Tech Insights

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

2025年5月22日

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32820が公開、パス・トラバーサル...

2025年5月22日

SonicWALL社は2025年5月7日、ネットワーク機器SMA100における深刻な脆弱性CVE-2025-32820を公開した。認証済みのリモート攻撃者が、任意のディレクトリに書き込みできるため、システムファイル改ざんによる深刻なセキュリティリスクとなる。10.2.1.14-75sv以前のバージョンが影響を受け、迅速なアップデートが求められる。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

2025年5月22日

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8（HIGH）と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SonicWALL SMA100の脆弱性CVE-2025-32819が公開、任意ファイル削除と...

2025年5月22日

SonicWALL社は、SMA100における深刻な脆弱性CVE-2025-32819を公開した。認証済みのリモート攻撃者がパス・トラバーサルチェックをバイパスし、任意のファイルを削除できる。工場出荷時の設定へのリブートも引き起こす可能性があり、CVSSスコアは8.8（HIGH）と評価されている。10.2.1.14-75sv以前のバージョンが影響を受ける。迅速なパッチ適用が強く推奨される。

SmartHRがSaaSアカウント管理機能「ID管理」を提供開始、情報システム部門の業務効率化に貢献

2025年5月22日

SmartHRは8月より、クラウド人事労務ソフト「SmartHR」にSaaSアカウント管理機能「ID管理」を提供開始する。従業員データと連携し、アカウント作成・削除をワンクリックで効率化、情報システム部門の業務効率化とセキュリティリスク軽減に貢献する。API連携しているSaaSに対応し、アカウントの一元管理、保有状況の可視化を実現する。

SmartHRがSaaSアカウント管理機能「ID管理」を提供開始、情報システム部門の業務効率化に貢献

2025年5月22日

SmartHRは8月より、クラウド人事労務ソフト「SmartHR」にSaaSアカウント管理機能「ID管理」を提供開始する。従業員データと連携し、アカウント作成・削除をワンクリックで効率化、情報システム部門の業務効率化とセキュリティリスク軽減に貢献する。API連携しているSaaSに対応し、アカウントの一元管理、保有状況の可視化を実現する。

DGビジネステクノロジー、Sift社レポート日本語版公開不正決済対策の重要性を強調

2025年5月22日

株式会社DGビジネステクノロジーは、Sift Science, Inc.のレポート「Q1 2025 Digital Trust Index」日本語版を公開した。ECサイトにおける不正決済被害は2029年までに1,070億ドルに拡大すると予測されており、消費者の信頼喪失にも繋がる深刻な問題だ。本レポートでは、不正決済の現状、対策、AI活用による不正検知ソリューションについて解説している。

DGビジネステクノロジー、Sift社レポート日本語版公開不正決済対策の重要性を強調

2025年5月22日

株式会社DGビジネステクノロジーは、Sift Science, Inc.のレポート「Q1 2025 Digital Trust Index」日本語版を公開した。ECサイトにおける不正決済被害は2029年までに1,070億ドルに拡大すると予測されており、消費者の信頼喪失にも繋がる深刻な問題だ。本レポートでは、不正決済の現状、対策、AI活用による不正検知ソリューションについて解説している。

SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇

2025年5月22日

SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00～15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。

SecureNavi、AIマネジメントシステムISO 42001認証取得支援セミナーに登壇

2025年5月22日

SecureNavi株式会社は、SGSジャパン株式会社主催のAIマネジメントシステムISO 42001認証取得支援セミナーに登壇する。2025年6月20日(金) 14:00～15:30にオンラインで開催される本セミナーでは、ISO 42001認証規格の概要、認証取得企業の経験談、認証取得におけるポイントが解説される。日本初となるISO/IEC 42001認証取得支援の実績を持つSecureNavi株式会社の知見は、AIシステムの開発・運用におけるリスク管理やガバナンスの確立に役立つだろう。

Sakana AIと三菱UFJ銀行、3年超のパートナーシップで銀行業務のAI変革を目指す

2025年5月22日

Sakana AIと三菱UFJ銀行は、2025年5月19日、3年超にわたる包括的パートナーシップ契約を締結した。Sakana AIの最先端AI技術を活用し、三菱UFJ銀行の銀行業務の変革を推進する。2025年7月よりパイロットフェーズを開始し、社内外文書作成プロセスの自動化に注力する。Sakana AIの伊藤錬COOはMUFGのAIアドバイザーに就任する。

Sakana AIと三菱UFJ銀行、3年超のパートナーシップで銀行業務のAI変革を目指す

2025年5月22日

Sakana AIと三菱UFJ銀行は、2025年5月19日、3年超にわたる包括的パートナーシップ契約を締結した。Sakana AIの最先端AI技術を活用し、三菱UFJ銀行の銀行業務の変革を推進する。2025年7月よりパイロットフェーズを開始し、社内外文書作成プロセスの自動化に注力する。Sakana AIの伊藤錬COOはMUFGのAIアドバイザーに就任する。

フィナンシェとエックスモバイル、RELiC MOBiLEサービス開始　トークン獲得でWEB3経...

2025年5月22日

株式会社フィナンシェとエックスモバイル株式会社は、5月21日よりモバイルサービス「RELiC MOBiLE」の提供を開始した。利用料金に応じてRELiCトークンを購入できるポイントが付与され、限定特典も用意されている。トークンエコノミーとモバイルサービスの融合により、WEB3経済圏の拡大を目指す革新的なサービスだ。

フィナンシェとエックスモバイル、RELiC MOBiLEサービス開始　トークン獲得でWEB3経...

2025年5月22日

株式会社フィナンシェとエックスモバイル株式会社は、5月21日よりモバイルサービス「RELiC MOBiLE」の提供を開始した。利用料金に応じてRELiCトークンを購入できるポイントが付与され、限定特典も用意されている。トークンエコノミーとモバイルサービスの融合により、WEB3経済圏の拡大を目指す革新的なサービスだ。

プリマジェスト、PinputにApp Clip対応アップデートリリース高精度スキャンを実現

2025年5月22日

株式会社プリマジェストは、スマートフォン向けスキャニングサービス「Pinput」の最新アップデートを2025年5月21日にリリースした。App Clip機能に対応し、アプリインストール不要で高精度スキャンを実現。高画質画像(4K以上)と正確なデータ取得が可能になり、業務効率化に貢献する。AI-OCRとマルチモーダルAIにより、テキスト、画像、音声、動画など複数形式のデータ処理も可能になった。

プリマジェスト、PinputにApp Clip対応アップデートリリース高精度スキャンを実現

2025年5月22日

株式会社プリマジェストは、スマートフォン向けスキャニングサービス「Pinput」の最新アップデートを2025年5月21日にリリースした。App Clip機能に対応し、アプリインストール不要で高精度スキャンを実現。高画質画像(4K以上)と正確なデータ取得が可能になり、業務効率化に貢献する。AI-OCRとマルチモーダルAIにより、テキスト、画像、音声、動画など複数形式のデータ処理も可能になった。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月22日

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月22日

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4917がVulDBにより公開された。admin/new-autoortaxi-entry-form.phpファイルのdrivername引数を悪用したリモート攻撃が可能で、CVSSスコアは6.9から7.5と評価されている。迅速なアップデートまたは対策が強く推奨される。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月22日

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。

PHPGurukul Auto Taxi Stand Management System 1....

2025年5月22日

2025年5月19日、PHPGurukul Auto Taxi Stand Management System 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4916がVulDBにより公開された。`admin-profile.php`ファイルの`mobilenumber`引数の操作が攻撃経路となる。リモートからの攻撃が可能で、システムへの不正アクセスやデータ改ざんのリスクがあるため、迅速なアップデートまたは対策が求められる。

デル・テクノロジーズ、ソフトウェア主導の分離型インフラストラクチャでデータセンター運用を革新

2025年5月22日

デル・テクノロジーズは2025年5月20日、Dell PowerProtect Data Domain All-Flashアプライアンス、Dell PowerScaleソフトウェア、Dell Private Cloud、Dell NativeEdgeなど、ソフトウェア主導の分離型インフラストラクチャを発表した。これにより、データセンターのストレージ、サイバーレジリエンス、プライベートクラウド、エッジソリューションの管理と展開が自動化され、パフォーマンスと効率が向上する。2025年下半期から順次提供開始予定だ。

デル・テクノロジーズ、ソフトウェア主導の分離型インフラストラクチャでデータセンター運用を革新

2025年5月22日

デル・テクノロジーズは2025年5月20日、Dell PowerProtect Data Domain All-Flashアプライアンス、Dell PowerScaleソフトウェア、Dell Private Cloud、Dell NativeEdgeなど、ソフトウェア主導の分離型インフラストラクチャを発表した。これにより、データセンターのストレージ、サイバーレジリエンス、プライベートクラウド、エッジソリューションの管理と展開が自動化され、パフォーマンスと効率が向上する。2025年下半期から順次提供開始予定だ。

デル・テクノロジーズ、エンタープライズAIイノベーション促進のための包括的ソリューションを発表

2025年5月22日

デル・テクノロジーズは2025年5月19日、エンタープライズAIイノベーションを促進するインフラストラクチャー、ソリューション、サービスを発表した。「Dell AI Factory」の強化、AMDやIntel、NVIDIAとの連携による包括的なAIポートフォリオ提供、LLM推論のコスト効率向上など、企業のAI導入を支援する様々な機能が盛り込まれている。

デル・テクノロジーズ、エンタープライズAIイノベーション促進のための包括的ソリューションを発表

2025年5月22日

デル・テクノロジーズは2025年5月19日、エンタープライズAIイノベーションを促進するインフラストラクチャー、ソリューション、サービスを発表した。「Dell AI Factory」の強化、AMDやIntel、NVIDIAとの連携による包括的なAIポートフォリオ提供、LLM推論のコスト効率向上など、企業のAI導入を支援する様々な機能が盛り込まれている。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

2025年5月22日

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

デジタルアーツ、ゼロトラストセキュリティ製品「Z-FILTER」今秋リリース

2025年5月22日

デジタルアーツは、独自の「ホワイト運用R」による安全で簡単な導入・運用を実現するゼロトラストセキュリティ製品「Z-FILTER」を今秋リリースする。SWGとCFWを統合し、VPNの脆弱性問題も解決する。シンプルな構成と分かりやすい料金体系で、中小企業にも導入しやすい。

Microsoft Build 2025発表、AIエージェントとオープンエージェンティックウェ...

2025年5月22日

MicrosoftはBuild 2025でAIエージェントの時代到来を発表。GitHub Copilot、Microsoft 365 Copilot等のアップデート、Azure AI Foundry、Windows AI Foundry等のプラットフォーム強化、Model Context Protocol(MCP)やNLWebといったオープンスタンダードの推進など、開発者と組織の生産性向上を目指す様々な取り組みが示された。AIエージェントの未来とオープンエージェンティックウェブの構築に向けた、Microsoftの取り組みが注目される。

Microsoft Build 2025発表、AIエージェントとオープンエージェンティックウェ...

2025年5月22日

MicrosoftはBuild 2025でAIエージェントの時代到来を発表。GitHub Copilot、Microsoft 365 Copilot等のアップデート、Azure AI Foundry、Windows AI Foundry等のプラットフォーム強化、Model Context Protocol(MCP)やNLWebといったオープンスタンダードの推進など、開発者と組織の生産性向上を目指す様々な取り組みが示された。AIエージェントの未来とオープンエージェンティックウェブの構築に向けた、Microsoftの取り組みが注目される。

リバスタ、建設現場CO2排出量データ取得効率化に向けた全国規模実証実験を拡大

2025年5月22日

株式会社リバスタは、建設現場の燃料使用によるCO2排出量データの取得効率化に向けた実証実験を全国9エリアに拡大した。元請17社、燃料配送事業者17社が参画し、2025年秋から冬頃を目途にサービス正式リリース予定。スコープ1、スコープ3のCO2排出量データ管理を可能にし、建設業界の脱炭素化に貢献する。

リバスタ、建設現場CO2排出量データ取得効率化に向けた全国規模実証実験を拡大

2025年5月22日

株式会社リバスタは、建設現場の燃料使用によるCO2排出量データの取得効率化に向けた実証実験を全国9エリアに拡大した。元請17社、燃料配送事業者17社が参画し、2025年秋から冬頃を目途にサービス正式リリース予定。スコープ1、スコープ3のCO2排出量データ管理を可能にし、建設業界の脱炭素化に貢献する。

ロジザードとキャム、在庫管理システム連携ウェビナー開催、業務効率化を支援

2025年5月22日

ロジザード株式会社と株式会社キャムは、2025年6月19日15時?16時にオンラインウェビナーを開催する。クラウド倉庫管理システム「ロジザードZERO」とクラウド基幹システム「キャムマックス」のシステム連携による在庫管理業務の効率化について解説する。メールやExcelによる煩雑な在庫データのやり取りからの脱却を目指す企業にとって有益な情報が提供される。参加費は無料だが、事前登録が必要だ。

ロジザードとキャム、在庫管理システム連携ウェビナー開催、業務効率化を支援

2025年5月22日

ロジザード株式会社と株式会社キャムは、2025年6月19日15時?16時にオンラインウェビナーを開催する。クラウド倉庫管理システム「ロジザードZERO」とクラウド基幹システム「キャムマックス」のシステム連携による在庫管理業務の効率化について解説する。メールやExcelによる煩雑な在庫データのやり取りからの脱却を目指す企業にとって有益な情報が提供される。参加費は無料だが、事前登録が必要だ。

いえらぶGROUP、電子契約利用状況調査結果を発表業務効率化への期待と課題

2025年5月20日

株式会社いえらぶGROUPが2025年5月19日に発表した調査によると、不動産会社における電子契約利用率は58.9％、エンドユーザーは24.8％だった。賃貸仲介業では80％と高い利用率だが、売買仲介業は29.2％にとどまる。業務効率化への期待は高い一方、導入障壁も存在する。

いえらぶGROUP、電子契約利用状況調査結果を発表業務効率化への期待と課題

2025年5月20日

株式会社いえらぶGROUPが2025年5月19日に発表した調査によると、不動産会社における電子契約利用率は58.9％、エンドユーザーは24.8％だった。賃貸仲介業では80％と高い利用率だが、売買仲介業は29.2％にとどまる。業務効率化への期待は高い一方、導入障壁も存在する。

インフォポートのINFO-Logi、INFO-TimeがIT導入補助金2025対象ツールに認定...

2025年5月20日

インフォポート株式会社のクラウド型運送管理システム「INFO-Logi」とクラウド型勤怠管理システム「INFO-Time」が、経済産業省のIT導入補助金2025対象ツールに認定されました。中小企業・小規模事業者は、最大450万円（INFO-Logi）または150万円（INFO-Time）の補助金を受けながら、業務効率化を実現できます。インフォポートは申請手続きの無料サポートも提供します。

インフォポートのINFO-Logi、INFO-TimeがIT導入補助金2025対象ツールに認定...

2025年5月20日

インフォポート株式会社のクラウド型運送管理システム「INFO-Logi」とクラウド型勤怠管理システム「INFO-Time」が、経済産業省のIT導入補助金2025対象ツールに認定されました。中小企業・小規模事業者は、最大450万円（INFO-Logi）または150万円（INFO-Time）の補助金を受けながら、業務効率化を実現できます。インフォポートは申請手続きの無料サポートも提供します。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

2025年5月20日

エイチ・シー・ネットワークスは、2025年6月11日～13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter＋ V7、LOG＠Adapter＋、QuOLA@Adapter＋、OneID＠Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics（SNA）と連携したソリューションなどを展示する。

エイチ・シー・ネットワークス、Interop Tokyo 2025に出展、Adapterシリー...

2025年5月20日

エイチ・シー・ネットワークスは、2025年6月11日～13日、幕張メッセで開催されるInterop Tokyo 2025に、自社ブースとPowersブースの2ブースを出展する。自社ブースでは、自社開発Adapterシリーズ(Account@Adapter＋ V7、LOG＠Adapter＋、QuOLA@Adapter＋、OneID＠Adapter、IT Asset コンシェル Console)とAPRESIA Systems社製のKOKOMOを展示。Powersブースでは、Cisco Secure Network Analytics（SNA）と連携したソリューションなどを展示する。

エニワン株式会社、建設現場向けExcelテンプレート12種を無料提供開始、業務効率化支援