Tech Insights

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完了しアップデート推奨

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-27499】WeGIAにXSS脆弱性が発見、バージョン3.2.10で修正完...

GitHubが2025年3月3日、ポルトガル語圏向けWeb管理システムWeGIAにおいて格納型XSS脆弱性(CVE-2025-27499)を公開した。processa_edicao_socio.phpのsocio_nomeパラメータに存在する本脆弱性は、悪意のあるスクリプトを格納・実行可能であり、CVSSスコア6.4の中程度の深刻度と評価。バージョン3.2.10未満が影響を受け、早急なアップデートが推奨される。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ脆弱性が発覚、デフォルトパスワード問題で対策が必要に

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2025-1878】i-Drive i11/i12ダッシュカムのWiFiセキュリティ...

i-Drive社のダッシュカメラi11およびi12において、2025年2月27日までのバージョンでWiFiコンポーネントのデフォルトパスワードに関する脆弱性が発見された。CVE-2025-1878として識別されたこの問題は、CVSS 4.0で2.3(低)と評価されているものの、ローカルネットワークでの攻撃リスクが存在する。製品のライフサイクル終了の可能性も指摘されており、早急な対策が求められている。

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、デジタル著作権保護機能に影響

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。

【CVE-2024-58045】HarmonyOS 5.0.0にマルチコンカレンシーの脆弱性、...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアデジタル著作権保護モジュールにおいて、マルチコンカレンシーに関する重大な脆弱性を発見した。CVE-2024-58045として識別されたこの脆弱性は、CVSSスコア8.6の高リスクと評価され、システムの可用性に影響を与える可能性がある。共有リソースの同期処理が不適切なレースコンディションとして分類されており、早急な対応が求められている。

【CVE-2025-1903】Codezips Online Shopping Website 1.0にSQLインジェクション脆弱性、深刻度が高レベルに

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-1903】Codezips Online Shopping Website...

Codezips Online Shopping Website 1.0のcart_add.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1903として識別されるこの脆弱性は、id引数の操作により攻撃が可能で、CVSSスコアは最大7.5を記録。既に攻撃コードが公開されており、早急な対策が必要とされている。影響を受けるバージョンはCodezips Online Shopping Website 1.0で、脆弱性の種類はSQLインジェクションとインジェクションに分類される。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULLポインタ参照の脆弱性が発見、システムの安定性に影響の可能性

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-1900】PHPGurukul Restaurant Table Booking System 1.0にSQL injection脆弱性が発見、遠隔攻撃のリスクが深刻化

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2025-1900】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadd-table.phpファイルにSQL injection脆弱性が発見された。tableno引数の操作により遠隔からの攻撃が可能で、すでにエクスプロイトが公開されている。CVSS 4.0では6.9(MEDIUM)、CVSS 3.1および3.0では7.3(HIGH)と評価されており、早急な対応が必要とされている。影響を受けるバージョンは1.0で、VulDBユーザーのchenziによって報告されている。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠隔攻撃のリスクが発覚

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1898】Tenda TX3に重大な脆弱性、バッファオーバーフローによる遠...

Tenda TX3 16.03.13.11_multiにおいて、/goform/openSchedWifiファイルに関連する重大な脆弱性が発見された。schedStartTimeおよびschedEndTimeパラメータの操作によってバッファオーバーフローが発生する可能性があり、CVSS 4.0で7.1のハイリスクと評価されている。リモートからの攻撃が可能で、既に詳細が公開されているため、早急な対応が求められている。

【CVE-2025-1894】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1894】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のsearch-result.phpファイルにSQLインジェクションの脆弱性が発見された。searchdataパラメータの不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSS 3.1で7.3(High)と評価されており、既に攻撃コードが公開されている可能性があるため、システム管理者による早急な対応が必要だ。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のファイルアップロードが可能な重大な問題に

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-1307】Newscrunch 1.8.4に認証バイパスの脆弱性、任意のフ...

WordPressテーマNewscrunchのバージョン1.8.4以前に、認証済みユーザーによる任意のファイルアップロードを可能にする重大な脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として報告され、Subscriberレベルの権限でもサーバー上にファイルをアップロードできる問題が確認されている。早急なアップデートが推奨される。

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境でのコード実行リスクが発覚

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...

VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。

【CVE-2025-22224】VMwareの主要製品にTOCTOU脆弱性、仮想マシン環境での...

VMwareはESXiやWorkstationなどの主要製品において、深刻なTOCTOU脆弱性を2025年3月4日に公開した。CVSSスコア9.3のこの脆弱性により、仮想マシン上で管理者権限を持つ攻撃者がホスト上のVMXプロセスとしてコードを実行可能となる。影響を受ける製品には、ESXi 8.0/7.0の特定バージョン、Workstation 17.x、Cloud Foundation、Telco Cloud Platformなどが含まれており、早急な対応が必要とされている。

【CVE-2025-1906】PHPGurukul Restaurant Table Booking System 1.0にSQLインジェクションの脆弱性、管理者機能に深刻な影響

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1906】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/profile.phpにSQLインジェクションの脆弱性が発見された。mobilenumberパラメータを介した攻撃が可能で、CVSS 4.0で中程度の深刻度と評価されている。管理者権限が必要だが攻撃の複雑さは低く、データベースの整合性や機密情報に影響を及ぼす可能性があり、早急な対応が求められる状況となっている。

【CVE-2025-1901】PHPGurukul Restaurant Table Booking Systemにリモート実行可能な危険度の高い脆弱性が発見

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1901】PHPGurukul Restaurant Table Book...

PHPGurukul Restaurant Table Booking System 1.0のadmin/check_availability.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2025-1901】として識別され、リモートからの攻撃が可能で特別な認証は不要。CVSSスコアは最大7.3(HIGH)と評価されており、既に攻撃コードも公開されているため、早急な対応が必要とされている。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証済みユーザーによる不正スクリプト実行の危険性

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

【CVE-2025-1664】Essential Blocks 5.3.1にXSS脆弱性、認証...

WordPressプラグイン「Essential Blocks」のバージョン5.3.1以前に、Parallaxスライダー機能における格納型XSS脆弱性が発見された。CVSSスコア6.4の中程度の深刻度で、Contributor以上の権限を持つユーザーが悪意のあるスクリプトを挿入し、他のユーザーの環境で実行される可能性がある。CWE-79に分類されるこの脆弱性は、入力サニタイズと出力エスケープの不備に起因している。

【CVE-2024-13835】WordPress用プラグインPost Meta Data Managerに特権昇格の脆弱性、マルチサイト環境での権限管理に問題

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2024-13835】WordPress用プラグインPost Meta Data M...

WordPressのPost Meta Data Managerプラグインにおいて、バージョン1.4.3以前に特権昇格の脆弱性が発見された。CVE-2024-13835として識別されるこの脆弱性は、マルチサイト環境での権限検証が不適切なため、管理者権限を持つ攻撃者が本来アクセスできないサブサイトでの特権を取得できる問題を引き起こす。CVSSスコアは7.2でHighと評価されており、早急な対応が必要とされている。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆弱性、複数バージョンで修正が必要に

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2131】XunRuiCMS 4.6.3にクロスサイトスクリプティングの脆...

dayrui社のXunRuiCMSバージョン4.6.3までにおいて、Friendly Links機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はWebサイトアドレスの引数操作により発生し、リモートからの攻撃が可能。CVSSスコア4.8でMEDIUMと評価され、すでにエクスプロイトが公開されている。影響を受けるバージョンは4.6.0から4.6.3まで。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェクションの脆弱性、ベンダー未対応で攻撃リスク増大

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2132】ftcms 2.1のSearchコンポーネントにSQLインジェク...

ftcms 2.1のSearchコンポーネントにおいて、/admin/index.php/web/ajax_all_listsファイル内の未特定の機能でSQLインジェクションの脆弱性が発見された。CVSS 4.0でスコア5.1(MEDIUM)と評価され、リモートからの攻撃が可能な状態となっている。ベンダーは報告に対して未対応のため、早急なセキュリティパッチの提供が望まれる。

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画面のニュース編集機能に深刻な影響

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...

ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2025-2133】ftcms 2.1にクロスサイトスクリプティングの脆弱性、管理画...

ftcms 2.1のadmin/index.php/news/editファイルにおいて、title引数を介したクロスサイトスクリプティングの脆弱性が発見された。CVSS 4.0で中程度(4.8)と評価されているものの、exploitコードが公開済みで、開発元の対応が見られない状況だ。管理者権限を持つユーザーの操作を必要とするが、複数のパラメータにも影響が及ぶ可能性が指摘されている。

【CVE-2024-10083】Schneider Electric社のUni-Telwayドライバに脆弱性、複数の制御システム製品に影響

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

Windows 11 Insider Preview Build 26120.3380が公開、File Explorer機能とリアルタイム翻訳機能が大幅に進化

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

Windows 11 Insider Preview Build 26120.3380が公開、...

MicrosoftがWindows 11 Insider Preview Build 26120.3380を公開。File Explorer Homeに推奨ファイル表示機能を追加し、AMD・Intel搭載Copilot+ PCで中国語を含む25言語以上のリアルタイム翻訳に対応。さらにウェブ開発者向けのウィジェット開発機能も導入され、Windows 11の機能性が大幅に向上。DevチャネルとBetaチャネルのユーザーが利用可能となっている。

MicrosoftがSharePoint Framework権限管理システムを刷新、PowerShellスクリプトによる柔軟な管理機能を実装

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

MicrosoftがSharePoint Framework権限管理システムを刷新、Power...

MicrosoftはSharePoint Frameworkの権限管理システムを2025年3月第2週より刷新する。従来の「SharePoint Online Client Extensibility Web Application Principal」から「SharePoint Online Web Client Extensibility」アプリケーションへの移行が実施され、既存の権限は自動的に引き継がれる。また、PowerShellスクリプトの提供により、SharePoint Online Tenant Administration以外での柔軟な権限管理が可能になる。

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型WAFサービスの提供体制を強化

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...

ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。

ペンタセキュリティとTOPPANエッジITソリューションがパートナーシップを締結、クラウド型W...

ペンタセキュリティ株式会社は、TOPPANエッジITソリューション株式会社とCloudbric WAF+およびCloudbric WMS for AWS WAFのパートナーシップ契約を締結した。両社の協力により、高度な攻撃検知エンジンとセキュリティエキスパートによるマネージドサポートを組み合わせた包括的なクラウドセキュリティソリューションを、より多くの日本企業に提供することが可能となる。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利便性が向上

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

TRUSTDOCKが住友生命のChakinにeKYC本人確認サービスを提供、オンライン申込の利...

デジタル本人確認の株式会社TRUSTDOCKは、住友生命保険相互会社が提供する若年層向けの完全オンライン型生命保険「Chakin」のWeb申込時に、eKYC本人確認サービス「TRUSTDOCK」の提供を2025年3月10日より開始した。公的個人認証やデジタルIDウォレット機能により、スムーズな本人確認手続きを実現。犯罪収益移転防止法に準拠した安全な認証システムを提供する。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活用を促進

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

ミツイワが工場向けネットワークのマネージドサービスを開始、OTとITの安全な接続によりデータ活...

ミツイワ株式会社は工場環境のネットワークに特化したサブスク型のマネージドサービス「Mitsuiwa Meraki Managed for Factory」の提供を開始した。境界ファイアウォールを導入することでOTネットワークとITネットワークを安全に接続し、工場内の各種データを活用した予知保全や異常検知、設備診断などスマートファクトリー化の推進を支援する体制を整えている。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強化を支援

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

SimSpace社がStack Optimizerを提供開始、日本企業のサイバーレジリエンス強...

インフォメーション・ディベロプメントは2025年3月10日、戦略パートナーのSimSpace社による新ソリューションStack Optimizerの提供開始を発表した。実際のテスト環境でのセキュリティ技術の測定や、検知ロジックの最適化が可能となり、組織のサイバーレジリエンスとITパフォーマンスの向上を実現する。包括的なセキュリティベンチマークと運用ワークフローの最適化により、効率的な防御体制の構築を支援する。

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の最新動向を解説

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の...

サイバーセキュリティ分野専門のWebメディア「サイバーセキュリティ.com」が、IPAの「情報セキュリティ10大脅威2025」を解説するオンラインセミナーを2025年3月14日に開催する。アシュアードのセキュリティエキスパートが、上位にランクインした脅威の変化や新たな脅威について詳しく解説。情報システム部門やセキュリティ担当者向けに、最新のセキュリティ傾向を1時間で効率的に学べる無料ウェビナーとなっている。

サイバーセキュリティ.comが無料ウェビナーを開催、IPA情報セキュリティ10大脅威2025の...

サイバーセキュリティ分野専門のWebメディア「サイバーセキュリティ.com」が、IPAの「情報セキュリティ10大脅威2025」を解説するオンラインセミナーを2025年3月14日に開催する。アシュアードのセキュリティエキスパートが、上位にランクインした脅威の変化や新たな脅威について詳しく解説。情報システム部門やセキュリティ担当者向けに、最新のセキュリティ傾向を1時間で効率的に学べる無料ウェビナーとなっている。

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Telekom認証を取得し、Wi-Fi測位機能を追加

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Tele...

STマイクロエレクトロニクスは、NB-IoTおよび位置情報モジュール「ST87M01」の新機能追加とDeutsche Telekom社のネットワーク認証取得を発表した。Wi-Fi測位機能の追加により室内や都市部での位置情報取得が可能になり、GSMA SGP.32準拠のリモートSIMプロビジョニング機能も実装。この認証によりヨーロッパ全域での展開が可能になり、IoTデバイスの選択肢が広がることが期待される。

STマイクロエレクトロニクスのNB-IoTモジュールST87M01がDeutsche Tele...

STマイクロエレクトロニクスは、NB-IoTおよび位置情報モジュール「ST87M01」の新機能追加とDeutsche Telekom社のネットワーク認証取得を発表した。Wi-Fi測位機能の追加により室内や都市部での位置情報取得が可能になり、GSMA SGP.32準拠のリモートSIMプロビジョニング機能も実装。この認証によりヨーロッパ全域での展開が可能になり、IoTデバイスの選択肢が広がることが期待される。

AvePoint JapanがクラウドプラットフォームのISMAP登録を申請、政府情報システムのセキュリティ評価制度への対応を本格化

AvePoint JapanがクラウドプラットフォームのISMAP登録を申請、政府情報システム...

AvePoint Japan株式会社は、クラウド管理プラットフォーム「AvePoint Online Services」のISMAP登録申請が2025年3月7日に受理されたことを発表。同社は2001年の米国創設以来、マイクロソフトのグローバルパートナーとして21,000社以上にサービスを提供。日本では2008年から展開し、官公庁や大企業への導入実績を重ねている。ISMAP登録により政府調達の対象となることを目指す。

AvePoint JapanがクラウドプラットフォームのISMAP登録を申請、政府情報システム...

AvePoint Japan株式会社は、クラウド管理プラットフォーム「AvePoint Online Services」のISMAP登録申請が2025年3月7日に受理されたことを発表。同社は2001年の米国創設以来、マイクロソフトのグローバルパートナーとして21,000社以上にサービスを提供。日本では2008年から展開し、官公庁や大企業への導入実績を重ねている。ISMAP登録により政府調達の対象となることを目指す。

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDからのデータ復旧機能を実装しユーザビリティが向上

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...

ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。

CisdemがData Recovery 19.2.0を発表、BitLocker暗号化HDDか...

ソフト開発会社Cisdemは、データ復元ソフトData Recovery(Windows版)19.2.0をリリースした。BitLockerで暗号化したHDDからのデータ復旧機能を新たに搭載し、Windows 10 Pro以上のユーザーが抱えていた課題を解決。さらに、復元可能性に基づくスマートなソート機能の実装とインターフェースの最適化により、データ復旧作業の効率が大幅に向上している。