Tech Insights

【CVE-2025-46227】WordPress用プラグインCustom Related Postsにクロスサイトスクリプティングの脆弱性、バージョン1.7.5で修正完了

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-46227】WordPress用プラグインCustom Related P...

Patchstack OÜはWordPressプラグイン「Custom Related Posts」のバージョン1.7.4以前に存在するクロスサイトスクリプティングの脆弱性を公開した。CVSSスコア6.5(MEDIUM)と評価されたこの脆弱性は、入力値の不適切な無害化に起因する格納型XSSの問題であり、バージョン1.7.5で修正された。CISAの評価では自動化可能な攻撃は確認されていない。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理者権限での不正アクセスが可能に

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-4043】Milesight UG65-868M-EAに重大な脆弱性、管理...

CISAは2025年5月7日、Milesight UG65-868M-EAにおいて管理者権限を持つユーザーがシステム起動時に実行される/etc/rc.localファイルに不正アクセス可能な脆弱性を公表した。CVSSスコアは3.1で6.8、4.0で6.1とミディアムレベルに分類され、影響を受けるバージョンは60.0.0.46未満の全てのバージョンとされている。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.18.0にXSS脆弱性、アップデートで対応必要に

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-46226】WordPressプラグインMPL-Publisher 2.1...

Patchstack OÜがWordPressプラグイン「MPL-Publisher」のバージョン2.18.0以前に存在するクロスサイトスクリプティング脆弱性を公開した。CVSSスコア6.5の中程度の危険性を持つこの脆弱性は、Webページ生成時の入力値処理の不備により、攻撃者による不正なスクリプトの実行を許可してしまう可能性がある。対策としてバージョン2.18.1へのアップデートが推奨される。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済みメモリにアクセス可能に

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-0072】ArmのGPUカーネルドライバーに深刻な脆弱性、特権なしで解放済...

Arm社のValhall GPUとArm 5th Gen GPUのカーネルドライバーにUse After Free脆弱性が発見された。この脆弱性により特権のないローカルユーザープロセスが解放済みメモリにアクセス可能となる。影響を受けるバージョンはValhall GPUがr29p0からr53p0まで、Arm 5th Gen GPUがr41p0からr53p0までとなっており、既にr49p4とr54p0以降で修正が実施されている。

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇格の脆弱性、未認証ユーザーによる新規アカウント作成が可能に

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...

WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。

【CVE-2025-4179】WordPress用プラグインFlynax Bridgeに特権昇...

WordfenceはWordPress用プラグインFlynax Bridgeのバージョン2.2.0以前に特権昇格の脆弱性が存在することを公開した。registerUser()関数における権限チェックの欠如により、未認証の攻撃者が新規ユーザーアカウントを作成可能となっている。CVSSスコア7.3のHigh評価であり、早急な対応が推奨される。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認証なしで任意のユーザーを削除可能に

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-4177】Flynax Bridge 2.2.0にユーザー削除の脆弱性、認...

WordPressプラグインのFlynax Bridgeにおいて、バージョン2.2.0以前に認証されていないユーザーによる任意のユーザー削除が可能となる脆弱性が発見された。deleteUser()関数における権限チェックの欠如により、CVSSスコア5.3のミディアムリスクと評価される脆弱性が確認されている。この脆弱性は【CVE-2025-4177】として識別され、WordPressサイトのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXSS脆弱性、早急な対応が必要に

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2025-1301】Yordam Informaticsの図書館自動化システムにXS...

トルコのTR-CERTが、Yordam Informaticsの図書館自動化システムにおいてリフレクテッドXSS脆弱性を発見した。CVE-2025-1301として識別されるこの脆弱性は、バージョン21.6より前のすべてのバージョンに影響を及ぼし、CVSSスコア7.4のHigh評価を受けている。ネットワーク経由でのアクセスが可能で、攻撃の複雑さは低いとされているが、実行にはユーザーの操作が必要となる。

【CVE-2024-2594】WordPressプラグインUser Registration & Membershipに認証バイパスの脆弱性、管理者権限の不正取得が可能に

【CVE-2024-2594】WordPressプラグインUser Registration ...

WordPressプラグインUser Registration & Membershipのバージョン4.1.3未満に深刻な認証バイパスの脆弱性が発見された。Membership Addonが有効な環境で、攻撃者が任意のユーザーIDを使用して管理者権限を含む不正アクセスが可能となる。CVSS v3.1で8.1(High)と評価される重大な脆弱性であり、早急なアップデートが推奨される。

【CVE-2024-2594】WordPressプラグインUser Registration ...

WordPressプラグインUser Registration & Membershipのバージョン4.1.3未満に深刻な認証バイパスの脆弱性が発見された。Membership Addonが有効な環境で、攻撃者が任意のユーザーIDを使用して管理者権限を含む不正アクセスが可能となる。CVSS v3.1で8.1(High)と評価される重大な脆弱性であり、早急なアップデートが推奨される。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改ざんが可能に

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2025-3708】Le-showの医療管理システムに重大な脆弱性、データベースの改...

Le-yan社の医療管理システムLe-showにSQLインジェクションの脆弱性が発見された。認証なしで任意のSQLコマンドを実行可能で、データベースの読み取り、改変、削除が可能となっている。CVSSスコアは9.8と最も深刻なレベルで、影響を受けるバージョンは0から3.2.25まで。TWCERTが詳細情報を公開し、早急な対応が求められている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で深刻な問題が発覚しセキュリティリスクが増大

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1273】Autodesk Revitに重大な脆弱性、PDFファイル処理で...

Autodeskは2025年4月15日、建築設計ソフトウェアRevitにおいて重大な脆弱性【CVE-2025-1273】を発見した。この脆弱性は悪意のあるPDFファイルによってヒープベースオーバーフローを引き起こし、システムクラッシュや任意のコード実行を可能にする。影響を受けるバージョンは2023から2025の特定バージョンで、CVSSスコア7.8のハイリスクと評価されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時のバッファオーバーフローで情報漏洩のリスクに

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-1656】AutodeskのRevitに深刻な脆弱性、PDFファイル処理時...

Autodeskは2025年4月15日、同社のRevitアプリケーションにおいて重大な脆弱性【CVE-2025-1656】を発見したことを公開した。この脆弱性は悪意のあるPDFファイルの処理時に発生するヒープベースバッファオーバーフローの問題で、システムクラッシュや機密データの漏洩、任意のコード実行などのリスクがある。影響を受けるバージョンはRevit 2023-2025の特定バージョンで、早急なアップデートが推奨されている。

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性、管理者権限でのXSS攻撃が可能に

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...

WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。

【CVE-2025-3583】WordPress用プラグインNewsletterに深刻な脆弱性...

WPScanが2025年5月5日、WordPress用プラグインNewsletterの8.7.1未満のバージョンにおいて、管理者権限を持つユーザーがストアド型XSS攻撃を実行できる脆弱性を公開した。マルチサイト環境でunfiltered_html機能が無効化されていても攻撃が可能となっており、特に複数の管理者が存在する環境での悪用が懸念される。Dmitrii Ignatyevによって発見されたこの脆弱性は、CVE-2025-3583として識別され、早急な対応が推奨されている。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS脆弱性、管理者権限で攻撃可能に

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2025-3503】WordPress用プラグインWP Mapsに深刻な保存型XSS...

WPScanが2025年5月1日、WordPress用プラグイン「WP Maps」のバージョン4.7.2未満に保存型XSS脆弱性が存在することを公開した。マップ設定機能の一部でサニタイズとエスケープ処理が不適切であり、管理者権限を持つユーザーによって悪用される可能性がある。特にマルチサイト環境でunfiltered_html機能が無効化されている場合でも攻撃が実行可能だ。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱性、管理者権限への攻撃に注意

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2024-13569】Front End Users 3.2.32に反射型XSS脆弱...

WordPressプラグインのFront End Usersにおいて、バージョン3.2.32以前に反射型XSSの脆弱性が発見された。CVSSスコア7.1のHigh評価で、特に管理者権限を持つユーザーへの影響が懸念される。この脆弱性は適切なサニタイズ処理の欠如に起因しており、早急な対応が推奨される。Hassan Khan Yusufzai氏による発見で、WPScanがコーディネーターを務めている。

【CVE-2025-3709】Flowring Technology Agentflowにアカウントロックアウトバイパスの脆弱性、未認証での攻撃が可能に

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

【CVE-2025-3709】Flowring Technology Agentflowにアカ...

TWCERT/CCが2025年5月2日、Flowring Technology社のAgentflow 4.0にアカウントロックアウトバイパスの脆弱性が存在することを公開した。未認証のリモート攻撃者によるパスワード総当たり攻撃が可能となり、CVSSv3.1で最高深刻度のCriticalスコア9.8を記録。機密性・完全性・可用性のすべてで高い影響度を示している。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高速通信とEasyMesh対応で快適なネットワーク環境を実現

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

TP-LinkがWi-Fi 7ルーターArcher BE6500を発売、最大6.5Gbpsの高...

ティーピーリンクジャパンは最新のWi-Fi 7テクノロジーに対応したデュアルバンドWi-Fi 7ルーター「Archer BE6500」を5月22日より販売開始する。MLO技術による最大6.5Gbpsの高速通信、2.5Gbps対応の有線ポート、EasyMesh互換のメッシュWi-Fi機能を搭載し、4K/8Kストリーミングやオンラインゲームなどの大容量データ通信を快適に処理することが可能だ。

AcompanyがIntel社とハードウェア型秘密計算の共著論文を公開、クラウド環境でのサービス開発が容易に

AcompanyがIntel社とハードウェア型秘密計算の共著論文を公開、クラウド環境でのサービ...

株式会社AcompanyはIntel社研究者と共同で、Intel® SGXにおける安全なサーバレス実行技術の開発に成功した。KSS機能を活用してIntra-Enclave Isolation不要のネスト型アテステーション機構を実現し、医療データ共有や製造プロセス最適化など、様々な分野での実証に成功している。名古屋大学医学部附属病院やアイクリスタル株式会社との実証を通じ、技術の実用性を確認した。

AcompanyがIntel社とハードウェア型秘密計算の共著論文を公開、クラウド環境でのサービ...

株式会社AcompanyはIntel社研究者と共同で、Intel® SGXにおける安全なサーバレス実行技術の開発に成功した。KSS機能を活用してIntra-Enclave Isolation不要のネスト型アテステーション機構を実現し、医療データ共有や製造プロセス最適化など、様々な分野での実証に成功している。名古屋大学医学部附属病院やアイクリスタル株式会社との実証を通じ、技術の実用性を確認した。

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

株式会社アドバンスト・メディアは2025年5月に音声認識技術を活用したカスハラ対策ウェビナーを開催する。従業員の精神的・業務的負担を軽減しながら効果的なカスハラ対策を実現する方法について、デモンストレーションを交えて解説される。各自治体でのカスハラ条例施行や労働施策総合推進法の提出を背景に、企業のカスハラ対策義務化が急務となっている状況を受けての開催となる。

アドバンスト・メディアがカスハラ対策ウェビナーを開催、音声認識技術による職場の安全確保を提案

株式会社アドバンスト・メディアは2025年5月に音声認識技術を活用したカスハラ対策ウェビナーを開催する。従業員の精神的・業務的負担を軽減しながら効果的なカスハラ対策を実現する方法について、デモンストレーションを交えて解説される。各自治体でのカスハラ条例施行や労働施策総合推進法の提出を背景に、企業のカスハラ対策義務化が急務となっている状況を受けての開催となる。

モビルスがLINEヤフー Partner Programで技術パートナー認定を取得、顧客サポート領域での実績が評価

モビルスがLINEヤフー Partner Programで技術パートナー認定を取得、顧客サポー...

モビルス株式会社がLINEヤフー Partner Programにおいて、Technology Partnerのコミュニケーション部門でAdvanced認定を獲得。LINE公式アカウントやLINE広告などのマーケティングソリューションとAPI関連サービスの導入支援で高い評価を受け、独自のサポートAIを搭載したMOBI AGENTなどの製品群で顧客サポートの効率化と満足度向上に貢献している。

モビルスがLINEヤフー Partner Programで技術パートナー認定を取得、顧客サポー...

モビルス株式会社がLINEヤフー Partner Programにおいて、Technology Partnerのコミュニケーション部門でAdvanced認定を獲得。LINE公式アカウントやLINE広告などのマーケティングソリューションとAPI関連サービスの導入支援で高い評価を受け、独自のサポートAIを搭載したMOBI AGENTなどの製品群で顧客サポートの効率化と満足度向上に貢献している。

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強化に注力

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強...

ATENジャパンは2025年5月15日から17日に開催されるMEX金沢2025に出展し、ハードウェアベースのセキュアなリモート操作ソリューションを展示する。CN9600やVK211、KGシリーズなど、最大32ユーザーまでの同時アクセスやTLS 1.3対応のセキュリティ機能を備えた製品群を紹介。製造業向けのワークショップも開催予定で、遠隔操作の活用事例も解説される。

ATENジャパンがMEX金沢2025でリモート操作ソリューションを展示、製造業のセキュリティ強...

ATENジャパンは2025年5月15日から17日に開催されるMEX金沢2025に出展し、ハードウェアベースのセキュアなリモート操作ソリューションを展示する。CN9600やVK211、KGシリーズなど、最大32ユーザーまでの同時アクセスやTLS 1.3対応のセキュリティ機能を備えた製品群を紹介。製造業向けのワークショップも開催予定で、遠隔操作の活用事例も解説される。

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年5月の稼働開始に向け業務効率化を推進

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年...

マネックス証券は2025年5月8日、現行のJASDECPSシステムからブロードリッジのクラウドベースSaaSプラットフォームへの移行を決定した。2026年5月の稼働開始を予定しており、JASDEC2025市場イニシアチブの要件対応と業務効率化を実現する。システム管理の負担軽減とコスト削減を図りながら、ビジネス成長へのリソース集中を目指す。

マネックス証券がブロードリッジのJASDECPC向けSaaSプラットフォームを採用、2026年...

マネックス証券は2025年5月8日、現行のJASDECPSシステムからブロードリッジのクラウドベースSaaSプラットフォームへの移行を決定した。2026年5月の稼働開始を予定しており、JASDEC2025市場イニシアチブの要件対応と業務効率化を実現する。システム管理の負担軽減とコスト削減を図りながら、ビジネス成長へのリソース集中を目指す。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operation SyncHoleと命名し対策を実施

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

KasperskyがLazarusグループによる韓国企業へのサイバー攻撃を発見、Operati...

KasperskyのGReATは、サイバー攻撃グループLazarusによる新たな攻撃活動「Operation SyncHole」を発見した。韓国のソフトウェア、IT、金融など6組織を標的とした本攻撃では、水飲み場型攻撃とInnorix Agentの脆弱性を組み合わせた高度な手法が用いられ、発見された脆弱性にはKVE-2025-0014が割り当てられた。迅速なパッチ適用により攻撃リスクは軽減されている。

ナレッジセンスがChatSenseの新機能Deep Researchをベータ版として一部企業向けに公開、AIによる自律的な調査が可能に

ナレッジセンスがChatSenseの新機能Deep Researchをベータ版として一部企業向...

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」において、AIが自律的にWeb検索を行い詳細なレポートを作成する新機能「Deep Research」を2025年5月7日にベータ版としてリリースした。この機能は100件以上のWebソースから情報を収集し、人間なら数時間かかる作業をわずか十数分程度で完了することが可能となっている。

ナレッジセンスがChatSenseの新機能Deep Researchをベータ版として一部企業向...

株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」において、AIが自律的にWeb検索を行い詳細なレポートを作成する新機能「Deep Research」を2025年5月7日にベータ版としてリリースした。この機能は100件以上のWebソースから情報を収集し、人間なら数時間かかる作業をわずか十数分程度で完了することが可能となっている。

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。

GoogleがAI活用の新詐欺対策を発表、ChromeとAndroidの保護機能が大幅に強化へ

GoogleはGoogle検索、Chrome、Androidに新たなAI活用の詐欺対策を導入。ChromeにはGemini Nanoを搭載しEnhanced Protection機能を強化、Androidには通話やメッセージの詐欺検出機能を実装。特に航空会社カスタマーサービスを装った詐欺に対して80%以上の検出率を達成し、オンラインセキュリティの向上を実現。

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張、EntraID認証とベクター検索機能の統合でAIワークロードの処理を効率化

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張...

MicrosoftはAzure Cosmos DB Fabric Mirroringのパブリックプレビューを更新し、Microsoft Entra ID認証やコンテナ選択機能を追加した。ベクター検索機能のサポートにより、AIワークロードとMicrosoft Fabricの分析機能を組み合わせた高度な処理が可能になり、REST APIを通じたCRUDサポートでミラーアーティファクトの操作も自動化できるようになっている。

MicrosoftがAzure Cosmos DB Fabric Mirroringを機能拡張...

MicrosoftはAzure Cosmos DB Fabric Mirroringのパブリックプレビューを更新し、Microsoft Entra ID認証やコンテナ選択機能を追加した。ベクター検索機能のサポートにより、AIワークロードとMicrosoft Fabricの分析機能を組み合わせた高度な処理が可能になり、REST APIを通じたCRUDサポートでミラーアーティファクトの操作も自動化できるようになっている。

MicrosoftがEntraアプリでマネージドIDのフェデレーション資格情報機能を一般提供開始、シークレットレスなアクセス制御が実現へ

MicrosoftがEntraアプリでマネージドIDのフェデレーション資格情報機能を一般提供開...

MicrosoftはEntraアプリにおいてマネージドIDをフェデレーション資格情報として使用できる機能の一般提供を2025年5月8日に開始した。シングルテナントおよびマルチテナントシナリオにおいて、シークレットやサーティフィケートに依存せずにAzureやEntraで保護されたリソースへのアクセスが可能になり、セキュリティの向上と運用負荷の軽減を実現している。

MicrosoftがEntraアプリでマネージドIDのフェデレーション資格情報機能を一般提供開...

MicrosoftはEntraアプリにおいてマネージドIDをフェデレーション資格情報として使用できる機能の一般提供を2025年5月8日に開始した。シングルテナントおよびマルチテナントシナリオにおいて、シークレットやサーティフィケートに依存せずにAzureやEntraで保護されたリソースへのアクセスが可能になり、セキュリティの向上と運用負荷の軽減を実現している。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エンタープライズ導入の信頼性が向上

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

富士通がUiPath自動化教育コンテンツを制作、ゲーム形式でIT人材育成を強化へ

富士通がUiPath自動化教育コンテンツを制作、ゲーム形式でIT人材育成を強化へ

富士通がOneDigitalプロジェクトの一環として、UiPathエージェンティックオートメーションの活用を目的とした社内向け教育コンテンツを制作。ゲーム形式で自動化開発スキルが学べる内容で、人気声優を起用し学習意欲を高める工夫を実施。全社員のデジタルパーソン化による生産性40%向上を目指し、将来的な外部展開も検討している。

富士通がUiPath自動化教育コンテンツを制作、ゲーム形式でIT人材育成を強化へ

富士通がOneDigitalプロジェクトの一環として、UiPathエージェンティックオートメーションの活用を目的とした社内向け教育コンテンツを制作。ゲーム形式で自動化開発スキルが学べる内容で、人気声優を起用し学習意欲を高める工夫を実施。全社員のデジタルパーソン化による生産性40%向上を目指し、将来的な外部展開も検討している。

NTTグループのSMS送信サービス「空電プッシュ」がアイアコスの「テルミーアイ」に採用、医療機関の業務効率化を促進

NTTグループのSMS送信サービス「空電プッシュ」がアイアコスの「テルミーアイ」に採用、医療機...

NTTコム オンラインが提供するSMS送信サービス「空電プッシュ」が、アイアコスの診療予約・WEB問診システム「テルミーアイ」の連絡手段として採用された。高い開封率と即時性を持つSMSを活用することで、予約確認やリマインド通知の自動送信が可能となり、医療機関と患者の円滑なコミュニケーションを実現する。創業30年の技術力と信頼性の高いセキュリティ環境で、より良い診療環境の構築を目指す。

NTTグループのSMS送信サービス「空電プッシュ」がアイアコスの「テルミーアイ」に採用、医療機...

NTTコム オンラインが提供するSMS送信サービス「空電プッシュ」が、アイアコスの診療予約・WEB問診システム「テルミーアイ」の連絡手段として採用された。高い開封率と即時性を持つSMSを活用することで、予約確認やリマインド通知の自動送信が可能となり、医療機関と患者の円滑なコミュニケーションを実現する。創業30年の技術力と信頼性の高いセキュリティ環境で、より良い診療環境の構築を目指す。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、実効性の高い対策手法を解説

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。

ニュートン・コンサルティングがビジネス視点を重視したサイバー対応BCPウェビナーを6月に開催、...

ニュートン・コンサルティング株式会社は2025年6月18日に無料ウェビナー「最新事例に学ぶサイバー対応BCPのススメ」を開催する。セキュリティ対策とビジネスニーズの乖離という課題に着目し、両者の視点を統合した実効性の高いサイバー対応BCPの構築方法について解説する。豊富な支援実績を持つチーフコンサルタントが、具体的な方法論を提示することで、企業の実践的な対策強化を支援する予定だ。