Tech Insights

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満にXSS脆弱性、マルチサイト環境での悪用の可能性

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

【CVE-2024-13381】Calculated Fields Form 5.2.62未満...

WordPressプラグインのCalculated Fields Formにおいて、バージョン5.2.62未満に影響を及ぼすXSS脆弱性が発見された。この脆弱性は設定項目の一部が適切にサニタイズおよびエスケープされていないことに起因しており、特にマルチサイト環境下でunfiltered_html機能が無効化されている状況でも管理者権限での攻撃が可能となる。CVSSスコアは3.5(Low)と評価されている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 13.0から15.0のデバイスが影響を受ける事態に

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20665】MediaTek SoCに情報漏洩の脆弱性、Android 1...

MediaTekは2025年5月5日、同社のSoC製品群にデバイス識別子の情報漏洩につながる脆弱性が存在することを公開した。SELinuxポリシーの不備に起因するこの問題は、特別な実行権限やユーザーの操作なしで攻撃が可能となる深刻な脆弱性である。MT6580からMT8893までの広範なSoCシリーズが影響を受け、Android 13.0から15.0を搭載した端末が対象となっている。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセットで情報漏洩のリスク

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-20670】MediaTekモデムに証明書検証の脆弱性、多数のチップセット...

MediaTekは2025年5月5日、同社のモデムにおける重要な脆弱性【CVE-2025-20670】を公開した。不適切な証明書検証により、攻撃者が制御する不正な基地局を介して情報漏洩が発生する可能性がある。MT6813やMT6835など多数のチップセットが影響を受け、Modem NR16、NR17、NR17Rのバージョンで脆弱性が確認された。パッチMOLY01334347による修正が提供されている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 14.0および15.0の複数チップセットに影響

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-20668】MediaTekのSCPに権限昇格の脆弱性、Android 1...

MediaTek社のSCPにおいてバウンズチェックの欠如による権限昇格の脆弱性が発見された。CVE-2025-20668として登録されたこの脆弱性は、MT6878やMT6897を含む複数のチップセットのAndroid 14.0および15.0に影響を与える。CVSSスコアは6.7(MEDIUM)と評価され、攻撃の複雑さは低いものの、高い特権レベルが必要。MediaTekはパッチALPS09625562を提供している。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマンドインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28017】TOTOLINK A800R V4.1.2cu.5032にコマ...

MITRE CorporationはTOTOLINK A800R V4.1.2cu.5032_B20200408に存在するコマンドインジェクションの脆弱性を公開した。downloadFile.cgiのQUERY_STRINGパラメータを介した攻撃が可能で、CVSSスコア6.5のMEDIUMレベル。認証不要でネットワーク経由の攻撃が可能なため、早急な対策が求められる。CWE-77に分類される特殊文字の不適切な無効化が原因となっている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化によりセキュリティ対策を強化

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化に...

株式会社ビットフォレストは、Web攻撃ログ分析ツールLoggolに新機能「ボット検知機能」を2025年5月7日にリリースした。この機能により、Webサイトに対するボットのアクセス状況を可視化し、悪意あるボットや不要なクローラーによるアクセスの実態把握が可能になり、セキュリティ対策の強化や運用コストの最適化にもつながる。調査では対象サイトの最大87%がボットアクセスであることが判明した。

ビットフォレストのLoggolがボット検知機能をリリース、Webサイトのアクセス状況の可視化に...

株式会社ビットフォレストは、Web攻撃ログ分析ツールLoggolに新機能「ボット検知機能」を2025年5月7日にリリースした。この機能により、Webサイトに対するボットのアクセス状況を可視化し、悪意あるボットや不要なクローラーによるアクセスの実態把握が可能になり、セキュリティ対策の強化や運用コストの最適化にもつながる。調査では対象サイトの最大87%がボットアクセスであることが判明した。

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に向け2025年12月リリースへ

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でAIとSaaSの統合が加速

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...

CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...

CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。

TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を2025年6月より開始

TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を20...

TOPPANエッジとPartisiaが顔認証と分散型ID技術を活用した次世代デジタル学生証の開発を発表。EUのデジタルID検証規格「eIDAS2.0」に準拠し、2025年6月から沖縄科学技術大学院大学で実証実験を実施。50名程度の学生が参加し、試験会場での本人確認や施設アクセス管理などの検証を行う。2026年4月入学生からの本格導入を目指す。

TOPPANエッジとPartisiaが次世代デジタル学生証を共同開発、OISTで実証実験を20...

TOPPANエッジとPartisiaが顔認証と分散型ID技術を活用した次世代デジタル学生証の開発を発表。EUのデジタルID検証規格「eIDAS2.0」に準拠し、2025年6月から沖縄科学技術大学院大学で実証実験を実施。50名程度の学生が参加し、試験会場での本人確認や施設アクセス管理などの検証を行う。2026年4月入学生からの本格導入を目指す。

THE PHAGEがFreeStyleリブレとAPI連携を実現、日本発の糖尿病管理プラットフォームが進化

THE PHAGEがFreeStyleリブレとAPI連携を実現、日本発の糖尿病管理プラットフォ...

THE PHAGEは2025年5月7日、アボットのCGMデバイス「FreeStyleリブレ」とのAPI連携を日本企業として初めて実現。glucose flightアプリでリアルタイムの血糖値管理が可能になり、AIによる予測機能も実装。世界60カ国以上で700万人以上が使用するFreeStyleリブレとの連携により、データドリブンな糖尿病管理の実現を目指す。

THE PHAGEがFreeStyleリブレとAPI連携を実現、日本発の糖尿病管理プラットフォ...

THE PHAGEは2025年5月7日、アボットのCGMデバイス「FreeStyleリブレ」とのAPI連携を日本企業として初めて実現。glucose flightアプリでリアルタイムの血糖値管理が可能になり、AIによる予測機能も実装。世界60カ国以上で700万人以上が使用するFreeStyleリブレとの連携により、データドリブンな糖尿病管理の実現を目指す。

ACROVEとSparticleが生成AIで提携、RAG技術活用でEC事業者のセキュアなマーケティングDXを支援

ACROVEとSparticleが生成AIで提携、RAG技術活用でEC事業者のセキュアなマーケ...

株式会社ACROVEはSparticle株式会社と業務提携し、RAG技術を活用したEC特化型生成AIサービス「ACROVE AI powered by GBase」の提供を開始した。全国累計200社の支援実績を活かしたナレッジ提供と、セキュアなデータ活用により、EC事業者のDX推進と業務効率化を支援する。5月28日にはマーケティング活用事例を紹介するウェビナーも開催予定だ。

ACROVEとSparticleが生成AIで提携、RAG技術活用でEC事業者のセキュアなマーケ...

株式会社ACROVEはSparticle株式会社と業務提携し、RAG技術を活用したEC特化型生成AIサービス「ACROVE AI powered by GBase」の提供を開始した。全国累計200社の支援実績を活かしたナレッジ提供と、セキュアなデータ活用により、EC事業者のDX推進と業務効率化を支援する。5月28日にはマーケティング活用事例を紹介するウェビナーも開催予定だ。

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネスアジリティ向上へ

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...

ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。

ソニー銀行が勘定系システムをAWSに完全移行、Fujitsu xBankの国内初導入でビジネス...

ソニー銀行は2025年5月、勘定系システムをAWSへの移行を完了させ、富士通の次期勘定系ソリューション「Fujitsu Core Banking xBank」を国内で初めて採用した。Amazon ECSとAWS Fargateを活用したクラウドネイティブアーキテクチャにより、高いビジネスアジリティを実現。AWS Countdown Premiumも日本の銀行として初めて採用し、安定的な移行と運用を確保している。

ソニー銀行がAWS上に次世代デジタルバンキングシステムを構築、クラウドネイティブ化で業務効率を大幅に向上

ソニー銀行がAWS上に次世代デジタルバンキングシステムを構築、クラウドネイティブ化で業務効率を...

ソニー銀行は富士通との協業により、AWS上に次世代デジタルバンキングシステムを構築した。富士通の次期勘定系システム「Fujitsu Core Banking xBank」をファーストユーザーとして採用し、クラウドネイティブアーキテクチャによって従来のシステム資産を40%まで削減。東京・大阪のマルチリージョン構成で高いレジリエンシーを確保し、CO2排出量も90%削減を実現している。

ソニー銀行がAWS上に次世代デジタルバンキングシステムを構築、クラウドネイティブ化で業務効率を...

ソニー銀行は富士通との協業により、AWS上に次世代デジタルバンキングシステムを構築した。富士通の次期勘定系システム「Fujitsu Core Banking xBank」をファーストユーザーとして採用し、クラウドネイティブアーキテクチャによって従来のシステム資産を40%まで削減。東京・大阪のマルチリージョン構成で高いレジリエンシーを確保し、CO2排出量も90%削減を実現している。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコード開発とレビュー機能を搭載

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftはワールドパスキーデーを記念し、新規アカウントのパスワードレス化を発表。パスキーによる認証は従来比8倍の処理速度と98%の認証成功率を実現。FIDOアライアンスとの協力でパスキーの採用を加速させ、既存ユーザーにもパスワード削除オプションを提供。セキュリティと利便性を両立した新しい認証方式への移行が本格化。

Microsoftが新規アカウントのパスワードレス化を発表、サインイン認証の新時代へ

Microsoftはワールドパスキーデーを記念し、新規アカウントのパスワードレス化を発表。パスキーによる認証は従来比8倍の処理速度と98%の認証成功率を実現。FIDOアライアンスとの協力でパスキーの採用を加速させ、既存ユーザーにもパスワード削除オプションを提供。セキュリティと利便性を両立した新しい認証方式への移行が本格化。

GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザーのプライバシー保護とセキュリティ強化を実現

GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザー...

GoogleはHTTP Google WorkspaceアドオンにGranular OAuth同意画面を導入する。この機能により、ユーザーはサードパーティアプリケーションに共有するデータの範囲を詳細に選択可能になる。2025年5月27日以降の新規アドオンには対応が必須となり、既存アドオンは2025年12月1日までに対応を完了する必要がある。

GoogleがWorkspaceアドオンにGranular OAuth同意画面を導入、ユーザー...

GoogleはHTTP Google WorkspaceアドオンにGranular OAuth同意画面を導入する。この機能により、ユーザーはサードパーティアプリケーションに共有するデータの範囲を詳細に選択可能になる。2025年5月27日以降の新規アドオンには対応が必須となり、既存アドオンは2025年12月1日までに対応を完了する必要がある。

GoogleがWorkspace管理者向けGeminiアプリの会話履歴設定機能を公開、エンタープライズセキュリティ強化へ前進

GoogleがWorkspace管理者向けGeminiアプリの会話履歴設定機能を公開、エンター...

GoogleはWorkspace管理者向けにGeminiアプリの会話履歴設定機能を公開した。デフォルトで会話履歴がONに設定され保持期間は18カ月、2025年5月末までに設定が適用される。管理者による一元管理が可能となり、エンタープライズレベルのセキュリティとプライバシー保護を実現。既存のWorkspaceアプリ内のGemini機能には影響せず、段階的な導入を予定している。

GoogleがWorkspace管理者向けGeminiアプリの会話履歴設定機能を公開、エンター...

GoogleはWorkspace管理者向けにGeminiアプリの会話履歴設定機能を公開した。デフォルトで会話履歴がONに設定され保持期間は18カ月、2025年5月末までに設定が適用される。管理者による一元管理が可能となり、エンタープライズレベルのセキュリティとプライバシー保護を実現。既存のWorkspaceアプリ内のGemini機能には影響せず、段階的な導入を予定している。

GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式への移行が必須に

GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...

Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。

GoogleがGmailの3DES暗号化サポートを終了、2025年5月からより安全な暗号化方式...

Googleは2025年5月30日より、Gmailにおける3DES暗号化方式を使用したSMTP接続の受信サポートを終了することを発表した。この変更により、古い暗号化方式を使用するメールシステムはGmailアカウントへのメール配信ができなくなる。管理者は最新のTLS暗号スイートへの移行が必要となり、ヘルプセンターで詳細な移行ガイドラインが提供される。

Windows 11 Build 26120.3950がBetaチャネルで公開、Microsoft IntuneによるEnergy saver管理機能を追加

Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...

MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。

Windows 11 Build 26120.3950がBetaチャネルで公開、Microso...

MicrosoftはWindows 11 Insider Preview Build 26120.3950をBetaチャネルでリリースした。Microsoft IntuneによるEnergy saver機能の管理が可能となり、IT管理者はグループポリシーやMDM設定を通じて省電力設定を制御できる。また、タスクバーの視認性向上やHDR機能の改善など、ユーザビリティの向上に焦点を当てた更新も実施された。

MicrosoftがWindows 11 Insider Preview最新版をリリース、Energy saver機能のIntune管理が可能に

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。

MicrosoftがWindows 11 Insider Preview最新版をリリース、En...

MicrosoftがWindows 11 Insider Preview Build 26200.5581をDev Channelにリリース。新機能としてEnergy saver機能のMicrosoft Intune管理を追加し、IT管理者によるデバイスの省電力設定の一括管理を実現。バックグラウンドアクティビティの制限や画面明るさの調整により、効率的な電力消費と環境負荷低減を同時に達成する。