Tech Insights

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取りの脆弱性が発見、最大4GBのメモリ読み取りの可能性

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47543】GStreamer 1.24.10未満でバッファ境界外読み取り...

GitHubは2024年12月11日、マルチメディアライブラリGStreamerにおいてバッファ境界外読み取りの脆弱性を発見したと発表。qtdemux_parse_container関数内での不適切なlengthパラメータ処理により、最大4GBのプロセスメモリ読み取りやセグメンテーション違反が発生する可能性がある。この問題はバージョン1.24.10で修正され、メモリアクセスの適切な制御が実装された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24.10で修正完了

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47774】GStreamerにOOB-read脆弱性、バージョン1.24...

メディア処理ライブラリGStreamerにおいて、gstavisubtitle.c内のgst_avi_subtitle_parse_gab2_chunk関数にOOB-read脆弱性が発見された。この問題は【CVE-2024-47774】として識別され、CVSSスコア5.1(MEDIUM)と評価された。name_lengthの不適切な処理により整数オーバーフローが発生し、バッファ範囲外のメモリアクセスが可能となる脆弱性が、バージョン1.24.10で修正された。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポインタ参照の脆弱性が発見、メディア処理に影響の恐れ

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47601】GStreamer 1.24.10未満のバージョンでNULLポ...

GitHubは2024年12月11日、メディアハンドリングライブラリGStreamerにおいてNULLポインタ参照の脆弱性を発見したことを公開した。この脆弱性は【CVE-2024-47601】として識別され、CVSSスコア6.8のMediumレベルと評価されている。影響を受けるバージョン1.24.10未満のGStreamerユーザーは、アプリケーションのクラッシュやサービス拒否攻撃などのリスクに直面する可能性がある。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の脆弱性、DoS攻撃のリスクに警戒

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47599】GStreamerのJPEGデコーダーにNULLポインタ参照の...

マルチメディア処理ライブラリGStreamerのJPEGデコーダーにおいて、NULLポインタ参照の脆弱性が発見された。この脆弱性は【CVE-2024-47599】として識別され、CVSSスコア6.8(MEDIUM)に分類される。特権不要でローカルからDoS攻撃が可能となる可能性があり、バージョン1.24.10未満が影響を受ける。開発チームは最新バージョンでの修正を完了している。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダーフローの脆弱性、システムのセキュリティリスクに直結

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-47546】GStreamer 1.24.10未満のバージョンに整数アンダ...

マルチメディアフレームワークGStreamerにおいて重大な脆弱性が発見された。extract_cc_from_data関数内のqtdemux.cファイルで整数アンダーフローが発生し、範囲外読み取りを引き起こす可能性がある。この脆弱性はCVE-2024-47546として識別され、CVSSスコア6.9(MEDIUM)と評価された。影響を受けるバージョンは1.24.10未満で、最新バージョンへのアップデートが推奨される。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、任意のコード実行のリスクが発覚

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-49535】Adobe Acrobat Readerに深刻なXXE脆弱性、...

Adobe Acrobat Readerの複数バージョンにXML外部エンティティ参照(XXE)の脆弱性が発見された。CVE-2024-49535として識別されるこの問題は、攻撃者が悪意のあるXML入力を提供することで任意のコード実行やデータ漏洩を引き起こす可能性がある。影響を受けるバージョンは24.005.20307から20.005.30710以前で、CVSS v3.1で中程度(6.3)と評価されている。

【CVE-2024-43721】Adobe Experience Manager 6.5.21にDOMベースXSS脆弱性、ユーザーセッション悪用のリスクに警戒

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43721】Adobe Experience Manager 6.5.21...

Adobe Experience Managerのバージョン6.5.21以前にDOMベースのクロスサイトスクリプティング脆弱性が発見された。CVE-2024-43721として識別されるこの脆弱性は、攻撃者が細工されたURLやユーザー入力を通じてDOMを操作し、被害者のブラウザセッションで任意のコードを実行できる可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度となっている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21以前にXSS脆弱性、悪意のあるスクリプト実行の危険性

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-43737】Adobe Experience Manager 6.5.21...

Adobeは2024年12月10日、Adobe Experience Managerの6.5.21以前のバージョンに保存型クロスサイトスクリプティング(XSS)の脆弱性が存在することを公開した。この脆弱性により、攻撃者が悪意のあるスクリプトをフォームフィールドに挿入し、ユーザーのブラウザで実行される可能性がある。CVSSスコアは5.4でミディアムレベルの深刻度と評価されている。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの脆弱性、アップデートで対応必要に

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47775】GStreamer 1.24.10未満にバッファ境界チェックの...

マルチメディアフレームワークGStreamerの1.24.10未満のバージョンにおいて、parse_ds64関数のバッファ境界チェック不足による脆弱性が発見された。この脆弱性はCVE-2024-47775として識別され、CVSS v4.0で中程度の深刻度と評価されている。攻撃者による悪用でサービス拒否やデータ漏洩のリスクがあり、1.24.10へのアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、version1.24.10で修正完了へ

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47600】GStreamerにバッファオーバーリードの脆弱性が発見、ve...

GStreamerのマルチメディア処理ライブラリにおいて、format_channel_mask関数のバッファオーバーリード脆弱性【CVE-2024-47600】が発見された。この問題は固定サイズ配列へのアクセス制御の不備によるもので、CVSS v4.0で5.1(MEDIUM)と評価されている。version 1.24.10で修正が完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱性が発見、早急なアップデートを推奨

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-47537】GStreamer 1.24.10未満のOOB-write脆弱...

GStreamerのisomp4/qtdemux.cファイルにおいて、メモリの境界外書き込みを可能にする深刻な脆弱性が発見された。この問題は整数オーバーフローに起因し、CVSSスコア8.6と高い深刻度を示している。影響を受けるバージョン1.24.10未満のユーザーは、早急なアップデートが推奨される。攻撃に必要な特権レベルは不要で、攻撃条件の複雑さも低いとされている。

【CVE-2024-12654】FabulaTech USB over Network 6.0.6.1にnull pointer dereferenceの脆弱性、ベンダー対応の遅れで深刻度が上昇

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12654】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCTハンドラーライブラリftusbbus2.sysのfunction 0x220408でnull pointer dereferenceの脆弱性が発見された。CVSSスコア6.8のこの脆弱性は、ローカルからの攻撃によりサービス拒否を引き起こす可能性がある。VulDBによる早期の情報開示にもかかわらず、ベンダーからの応答が得られていない状況が続いている。

【CVE-2024-12659】IObit Advanced SystemCare Utimate 17.0.0にNULLポインタ参照の脆弱性、サービス拒否のリスクが浮上

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12659】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0以前のバージョンにおいて、IOCTL AscRegistryFilter.sysライブラリの0x8001E004関数でnullポインタ参照の脆弱性が発見された。ローカルからの攻撃によりサービス拒否が可能となり、CVSS 4.0で6.8(中程度)と評価される。脆弱性情報は公開済みで攻撃に利用される可能性があり、ベンダーの対応の遅れがユーザーのセキュリティリスクを高めている。

【CVE-2024-12655】FabulaTech USB over Network 6.0.6.1にヌルポインタ参照の脆弱性、緊急対応が必要な状況に

【CVE-2024-12655】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。

【CVE-2024-12655】FabulaTech USB over Network 6.0...

FabulaTech社のUSB over Network 6.0.6.1において、IOCT Handlerのライブラリftusbbus2.sys内の機能0x220420にヌルポインタ参照の脆弱性が発見された。CVSSスコア6.8でMEDIUMレベルの深刻度と評価され、ローカルホストでの攻撃が可能。攻撃コードは一般に公開されており、早急な対応が必要な状況だ。

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性が発見、リモート攻撃のリスクが指摘される

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...

ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。

【CVE-2024-12666】ClassCMS 4.8にユーザー管理ページの特権管理の脆弱性...

ClassCMSのバージョン4.0から4.8において、ユーザー管理ページの特権管理に関する重大な脆弱性が発見された。この脆弱性はリモートから攻撃可能で、特権レベルの不適切な処理により情報漏洩やシステム改ざんのリスクがある。CVSSスコアは5.1と評価され、CWE-274およびCWE-266として分類されている。開発元には迅速なセキュリティアップデートの提供が求められる。

【CVE-2024-12658】IObit Advanced SystemCare Utimateにnullポインター参照の脆弱性、深刻な影響の可能性

【CVE-2024-12658】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。

【CVE-2024-12658】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimateのバージョン17.0.0以下に、深刻なnullポインター参照の脆弱性が発見された。AscRegistryFilter.sysライブラリのIOCTLハンドラーに存在するこの脆弱性は、CVSSスコア6.8を記録し、サービス拒否攻撃に悪用される可能性がある。エクスプロイトコードが公開されており、IObit社の対応の遅れが懸念される状況だ。

【CVE-2024-12656】FabulaTech USB over Network 6.0.6.1でヌルポインタ参照の脆弱性が発見、ベンダーの対応が課題に

【CVE-2024-12656】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。

【CVE-2024-12656】FabulaTech USB over Network 6.0...

FabulaTech USB over Network 6.0.6.1のライブラリftusbbus2.sysのIOCTハンドラー機能において、ヌルポインタ参照の脆弱性が発見された。CVE-2024-12656として識別されるこの脆弱性は、CVSSスコア6.8を記録し、ローカルからの攻撃によってサービス拒否攻撃を引き起こす可能性がある。特に懸念されるのは、ベンダーが早期の通知に対して応答を行っていない点であり、ユーザーの安全性確保が課題となっている。

【CVE-2024-12660】IObit Advanced SystemCare Utimate 17.0.0にヌルポインタ参照の脆弱性、サービス拒否攻撃のリスクが浮上

【CVE-2024-12660】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。

【CVE-2024-12660】IObit Advanced SystemCare Utima...

IObit Advanced SystemCare Utimate 17.0.0において、AscRegistryFilter.sysライブラリのIOCTLハンドラーに深刻な脆弱性が発見された。この脆弱性はヌルポインタ参照に関するもので、CVE-2024-12660として識別されており、CVSS v4.0で6.8(Medium)の評価を受けている。ローカルホストからの攻撃が可能で、特権レベルが低くても実行できる点が特徴だ。

【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユーザーによる任意コマンド実行が可能に

【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユー...

ThreatQuotient社の脅威インテリジェンスプラットフォームThreatQのバージョン5.29.3より前において、認証済みユーザーが特別に細工されたリクエストをAPIエンドポイントに送信することで任意のコマンドを実行可能な脆弱性が発見された。CVSSスコアは8.7(v4.0)および8.8(v3.1)と高い深刻度を示しており、速やかな対応が必要とされている。

【CVE-2024-39703】ThreatQにコマンドインジェクションの脆弱性、認証済みユー...

ThreatQuotient社の脅威インテリジェンスプラットフォームThreatQのバージョン5.29.3より前において、認証済みユーザーが特別に細工されたリクエストをAPIエンドポイントに送信することで任意のコマンドを実行可能な脆弱性が発見された。CVSSスコアは8.7(v4.0)および8.8(v3.1)と高い深刻度を示しており、速やかな対応が必要とされている。

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管理画面が刷新

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...

米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。

Gen DigitalがアバストV24.12をリリース、USBスキャン機能の強化とライセンス管...

米Gen Digitalが2024年12月10日にセキュリティソフト「アバスト」の最新版v24.12を公開した。USBメモリの自動スキャン機能が強化され、接続時のバックグラウンドスキャンが可能になった。また、マイライセンス画面が刷新されサブスクリプション管理が向上。アバストパスワードの後継製品への移行支援機能も搭載されている。

総務省が大手SNS事業者に闇バイト対策強化を要請、月間1000万人以上のプラットフォームが対象に

総務省が大手SNS事業者に闇バイト対策強化を要請、月間1000万人以上のプラットフォームが対象に

総務省は2024年12月18日、月間アクティブユーザーが1000万人を超える大規模SNSプラットフォーム事業者に対し、闇バイトの募集活動への対策強化を要請した。LINEヤフーやX Corp. Japan、Metaなどが対象となり、投稿の迅速な削除や本人確認の厳格化、捜査機関への協力体制整備などが求められている。行政指導として実施され、デジタル空間の健全性確保を目指す。

総務省が大手SNS事業者に闇バイト対策強化を要請、月間1000万人以上のプラットフォームが対象に

総務省は2024年12月18日、月間アクティブユーザーが1000万人を超える大規模SNSプラットフォーム事業者に対し、闇バイトの募集活動への対策強化を要請した。LINEヤフーやX Corp. Japan、Metaなどが対象となり、投稿の迅速な削除や本人確認の厳格化、捜査機関への協力体制整備などが求められている。行政指導として実施され、デジタル空間の健全性確保を目指す。

カオナビが生成AIを活用した感情分析機能をインサイトファインダーに追加、社員の声の効率的な分析が可能に

カオナビが生成AIを活用した感情分析機能をインサイトファインダーに追加、社員の声の効率的な分析...

株式会社カオナビは2024年12月16日、タレントマネジメントシステム「カオナビ」のテキストデータ分析機能「インサイトファインダー」に生成AIを活用した感情別要約表示機能を追加した。新機能では分析対象のアンケート項目を選択するだけで、回答された記述から感情を読み解きポジティブ・ネガティブな意見を要約表示することが可能となった。

カオナビが生成AIを活用した感情分析機能をインサイトファインダーに追加、社員の声の効率的な分析...

株式会社カオナビは2024年12月16日、タレントマネジメントシステム「カオナビ」のテキストデータ分析機能「インサイトファインダー」に生成AIを活用した感情別要約表示機能を追加した。新機能では分析対象のアンケート項目を選択するだけで、回答された記述から感情を読み解きポジティブ・ネガティブな意見を要約表示することが可能となった。

ALSIがInterSafe GatewayConnectionの新版を発表、YouTubeチャンネル単位での制御とログ機能を強化

ALSIがInterSafe GatewayConnectionの新版を発表、YouTubeチ...

アルプス システム インテグレーション株式会社が、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の新版を2024年12月23日より提供開始する。YouTubeチャンネル単位での制御機能やログ機能を強化し、教育機関における安全なインターネット利用環境の構築を支援。Windows、iOS、Android、Chrome OSに対応し、場所や端末を問わない柔軟なWebアクセス制御を実現する。

ALSIがInterSafe GatewayConnectionの新版を発表、YouTubeチ...

アルプス システム インテグレーション株式会社が、クラウド型Webフィルタリングサービス「InterSafe GatewayConnection」の新版を2024年12月23日より提供開始する。YouTubeチャンネル単位での制御機能やログ機能を強化し、教育機関における安全なインターネット利用環境の構築を支援。Windows、iOS、Android、Chrome OSに対応し、場所や端末を問わない柔軟なWebアクセス制御を実現する。

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効率化に貢献

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...

インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。

インテックがID認証サービス(認人)にプロビジョニング機能を追加、クラウドサービスのID管理効...

インテックは2024年12月17日、クラウド型の認証基盤「ID認証サービス(認人)」に、クラウドサービスのID情報をデータ同期するプロビジョニング機能を追加することを発表した。2025年1月から提供開始予定の新機能により、ID情報の自動同期やユーザー管理の効率化が実現され、セキュリティの向上と運用負荷の軽減が期待される。

マクニカがOT環境向けセキュリティ監視サービスを提供開始、24時間365日体制で工場やプラントの安全性向上に貢献

マクニカがOT環境向けセキュリティ監視サービスを提供開始、24時間365日体制で工場やプラント...

株式会社マクニカは工場やプラントなどのOT環境向けセキュリティ監視サービス「Macnica OT監視サービス」の提供を開始することを発表した。24時間365日の遠隔監視体制を整え、サイバー攻撃の予兆や脆弱性を検出し、具体的なアクションプランを提供する。世界最先端の脅威インテリジェンスを活用し、OT特有の攻撃に対する高度な対策を実現する。

マクニカがOT環境向けセキュリティ監視サービスを提供開始、24時間365日体制で工場やプラント...

株式会社マクニカは工場やプラントなどのOT環境向けセキュリティ監視サービス「Macnica OT監視サービス」の提供を開始することを発表した。24時間365日の遠隔監視体制を整え、サイバー攻撃の予兆や脆弱性を検出し、具体的なアクションプランを提供する。世界最先端の脅威インテリジェンスを活用し、OT特有の攻撃に対する高度な対策を実現する。

日本マイクロソフトがAIエージェント戦略を発表、3種類のエージェントで多様なニーズに対応へ

日本マイクロソフトがAIエージェント戦略を発表、3種類のエージェントで多様なニーズに対応へ

日本マイクロソフトは2024年12月18日、AIエージェントに関する新戦略を発表した。自律性、目標指向、高度な推論という3つの特徴を持つAIエージェントを定義し、ビルトイン型、サードパーティ型、カスタマイズ型の3種類のエージェントを通じて、多様なニーズとレベルに合わせたサービス提供を行う方針を示している。

日本マイクロソフトがAIエージェント戦略を発表、3種類のエージェントで多様なニーズに対応へ

日本マイクロソフトは2024年12月18日、AIエージェントに関する新戦略を発表した。自律性、目標指向、高度な推論という3つの特徴を持つAIエージェントを定義し、ビルトイン型、サードパーティ型、カスタマイズ型の3種類のエージェントを通じて、多様なニーズとレベルに合わせたサービス提供を行う方針を示している。

JR東日本が統合IDサービス「JRE ID」を発表、2025年2月からモバイルSuicaを皮切りに展開開始

JR東日本が統合IDサービス「JRE ID」を発表、2025年2月からモバイルSuicaを皮切...

JR東日本は2024年12月17日、統合IDサービス「JRE ID」を2025年2月から提供開始すると発表した。スマートフォンアプリ「モバイルSuica」を皮切りに、JR東日本グループのデジタルサービスを1つのIDでシームレスに利用可能になる。2027年度までにモバイルSuicaやえきねっとなどの各種IDを統合し、デジタルプラットフォームの基盤を構築する予定だ。

JR東日本が統合IDサービス「JRE ID」を発表、2025年2月からモバイルSuicaを皮切...

JR東日本は2024年12月17日、統合IDサービス「JRE ID」を2025年2月から提供開始すると発表した。スマートフォンアプリ「モバイルSuica」を皮切りに、JR東日本グループのデジタルサービスを1つのIDでシームレスに利用可能になる。2027年度までにモバイルSuicaやえきねっとなどの各種IDを統合し、デジタルプラットフォームの基盤を構築する予定だ。

PayPayがカードレスATM対応を開始、PayPayアプリから現金入出金が可能に

PayPayがカードレスATM対応を開始、PayPayアプリから現金入出金が可能に

PayPay銀行とPayPayは2024年12月18日、PayPayアプリからキャッシュカードを使わずにATMでの入出金が可能になる「カードレスATM」サービスを開始した。セブン銀行とローソン銀行のATMで利用可能で、PayPay銀行の円普通預金の入出金をスマートフォンだけで行える。毎月初回の入出金は無料、2回目以降は3万円以上で無料という料金体系を採用している。

PayPayがカードレスATM対応を開始、PayPayアプリから現金入出金が可能に

PayPay銀行とPayPayは2024年12月18日、PayPayアプリからキャッシュカードを使わずにATMでの入出金が可能になる「カードレスATM」サービスを開始した。セブン銀行とローソン銀行のATMで利用可能で、PayPay銀行の円普通預金の入出金をスマートフォンだけで行える。毎月初回の入出金は無料、2回目以降は3万円以上で無料という料金体系を採用している。

キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウント管理の効率化を実現

キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウ...

キヤノンITソリューションズがIDaaS「ID Entrance」に新機能を追加。パスキー認証により指紋認証や顔認証などのパスワードレス認証が可能となり、IDプロビジョニング機能でアカウント管理の効率化を実現。新機能は2024年12月19日より提供開始で、それぞれ1IDあたり月額50円で利用可能となる。50以上のクラウドサービスとの連携も特徴だ。

キヤノンITSがIDaaS「ID Entrance」の新機能を発表、パスワードレス認証とアカウ...

キヤノンITソリューションズがIDaaS「ID Entrance」に新機能を追加。パスキー認証により指紋認証や顔認証などのパスワードレス認証が可能となり、IDプロビジョニング機能でアカウント管理の効率化を実現。新機能は2024年12月19日より提供開始で、それぞれ1IDあたり月額50円で利用可能となる。50以上のクラウドサービスとの連携も特徴だ。

ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有による被害拡大防止を強化

ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...

ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。

ビザ・ワールドワイド・ジャパンが警察庁と不正クレジットカード対策で連携協定を締結、情報共有によ...

ビザ・ワールドワイド・ジャパンは2024年12月19日、警察庁との連携協定を締結し、警察が捜査過程で把握した不正クレジットカード情報の提供を受けて不正利用防止に取り組むと発表した。キャッシュレス決済の普及に伴うフィッシング被害増加に対応し、盗用が疑われるカード情報を国際ブランド各社を通じてカード会社に迅速に伝達する体制を構築する。EMV 3-Dセキュアなど既存の対策と組み合わせ、より包括的な不正利用対策を目指す。