Tech Insights
GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキ...
GoogleはGmailのデータ分類ラベル機能を2025年4月23日より一般提供開始した。DLPルールによる自動分類やラベルベースのアクショントリガー、モバイル対応などの機能を備え、組織の包括的なデータ保護を実現する。管理者は部門や文書タイプ、機密性レベルに基づいた分類が可能で、監査ログによるラベル関連イベントの追跡も可能となった。
GoogleがGmailのデータ分類ラベル機能を一般提供開始、DLPルールとの連携で組織のセキ...
GoogleはGmailのデータ分類ラベル機能を2025年4月23日より一般提供開始した。DLPルールによる自動分類やラベルベースのアクショントリガー、モバイル対応などの機能を備え、組織の包括的なデータ保護を実現する。管理者は部門や文書タイプ、機密性レベルに基づいた分類が可能で、監査ログによるラベル関連イベントの追跡も可能となった。
GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...
GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。
GoogleがWorkspace Frontline Plusを発表、高度なセキュリティとAI...
GoogleはWorkspace Frontlineの新エディションとしてFrontline Plusを発表した。Enterprise Plusプランと同等の高度なデータ保護機能を備え、GeminiのAI機能をGmail、Chat、Meetに統合。65言語以上の自動翻訳や会議の自動要約など、フロントラインワーカーの生産性向上を支援する機能を実装している。セキュリティ面では、AI分類やクライアントサイド暗号化などの機能を提供する。
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
株式会社ソフトクリエイトは2025年4月22日より、企業のActive Directory環境の設定を診断し、セキュリティ向上を支援する「SCSmart Active Directory 設定診断サービス」の提供を開始する。CIS Benchmarksに準拠した診断を実施し、スタンダードプランとベーシックプランの2種類を用意。専任スタッフによる充実したサポート体制も整備され、設定変更の代行サービスにも対応する。
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
株式会社ソフトクリエイトは2025年4月22日より、企業のActive Directory環境の設定を診断し、セキュリティ向上を支援する「SCSmart Active Directory 設定診断サービス」の提供を開始する。CIS Benchmarksに準拠した診断を実施し、スタンダードプランとベーシックプランの2種類を用意。専任スタッフによる充実したサポート体制も整備され、設定変更の代行サービスにも対応する。
STYZがインクルーシブデザインセミナーを開催、多様なユーザー視点を活用したPoC成功への戦略を解説
株式会社STYZのインクルーシブデザインスタジオCULUMUが、PoCの失敗リスクを軽減するオンラインセミナーを2025年5月8日に開催する。高齢者や障がい者、外国人など多様なユーザーの視点を活用し、プロトタイピングの精度向上と意思決定の強化を目指す取り組みを解説。製造業やサービス業など、あらゆる業種のPoC担当者、新規事業開発に関わる方に向けた実践的な内容となっている。
STYZがインクルーシブデザインセミナーを開催、多様なユーザー視点を活用したPoC成功への戦略を解説
株式会社STYZのインクルーシブデザインスタジオCULUMUが、PoCの失敗リスクを軽減するオンラインセミナーを2025年5月8日に開催する。高齢者や障がい者、外国人など多様なユーザーの視点を活用し、プロトタイピングの精度向上と意思決定の強化を目指す取り組みを解説。製造業やサービス業など、あらゆる業種のPoC担当者、新規事業開発に関わる方に向けた実践的な内容となっている。
ナレコムAI ChatbotがGPT-4.1シリーズとo4-miniに対応、Deep Rese...
株式会社ナレッジコミュニケーションは法人向けSaaS型チャットボット「ナレコムAI Chatbot」に最新の生成AIモデルを追加。GPT-4.1シリーズは前世代比でコード生成精度が21%向上し、最大100万トークンの処理が可能に。o4-miniはGPT-4o同等以上の性能を保ちながら約10分の1のコストを実現。Deep ResearchとWeb検索機能の実装により信頼性も向上した。
ナレコムAI ChatbotがGPT-4.1シリーズとo4-miniに対応、Deep Rese...
株式会社ナレッジコミュニケーションは法人向けSaaS型チャットボット「ナレコムAI Chatbot」に最新の生成AIモデルを追加。GPT-4.1シリーズは前世代比でコード生成精度が21%向上し、最大100万トークンの処理が可能に。o4-miniはGPT-4o同等以上の性能を保ちながら約10分の1のコストを実現。Deep ResearchとWeb検索機能の実装により信頼性も向上した。
JR東日本スタートアップがIdeinのAI技術を活用した資源循環プロジェクトを開始、駅での不要...
JR東日本スタートアップ、ECOMMIT、Ideinの3社が連携し、JR八王子駅でAI活用型の資源循環プロジェクトを開始。ECOMMITの回収ボックス「PASSTO」とIdeinのAIカメラ「ai cast」を設置し、衣類や雑貨の回収サービスを提供。AIによる利用傾向分析で新たなモノづくりへの活用を目指すとともに、フリーマーケットの開催も予定。駅を起点とした地域全体の環境意識向上を図る。
JR東日本スタートアップがIdeinのAI技術を活用した資源循環プロジェクトを開始、駅での不要...
JR東日本スタートアップ、ECOMMIT、Ideinの3社が連携し、JR八王子駅でAI活用型の資源循環プロジェクトを開始。ECOMMITの回収ボックス「PASSTO」とIdeinのAIカメラ「ai cast」を設置し、衣類や雑貨の回収サービスを提供。AIによる利用傾向分析で新たなモノづくりへの活用を目指すとともに、フリーマーケットの開催も予定。駅を起点とした地域全体の環境意識向上を図る。
シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...
シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。
シーズホスティングサービスがIDCFクラウドのマネージドサービスを開始、24時間365日のエン...
シーズホスティングサービスは国内最大級の国産クラウドサーバー「IDCFクラウド」に対応したマネージドサービスを2025年4月22日より提供開始。24時間365日体制での運用保守やサーバー監視、障害対応などを専任エンジニアが担当し、クラウド環境の構築から保守までトータルでサポート。ISMAP認証も取得しており、官公庁や自治体での利用にも対応する高い信頼性を実現。
NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に
NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。
NTTテクノクロスがmietenを機能拡充、社外PCのリアルタイムセキュリティ点検が可能に
NTTテクノクロスは、PCセキュリティ点検の自動化ツール「mieten」の新バージョンを2025年4月23日から提供開始する。リモートワークなど社外で使用するPCのセキュリティ点検をリアルタイムに実施できる機能が追加され、脆弱性が残った状態での社内ネットワーク接続リスクを低減。ダッシュボードによる見える化と柔軟な設定機能で、効率的なセキュリティ管理を実現する。
SHIFT AIが業務における生成AI活用実態調査を実施、6割以上の会社員が未活用でセキュリテ...
全国の会社員300名を対象とした調査で、生成AIの業務活用率は4割未満にとどまることが判明した。活用企業では人手不足対応が主目的となっており、業務プロセスの自動化やデータ分析への期待が高い。一方で、セキュリティリスクや社内体制の整備、スキル格差などが導入のハードルとなっている。
SHIFT AIが業務における生成AI活用実態調査を実施、6割以上の会社員が未活用でセキュリテ...
全国の会社員300名を対象とした調査で、生成AIの業務活用率は4割未満にとどまることが判明した。活用企業では人手不足対応が主目的となっており、業務プロセスの自動化やデータ分析への期待が高い。一方で、セキュリティリスクや社内体制の整備、スキル格差などが導入のハードルとなっている。
Revolutが中国人民元とベトナムドンの両替・保有に対応、39通貨での取引が可能に
REVOLUT TECHNOLOGIES JAPANは2025年4月23日、中国人民元とベトナムドンの両替・保有機能を追加し、両替可能な通貨数を39通貨に拡大した。有料プランでは為替市場時間外の手数料を撤廃し、150以上の通貨でのカード決済にも対応。海外事務手数料0%やタッチ決済、セキュリティ機能など、包括的な国際決済サービスを提供している。
Revolutが中国人民元とベトナムドンの両替・保有に対応、39通貨での取引が可能に
REVOLUT TECHNOLOGIES JAPANは2025年4月23日、中国人民元とベトナムドンの両替・保有機能を追加し、両替可能な通貨数を39通貨に拡大した。有料プランでは為替市場時間外の手数料を撤廃し、150以上の通貨でのカード決済にも対応。海外事務手数料0%やタッチ決済、セキュリティ機能など、包括的な国際決済サービスを提供している。
TENHOがつくば市で生成AI研修を実施、全職員向けリテラシー向上と業務活用の定着に成功
株式会社TENHOは茨城県つくば市の職員を対象とした生成AIリテラシー向上研修を2024年5月から2025年3月にかけて実施し、その成果を公開した。全職員約2,000名向けのオンライン基礎研修と81名向けの対面応用研修を展開し、研修後わずか1週間で生成AIツールの月間利用上限に到達。情報政策課主導でPC起動時の自動起動機能も導入され、職員の日常的な活用が定着している。
TENHOがつくば市で生成AI研修を実施、全職員向けリテラシー向上と業務活用の定着に成功
株式会社TENHOは茨城県つくば市の職員を対象とした生成AIリテラシー向上研修を2024年5月から2025年3月にかけて実施し、その成果を公開した。全職員約2,000名向けのオンライン基礎研修と81名向けの対面応用研修を展開し、研修後わずか1週間で生成AIツールの月間利用上限に到達。情報政策課主導でPC起動時の自動起動機能も導入され、職員の日常的な活用が定着している。
ディスカバリーズが専門業務AIクラウドサービス「バーチャルスタッフ」を正式リリース、30分で導...
ディスカバリーズ株式会社が専門業務に特化したAIクラウドサービス「バーチャルスタッフ」を正式リリース。10分でRAGを学習し、総務・人事、マーケティング、営業、法務などの業務を遂行。Microsoft Azure基盤とAzure OpenAI Serviceの採用により高い安定性と精度を実現。導入費用ゼロで30分から利用可能な新サービスにより、企業のDX推進と業務効率化を支援する。
ディスカバリーズが専門業務AIクラウドサービス「バーチャルスタッフ」を正式リリース、30分で導...
ディスカバリーズ株式会社が専門業務に特化したAIクラウドサービス「バーチャルスタッフ」を正式リリース。10分でRAGを学習し、総務・人事、マーケティング、営業、法務などの業務を遂行。Microsoft Azure基盤とAzure OpenAI Serviceの採用により高い安定性と精度を実現。導入費用ゼロで30分から利用可能な新サービスにより、企業のDX推進と業務効率化を支援する。
アクシオが日本式IDガバナンスの実行基盤Keyspider Plusを発表、IDライフサイクル...
株式会社アクシオが新たなID管理サービス「Keyspider Plus」を2025年4月23日より提供開始する。既存のKeyspiderの機能を拡張し、日本特有の複雑な組織体系におけるIDライフサイクルの確実な管理を実現。不要な権限発行の防止、権限の記録・可視化、独自要望への標準機能での対応、複雑な人事異動への対応など、IDガバナンスの強化を支援する機能を搭載している。
アクシオが日本式IDガバナンスの実行基盤Keyspider Plusを発表、IDライフサイクル...
株式会社アクシオが新たなID管理サービス「Keyspider Plus」を2025年4月23日より提供開始する。既存のKeyspiderの機能を拡張し、日本特有の複雑な組織体系におけるIDライフサイクルの確実な管理を実現。不要な権限発行の防止、権限の記録・可視化、独自要望への標準機能での対応、複雑な人事異動への対応など、IDガバナンスの強化を支援する機能を搭載している。
クリエアナブキが四国ガスグループへ生成AIリスキリング研修を提供、DX推進の加速化と業務効率向...
クリエアナブキは四国ガスグループのDX推進支援として、生成AIリスキリング研修を提供し、DX推進担当者23名とマネージャー10名が受講した。プレゼン資料作成や企画書作成など実務に直結するスキルを習得し、9割以上が業務活用に意欲を示す。次回は2025年6月5日にオンラインで開催予定で、受講料は15,000円。
クリエアナブキが四国ガスグループへ生成AIリスキリング研修を提供、DX推進の加速化と業務効率向...
クリエアナブキは四国ガスグループのDX推進支援として、生成AIリスキリング研修を提供し、DX推進担当者23名とマネージャー10名が受講した。プレゼン資料作成や企画書作成など実務に直結するスキルを習得し、9割以上が業務活用に意欲を示す。次回は2025年6月5日にオンラインで開催予定で、受講料は15,000円。
DXHUBがJP SMART SIMの法人向け卸販売を開始、3種の納品形態で多様なニーズに対応
DXHUB株式会社が提供するJP SMART SIM (Prepaid eSIM) の法人向け卸販売サービスが開始。QRコードによるアクティベーションで即時利用可能なeSIMサービスで、5日間から365日までの多様な利用期間に対応。JPSパッケージ納品、リンク納品、独自キッティングの3種類の納品形態を用意し、法人顧客や旅行代理店、宿泊施設など幅広い業態での活用が期待される。
DXHUBがJP SMART SIMの法人向け卸販売を開始、3種の納品形態で多様なニーズに対応
DXHUB株式会社が提供するJP SMART SIM (Prepaid eSIM) の法人向け卸販売サービスが開始。QRコードによるアクティベーションで即時利用可能なeSIMサービスで、5日間から365日までの多様な利用期間に対応。JPSパッケージ納品、リンク納品、独自キッティングの3種類の納品形態を用意し、法人顧客や旅行代理店、宿泊施設など幅広い業態での活用が期待される。
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
ソフトクリエイトは2025年4月22日より、Active Directory環境の安全性を高めるための「SCSmart Active Directory設定診断サービス」の提供を開始した。CIS Benchmarksや最新のセキュリティ基準に基づき、サーバ全体を網羅的に診断するスタンダードプランとドメインコントローラーの診断のみを行うベーシックプランを展開。専任スタッフによる充実したサポート体制で、企業のセキュリティ対策を支援する。
ソフトクリエイトがActive Directory設定診断サービスを開始、CIS Benchm...
ソフトクリエイトは2025年4月22日より、Active Directory環境の安全性を高めるための「SCSmart Active Directory設定診断サービス」の提供を開始した。CIS Benchmarksや最新のセキュリティ基準に基づき、サーバ全体を網羅的に診断するスタンダードプランとドメインコントローラーの診断のみを行うベーシックプランを展開。専任スタッフによる充実したサポート体制で、企業のセキュリティ対策を支援する。
WonderSpaceが士業事務所向け受任率向上ウェビナーを開催、事例記事活用で30%超の実績を解説
株式会社WonderSpaceが『お客様の声を活用し「受任率30%超えの仕組化」を実現する方法』をテーマにしたウェビナーを2025年5月21日に開催する。A弁護士事務所での受任率30%達成やB税理士事務所での売上849万円への増加など、具体的な成功事例をもとに、事例記事作成から許諾取得、SEO対策まで実践的なノウハウを解説する予定だ。
WonderSpaceが士業事務所向け受任率向上ウェビナーを開催、事例記事活用で30%超の実績を解説
株式会社WonderSpaceが『お客様の声を活用し「受任率30%超えの仕組化」を実現する方法』をテーマにしたウェビナーを2025年5月21日に開催する。A弁護士事務所での受任率30%達成やB税理士事務所での売上849万円への増加など、具体的な成功事例をもとに、事例記事作成から許諾取得、SEO対策まで実践的なノウハウを解説する予定だ。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
アズジェントがVicarius VRXの販売を開始、パッチ未提供でも自動で脆弱性に対応可能に
アズジェントは米国Vicarius社のCTERソリューション「Vicarius VRX」の販売を2025年6月から開始する。本製品は脆弱性をニアリアルタイムに検出し、CVSSスコアや実システムの深刻度などを考慮した相関分析により優先順位付けを行う。特筆すべき点は、パッチ適用、修正スクリプト提供、バーチャルパッチという3段階の自動是正措置により、開発元からパッチが未提供でも脆弱性に対応できることだ。
VRピアノゲーム「Sigure」が視認性向上の新機能を追加、初心者の演奏サポート機能が充実
VR Piano株式会社が開発するVRピアノゲーム「Sigure」に、黒鍵ノーツの色調整やオクターブ線の表示機能など、視認性を向上させる新機能が追加された。VRゴーグルを使用して鍵盤上にノーツを表示する本システムは、楽譜が読めない初心者でもゲーム感覚でピアノを演奏可能。Stay Notes機能を備えた練習モードや上達プログラム「ステップアップ30」も搭載されている。
VRピアノゲーム「Sigure」が視認性向上の新機能を追加、初心者の演奏サポート機能が充実
VR Piano株式会社が開発するVRピアノゲーム「Sigure」に、黒鍵ノーツの色調整やオクターブ線の表示機能など、視認性を向上させる新機能が追加された。VRゴーグルを使用して鍵盤上にノーツを表示する本システムは、楽譜が読めない初心者でもゲーム感覚でピアノを演奏可能。Stay Notes機能を備えた練習モードや上達プログラム「ステップアップ30」も搭載されている。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
オープン社がRoboRoboコンプライアンスチェックにMFAを導入、Microsoft Mul...
オープン株式会社は、RoboRoboコンプライアンスチェックにMicrosoft Multi-Factor Authenticationを導入し、セキュリティ対策を強化した。巧妙化するサイバー犯罪や内部不正への対策として、既存のIPアドレス制限機能と併用することでアカウントの安全性を向上。生成AI/LLMを活用した独自開発機能と合わせて、より安心・安全なサービス提供を目指す。
Sky株式会社がSKYSEA Client Viewの無料ハンズオンセミナーを開催、情報セキュ...
Sky株式会社が2025年5月に東京、大阪、名古屋で情報システム管理者向けハンズオンセミナーを開催する。IPAの情報セキュリティ10大脅威に基づく最新の脅威動向解説や、SKYSEA Client Viewによる対策支援について、1人1台の実機を用いた実践的な内容で展開。IT資産管理やログ管理、サイバー攻撃対策など、基本機能とオプション機能の体験が可能だ。
Sky株式会社がSKYSEA Client Viewの無料ハンズオンセミナーを開催、情報セキュ...
Sky株式会社が2025年5月に東京、大阪、名古屋で情報システム管理者向けハンズオンセミナーを開催する。IPAの情報セキュリティ10大脅威に基づく最新の脅威動向解説や、SKYSEA Client Viewによる対策支援について、1人1台の実機を用いた実践的な内容で展開。IT資産管理やログ管理、サイバー攻撃対策など、基本機能とオプション機能の体験が可能だ。
ヘルスケアテクノロジーズがHELPO遠隔特定保健指導にカロミルWebViewを導入、食事記録の...
ソフトバンク子会社のヘルスケアテクノロジーズは、HELPO遠隔特定保健指導サービスにカロミルWebViewを導入すると発表した。2025年4月22日からのサービス開始により、特定保健指導の対象者は日々の食事内容を簡単に記録・可視化でき、指導者との情報連携もシームレスに行えるようになる。第4期特定保健指導における成果向上を目指し、企業の健康経営や健康保険組合向けにも展開予定。
ヘルスケアテクノロジーズがHELPO遠隔特定保健指導にカロミルWebViewを導入、食事記録の...
ソフトバンク子会社のヘルスケアテクノロジーズは、HELPO遠隔特定保健指導サービスにカロミルWebViewを導入すると発表した。2025年4月22日からのサービス開始により、特定保健指導の対象者は日々の食事内容を簡単に記録・可視化でき、指導者との情報連携もシームレスに行えるようになる。第4期特定保健指導における成果向上を目指し、企業の健康経営や健康保険組合向けにも展開予定。
イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献
株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。
イクシスがAI危険予知システムGENBA-Alertをリリース、建設現場の安全管理と事故防止に貢献
株式会社イクシスは2025年4月22日、AIカメラと危険予知アラーターを組み合わせた安全管理システム「GENBA-Alert」をリリースした。歩行者と運転手への双方向の注意喚起や、危険箇所の検知エリア指定、離れた場所への伝達機能を実装。自社開発のAIによる高速・高精度な検知とクラウドシステムによるリモート制御で、建設現場の安全性と作業効率を向上させる。
JFEエンジニアリングが浦添市の次世代型廃棄物処理施設を受注、AIシステム導入で処理効率が向上
JFEエンジニアリングが浦添市より456億5000万円規模の新クリーンセンター整備・運営事業を受注。超高温高圧ボイラとAIシステムを導入した最新鋭の焼却施設を建設し、20年間の運営を担当する。高効率発電と自動運転システムの採用により、安定した廃棄物処理と環境負荷低減を実現。処理生成物の全量資源化により最終処分量ゼロを目指す。
JFEエンジニアリングが浦添市の次世代型廃棄物処理施設を受注、AIシステム導入で処理効率が向上
JFEエンジニアリングが浦添市より456億5000万円規模の新クリーンセンター整備・運営事業を受注。超高温高圧ボイラとAIシステムを導入した最新鋭の焼却施設を建設し、20年間の運営を担当する。高効率発電と自動運転システムの採用により、安定した廃棄物処理と環境負荷低減を実現。処理生成物の全量資源化により最終処分量ゼロを目指す。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-1863】横河電機のレコーダー製品に認証機能の設定不備、重要データの不正操...
横河電機のレコーダー製品において、認証機能のデフォルト設定が無効化されている脆弱性が発見された。GX10/GX20やGMデータ収集システムなど多数の製品が影響を受け、設定や操作に関するすべての機能に誰でもアクセスできる状態となっている。この問題はCVE-2025-1863として識別され、CVSS v3.1で最高レベルの深刻度9.8(CRITICAL)と評価されている。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-3664】TOTOLINK A3700Rにアクセス制御の脆弱性、リモート攻...
TOTOLINK A3700R 9.1.2u.5822_B20200513のsetWiFiEasyGuestCfg機能に重大な脆弱性が発見された。不適切なアクセス制御により、リモートからの攻撃が可能な状態となっている。CVSSスコアは6.9を記録し、攻撃コードも公開されているが、ベンダーからの対応は得られていない。ユーザーには独自の防御対策が求められる状況だ。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...
Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-30697】Oracle PeopleSoft Enterprise Pe...
Oracleは2025年4月15日、PeopleSoft Enterprise PeopleToolsのPanel Processorコンポーネントに重大な脆弱性を発見したと発表した。バージョン8.60、8.61、8.62が影響を受け、低権限の攻撃者がHTTP経由でネットワークアクセスを行うことで、重要データへの不正アクセスや改ざんが可能になる。CVSSスコアは5.4で、早急な対応が推奨される。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30735】Oracle PeopleSoft製品に深刻な脆弱性、低権限で...
Oracle社がPeopleSoft Enterprise CC Common Application Objects 9.2に存在する重大な脆弱性を公開。HTTPを介した低権限での攻撃により、重要データへの不正アクセスや改変が可能となる。CVSS 3.1スコア8.1の高リスク脆弱性として評価され、早急な対応が必要。CISAの評価では自動化された攻撃は未確認だが、技術的影響は深刻と判断されている。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。
【CVE-2025-30695】MySQL Serverに深刻な脆弱性、複数バージョンでデータ...
Oracleは2025年4月15日、MySQL Server製品のInnoDB機能に存在する重大な脆弱性を公開した。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0までで、特権アカウントによるネットワーク経由での攻撃により、サービス停止やデータ改ざんのリスクがある。CVSS 3.1スコアは5.5で、早急な対策が推奨される。