Tech Insights
キヤノンITSが西東京データセンター1号棟のセキュリティシステムを刷新、顔認証技術採用で入退館...
キヤノンITソリューションズが西東京データセンター1号棟のセキュリティシステムを刷新した。キヤノンの顔認証技術を採用し、ウォークスルーでの入退館を実現。マスク着用での認証にも対応し、感染症対策としても有効だ。1号棟と2号棟のシステム統合により全館での一元管理が可能となり、警備負担の削減とシステム運用の効率化を実現している。
キヤノンITSが西東京データセンター1号棟のセキュリティシステムを刷新、顔認証技術採用で入退館...
キヤノンITソリューションズが西東京データセンター1号棟のセキュリティシステムを刷新した。キヤノンの顔認証技術を採用し、ウォークスルーでの入退館を実現。マスク着用での認証にも対応し、感染症対策としても有効だ。1号棟と2号棟のシステム統合により全館での一元管理が可能となり、警備負担の削減とシステム運用の効率化を実現している。
株式会社オプティマインドがzoobaを導入、デバイス管理と棚卸し業務の効率化を実現
株式会社zoobaは、株式会社オプティマインドがAIサービス「zooba」を導入したことを発表した。zoobaの導入により、Jamf ProやIntuneと連携したデバイスの一元管理が可能となり、棚卸し作業の効率化も実現。Slackアプリ上での簡単な操作で従業員の回答率が向上し、資産管理台帳上の不明PCがゼロになるなど、具体的な成果を上げている。
株式会社オプティマインドがzoobaを導入、デバイス管理と棚卸し業務の効率化を実現
株式会社zoobaは、株式会社オプティマインドがAIサービス「zooba」を導入したことを発表した。zoobaの導入により、Jamf ProやIntuneと連携したデバイスの一元管理が可能となり、棚卸し作業の効率化も実現。Slackアプリ上での簡単な操作で従業員の回答率が向上し、資産管理台帳上の不明PCがゼロになるなど、具体的な成果を上げている。
MicrosoftがAzure Deployment Environmentsに私有レジストリ...
MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry(ACR)を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。
MicrosoftがAzure Deployment Environmentsに私有レジストリ...
MicrosoftはAzure Deployment Environmentsの拡張モデルに私有レジストリサポートを追加した。この新機能により、企業は私有のAzure Container Registry(ACR)を使用してカスタムコンテナイメージをホストし、セキュリティ、コンプライアンス、ガバナンスを強化しつつ、柔軟なインフラストラクチャの構築が可能になる。Bicep、Pulumi、Terraformなど多様なIaCフレームワークとの互換性も維持されている。
LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装
LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。
LibreOffice24.2.5でマクロセキュリティ強化、証明書検証失敗時に自動無効化機能を実装
LibreOfficeが24.2.5で高セキュリティモードを改善し、証明書検証に失敗したマクロを自動的に無効化する機能を実装した。従来はユーザーが警告を無視して有効化できたが、新バージョンでは不可能になり、潜在的な脆弱性を利用した攻撃リスクが大幅に低減。OpenSource Security GmbHの報告とallotropiaの修正により実現した本更新は、多くのユーザーの安全性向上に貢献する。
ハンモックがAssetView Cloud +に新プラン「情報漏洩対策」を追加、IT資産管理と...
株式会社ハンモックは、統合型IT運用管理「AssetView Cloud +」に新プラン「情報漏洩対策」を2024年8月より提供開始すると発表した。本プランは、情報資産やIT資産の可視化、内部・外部からの脅威への対策を最小限のリソースで効率的に実現する。重要情報ファイルの証跡監査、外部記憶媒体管理、シャドーIT対策など、「ヒト」を軸とした新しい管理アプローチを提供し、情報システム担当者の業務効率化を支援する。
ハンモックがAssetView Cloud +に新プラン「情報漏洩対策」を追加、IT資産管理と...
株式会社ハンモックは、統合型IT運用管理「AssetView Cloud +」に新プラン「情報漏洩対策」を2024年8月より提供開始すると発表した。本プランは、情報資産やIT資産の可視化、内部・外部からの脅威への対策を最小限のリソースで効率的に実現する。重要情報ファイルの証跡監査、外部記憶媒体管理、シャドーIT対策など、「ヒト」を軸とした新しい管理アプローチを提供し、情報システム担当者の業務効率化を支援する。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
ソリトンシステムズのSmartOn IDがMicrosoft Entra IDに対応、PCログ...
ソリトンシステムズは2024年8月5日、PCログオンソフト「SmartOn ID」の最新版をリリースした。Microsoft Entra IDとの連携をサポートし、クラウドおよびオンプレミス環境で多要素認証によるPCログオンが可能になった。20年連続国内シェアNo.1の実績を持つSmartOn IDは、顔認証や指静脈認証、ICカード認証などを用いた強固な本人認証を提供している。
伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現
インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。
伊勢半本店がmobiconnectを導入、iPadの一元管理とセキュリティ強化を実現
インヴェンティット株式会社は、株式会社伊勢半本店がMDMソリューション「mobiconnect」を導入したことを発表した。約40台のiPadの一元管理を実現し、店舗巡回やアルコールチェックに活用。セキュリティ強化と業務効率化を図る。今後はさらなるデジタル化とリスク管理の強化を目指す。
阪神コンテンツリンクがReckonerを導入、kintoneとSalesforceのデータ連携...
阪神タイガースの広告総代理店である阪神コンテンツリンクが、スリーシェイクのクラウド型データ連携ツールReckonerを導入。kintoneとSalesforceのデータ連携を実現し、1Dayスポンサー情報の一元管理と自動連携を構築した。これにより二重入力の撲滅、人的ミスの軽減、営業ナレッジの蓄積が可能となり、業務効率と情報の正確性が大幅に向上した。
阪神コンテンツリンクがReckonerを導入、kintoneとSalesforceのデータ連携...
阪神タイガースの広告総代理店である阪神コンテンツリンクが、スリーシェイクのクラウド型データ連携ツールReckonerを導入。kintoneとSalesforceのデータ連携を実現し、1Dayスポンサー情報の一元管理と自動連携を構築した。これにより二重入力の撲滅、人的ミスの軽減、営業ナレッジの蓄積が可能となり、業務効率と情報の正確性が大幅に向上した。
サイバーリンクがPhotoDirectorに3つのAI機能を追加、写真編集の幅が大きく拡大
サイバーリンクは2024年8月6日、写真編集アプリ「PhotoDirector」にAIヘアスタイル、AI画像拡張、自動オブジェクト検出の3つの新機能を追加した。これらの機能により、ヘアスタイルの変更、画像の拡張、不要オブジェクトの削除が容易になり、ユーザーの創造性と編集効率が大幅に向上。新機能はプレミアムプランまたはクレジット購入で利用可能となっている。
サイバーリンクがPhotoDirectorに3つのAI機能を追加、写真編集の幅が大きく拡大
サイバーリンクは2024年8月6日、写真編集アプリ「PhotoDirector」にAIヘアスタイル、AI画像拡張、自動オブジェクト検出の3つの新機能を追加した。これらの機能により、ヘアスタイルの変更、画像の拡張、不要オブジェクトの削除が容易になり、ユーザーの創造性と編集効率が大幅に向上。新機能はプレミアムプランまたはクレジット購入で利用可能となっている。
Srushが「5つの無制限プラン」を開始、データドリブン経営の実現を支援
株式会社Srushがデータ統一クラウド「Srush」の新プラン「5つの無制限プラン」を2024年8月より開始した。ユーザーライセンス、データ連携、データ容量、データ送信、チャットサポートの5項目が無制限で利用可能となり、企業のデータドリブン経営実現を全面的に支援する。日本企業のデータ活用促進と意思決定の高度化が期待される。
Srushが「5つの無制限プラン」を開始、データドリブン経営の実現を支援
株式会社Srushがデータ統一クラウド「Srush」の新プラン「5つの無制限プラン」を2024年8月より開始した。ユーザーライセンス、データ連携、データ容量、データ送信、チャットサポートの5項目が無制限で利用可能となり、企業のデータドリブン経営実現を全面的に支援する。日本企業のデータ活用促進と意思決定の高度化が期待される。
IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開
IBMはIBM iシステムに観測可能な不一致に関する脆弱性(CVE-2024-31870)を公表した。CVSS v3深刻度は3.3(注意)で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。
IBMのIBM iに観測可能な不一致の脆弱性、CVE-2024-31870として特定され対策を公開
IBMはIBM iシステムに観測可能な不一致に関する脆弱性(CVE-2024-31870)を公表した。CVSS v3深刻度は3.3(注意)で、IBM i 7.2から7.5が影響を受ける。攻撃者による情報取得の可能性があり、IBMは正式な対策を公開。ユーザーは最新情報を確認し、適切な対応が求められる。セキュリティ専門家は機密性への低レベルの影響を指摘している。
SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。
SplunkとSplunk Cloud Platformにクロスサイトスクリプティングの脆弱性...
SplunkおよびSplunk Cloud Platformにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3スコア5.4の警告レベルで、複数バージョンが影響を受ける。情報の取得や改ざんのリスクがあり、ユーザーはパッチ適用や最新版へのアップデートが必要。CVE-2024-36994として識別され、Splunkは対策情報を公開している。
MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに
MonstraCMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8(警告)で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。
MonstraにXSS脆弱性、CVSS v3基本値4.8の警告レベルで影響範囲が明らかに
MonstraCMSにクロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSS v3による深刻度基本値は4.8(警告)で、Monstra 3.0.4以前のバージョンが影響を受ける。攻撃元区分はネットワーク、攻撃条件の複雑さは低いが、攻撃には高い特権レベルが必要。情報の取得や改ざんのリスクがあり、適切な対策が求められる。CVE-2024-36773として登録されている。
Microsoftがマルチプラットフォーム対応のWindows アプリを今秋に一般提供開始、リ...
Microsoftは2024年秋にWindows、Web、iOS、macOS向けWindows アプリの一般提供を開始すると発表した。このアプリはWindows 365やAzure Virtual Desktopなどへの安全な接続を可能にし、カスタマイズ可能なホーム画面や複数モニターサポートなどの機能を提供する。各プラットフォームで一貫したユーザーエクスペリエンスが実現し、Android向けのパブリックプレビューも今年後半に発表される予定だ。
Microsoftがマルチプラットフォーム対応のWindows アプリを今秋に一般提供開始、リ...
Microsoftは2024年秋にWindows、Web、iOS、macOS向けWindows アプリの一般提供を開始すると発表した。このアプリはWindows 365やAzure Virtual Desktopなどへの安全な接続を可能にし、カスタマイズ可能なホーム画面や複数モニターサポートなどの機能を提供する。各プラットフォームで一貫したユーザーエクスペリエンスが実現し、Android向けのパブリックプレビューも今年後半に発表される予定だ。
PeaZip9.9.0が大幅アップデート、内部ドラッグ&ドロップ抽出機能の追加でユーザビリティが向上
オープンソースの圧縮・解凍ソフトPeaZipが9.9.0にアップデート。新たに内部ドラッグ&ドロップ抽出機能が追加され、ファイルブラウザからサイドバーへの直接抽出が可能に。UAC昇格処理やパスワードテスト機能も改善。進捗ウィンドウの刷新やクイックアーカイブ抽出リンクの追加など、ユーザーインターフェースも大幅に向上。10.x系列への橋渡しとなる重要なアップデートだ。
PeaZip9.9.0が大幅アップデート、内部ドラッグ&ドロップ抽出機能の追加でユーザビリティが向上
オープンソースの圧縮・解凍ソフトPeaZipが9.9.0にアップデート。新たに内部ドラッグ&ドロップ抽出機能が追加され、ファイルブラウザからサイドバーへの直接抽出が可能に。UAC昇格処理やパスワードテスト機能も改善。進捗ウィンドウの刷新やクイックアーカイブ抽出リンクの追加など、ユーザーインターフェースも大幅に向上。10.x系列への橋渡しとなる重要なアップデートだ。
エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速
株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。
エキュメノポリスがPre-Aラウンドで資金調達、LANGX事業の拡大と研究開発を加速
株式会社エキュメノポリスがPre-Aラウンドの1stクローズで複数の投資家から資金調達を実施。LANGX事業の販路拡大と研究開発の強化、第2事業の協業先確保を目指す。会話AIエージェントを活用した言語学習サービスLANGXは、教育機関や企業で英会話学習に活用されている。大学発ベンチャー表彰で最終ノミネートも果たし、今後の成長が期待される。
Absolute Softwareのsecure accessにクロスサイトスクリプティングの...
Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性(CVE-2024-40873)が発見された。CVSS v3深刻度は3.4(注意)で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。
Absolute Softwareのsecure accessにクロスサイトスクリプティングの...
Absolute Softwareのsecure accessにクロスサイトスクリプティングの脆弱性(CVE-2024-40873)が発見された。CVSS v3深刻度は3.4(注意)で、secure access 13.07未満のバージョンが影響を受ける。攻撃条件の複雑さは低いが、高特権レベルが必要。情報改ざんのリスクがあり、ベンダーはパッチ情報を公開。ユーザーは速やかな対策実施が求められる。
WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...
wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4(警告)と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。
WordPress用spotify play buttonにXSS脆弱性、CVE-2024-5...
wolfiezeroが開発したWordPress用spotify play buttonプラグインにクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5199として識別されるこの問題は、CVSS v3スコアが5.4(警告)と評価され、バージョン1.0以前に影響する。攻撃者によるウェブサイト改ざんやユーザー情報窃取のリスクがあり、早急な対策が求められる。
IBM Cognos AnalyticsにXSS脆弱性CVE-2024-25041、情報漏洩や...
IBMのビジネスインテリジェンスツールIBM Cognos Analyticsにクロスサイトスクリプティング脆弱性CVE-2024-25041が発見された。CVSS v3スコア5.4の中程度の脆弱性で、バージョン11.2系と12.0系が影響を受ける。情報漏洩や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーはベンダー情報を参照し、迅速な対応が求められる。長期的にはより強固なセキュリティ機能の実装が期待される。
IBM Cognos AnalyticsにXSS脆弱性CVE-2024-25041、情報漏洩や...
IBMのビジネスインテリジェンスツールIBM Cognos Analyticsにクロスサイトスクリプティング脆弱性CVE-2024-25041が発見された。CVSS v3スコア5.4の中程度の脆弱性で、バージョン11.2系と12.0系が影響を受ける。情報漏洩や改ざんのリスクがあり、IBMは正式な対策を公開。ユーザーはベンダー情報を参照し、迅速な対応が求められる。長期的にはより強固なセキュリティ機能の実装が期待される。
Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...
Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。
Johnson Controls製品に複数の脆弱性、exacqVisionシリーズのセキュリテ...
Johnson Controlsの複数製品に6つの脆弱性が発見された。exacqVision client/server、Web Serviceなどが影響を受け、通信の復号や不正な管理者操作などのリスクがある。JVNが2024年8月5日に公開し、開発者はアップデートを提供。ユーザーには速やかな更新が推奨されている。IoT製品のセキュリティ強化の重要性が改めて浮き彫りとなった。
Excel for WindowsにPython Editor追加、データ分析・可視化機能が大幅向上
MicrosoftがExcel for WindowsにPython Editor機能を追加。ユーザーはPythonコードを直接記述し、Excel数式として使用可能に。NLTK、TheFuzz、Faker、WordCloudなど新ライブラリもサポート。データ分析・可視化の可能性が大幅に拡大。ビジネスユーザーとデータサイエンティストの垣根を低くし、データサイエンスの民主化に貢献する可能性が高い。
Excel for WindowsにPython Editor追加、データ分析・可視化機能が大幅向上
MicrosoftがExcel for WindowsにPython Editor機能を追加。ユーザーはPythonコードを直接記述し、Excel数式として使用可能に。NLTK、TheFuzz、Faker、WordCloudなど新ライブラリもサポート。データ分析・可視化の可能性が大幅に拡大。ビジネスユーザーとデータサイエンティストの垣根を低くし、データサイエンスの民主化に貢献する可能性が高い。
idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明
idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、情報取得、改ざん、サービス運用妨害(DoS)のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。
idccmsにクロスサイトリクエストフォージェリの脆弱性、情報取得やサービス妨害のリスクが判明
idccms projectが開発するidccms 1.35にクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVSS v3による深刻度基本値は8.8(重要)で、情報取得、改ざん、サービス運用妨害(DoS)のリスクがある。脆弱性識別子はCVE-2024-40332。管理者はベンダー情報を参照し、速やかな対策実施が推奨される。
IBM Security Access Managerに脆弱性、CVE-2024-35137と...
IBMのIBM Security Access Managerにおいて、脆弱なパスワードの要求に関する脆弱性(CVE-2024-35137)が発見された。CVSS v3基本値6.2の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。情報取得の可能性があり、IBMは公式の対策を公開。ユーザーは速やかな対応が求められる。
IBM Security Access Managerに脆弱性、CVE-2024-35137と...
IBMのIBM Security Access Managerにおいて、脆弱なパスワードの要求に関する脆弱性(CVE-2024-35137)が発見された。CVSS v3基本値6.2の警告レベルで、バージョン10.0.0.0から10.0.7.1が影響を受ける。情報取得の可能性があり、IBMは公式の対策を公開。ユーザーは速やかな対応が求められる。
IPフォワーディングとは?意味をわかりやすく簡単に解説
IPフォワーディングの意味をわかりやすく簡単に解説しています。「IPフォワーディング」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPフォワーディングとは?意味をわかりやすく簡単に解説
IPフォワーディングの意味をわかりやすく簡単に解説しています。「IPフォワーディング」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPv6(Internet Protocol Version 6)とは?意味をわかりやすく簡単に解説
IPv6(Internet Protocol Version 6)の意味をわかりやすく簡単に解説しています。「IPv6(Internet Protocol Version 6)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPv6(Internet Protocol Version 6)とは?意味をわかりやすく簡単に解説
IPv6(Internet Protocol Version 6)の意味をわかりやすく簡単に解説しています。「IPv6(Internet Protocol Version 6)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPsec(Security Architecture for Internet Protoc...
IPsec(Security Architecture for Internet Protocol)の意味をわかりやすく簡単に解説しています。「IPsec(Security Architecture for Internet Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。
IPsec(Security Architecture for Internet Protoc...
IPsec(Security Architecture for Internet Protocol)の意味をわかりやすく簡単に解説しています。「IPsec(Security Architecture for Internet Protocol)」とは?と検索している方は、ぜひこの記事を参考にしてください。