Tech Insights
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
キヤノンITSがMammoth Cyber Enterprise Browserを提供開始、S...
キヤノンITソリューションズがITインフラサービス「SOLTAGE」の新セキュリティラインアップとしてMammoth Cyber Enterprise Browserの提供を開始。VPN接続不要でクラウドサービスへの安全なアクセスを実現し、情報漏えい防止やアクセス制御機能を搭載。1ユーザーあたり年間1万2200円から利用可能で、15ユーザーからの購入に対応する。
MetaがFacebookライブ動画の保存期間を30日に変更、既存の長期保存動画も段階的に削除へ
MetaはFacebookのライブ動画について、2025年2月19日から保存期間を30日間に制限する新方針を発表した。これまで無期限だった保存期間を見直し、既存の30日以上経過した動画も段階的に削除される。ユーザーには削除前にメールとアプリで通知され、90日間の移行期間が設けられる。リール動画への変換やクラウドストレージへの転送など、複数の保存オプションも提供される。
MetaがFacebookライブ動画の保存期間を30日に変更、既存の長期保存動画も段階的に削除へ
MetaはFacebookのライブ動画について、2025年2月19日から保存期間を30日間に制限する新方針を発表した。これまで無期限だった保存期間を見直し、既存の30日以上経過した動画も段階的に削除される。ユーザーには削除前にメールとアプリで通知され、90日間の移行期間が設けられる。リール動画への変換やクラウドストレージへの転送など、複数の保存オプションも提供される。
CTCがTechnologentと北米SIビジネス拡大で協業、グローバル展開の強化とAIやクラ...
伊藤忠テクノソリューションズ株式会社は2025年2月20日、米国ITサービス事業者Technologentと協業を開始。北米でのSIビジネス拡大や新規商材の開拓を目的とし、両社の強みを活かしたグローバル展開を推進する。AI、クラウド、データ、サイバーセキュリティなどの先端技術を活用し、日米両国での事業拡大を図る。伊藤忠商事との資本業務提携を機に、CTCの提案力強化にも期待が高まる。
CTCがTechnologentと北米SIビジネス拡大で協業、グローバル展開の強化とAIやクラ...
伊藤忠テクノソリューションズ株式会社は2025年2月20日、米国ITサービス事業者Technologentと協業を開始。北米でのSIビジネス拡大や新規商材の開拓を目的とし、両社の強みを活かしたグローバル展開を推進する。AI、クラウド、データ、サイバーセキュリティなどの先端技術を活用し、日米両国での事業拡大を図る。伊藤忠商事との資本業務提携を機に、CTCの提案力強化にも期待が高まる。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
【CVE-2025-1209】code-projects Wazifa System 1.0に...
VulDBはcode-projects Wazifa System 1.0のsearch_resualts.phpファイルにおいて、クロスサイトスクリプティング脆弱性を発見し公開した。この脆弱性は【CVE-2025-1209】として識別され、firstname/lastnameパラメーターの操作により悪用される可能性がある。CVSS v4.0で5.1(MEDIUM)と評価されており、既に攻撃コードも公開されているため、早急な対応が推奨される。
GSXが文書雛形を価格改定、生成AI対応の新サービスも加えセキュリティ対策を強化
グローバルセキュリティエキスパートがセキュリティ対策ガイドライン策定用の文書雛形を76万円に価格改定し、新たに生成AI利用に関する文書雛形も38万円で提供開始。コンサルティング実績に基づく文書内容と、アドバイザリによる支援で、企業の効果的なセキュリティ対策の実現を目指す。セキュリティ、クラウド、CSIRT、IT-BCPなど幅広い分野をカバーし、実効性の高いガイドライン策定を支援する。
GSXが文書雛形を価格改定、生成AI対応の新サービスも加えセキュリティ対策を強化
グローバルセキュリティエキスパートがセキュリティ対策ガイドライン策定用の文書雛形を76万円に価格改定し、新たに生成AI利用に関する文書雛形も38万円で提供開始。コンサルティング実績に基づく文書内容と、アドバイザリによる支援で、企業の効果的なセキュリティ対策の実現を目指す。セキュリティ、クラウド、CSIRT、IT-BCPなど幅広い分野をカバーし、実効性の高いガイドライン策定を支援する。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。
サキコーポレーションがIllumioのZTSソリューションを導入、EUサイバーレジリエンス法の...
Illumioは、サキコーポレーションがEUサイバーレジリエンス法を遵守するため、ゼロトラスト・セグメンテーション(ZTS)ソリューションを導入したことを発表した。Illumio CoreとIllumio Endpointの導入により、既存のネットワーク構成を変更することなく、セグメント化された通信制御とエンドポイントの保護を実現。クラウド移行やリモートアクセスの増加に伴う課題に対応し、セキュリティを強化している。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21267】Microsoft Edge Chromium版にスプーフィン...
Microsoftは2025年2月6日、Microsoft Edge Chromium版にスプーフィング脆弱性(CVE-2025-21267)が存在することを公表した。CVSSスコアは4.4(MEDIUM)で、攻撃には特権は不要だがユーザーの操作が必要となる。影響を受けるバージョンは1.0.0から133.0.3065.51未満で、現時点で自動化された攻撃は確認されていない。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
【CVE-2025-21408】Microsoft Edge Chromium版にリモートコー...
Microsoftは2025年2月6日、Microsoft Edge Chromium版においてリモートコード実行の脆弱性を公開した。この脆弱性はバージョン1.0.0から133.0.3065.51未満に影響を与え、CVSSスコアは8.8と高い深刻度が報告されている。タイプ混同に起因する本脆弱性は、攻撃者が特別に細工したウェブページを通じてユーザー権限でコードを実行する可能性があり、早急な対応が求められている。
GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...
GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。
GitHubがEclipse向けCopilotをパブリックプレビューとして公開、AI支援による...
GitHubは2024年2月12日、統合開発環境Eclipse向けのGitHub Copilotをパブリックプレビューとして公開した。コード補完やインライン提案、文脈を考慮した推奨機能を提供し、Tab/Escキーによる直感的な操作が可能。エンタープライズアプリケーションや組み込みシステム、Webアプリケーション、学術プロジェクトなど、幅広い開発現場での活用が期待される。
Keeper SecurityがKeeperPAMの新バージョンを発表、ゼロトラストによる特権...
Keeper Security APAC株式会社が特権アクセス管理プラットフォーム「KeeperPAM」の新バージョンを発表した。完全クラウドネイティブなソリューションを導入し、暗号化ボルトによる統合管理を実現。ゼロトラストセキュリティフレームワークの採用により、認証されたユーザーのみが重要なインフラにアクセスできる仕組みを構築し、サイバーセキュリティリスクの軽減を図る。
Keeper SecurityがKeeperPAMの新バージョンを発表、ゼロトラストによる特権...
Keeper Security APAC株式会社が特権アクセス管理プラットフォーム「KeeperPAM」の新バージョンを発表した。完全クラウドネイティブなソリューションを導入し、暗号化ボルトによる統合管理を実現。ゼロトラストセキュリティフレームワークの採用により、認証されたユーザーのみが重要なインフラにアクセスできる仕組みを構築し、サイバーセキュリティリスクの軽減を図る。
LogStareがBoxエコシステムソリューションに認定、クラウドセキュリティの統合管理機能が強化
セキュアヴェイルの子会社LogStareが開発する次世代マネージド・セキュリティ・プラットフォーム「LogStare」がBoxのエコシステムソリューションに認定された。Boxへの不正アクセス検知や情報流出防止機能を提供し、クラウドtoクラウドでのイベントログ自動収集を実現。APIコール数無制限で、大規模環境でも追加費用なく利用可能となる。
LogStareがBoxエコシステムソリューションに認定、クラウドセキュリティの統合管理機能が強化
セキュアヴェイルの子会社LogStareが開発する次世代マネージド・セキュリティ・プラットフォーム「LogStare」がBoxのエコシステムソリューションに認定された。Boxへの不正アクセス検知や情報流出防止機能を提供し、クラウドtoクラウドでのイベントログ自動収集を実現。APIコール数無制限で、大規模環境でも追加費用なく利用可能となる。
コーレがChatGPT Deep Researchワークショップを開始、企業向けAI活用研修で...
AIコネクティブカンパニーのコーレ株式会社が、ChatGPTの高度検索機能Deep Researchの業務活用ワークショップを2025年2月18日より提供開始。企業ごとにカスタマイズ可能なプログラムで、専用PC環境での実践的な学習機会を提供する。月額200ドルのProプラン導入検討における意思決定プロセスの効率化と、実務での活用イメージの具体化を支援する新サービス。
コーレがChatGPT Deep Researchワークショップを開始、企業向けAI活用研修で...
AIコネクティブカンパニーのコーレ株式会社が、ChatGPTの高度検索機能Deep Researchの業務活用ワークショップを2025年2月18日より提供開始。企業ごとにカスタマイズ可能なプログラムで、専用PC環境での実践的な学習機会を提供する。月額200ドルのProプラン導入検討における意思決定プロセスの効率化と、実務での活用イメージの具体化を支援する新サービス。
Docker社がAI搭載の開発支援ツールDocker AI Agentをベータ公開、開発者の生...
Docker社が開発者向けのAIアシスタント「Docker AI Agent」(プロジェクト名:Gordon)のベータ版を公開した。Docker DesktopとCLIに統合された同機能は、コンテナの構築や実行、Dockerfileの作成、トラブルシューティングなどの課題に対して、コンテキストを意識した適切なガイダンスを提供する。エンタープライズチーム向けにはカスタマイズ機能も追加予定だ。
Docker社がAI搭載の開発支援ツールDocker AI Agentをベータ公開、開発者の生...
Docker社が開発者向けのAIアシスタント「Docker AI Agent」(プロジェクト名:Gordon)のベータ版を公開した。Docker DesktopとCLIに統合された同機能は、コンテナの構築や実行、Dockerfileの作成、トラブルシューティングなどの課題に対して、コンテキストを意識した適切なガイダンスを提供する。エンタープライズチーム向けにはカスタマイズ機能も追加予定だ。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
アクトがSilverfort社と代理店契約を締結、IDセキュリティ対策の強化でゼロトラスト環境...
アクトはイスラエルのSilverfort社と国内一次代理店契約を締結し、IDセキュリティ対策の強化に乗り出す。すべての認証リクエストをリアルタイムで監視・制御する機能を提供し、クラウドやSaaSの普及で増加するID攻撃への対策を強化。SentinelOne EDRとの連携により、エンドポイントからIDまでの統合的なセキュリティ対策を実現する。
エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...
株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。
エアーがWISE AlertにAIチェック機能を実装、Azure OpenAI Service...
株式会社エアーは、メール誤送信対策ソフトウェア「WISE Alert」にAzure OpenAI Serviceと連携した新機能を実装する。AIチェック機能により送信メール文章のリスク評価が可能となり、ハラスメントや情報漏えい、各種不正などを未然に防止。リスクレベルは10段階から選択でき、全メール、社外、社内など送信時の評価対象も柔軟に設定可能だ。
日本オラクルがOracle Fusion ApplicationsのAIエージェントを発表、業...
日本オラクル株式会社は2025年2月12日、OracleのAIエージェントに関する説明会を開催し、Oracle Fusion Applicationsの最新AIエージェント機能を発表した。米OracleのOracle AI担当グループ・バイスプレジデント、ミランダ・ナッシュ氏が登壇し、業務プロセスの自動化と効率化を実現する新機能について詳細な説明を実施。企業のデジタルトランスフォーメーションを加速させる。
日本オラクルがOracle Fusion ApplicationsのAIエージェントを発表、業...
日本オラクル株式会社は2025年2月12日、OracleのAIエージェントに関する説明会を開催し、Oracle Fusion Applicationsの最新AIエージェント機能を発表した。米OracleのOracle AI担当グループ・バイスプレジデント、ミランダ・ナッシュ氏が登壇し、業務プロセスの自動化と効率化を実現する新機能について詳細な説明を実施。企業のデジタルトランスフォーメーションを加速させる。
NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ
NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。
NTTドコモがドコモメールに迷惑メールフォルダを導入、DMARCポリシーの拡充でセキュリティ強化へ
NTTドコモは2025年2月13日より、ドコモメールに迷惑メールフォルダを導入し、DMARCポリシーに新たに隔離機能を追加すると発表した。これまで有料セキュリティサービスの契約者のみが利用可能だった迷惑メールフォルダ機能が全ユーザーに無料で提供され、受信ボックスに届くメールの信頼性向上と、必要なメールの受信漏れ防止を両立する。
UPSIDERが法人カードに決済制御ルール設定機能を追加、AIを活用した高度な不正防止を実現へ
株式会社UPSIDERは法人カード「UPSIDER」の新機能として「決済制御ルール設定機能」を2025年2月13日にリリースした。AI与信モデルと取引ログデータを活用することで不正取引を高精度に検知・ブロックし、与信枠や業種制限などの多角的なルール設定が可能になる。将来的にはユーザー企業による独自のルール設定も予定しており、さらなる安全性と利便性の向上を目指す。
UPSIDERが法人カードに決済制御ルール設定機能を追加、AIを活用した高度な不正防止を実現へ
株式会社UPSIDERは法人カード「UPSIDER」の新機能として「決済制御ルール設定機能」を2025年2月13日にリリースした。AI与信モデルと取引ログデータを活用することで不正取引を高精度に検知・ブロックし、与信枠や業種制限などの多角的なルール設定が可能になる。将来的にはユーザー企業による独自のルール設定も予定しており、さらなる安全性と利便性の向上を目指す。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。
SBテクノロジーがPrisma Accessの監視サービスを提供開始、24時間365日の有人監...
SBテクノロジー株式会社は、パロアルトネットワークス社のクラウド型セキュリティプラットフォームPrisma Accessを活用した監視サービス「MSS for Secure Gateway(Prisma Access)」を2025年2月13日から提供開始する。セキュリティアナリストによる24時間365日体制の監視とインシデント対応、プロアクティブコントロールなどの機能を提供し、企業のセキュリティ環境の向上を支援する。
MicrosoftがAzure Storage Data Movement libraryを刷...
Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。
MicrosoftがAzure Storage Data Movement libraryを刷...
Microsoftは2025年2月11日、Azure Blob StorageとAzure Filesのデータ転送を簡素化する新しいAzure Storage Data Movement libraryをリリースした。並列処理制御や転送進捗の追跡、Azure Identityライブラリとの統合により、大規模データ転送の効率化と最新のセキュリティ対応を実現。現行バージョンは2026年3月にサポート終了予定で、新機能の継続的な提供を約束している。
ムクイルが骨格追跡AIを開発、製造現場の作業品質向上と人材育成の効率化に貢献
株式会社ムクイルは、作業者の骨格をリアルタイムで追跡し作業精度を自動評価する骨格追跡AI技術の提供を開始した。この技術により熟練者のノウハウをデータ化し、作業の属人化を防ぎながら品質向上を実現する。ロボット導入不要で低コストでの導入が可能であり、作業データは自動的にクラウドに保存され業務改善の指針として活用できる。
ムクイルが骨格追跡AIを開発、製造現場の作業品質向上と人材育成の効率化に貢献
株式会社ムクイルは、作業者の骨格をリアルタイムで追跡し作業精度を自動評価する骨格追跡AI技術の提供を開始した。この技術により熟練者のノウハウをデータ化し、作業の属人化を防ぎながら品質向上を実現する。ロボット導入不要で低コストでの導入が可能であり、作業データは自動的にクラウドに保存され業務改善の指針として活用できる。
MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...
MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。
MicrosoftがAzure SDK for JavaScriptのNode.js 18.x...
MicrosoftはAzure SDK for JavaScriptにおけるNode.js 18.xのサポートを2025年7月10日に終了することを発表した。Node.js 18.xは2025年4月30日にライフサイクルが終了するため、Azure SDKもこれに合わせてサポートを終了する。この変更により、Node.js 20.xが最小サポートバージョンとして指定され、Active LTSバージョンへのアップグレードが推奨される。
GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...
GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。
GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...
GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
【CVE-2025-0800】SourceCodester Online Courseware...
SourceCodester Online Courseware 1.0のEdit Teacher機能において、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は【CVE-2025-0800】として識別され、CVSS 4.0でMediumレベル(スコア5.1)と評価されている。fnameパラメータを経由したリモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が必要とされている。教育機関のセキュリティ対策の重要性が改めて浮き彫りとなった。
MicrosoftがPower Automate for desktop 2025年1月アップ...
米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。
MicrosoftがPower Automate for desktop 2025年1月アップ...
米Microsoftが発表したPower Automate for desktopの2025年1月アップデート(バージョン2.52)では、生成AI「Copilot」によるアクションとサブフローの要約機能が追加された。また、デスクトップフローの並列実行やAccess専用アクション、Excel/Word/Outlookのインスタンス変数サポートなど、業務効率化に寄与する機能が多数実装されている。
GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...
GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。
GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...
GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。
【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...
SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。