Tech Insights

米Sayari Labs、東京に日本オフィス開設、貿易リスク分析ソリューション提供強化

2025年5月29日

サプライチェーンリスク分析ソリューションを提供する米Sayari Labsが、2025年5月27日、東京に日本オフィスを開設した。70億件以上の独自データを用いた迅速かつ正確なリスク分析で、日本の企業や公的機関を支援する。経済安全保障上のリスク可視化にも貢献するだろう。

米Sayari Labs、東京に日本オフィス開設、貿易リスク分析ソリューション提供強化

2025年5月29日

サプライチェーンリスク分析ソリューションを提供する米Sayari Labsが、2025年5月27日、東京に日本オフィスを開設した。70億件以上の独自データを用いた迅速かつ正確なリスク分析で、日本の企業や公的機関を支援する。経済安全保障上のリスク可視化にも貢献するだろう。

日立ソリューションズ、車載ソフト脅威分析ツール「EVSec」国内提供開始、生成AIで効率化

2025年5月29日

日立ソリューションズは2025年5月27日、生成AIを活用した車載ソフト脅威分析・リスク評価自動作成ツール「EVSec」の国内提供を開始した。ISO/SAE 21434準拠のTARA（脅威分析とリスク評価）を自動化し、レポート作成も効率化する。自動車の構成要素ごとの脅威分析を可視化し、スマートモビリティ事業のSX推進に貢献するだろう。

日立ソリューションズ、車載ソフト脅威分析ツール「EVSec」国内提供開始、生成AIで効率化

2025年5月29日

日立ソリューションズは2025年5月27日、生成AIを活用した車載ソフト脅威分析・リスク評価自動作成ツール「EVSec」の国内提供を開始した。ISO/SAE 21434準拠のTARA（脅威分析とリスク評価）を自動化し、レポート作成も効率化する。自動車の構成要素ごとの脅威分析を可視化し、スマートモビリティ事業のSX推進に貢献するだろう。

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

2025年5月29日

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日～26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

脆弱性管理クラウドyamory、AWS Summit Japan 2025に出展決定、AWS環...

2025年5月29日

株式会社アシュアードが運営する脆弱性管理クラウド「yamory」が、2025年6月25日～26日に幕張メッセで開催されるAWS Summit Japanに出展する。AWS環境での脆弱性管理ソリューションや、ソフトウェアサプライチェーンリスクへの対策について紹介する予定だ。yamoryはAWS Graviton Service Ready認定、Amazon Linux Ready認定を取得済みで、AWS Marketplaceにも対応している。

磁気研究所、情報漏洩対策製品Smart Keeperシリーズのラインアップを拡充

2025年5月29日

株式会社磁気研究所は2025年5月27日、物理的セキュリティ製品「Smart Keeper」シリーズのラインアップを拡充したと発表した。USBメモリやLANポートなどを物理的にガードすることで、情報漏洩リスクを軽減する。USB、LAN、HDMIなど幅広いポートに対応し、企業、学校、公共施設などでの導入が進んでいる。

磁気研究所、情報漏洩対策製品Smart Keeperシリーズのラインアップを拡充

2025年5月29日

株式会社磁気研究所は2025年5月27日、物理的セキュリティ製品「Smart Keeper」シリーズのラインアップを拡充したと発表した。USBメモリやLANポートなどを物理的にガードすることで、情報漏洩リスクを軽減する。USB、LAN、HDMIなど幅広いポートに対応し、企業、学校、公共施設などでの導入が進んでいる。

株式会社レンズ、金融IT協会（FITA）へ加入、金融業界DX支援を強化

2025年5月29日

株式会社レンズは2025年5月28日、特定非営利活動法人金融IT協会（FITA）への加入を発表した。委託先管理・サードパーティ管理SaaS「Lens RM」を提供するレンズは、FITAのセキュリティ民主化WGメンバーとして金融業界のセキュリティ強化と教育を推進する。金融機関など大手企業への導入実績を持つLens RMは、リスク管理とコスト削減に貢献するだろう。

株式会社レンズ、金融IT協会（FITA）へ加入、金融業界DX支援を強化

2025年5月29日

株式会社レンズは2025年5月28日、特定非営利活動法人金融IT協会（FITA）への加入を発表した。委託先管理・サードパーティ管理SaaS「Lens RM」を提供するレンズは、FITAのセキュリティ民主化WGメンバーとして金融業界のセキュリティ強化と教育を推進する。金融機関など大手企業への導入実績を持つLens RMは、リスク管理とコスト削減に貢献するだろう。

ダイレクトマーケティングミックスがAIコールセンターサービス提供開始、顧客対応業務の効率化と高...

2025年5月29日

株式会社ダイレクトマーケティングミックスは2025年5月27日、AIエージェントを活用した次世代コールセンターサービスの提供を開始した。顧客対応業務の生産性と応対品質向上を実現する本サービスは、自然な対話、多言語対応、業務自動化などを特徴とする。ISO27001、SOC2準拠でセキュリティも確保し、顧客情報の厳格な保護を実現している。

ダイレクトマーケティングミックスがAIコールセンターサービス提供開始、顧客対応業務の効率化と高...

2025年5月29日

株式会社ダイレクトマーケティングミックスは2025年5月27日、AIエージェントを活用した次世代コールセンターサービスの提供を開始した。顧客対応業務の生産性と応対品質向上を実現する本サービスは、自然な対話、多言語対応、業務自動化などを特徴とする。ISO27001、SOC2準拠でセキュリティも確保し、顧客情報の厳格な保護を実現している。

株式会社エフェクチュアル、マーケティングWeek夏展に出展、レピュテーションリスク対策ソリュー...

2025年5月29日

株式会社エフェクチュアルは、2025年6月18日～20日、東京ビッグサイトで開催されるマーケティングWeek夏展（第17回）に出展する。ネット風評被害対策サービスなどを展開する同社は、レピュテーションリスク対策の最新トレンドを紹介し、来場者限定で簡易リスク調査や相談にも対応する。近年高まるレピュテーションリスクへの対策として、Webリスクモニタリングなどの具体的な手法や活用事例を紹介する予定だ。

株式会社エフェクチュアル、マーケティングWeek夏展に出展、レピュテーションリスク対策ソリュー...

2025年5月29日

株式会社エフェクチュアルは、2025年6月18日～20日、東京ビッグサイトで開催されるマーケティングWeek夏展（第17回）に出展する。ネット風評被害対策サービスなどを展開する同社は、レピュテーションリスク対策の最新トレンドを紹介し、来場者限定で簡易リスク調査や相談にも対応する。近年高まるレピュテーションリスクへの対策として、Webリスクモニタリングなどの具体的な手法や活用事例を紹介する予定だ。

ミガロHD、顔認証ホテル入退室サービスFreeiDホテル提供開始、常石グループせとのおかで導入

2025年5月29日

ミガロHDグループのDXYZとUSEN-ALMEXは、顔認証IDプラットフォームFreeiDとセルフチェックインシステムKIOSK連携による新サービスFreeiDホテルを2025年5月より開始した。常石グループの複合施設せとのおかで導入され、ルームキー不要の顔認証入退室を実現。今後、KIOSK導入ホテルへの展開を検討している。

ミガロHD、顔認証ホテル入退室サービスFreeiDホテル提供開始、常石グループせとのおかで導入

2025年5月29日

ミガロHDグループのDXYZとUSEN-ALMEXは、顔認証IDプラットフォームFreeiDとセルフチェックインシステムKIOSK連携による新サービスFreeiDホテルを2025年5月より開始した。常石グループの複合施設せとのおかで導入され、ルームキー不要の顔認証入退室を実現。今後、KIOSK導入ホテルへの展開を検討している。

マジセミ、複数事業の生産原価管理システム統合ウェビナー開催

2025年5月29日

マジセミ株式会社は2025年5月28日9時より、製造業向け統合業務システム「mcframe」を活用したROIC経営の実行基盤構築に関するウェビナーを開催した。グローバルサプライチェーンの混乱や地政学的リスクによるコスト高騰への対策として、複数事業を横断した収益管理の重要性と、mcframeによる課題解決策を解説している。プロセス製造業と組立加工業の両方に対応し、原価・在庫・品質管理・生産実績の一元管理を実現する。

マジセミ、複数事業の生産原価管理システム統合ウェビナー開催

2025年5月29日

マジセミ株式会社は2025年5月28日9時より、製造業向け統合業務システム「mcframe」を活用したROIC経営の実行基盤構築に関するウェビナーを開催した。グローバルサプライチェーンの混乱や地政学的リスクによるコスト高騰への対策として、複数事業を横断した収益管理の重要性と、mcframeによる課題解決策を解説している。プロセス製造業と組立加工業の両方に対応し、原価・在庫・品質管理・生産実績の一元管理を実現する。

パナソニックEWネットワークス、10GスイッチングハブとWi-Fi 7対応無線アクセスポイント...

2025年5月29日

パナソニックEWネットワークスは、2026年1月21日に、全ポート10G対応の「オール10Gスイッチングハブ」（XA-AML8TFPoE++／XA-AML16TFPoE++／XA-AM16T）と、Wi-Fi 7対応クラウド管理型無線アクセスポイント「AIRRECT AP-7410」を発売する。高速無線通信と高画質映像配信IP化をサポートし、企業や教育機関、スポーツ施設など幅広い分野での活用が見込まれる。PoE給電オートリブート機能や雷サージ耐性10kVなど、高機能も搭載している。

パナソニックEWネットワークス、10GスイッチングハブとWi-Fi 7対応無線アクセスポイント...

2025年5月29日

パナソニックEWネットワークスは、2026年1月21日に、全ポート10G対応の「オール10Gスイッチングハブ」（XA-AML8TFPoE++／XA-AML16TFPoE++／XA-AM16T）と、Wi-Fi 7対応クラウド管理型無線アクセスポイント「AIRRECT AP-7410」を発売する。高速無線通信と高画質映像配信IP化をサポートし、企業や教育機関、スポーツ施設など幅広い分野での活用が見込まれる。PoE給電オートリブート機能や雷サージ耐性10kVなど、高機能も搭載している。

バッファロー写真バックアップアプリアップデートで複数USBストレージ対応、データ保護強化

2025年5月29日

株式会社バッファローは2025年5月28日、iOS/iPadOS向け無料アプリ「写真バックアップ」をアップデートした。複数USBストレージへのバックアップ対応でデータ消失リスクを軽減、バックアップ状況表示の改善、バックグラウンド再開機能追加など、利便性と安全性が向上した。アンケート機能追加と外付けSSDプレゼントキャンペーンも実施中だ。

バッファロー写真バックアップアプリアップデートで複数USBストレージ対応、データ保護強化

2025年5月29日

株式会社バッファローは2025年5月28日、iOS/iPadOS向け無料アプリ「写真バックアップ」をアップデートした。複数USBストレージへのバックアップ対応でデータ消失リスクを軽減、バックアップ状況表示の改善、バックグラウンド再開機能追加など、利便性と安全性が向上した。アンケート機能追加と外付けSSDプレゼントキャンペーンも実施中だ。

テクノルの調査：オフィスワーカーの4割が完全出社、セキュリティがリモートワーク普及の壁に

2025年5月29日

株式会社テクノルが2025年5月28日に発表した調査によると、20代～30代のオフィスワーカーの40.6％が完全出社をしていることが判明した。リモートワーク導入の障壁となっているのは、情報漏洩リスクへの懸念などセキュリティ面の問題であることが明らかになった。一方で、場所にとらわれない働き方への期待も高く、セキュリティ対策の充実が企業競争力向上に繋がるだろう。

テクノルの調査：オフィスワーカーの4割が完全出社、セキュリティがリモートワーク普及の壁に

2025年5月29日

株式会社テクノルが2025年5月28日に発表した調査によると、20代～30代のオフィスワーカーの40.6％が完全出社をしていることが判明した。リモートワーク導入の障壁となっているのは、情報漏洩リスクへの懸念などセキュリティ面の問題であることが明らかになった。一方で、場所にとらわれない働き方への期待も高く、セキュリティ対策の充実が企業競争力向上に繋がるだろう。

サントリー、企業向け水源涵養研修開始、水資源保全への貢献目指す

2025年5月29日

サントリーホールディングス株式会社は2025年5月より、企業向け水源涵養研修を開始した。全国5カ所の「サントリー天然水の森」などを会場に、サステナビリティ経営や水源涵養活動のレクチャーと体験を提供する。水リスクへの対応が不可欠となる中、企業のサステナビリティ活動への貢献を目指す取り組みだ。

サントリー、企業向け水源涵養研修開始、水資源保全への貢献目指す

2025年5月29日

サントリーホールディングス株式会社は2025年5月より、企業向け水源涵養研修を開始した。全国5カ所の「サントリー天然水の森」などを会場に、サステナビリティ経営や水源涵養活動のレクチャーと体験を提供する。水リスクへの対応が不可欠となる中、企業のサステナビリティ活動への貢献を目指す取り組みだ。

コムスクエア、クラウドPBX「VoiceX」で0120番号の番号ポータビリティと新規発番に対応...

2025年5月29日

株式会社コムスクエアは2025年5月27日、クラウドPBX「VoiceX」において、0120番号の着信課金電話番号の番号ポータビリティおよび新規発番に対応開始したと発表した。これにより、既存の0120番号をVoiceXで継続利用でき、サービス移行に伴う電話番号変更の負担を軽減できる。働き方の多様化やBCP対策の観点からクラウドPBXの需要が高まる中、顧客からの強い要望に応える形で実現した。コールセンター業務など、0120番号を長年利用する企業の移行を支援する。

コムスクエア、クラウドPBX「VoiceX」で0120番号の番号ポータビリティと新規発番に対応...

2025年5月29日

株式会社コムスクエアは2025年5月27日、クラウドPBX「VoiceX」において、0120番号の着信課金電話番号の番号ポータビリティおよび新規発番に対応開始したと発表した。これにより、既存の0120番号をVoiceXで継続利用でき、サービス移行に伴う電話番号変更の負担を軽減できる。働き方の多様化やBCP対策の観点からクラウドPBXの需要が高まる中、顧客からの強い要望に応える形で実現した。コールセンター業務など、0120番号を長年利用する企業の移行を支援する。

オプティム、SaaS管理ツール「OPTiM サスマネ」に自動プロビジョニング機能を追加、業務効...

2025年5月29日

株式会社オプティムは、SaaS管理ツール「OPTiM サスマネ」に新機能「自動プロビジョニング機能」を追加したと発表した。人事情報に基づき、SaaSアカウントの発行・停止・削除を自動化することで、情報システム部門の業務負担を軽減し、人的ミスのリスクを低減する。Microsoft 365やSmartHRなどとの連携も可能で、柔軟な自動化を実現する。

オプティム、SaaS管理ツール「OPTiM サスマネ」に自動プロビジョニング機能を追加、業務効...

2025年5月29日

株式会社オプティムは、SaaS管理ツール「OPTiM サスマネ」に新機能「自動プロビジョニング機能」を追加したと発表した。人事情報に基づき、SaaSアカウントの発行・停止・削除を自動化することで、情報システム部門の業務負担を軽減し、人的ミスのリスクを低減する。Microsoft 365やSmartHRなどとの連携も可能で、柔軟な自動化を実現する。

アドリブワークス、事業開発プログラムtriven Launch正式開始　リスクゼロでビジネス挑戦可能

2025年5月29日

株式会社アドリブワークスは2025年5月27日、事業開発プログラム「triven Launch」を開始した。6～12ヶ月でプロダクト完成から法人化・収益化までサポートし、月額5万円（税別）で支払額と同額の売上保証を提供する。場所や経験、資金のハードルを超え、リスクゼロでビジネスオーナーになれる独自のプログラムだ。

アドリブワークス、事業開発プログラムtriven Launch正式開始　リスクゼロでビジネス挑戦可能

2025年5月29日

株式会社アドリブワークスは2025年5月27日、事業開発プログラム「triven Launch」を開始した。6～12ヶ月でプロダクト完成から法人化・収益化までサポートし、月額5万円（税別）で支払額と同額の売上保証を提供する。場所や経験、資金のハードルを超え、リスクゼロでビジネスオーナーになれる独自のプログラムだ。

アソビュー、レジャー施設向け熱中症対策DX支援を期間限定で無料提供、混雑緩和と安全確保を目指す

2025年5月29日

アソビュー株式会社は、2025年6月1日からの熱中症対策義務化を受け、全国のレジャー施設に対し、入場ゲートや人気アトラクションの混雑緩和を目的としたDXソリューション導入支援を2025年5月27日から6月30日まで期間限定で無料提供する。電子チケットシステムや時間指定予約システムの導入・運用支援を行い、来場者の熱中症リスク軽減と施設運営の効率化を目指す。対象は遊園地、動物園、水族館などあらゆるレジャー施設だ。

アソビュー、レジャー施設向け熱中症対策DX支援を期間限定で無料提供、混雑緩和と安全確保を目指す

2025年5月29日

アソビュー株式会社は、2025年6月1日からの熱中症対策義務化を受け、全国のレジャー施設に対し、入場ゲートや人気アトラクションの混雑緩和を目的としたDXソリューション導入支援を2025年5月27日から6月30日まで期間限定で無料提供する。電子チケットシステムや時間指定予約システムの導入・運用支援を行い、来場者の熱中症リスク軽減と施設運営の効率化を目指す。対象は遊園地、動物園、水族館などあらゆるレジャー施設だ。

WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...

2025年5月29日

Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。

WordPress Master Sliderプラグイン3.10.8以前のアクセス制御脆弱性C...

2025年5月29日

Patchstack OUは2025年5月19日、WordPress Master Sliderプラグイン(バージョン3.10.8以前)におけるアクセス制御の脆弱性CVE-2025-39412を公開した。CVSSスコアは4.3(MEDIUM)で、ネットワーク経由での攻撃が可能。不正アクセスによる情報漏洩リスクがあるため、速やかなアップデートが推奨される。Ananda Dhakal氏(Patchstack)が発見。

Shippio ForwardingがPartner Connect機能搭載、貿易業務の効率化を実現

2025年5月29日

株式会社Shippioは2025年5月27日、デジタルフォワーディングサービス「Shippio Forwarding」に「Partner Connect機能」を搭載したと発表した。この機能は、貿易案件に関わる関係者をクラウド上に招待し、情報共有やコミュニケーションを効率化する。リアルタイムな状況把握、チャット機能による迅速な連絡、貿易書類の一元管理などが可能になり、従来の煩雑な業務プロセスを大幅に改善するだろう。Shippioは国際物流のDX推進を加速させる。

Shippio ForwardingがPartner Connect機能搭載、貿易業務の効率化を実現

2025年5月29日

株式会社Shippioは2025年5月27日、デジタルフォワーディングサービス「Shippio Forwarding」に「Partner Connect機能」を搭載したと発表した。この機能は、貿易案件に関わる関係者をクラウド上に招待し、情報共有やコミュニケーションを効率化する。リアルタイムな状況把握、チャット機能による迅速な連絡、貿易書類の一元管理などが可能になり、従来の煩雑な業務プロセスを大幅に改善するだろう。Shippioは国際物流のDX推進を加速させる。

SCSKセキュリティが攻撃者視点の脆弱性分析サービスASMを提供開始、効率的なリスク対応を実現

2025年5月29日

SCSKセキュリティ株式会社は2025年5月27日、攻撃者視点の脆弱性分析サービス「ASM」の提供を開始した。ASMは、外部公開IT資産の脆弱性を網羅的に特定し、悪用可能性の高い脆弱性を優先的に特定することで、効率的なリスク対応を実現する。自動スキャンによる継続的な監視、ビジネスへの影響度や攻撃の容易さを考慮した優先順位付け、オプションでのペネトレーションテストなど、包括的なサービスを提供する。IT資産管理ツールとの連携による自動化も目指している。

SCSKセキュリティが攻撃者視点の脆弱性分析サービスASMを提供開始、効率的なリスク対応を実現

2025年5月29日

SCSKセキュリティ株式会社は2025年5月27日、攻撃者視点の脆弱性分析サービス「ASM」の提供を開始した。ASMは、外部公開IT資産の脆弱性を網羅的に特定し、悪用可能性の高い脆弱性を優先的に特定することで、効率的なリスク対応を実現する。自動スキャンによる継続的な監視、ビジネスへの影響度や攻撃の容易さを考慮した優先順位付け、オプションでのペネトレーションテストなど、包括的なサービスを提供する。IT資産管理ツールとの連携による自動化も目指している。

Priv TechがAIプライバシーセキュリティに関する無料Webセミナーを6月11日に開催

2025年5月29日

Priv Tech株式会社は、生成AIやサイバー攻撃の高度化、法制度の変化に対応した情報リスクマネジメントに関する無料Webセミナーを2025年6月11日12時より開催する。AI、プライバシー、セキュリティのリスクと対応策を経営視点から解説し、持続的な成長とガバナンス強化のヒントを提供する。登壇者は代表取締役の中道大輔氏。参加費無料。

Priv TechがAIプライバシーセキュリティに関する無料Webセミナーを6月11日に開催

2025年5月29日

Priv Tech株式会社は、生成AIやサイバー攻撃の高度化、法制度の変化に対応した情報リスクマネジメントに関する無料Webセミナーを2025年6月11日12時より開催する。AI、プライバシー、セキュリティのリスクと対応策を経営視点から解説し、持続的な成長とガバナンス強化のヒントを提供する。登壇者は代表取締役の中道大輔氏。参加費無料。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月29日

VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。

PHPGurukul Zoo Management System 2.1のSQLインジェクショ...

2025年5月29日

VulDBは2025年5月16日、PHPGurukul Zoo Management Systemバージョン2.1における深刻なSQLインジェクション脆弱性CVE-2025-4766を公開した。`/admin/profile.php`の`contactnumber`引数の操作によりリモートSQLインジェクションが可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。速やかなバージョンアップまたは対策が必要だ。

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月29日

VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9～7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。

PHPGurukul Beauty Parlour Management System 1.1...

2025年5月29日

VulDBは2025年5月16日、PHPGurukul Beauty Parlour Management Systemバージョン1.1において、forgot-password.phpファイルのemail引数の操作によるSQLインジェクション脆弱性CVE-2025-4757を発見し公開した。CVSSスコアは6.9～7.5と高く、リモートからの攻撃が可能で、データベースへの不正アクセスやデータ改ざんのリスクがある。早急な対策が必要だ。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

2025年5月29日

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

OpenSSL 3.5.0以前のx509アプリケーションに脆弱性CVE-2025-4575、信...

2025年5月29日

OpenSSL Software Foundationは、OpenSSL 3.5.0以前のバージョンにおけるx509アプリケーションの脆弱性CVE-2025-4575を公開した。-addrejectオプション使用時に、証明書の拒否された用途ではなく信頼された用途が追加される問題で、TLSサーバー認証のみを許可したい場合でもCMS署名検証が信頼される可能性がある。3.5.1以降のバージョンでは修正済みだ。Red HatのAlexandr Sosedkin氏とToma? Mraz氏がそれぞれ発見と修正を担当した。

NetskopeがAIセキュリティ強化のためNetskope Oneプラットフォームを拡張