120.3360が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3360をDevチャネルとBetaチャネルにリリース。EEA地域向けにロック画面ウィジェット機能を展開開始し、天気や株価、スポーツ、交通情報などのウィジェットをカスタマイズ可能に。また、タスクマネージャーのCPU使用率計算方法を業界標準に準拠させ、Windows共有機能も強化。IT管理者向けの新しいグループポリシーも追加された。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フィールドレベルの権限チェックを強化し修正完了

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

【CVE-2025-27089】Directus 11.0.0-11.1.2に認可の脆弱性、フ...

GitHubは2025年2月19日、データベース管理システムDirectusにおいて重複したポリシーによって更新制限を回避できる脆弱性を公開した。CVE-2025-27089として識別されたこの脆弱性は、複数の更新アクションポリシーが重複している場合に発生し、ユーザーは本来アクセスできないはずのフィールドを更新できてしまう状態となっていた。開発チームは11.1.2でフィールドごとの権限評価を実装し問題を修正している。

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

株式会社インターネットイニシアティブは2025年4月1日より、海外拠点のIT環境調査とセキュリティリスク評価を行う「IIJグローバルオンサイトサーベイソリューション」の提供を開始する。海外事情に精通したエンジニアによる現地調査を実施し、多言語対応でIT環境の実態把握とセキュリティリスクの可視化を実現。3つのプランを用意し、インターネット出口調査から包括的なITセキュリティアセスメントまで、顧客ニーズに応じた調査を提供する。

IIJが海外拠点向けIT環境調査サービスを発表、セキュリティリスク評価による脅威対策を強化

株式会社インターネットイニシアティブは2025年4月1日より、海外拠点のIT環境調査とセキュリティリスク評価を行う「IIJグローバルオンサイトサーベイソリューション」の提供を開始する。海外事情に精通したエンジニアによる現地調査を実施し、多言語対応でIT環境の実態把握とセキュリティリスクの可視化を実現。3つのプランを用意し、インターネット出口調査から包括的なITセキュリティアセスメントまで、顧客ニーズに応じた調査を提供する。

ワークデイがAIエージェント一元管理システムを発表、企業のデジタルワークフォース管理基盤の構築へ前進

ワークデイがAIエージェント一元管理システムを発表、企業のデジタルワークフォース管理基盤の構築へ前進

ワークデイ株式会社は2025年2月27日、企業内の複数のAIエージェントを効率的に管理できるAgent System of Recordを発表した。AIエージェントの導入管理、セキュリティ確保、業務効率の最適化、コスト管理までを包括的に実現する。約20年の実績を活かし、責任あるAI開発のリーダーとしての地位を確立したワークデイが、新時代のワークフォース管理の基盤を提供する。

ワークデイがAIエージェント一元管理システムを発表、企業のデジタルワークフォース管理基盤の構築へ前進

ワークデイ株式会社は2025年2月27日、企業内の複数のAIエージェントを効率的に管理できるAgent System of Recordを発表した。AIエージェントの導入管理、セキュリティ確保、業務効率の最適化、コスト管理までを包括的に実現する。約20年の実績を活かし、責任あるAI開発のリーダーとしての地位を確立したワークデイが、新時代のワークフォース管理の基盤を提供する。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモートコード実行の危険性で緊急対応が必要に

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

【CVE-2025-21392】Microsoft Office製品群に重大な脆弱性、リモート...

Microsoftは2025年2月11日、Office製品群に重大なリモートコード実行の脆弱性(CVE-2025-21392)を公開した。影響範囲はOffice 2019からLTSC 2024まで広範に及び、CVSSスコア7.8と高いリスクレベルが報告されている。脆弱性はUse After Free(CWE-416)に分類され、攻撃者による遠隔からのコード実行を可能にする深刻な問題となっている。

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。

アイデミーがAIガバナンス協会に加盟、AIの社会実装における透明性とリスク管理の強化へ

株式会社アイデミーは2025年1月、AIガバナンス協会に会員企業として加盟した。グーグル、マイクロソフト、AWSなどのグローバルテック企業と共に、AIガバナンスの社会実装とリスク管理の促進を目指す。AIガバナンス協会は2024年10月に一般社団法人化し、ポリシーメーカーとの連携強化を進めている。アイデミーは人材育成事業で培った知見を活かし、AI社会の健全な発展に貢献する。

AllganizeがAI World 2025春東京でAIエージェントとLLMプラットフォームを展示、企業のAI活用を加速

AllganizeがAI World 2025春東京でAIエージェントとLLMプラットフォーム...

Allganize Japan株式会社は2025年2月26日から28日まで幕張メッセで開催されるAI World 2025春東京に出展を開始した。AIエージェントAlli Agentと生成AIプラットフォームAlli LLM App Marketを展示し、企業の業務効率化を実現するAIソリューション群を紹介している。Alli Agentは2月20日より提供開始され、BIやRAG、Sales、Legalなどの特化型エージェントを提供。企業のAI活用を包括的に支援する。

AllganizeがAI World 2025春東京でAIエージェントとLLMプラットフォーム...

Allganize Japan株式会社は2025年2月26日から28日まで幕張メッセで開催されるAI World 2025春東京に出展を開始した。AIエージェントAlli Agentと生成AIプラットフォームAlli LLM App Marketを展示し、企業の業務効率化を実現するAIソリューション群を紹介している。Alli Agentは2月20日より提供開始され、BIやRAG、Sales、Legalなどの特化型エージェントを提供。企業のAI活用を包括的に支援する。

TOSYSがMicrosoft Entra ID向けマネージドバックアップサービスを開始、AvePoint製品に運用サポートを付加しセキュリティ強化を実現

TOSYSがMicrosoft Entra ID向けマネージドバックアップサービスを開始、Av...

株式会社TOSYSは2025年2月26日、Microsoft Entra IDを対象としたマネージドバックアップサービス「マネージド 365 クラウドバックアップサービス for Entra」の提供を開始した。AvePoint Cloud Backup for Entra IDに運用サポートを付加し、ユーザー情報やポリシー情報の包括的なバックアップ、監査ログの永続的保持を実現。初期料金10万円、月額料金はユーザーあたり230円で提供する。

TOSYSがMicrosoft Entra ID向けマネージドバックアップサービスを開始、Av...

株式会社TOSYSは2025年2月26日、Microsoft Entra IDを対象としたマネージドバックアップサービス「マネージド 365 クラウドバックアップサービス for Entra」の提供を開始した。AvePoint Cloud Backup for Entra IDに運用サポートを付加し、ユーザー情報やポリシー情報の包括的なバックアップ、監査ログの永続的保持を実現。初期料金10万円、月額料金はユーザーあたり230円で提供する。

GitHubがWindows Terminal CanaryでCopilot Free対応を開始、AIによるコマンド提案機能で開発効率が向上

GitHubがWindows Terminal CanaryでCopilot Free対応を開...

GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。

GitHubがWindows Terminal CanaryでCopilot Free対応を開...

GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョンで不適切なアクセス制御の問題が発覚

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。

【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...

Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッションハイジャックのリスクが深刻化

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2025-1024】ChurchCRM 5.13.0でXSS脆弱性が発見、セッション...

Gridware Cybersecurityが2025年2月19日、ChurchCRM 5.13.0においてリフレクテッドクロスサイトスクリプティング脆弱性を発見したと報告。EditEventAttendees.phpのEIDパラメータに影響し、管理者権限を持つ攻撃者が任意のJavaScriptコードを実行可能。CVSSスコア8.4と高い深刻度で、セッションクッキーの窃取やなりすまし攻撃のリスクが指摘されている。

【CVE-2024-13818】WordPressプラグインRegistration Forms 3.8.3.9以前に深刻な情報漏洩の脆弱性が発見、認証なしでアクセス可能な状態に

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

【CVE-2024-13818】WordPressプラグインRegistration Form...

WordPressのプラグインRegistration Formsにおいて、バージョン3.8.3.9以前に重大な脆弱性が発見された。CVE-2024-13818として識別されるこの脆弱性により、認証されていない攻撃者がログファイルを通じてユーザーの機密情報にアクセスできる可能性がある。CVSSスコア5.3の中程度の脆弱性とされ、早急な対策が必要とされている。

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Microsoft Entra IDの包括的保護と永続的なログ保管を実現

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Mic...

TOSYSが新たなマネージドサービス「マネージド 365 クラウドバックアップサービス for Entra」を開始。AvePoint Cloud Backup for Entra IDを採用し、Microsoft Entra IDのユーザー情報やポリシー設定の包括的なバックアップと、監査ログの永続的な保管を実現。初期費用10万円、月額230円/ユーザーで提供され、3年間で約300社の導入を目指す。

TOSYSがAvePoint Cloud Backup for Entra IDを採用、Mic...

TOSYSが新たなマネージドサービス「マネージド 365 クラウドバックアップサービス for Entra」を開始。AvePoint Cloud Backup for Entra IDを採用し、Microsoft Entra IDのユーザー情報やポリシー設定の包括的なバックアップと、監査ログの永続的な保管を実現。初期費用10万円、月額230円/ユーザーで提供され、3年間で約300社の導入を目指す。

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理機能が大幅に向上

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...

Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。

ZscalerがAsset Exposure Managementを発表、組織の資産リスク管理...

Zscaler, Inc.が2025年2月25日、サイバー資産攻撃対象領域管理を実現するZscaler Asset Exposure Managementを発表した。Data Fabric for Securityを基盤とし、1日5,000億件のセキュリティトランザクションデータを活用することで組織の資産リスク管理を強化する。5,000万台以上のデバイスに対応し、Zero Trust BranchとZero Trust Cloudソリューションを通じて包括的な資産管理を実現する。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定

ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。

【CVE-2024-13848】WordPress用Reaction Buttonsプラグインに深刻な脆弱性、管理者権限で任意のスクリプト実行が可能に

【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...

WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。

【CVE-2024-13848】WordPress用Reaction Buttonsプラグイン...

WordPressプラグインReaction Buttonsのバージョン2.1.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性により、管理者権限を持つユーザーが管理画面から任意のWebスクリプトを注入可能となり、特にマルチサイト環境で深刻な影響を及ぼす可能性がある。CVSSスコアは5.5(中程度)と評価され、早急な対応が求められている。

GitHub CopilotがClaude 3.7 Sonnetを統合、Visual Studio 2022でAIコーディング支援が進化

GitHub CopilotがClaude 3.7 Sonnetを統合、Visual Stud...

GitHubは2025年2月24日、Visual Studio 2022 17.13向けにGitHub Copilotの新バージョンをリリースした。AnthropicのClaude 3.7 Sonnetモデルが統合され、非思考モードをサポートする新機能が追加された。有料ユーザーのみが利用可能で、GitHubプロフィールでの設定変更が必要となる。開発者の生産性向上が期待される一方、アクセス制限による課題も存在する。

GitHub CopilotがClaude 3.7 Sonnetを統合、Visual Stud...

GitHubは2025年2月24日、Visual Studio 2022 17.13向けにGitHub Copilotの新バージョンをリリースした。AnthropicのClaude 3.7 Sonnetモデルが統合され、非思考モードをサポートする新機能が追加された。有料ユーザーのみが利用可能で、GitHubプロフィールでの設定変更が必要となる。開発者の生産性向上が期待される一方、アクセス制限による課題も存在する。

JICAが途上国開発支援で民間ビジネス活用を促進、SDGs推進に向けたウェビナーを3月に開催

JICAが途上国開発支援で民間ビジネス活用を促進、SDGs推進に向けたウェビナーを3月に開催

JICAは持続的な開発と民間ビジネスの連携強化を目指し、JICA緒方研究所とブルッキングス研究所による共同研究の成果発表ウェビナーを2025年3月5日に開催する。ウェビナーでは「For the World's Profit」の主要メッセージ共有に加え、企業関係者や金融機関、政策担当者など多様なステークホルダーによるパネルディスカッションを実施し、開発課題解決に向けた民間企業の役割について議論を展開する。

JICAが途上国開発支援で民間ビジネス活用を促進、SDGs推進に向けたウェビナーを3月に開催

JICAは持続的な開発と民間ビジネスの連携強化を目指し、JICA緒方研究所とブルッキングス研究所による共同研究の成果発表ウェビナーを2025年3月5日に開催する。ウェビナーでは「For the World's Profit」の主要メッセージ共有に加え、企業関係者や金融機関、政策担当者など多様なステークホルダーによるパネルディスカッションを実施し、開発課題解決に向けた民間企業の役割について議論を展開する。

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフローの脆弱性、リモートコード実行の危険性が判明

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...

IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。

【CVE-2025-22467】Ivanti Connect Secureにバッファオーバーフ...

IvantiはConnect Secureに影響を及ぼすスタックベースバッファオーバーフローの脆弱性(CVE-2025-22467)を公開した。CVSSスコア9.9のCriticalな脆弱性で、認証済み攻撃者によるリモートコード実行が可能となる。バージョン22.7R2.6で修正されており、それ以前のバージョンのユーザーは早急なアップデートが推奨される。現時点で既知の悪用は確認されていないものの、影響範囲の広さから注意が必要だ。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設定の不備、任意ファイル削除の脆弱性が発覚

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。

【CVE-2024-13813】Ivanti Secure Access Clientに権限設...

Ivantiは2025年2月11日、Ivanti Secure Access Clientのバージョン22.8R1未満に権限設定の不備による脆弱性が存在することを公開した。この脆弱性により、ローカルで認証された攻撃者が任意のファイルを削除できる可能性がある。CVSSスコアは7.1でHIGHと評価され、早急なアップデートが推奨される。SSVCによる評価では自動化された攻撃の可能性は低いものの、技術的な影響は部分的とされている。