Tech Insights

【CVE-2025-21312】Windows Smart Card Readerに情報開示の脆弱性、物理アクセスによる情報漏洩のリスクに対応が必要

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2025-21312】Windows Smart Card Readerに情報開示の...

MicrosoftはWindows Smart Card Readerの情報開示に関する脆弱性【CVE-2025-21312】を公開した。Windows 10、Windows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコアは2.4でLow評価。物理的アクセスが必要な特徴があり、情報漏洩のリスクが存在するものの、整合性や可用性への影響は限定的。32-bit、x64-based、ARM64-based Systemsの各プラットフォームで対策が必要となっている。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンにXSS脆弱性、Contributor以上の権限で悪用可能な状態に

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13584】Picture Gallery 1.5.19以前のバージョンに...

WordPressプラグインPicture Gallery 1.5.19以前のバージョンに格納型XSS脆弱性が発見された。videowhisper_picturesショートコードの入力検証とエスケープ処理の不備により、Contributor以上の権限を持つユーザーが任意のスクリプトを注入可能。CVSSスコア6.4のMedium評価で、早急な対応が推奨される。Peter Thaleikisによって発見され、Wordfenceが2025年1月22日に公開した。

【CVE-2024-13406】XML for Google Merchant Centerに深刻な脆弱性、未認証の攻撃者によるスクリプト実行が可能に

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2024-13406】XML for Google Merchant Centerに...

WordPressプラグイン「XML for Google Merchant Center」のバージョン3.0.11以前に、Reflected Cross-Site Scriptingの脆弱性が発見された。CVSSスコア6.1のこの脆弱性は、未認証の攻撃者が「feed_id」パラメータを介して悪意のあるスクリプトを注入し、ユーザーの操作を誘導することで任意のスクリプト実行が可能となる。早急なアップデートが推奨される。

【CVE-2025-0428】WordPress用プラグインAI Power: Complete AI Packにデシリアライズの脆弱性が発見、管理者権限で悪用の可能性

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2025-0428】WordPress用プラグインAI Power: Complet...

WordFenceは2025年1月22日、WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以下にPHPオブジェクトインジェクションの脆弱性が存在することを公開。wpaicg_export_prompts関数でPHPオブジェクトの注入が可能であり、追加のプラグインやテーマを介してPOPチェーンが存在する場合、任意のファイルの削除や機密データの取得、コードの実行が可能になる可能性がある。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの認証バイパス脆弱性、不正アクセスの危険性が浮上

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2024-13361】AI Power 1.8.96にWordPressプラグインの...

WordfenceのセキュリティチームがWordPress用プラグイン「AI Power: Complete AI Pack」の1.8.96以前のバージョンに認証関連の脆弱性を発見。wpaicg_save_image_media関数に権限チェックが欠落しており、Subscriber以上の権限を持つユーザーが画像ファイルのアップロードとショートコード属性の埋め込みを組み合わせることで不正アクセスが可能となる。CVSS 3.1での評価は「MEDIUM」の6.3。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱性、管理者権限で悪用の可能性

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2025-0429】AI Power: Complete AI Packに深刻な脆弱...

WordPressプラグイン「AI Power: Complete AI Pack」のバージョン1.8.96以前に、PHPオブジェクトインジェクションの脆弱性が発見された。この脆弱性は管理者権限を持つユーザーによって悪用される可能性があり、追加のプラグインやテーマが存在する環境では、任意のファイル削除や機密データの取得、コード実行などのリスクが指摘されている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショートコード実行による攻撃の可能性

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13499】GamiPress 7.2.1に認証不要の重大な脆弱性、ショー...

WordPressプラグインGamiPressにおいて、バージョン7.2.1以前の全バージョンに影響を与える深刻な脆弱性が発見された。この脆弱性により、認証なしで任意のショートコードが実行可能となっており、CVSS v3.1で重要度7.3(High)と評価されている。攻撃条件の複雑さは低く、特権レベルも不要なため、早急な対策が必要となっている。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーによる任意のショートコード実行が可能に

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13495】GamiPress 7.2.1に深刻な脆弱性、未認証ユーザーに...

WordfenceはWordPress向けプラグインGamiPressの脆弱性情報を2025年1月22日に公開した。この脆弱性は未認証の攻撃者が任意のショートコードを実行できる可能性があり、バージョン7.2.1以前のすべてのバージョンに影響を与える。CVSSスコア7.3と高い危険度を示しており、早急なアップデートが推奨される。GamiPressはポイント、アチーブメント、バッジ、ランクなどのゲーミフィケーション機能を提供する重要なプラグインだ。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にSQL注入の脆弱性、未認証での攻撃が可能に

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13496】WordPressプラグインGamiPress 7.2.1にS...

WordPressプラグイン「GamiPress」にバージョン7.2.1以前の全バージョンで深刻な脆弱性が発見された。CVE-2024-13496として識別されたこの脆弱性は、未認証のSQL注入を可能にし、orderbyパラメータを介して悪用される可能性がある。CVSSスコア7.5で深刻度「HIGH」と評価され、機密情報の抽出などのリスクがあるため、早急な対応が必要とされている。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8.96以前にSSRF脆弱性、認証済みユーザーによる内部サービスへの不正アクセスが可能に

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13360】AI Power: Complete AI Pack 1.8....

WordPressプラグインのAI Power: Complete AI Packにサーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。CVSSスコア5.4(Medium)と評価されたこの脆弱性は、バージョン1.8.96以前の全バージョンに影響を与え、認証済みユーザー(Subscriber以上)が内部サービスに対して任意のWebリクエストを送信できる状態となっている。脆弱性はwpaicg_troubleshoot_add_vector関数に存在することが確認された。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン7.6.5以前のすべてのバージョンが影響を受ける状況に

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13319】Themify Builderに反射型XSS脆弱性、バージョン...

WordPressプラグインのThemify Builderにおいて、反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。この脆弱性は【CVE-2024-13319】として識別され、バージョン7.6.5以前のすべてのバージョンに影響を及ぼす。add_query_arg関数でのエスケープ処理の不備により、未認証の攻撃者が特別に細工されたURLを通じて任意のWebスクリプトを実行できる可能性がある。CVSSスコアは6.1(MEDIUM)と評価されている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、WordPressサイトのセキュリティリスクが拡大

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-13590】Ketchup Shortcodesプラグインに深刻な脆弱性、...

WordPressプラグイン「Ketchup Shortcodes」のバージョン0.1.2以前に、Stored Cross-Site Scriptingの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコアは6.4(Medium)と評価されている。この脆弱性は2025年1月22日に公開され、深刻なセキュリティリスクとなっている。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェア更新の脆弱性、高リスクで対応が急務に

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

【CVE-2024-2617】Hitachi EnergyのRTU500シリーズにファームウェ...

Hitachi EnergyのRTU500シリーズCMUファームウェアにおいて、認証済みユーザーによる安全な更新プロセスのバイパスを可能にする脆弱性が発見された。CVE-2024-2617として識別されたこの脆弱性は、署名のないファームウェアでの更新を許可する可能性があり、CVSSスコア7.2と高く評価されている。影響を受けるバージョンは13.2.1から13.5.3まで広範囲に及んでおり、早急な対策が求められる。

IssueHuntが学生向けセキュリティカンファレンスP3NFESTの第三回開催を発表、サイバーエージェント本社での開催が決定

IssueHuntが学生向けセキュリティカンファレンスP3NFESTの第三回開催を発表、サイバ...

IssueHunt株式会社が主催する学生向けサイバーセキュリティカンファレンス「P3NFEST」の第三回が、2025年3月15日にサイバーエージェント本社Abema Towersで開催される。カンファレンスと並行して、学生限定のバグバウンティプログラムも2025年2月17日から3月31日まで実施される予定だ。セキュリティ人材不足の解消を目指し、学生に実践的な学習機会を提供する。

IssueHuntが学生向けセキュリティカンファレンスP3NFESTの第三回開催を発表、サイバ...

IssueHunt株式会社が主催する学生向けサイバーセキュリティカンファレンス「P3NFEST」の第三回が、2025年3月15日にサイバーエージェント本社Abema Towersで開催される。カンファレンスと並行して、学生限定のバグバウンティプログラムも2025年2月17日から3月31日まで実施される予定だ。セキュリティ人材不足の解消を目指し、学生に実践的な学習機会を提供する。

IBMとSAPがRISE with SAP on IBM Power Virtual Serverを発表、90日以内のクラウド移行とコスト30%削減を実現

IBMとSAPがRISE with SAP on IBM Power Virtual Serv...

IBMとSAPは2025年第2四半期からRISE with SAP on IBM Power Virtual Serverの提供を開始することを発表した。このサービスはIBM Power環境からSAP S/4HANA Cloudへの90日以内の移行を実現し、AIを活用したビジネスプロセス変革を推進する。IBMは自社での導入により18か月間でインフラコストと関連業務を30%削減することに成功している。

IBMとSAPがRISE with SAP on IBM Power Virtual Serv...

IBMとSAPは2025年第2四半期からRISE with SAP on IBM Power Virtual Serverの提供を開始することを発表した。このサービスはIBM Power環境からSAP S/4HANA Cloudへの90日以内の移行を実現し、AIを活用したビジネスプロセス変革を推進する。IBMは自社での導入により18か月間でインフラコストと関連業務を30%削減することに成功している。

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリティで企業のAI活用を促進

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリテ...

Zept合同会社は、ChatGPTを初めて利用する企業向けの入門ツール「ミカタAI」を2025年1月23日にリリースした。シンプルな操作性とAWS上のセキュリティ環境を備え、自社データの活用や業界特化型プロンプトを提供する。月額500円から利用可能で、導入から運用までの万全なサポート体制を整備している。ダッシュボード機能による利用状況の可視化や、複数のファイル形式に対応したデータのアップロードにも対応。

Zept合同会社がChatGPT入門ツール「ミカタAI」をリリース、初心者向け機能とセキュリテ...

Zept合同会社は、ChatGPTを初めて利用する企業向けの入門ツール「ミカタAI」を2025年1月23日にリリースした。シンプルな操作性とAWS上のセキュリティ環境を備え、自社データの活用や業界特化型プロンプトを提供する。月額500円から利用可能で、導入から運用までの万全なサポート体制を整備している。ダッシュボード機能による利用状況の可視化や、複数のファイル形式に対応したデータのアップロードにも対応。

山梨中央銀行がスマホ決済サービス「スクペイ」と口座連携を開始、教育機関の収納金支払いがより便利に

山梨中央銀行がスマホ決済サービス「スクペイ」と口座連携を開始、教育機関の収納金支払いがより便利に

山梨中央銀行は2025年1月23日より、株式会社MEMEが提供するスマホ決済サービス「スクペイ」との普通預金口座連携を開始した。Bank Pay決済スキームを活用し、教育機関の収納金支払いに特化したサービスとして、1回1万円、1日2万円までの即時支払いに対応。24時間365日利用可能で、毎月第3月曜日の早朝にメンテナンスを実施する。

山梨中央銀行がスマホ決済サービス「スクペイ」と口座連携を開始、教育機関の収納金支払いがより便利に

山梨中央銀行は2025年1月23日より、株式会社MEMEが提供するスマホ決済サービス「スクペイ」との普通預金口座連携を開始した。Bank Pay決済スキームを活用し、教育機関の収納金支払いに特化したサービスとして、1回1万円、1日2万円までの即時支払いに対応。24時間365日利用可能で、毎月第3月曜日の早朝にメンテナンスを実施する。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユーザー体験が向上へ

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

OpenAIが初のAIエージェントOperatorを発表、Webブラウザー操作の自動化機能でユ...

OpenAIは2025年1月23日、独自のブラウザーを使用してWebページの操作を自動化できる初のAIエージェント「Operator」を発表した。新モデル「CUA」を搭載し、米国のChatGPT Proユーザー向けに研究プレビュー版の提供を開始。今後はPlus/Team/Enterpriseユーザーへの展開とChatGPTへの統合も予定している。

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AIによる素材検索機能とHDR対応を強化

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...

米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。

AdobeがPremiere ProとAfter Effectsのベータ版をアップデート、AI...

米Adobeが映像編集ソフトウェアのPremiere ProとAfter Effectsのベータ版、およびFrame.ioの大規模アップデートを発表。AIを活用したメディアインテリジェンス機能の実装により、映像内のオブジェクトや場所の自動検出が可能になり、素材検索の効率が向上。After EffectsではHDRモニタリング機能も追加され、高品質な映像制作環境が実現した。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最大3画面出力に対応したビジネス向けモデル

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

MSIが第14世代CoreとWindows 11 Pro搭載のデスクトップPCを2月に発売、最...

MSIは第14世代Intel CoreプロセッサとWindows 11 Proを搭載したデスクトップPC「PRO DP180 14A-649JP」を2025年2月6日より発売する。Intel Core i5-14400、DDR5 16GBメモリ、512GB SSDを搭載し、2.5GbEと1GbEのデュアルネットワークインターフェースやDisplayPort、HDMI、D-subによる最大3画面出力に対応する。実売予想価格は13万1,800円前後。

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの高速通信と省スペース設計を実現

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの...

ティーピーリンクジャパン株式会社は、Wi-Fi 6テクノロジー対応の新型ルーターArcher AX3000Vを2025年2月7日からAmazon.co.jpで販売開始する。最大3.0Gbpsの通信速度とIPv6 IPoE対応、ビームフォーミング技術による広範囲な通信エリアを実現し、省スペース設計による縦置きと壁掛けに対応。想定販売価格は8490円で、3年保証を提供する。

TP-LinkがWi-Fi 6ルーターArcher AX3000Vを発表、最大3.0Gbpsの...

ティーピーリンクジャパン株式会社は、Wi-Fi 6テクノロジー対応の新型ルーターArcher AX3000Vを2025年2月7日からAmazon.co.jpで販売開始する。最大3.0Gbpsの通信速度とIPv6 IPoE対応、ビームフォーミング技術による広範囲な通信エリアを実現し、省スペース設計による縦置きと壁掛けに対応。想定販売価格は8490円で、3年保証を提供する。

DynabookがCore Ultraシリーズ2搭載の14型モバイルノートdynabook XP9を発表、ユーザー交換可能バッテリーを採用し4月発売へ

DynabookがCore Ultraシリーズ2搭載の14型モバイルノートdynabook X...

Dynabookは2025年1月23日、同社のプレミアムモバイルノートPCの新製品「dynabook XP9」を発表した。Core Ultraシリーズ2プロセッサーを搭載し、ユーザー自身でバッテリー交換が可能な設計を特徴としている。薄さ約18.7~18.9mm、重量1kg未満の軽量ボディにWi-Fi 7対応やThunderbolt 4などの最新インターフェースを搭載。4月中旬に実売予想価格29万円台前半で発売予定である。

DynabookがCore Ultraシリーズ2搭載の14型モバイルノートdynabook X...

Dynabookは2025年1月23日、同社のプレミアムモバイルノートPCの新製品「dynabook XP9」を発表した。Core Ultraシリーズ2プロセッサーを搭載し、ユーザー自身でバッテリー交換が可能な設計を特徴としている。薄さ約18.7~18.9mm、重量1kg未満の軽量ボディにWi-Fi 7対応やThunderbolt 4などの最新インターフェースを搭載。4月中旬に実売予想価格29万円台前半で発売予定である。

MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザーでの自動ログイン継続が可能に

MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザー...

米MicrosoftがMicrosoft アカウントの新サインイン仕様を発表した。2025年2月以降、Webブラウザー上でサインインした場合、サインアウトやプライベートモードを使用しない限り、ブラウザーを閉じても自動的にサインイン状態が継続される仕様となる。公共端末では手動でのサインアウトが必要となるため、セキュリティ面での注意が必要だ。

MicrosoftがMicrosoft アカウントの新サインイン仕様を発表、2月からブラウザー...

米MicrosoftがMicrosoft アカウントの新サインイン仕様を発表した。2025年2月以降、Webブラウザー上でサインインした場合、サインアウトやプライベートモードを使用しない限り、ブラウザーを閉じても自動的にサインイン状態が継続される仕様となる。公共端末では手動でのサインアウトが必要となるため、セキュリティ面での注意が必要だ。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体制を強化

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

IDホールディングスとBBSecが包括的なサイバーセキュリティサービスを開始、複数層での防御体...

株式会社IDホールディングスが2025年1月より包括的なサイバーセキュリティサービスの提供を開始した。株式会社ブロードバンドセキュリティとの資本業務提携を通じて、複数の防御層を組み合わせたセキュリティ対策を実現。24時間365日体制でのデジタルフォレンジックサービスにより、サイバー攻撃への迅速な対応と被害の低減を可能にした。

日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向上活動の支援体制を強化

日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...

日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。

日立ソリューションズ・クリエイトが日立製作所のHPAの取り扱いを開始、従業員エンゲージメント向...

日立ソリューションズ・クリエイトは2025年1月23日、日立製作所のサーベイソリューション「日立人財データ分析ソリューション」の取り扱いを開始すると発表。従業員エンゲージメント向上活動を支援するソリューションとして既に提供している「従業員エンゲージメント育みサービス」と連携し、従業員一人ひとりの意識を見える化し施策立案を支援する体制を構築する。

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

CTCが金融機関向けSaaSサービスC-NOAHを発表、与信管理や融資支援機能を月額制で提供開始へ

伊藤忠テクノソリューションズが金融機関向けの新サービス「C-NOAH」を発表した。与信管理や融資支援などのアプリケーションと金融グレードのシステム基盤をSaaS形式で提供し、AWS、Azure、GCPなどのクラウドサービスに対応。AIによる議事録生成やチャット機能など10種類のAIモジュールも搭載され、3年間で30億円の売上を目指す。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRとマスキング機能で業務効率化を実現

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

PFUがPaperStream Capture Pro 5.0.0を発売、手書きAI-OCRと...

株式会社PFUは2025年1月23日、業務用イメージスキャナー「RICOH fi Series」向けキャプチャリングソフトウェア「PaperStream Capture Pro」の新版5.0.0を販売開始した。手書きAI-OCR対応、マスキング機能の追加、音声読み上げ対応など、デジタル化における業務効率化を実現。上位版のPro Premiumも新たにラインナップに加わり、選択の幅が広がっている。

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連携が可能に

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連...

デジタルアーツ株式会社は2025年1月23日、IDaaS製品StartInにSAML非対応のオンプレミスシステムや社内システムとの連携を可能にする代理認証機能を追加し、3月より提供開始すると発表した。本機能により、すべてのWebサービスでシングルサインオンが実現可能となり、アカウント管理の一元化とセキュリティ強化が期待される。標準機能として提供され、月額300円から利用可能だ。

デジタルアーツがIDaaS製品StartInに代理認証機能を追加、SAML非対応システムとの連...

デジタルアーツ株式会社は2025年1月23日、IDaaS製品StartInにSAML非対応のオンプレミスシステムや社内システムとの連携を可能にする代理認証機能を追加し、3月より提供開始すると発表した。本機能により、すべてのWebサービスでシングルサインオンが実現可能となり、アカウント管理の一元化とセキュリティ強化が期待される。標準機能として提供され、月額300円から利用可能だ。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開発効率が大幅に向上

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

GitHubがVisual Studio向けCopilot無料版を公開、最新AIモデル搭載で開...

GitHubは2024年1月23日、Visual Studio向けGitHub Copilot無料版をリリースした。月間2,000回のコード補完と50回のチャット機能を提供し、Anthropic Claude 3.5 SonnetとGPT-4oを採用。Copilot Editsによる複数ファイルの一括編集や、@workspaceコマンドを使用した状況に応じた回答、コミットメッセージの自動生成など、開発効率を向上させる機能が実装されている。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。

英国CMAがAppleとGoogleのモバイルエコシステムを調査、独占状態の是正とオープン化を検討へ

英国の競争市場庁(CMA)は2025年1月23日、AppleとGoogleのモバイルエコシステムに関する調査を開始した。調査では両社のモバイルOS、アプリストア、ブラウザーの独占的状態を精査し、必要に応じてエコシステムのオープン化を求める可能性がある。調査期限は2025年10月22日までで、アプリ開発企業約15,000社、市場規模280億ポンドに影響を与える可能性がある。