Tech Insights
【CVE-2025-30443】macOSの複数バージョンでプライバシーの脆弱性を修正、ユーザ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンでプライバシーに関する重要な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性により、アプリケーションがユーザーの機密データにアクセス可能な状態となっていたが、脆弱なコードを削除することで問題を解決。CVSS3.1で中程度の5.5と評価され、CWE-200に分類される情報漏洩の脆弱性に対処している。
【CVE-2025-30443】macOSの複数バージョンでプライバシーの脆弱性を修正、ユーザ...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンでプライバシーに関する重要な脆弱性を修正するセキュリティアップデートをリリースした。この脆弱性により、アプリケーションがユーザーの機密データにアクセス可能な状態となっていたが、脆弱なコードを削除することで問題を解決。CVSS3.1で中程度の5.5と評価され、CWE-200に分類される情報漏洩の脆弱性に対処している。
【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。
【CVE-2025-24261】Appleが複数のmacOSバージョンにセキュリティアップデー...
Appleは2025年3月31日、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5向けのセキュリティアップデートを公開した。CVE-2025-24261として報告された脆弱性に対処し、ファイルシステムの保護機能を強化。CISAの評価では技術的影響は部分的で、CVSSスコアは5.5(中程度)。アプリケーションによる保護された領域への不正なアクセスを防止する重要な更新となる。
【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデ...
Appleは2025年3月31日、macOSのディレクトリパス処理における重大な脆弱性を公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、CVSSスコア7.8と高い深刻度を示している。対策としてmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5へのアップデートが必要となる。
【CVE-2025-24277】macOSにroot権限取得の脆弱性、複数バージョンのアップデ...
Appleは2025年3月31日、macOSのディレクトリパス処理における重大な脆弱性を公開した。この脆弱性により、悪意のあるアプリケーションがroot権限を取得できる可能性があり、CVSSスコア7.8と高い深刻度を示している。対策としてmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5へのアップデートが必要となる。
【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...
MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。
【CVE-2025-3032】MozillaのFirefoxとThunderbirdに特権昇格...
MozillaはFirefoxとThunderbirdにおいて、フォークサーバーからウェブコンテンツプロセスへのファイル記述子漏洩による特権昇格攻撃を可能にする重大な脆弱性を公開した。CVE-2025-3032として識別されるこの脆弱性は、CVSSスコア7.4のHIGH評価であり、バージョン137未満の製品が影響を受ける。特権不要でユーザー関与も不要な攻撃が可能となるため、早急な対応が推奨される。
【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース
Appleは2025年3月31日、macOSの複数バージョンで保護されたファイルへの不正アクセスを可能にする重大な脆弱性を公開した。CVE-2025-24233として識別されるこの脆弱性は、CVSS v3.1で最高レベルの深刻度9.8に分類され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える。権限の制限を追加することで修正され、最新のセキュリティアップデートで対策が実施された。
【CVE-2025-24233】macOSに深刻な権限の脆弱性、複数バージョンで修正パッチをリリース
Appleは2025年3月31日、macOSの複数バージョンで保護されたファイルへの不正アクセスを可能にする重大な脆弱性を公開した。CVE-2025-24233として識別されるこの脆弱性は、CVSS v3.1で最高レベルの深刻度9.8に分類され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を与える。権限の制限を追加することで修正され、最新のセキュリティアップデートで対策が実施された。
【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。
【CVE-2025-24195】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOSの複数バージョンで特権昇格の脆弱性(CVE-2025-24195)を修正するセキュリティアップデートを公開した。この脆弱性は整数オーバーフローに起因し、CVSSスコア9.8と評価される深刻な問題。修正はmacOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5に含まれており、入力値の検証機能が改善された。
【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける重大な特権昇格の脆弱性(CVE-2025-24234)を修正するセキュリティアップデートをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能とする深刻な問題であり、CVSSスコア7.8(High)と評価されている。修正はmacOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で提供され、脆弱なコードの完全な除去により対策が完了した。
【CVE-2025-24234】Appleが複数のmacOSバージョンで特権昇格の脆弱性を修正...
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける重大な特権昇格の脆弱性(CVE-2025-24234)を修正するセキュリティアップデートをリリースした。この脆弱性は悪意のあるアプリケーションによるroot権限の取得を可能とする深刻な問題であり、CVSSスコア7.8(High)と評価されている。修正はmacOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で提供され、脆弱なコードの完全な除去により対策が完了した。
【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...
AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。
【CVE-2025-24267】Appleが複数のmacOSバージョンに存在する権限昇格の脆弱...
AppleがmacOSの複数バージョンで発見された権限昇格の脆弱性(CVE-2025-24267)に対する修正パッチをリリース。この脆弱性は権限設定の不備に起因しており、アプリケーションがroot権限を取得できる可能性がある。CVSSスコア7.8の高リスク脆弱性として評価され、macOS Ventura 13.7.5、macOS Sequoia 15.4、macOS Sonoma 14.7.5で修正された。
【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...
Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。
【CVE-2025-24231】macOSの複数バージョンでファイルシステム保護機能に重大な脆...
Appleが2025年3月31日に公開したセキュリティアップデートで、macOSの複数バージョンにおいてファイルシステムの保護された領域を改変できる重大な脆弱性が修正された。CVSSスコア9.8のクリティカルな脆弱性として評価され、macOS Ventura、Sequoia、Sonomaの各バージョンが影響を受けている。脆弱性の攻撃自動化が可能なため、早急なアップデートが推奨される。
macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。
macOSの複数バージョンで特権昇格の脆弱性を修正、シンボリックリンクの検証強化で対策を実施
Appleは2025年3月31日、macOS Ventura、Sequoia、Sonomaの各バージョンにおける特権昇格の脆弱性(CVE-2025-24254)に対する修正パッチをリリースした。CVSSスコア8.8の高リスク脆弱性で、シンボリックリンクの検証不足により特権昇格が可能となる問題が指摘されている。Appleはシンボリックリンクの検証プロセスを改善し、セキュリティ対策を強化している。
【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...
Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。
【CVE-2025-24208】AppleがSafari、iOS、iPadOSの脆弱性に対応、...
Appleは2025年3月31日、Safari 18.4、iOS 18.4、iPadOS 18.4向けのセキュリティアップデートを公開した。CVE-2025-24208として報告された権限の問題に対し、追加の制限による対策を実施。悪意のあるiframeを介したクロスサイトスクリプティング攻撃のリスクを軽減している。CVSS v3.1で6.1(中程度)と評価され、現時点で悪用は確認されていない。
オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...
オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。
オープンソースのメールソフト「Thunderbird」v137.0.1がリリース、オフラインモ...
オープンソースのメールソフトウェア「Thunderbird」の最新版v137.0.1が2025年4月4日にリリースされた。本バージョンではオフラインモードでの新規プロファイル作成時に発生していた通知の遅延問題が修正され、Windows 10以降、macOS 10.15以降、Linux(GTK+ 3.14以上)の環境で利用可能となっている。Mozilla Foundation子会社のMZLA Technologies Corporationが開発を手がけるメール管理ソフトウェアの最新アップデートだ。
Googleが2025年4月のAndroid月例セキュリティ情報を公開、リモート権限昇格の脆弱...
Googleは2025年4月7日にAndroid OSの月例セキュリティ情報を公開し、システムコンポーネントに存在する重大な脆弱性への対応を含む複数の修正を実施した。リモートでの権限昇格やカーネルの脆弱性など、Android 13から15までの広範なバージョンに影響する問題が修正され、特に2つの脆弱性については限定的な標的型攻撃の兆候が確認されている。
Googleが2025年4月のAndroid月例セキュリティ情報を公開、リモート権限昇格の脆弱...
Googleは2025年4月7日にAndroid OSの月例セキュリティ情報を公開し、システムコンポーネントに存在する重大な脆弱性への対応を含む複数の修正を実施した。リモートでの権限昇格やカーネルの脆弱性など、Android 13から15までの広範なバージョンに影響する問題が修正され、特に2つの脆弱性については限定的な標的型攻撃の兆候が確認されている。
Windows 11 バージョン 24H2でSenseShield社の暗号化ドライバーとの互換...
Microsoftは2025年4月4日、Windows 11 バージョン 24H2において中国SenseShield Technology社の暗号化ドライバーsprotect.sysとの互換性問題を確認した。影響を受けるデバイスではブルースクリーンやブラックスクリーンのエラーが発生する可能性があり、Microsoftは問題解決までセーフガードを適用して更新を制限している。手動更新も推奨されていない。
Windows 11 バージョン 24H2でSenseShield社の暗号化ドライバーとの互換...
Microsoftは2025年4月4日、Windows 11 バージョン 24H2において中国SenseShield Technology社の暗号化ドライバーsprotect.sysとの互換性問題を確認した。影響を受けるデバイスではブルースクリーンやブラックスクリーンのエラーが発生する可能性があり、Microsoftは問題解決までセーフガードを適用して更新を制限している。手動更新も推奨されていない。
スリーシェイクのReckonerがバクラクとAPI連携を開始、バックオフィス業務の自動化を促進
株式会社スリーシェイクのクラウド型データ連携ツール「Reckoner」が、LayerXの業務効率化クラウドサービス「バクラク」とのAPI連携を開始。請求書や経費データの自動連携が可能になり、従来は手作業で行われていたデータの転記やアップロード、情報更新などのワークフローを自動化。業務効率の向上、人的ミスの削減、コスト削減を実現する。
スリーシェイクのReckonerがバクラクとAPI連携を開始、バックオフィス業務の自動化を促進
株式会社スリーシェイクのクラウド型データ連携ツール「Reckoner」が、LayerXの業務効率化クラウドサービス「バクラク」とのAPI連携を開始。請求書や経費データの自動連携が可能になり、従来は手作業で行われていたデータの転記やアップロード、情報更新などのワークフローを自動化。業務効率の向上、人的ミスの削減、コスト削減を実現する。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。
GMOサイバーセキュリティがASMツールの新機能を発表、ドメインのシステム構成を自動判別しセキ...
GMOサイバーセキュリティ byイエラエ株式会社は、アタックサーフェスマネジメントツール「GMOサイバー攻撃 ネットde診断 ASM」に新機能「システム構成」を追加した。AWS、WordPress、レンタルサーバなど5種類のタグを自動付与することで、IT資産管理と脆弱性対応の優先順位付けを効率化。システム管理者の業務効率向上とセキュリティ対策の強化を実現する。
TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュ...
TIS株式会社は2025年4月7日より、Microsoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する新サービスを開始。企業のゼロトラストネットワーク導入をトータルでサポートし、セキュリティ強化と運用効率化を実現する。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計など、包括的な支援を提供。
TISがMicrosoft Entraのゼロトラストネットワーク導入支援サービスを開始、セキュ...
TIS株式会社は2025年4月7日より、Microsoft Entra Internet AccessとMicrosoft Entra Private Accessの導入を支援する新サービスを開始。企業のゼロトラストネットワーク導入をトータルでサポートし、セキュリティ強化と運用効率化を実現する。既存のMicrosoft 365環境との統合や条件付きアクセスポリシーの設計など、包括的な支援を提供。
LayerXがAIエージェント事業に参入、2025年春からAI-BPOサービスで請求書受領業務...
LayerXは2025年4月7日、AIエージェント事業への参入を発表し、2025年春より請求書受領業務などをAIエージェントが代行するAI-BPOサービスの提供を開始する。CEO直下に専門部署を新設し、バクラクとの連携によって人とAIが協働する新たな業務フローを構築。将来的には業務の完全自動運転化を目指し、複数のサービスを展開していく方針だ。
LayerXがAIエージェント事業に参入、2025年春からAI-BPOサービスで請求書受領業務...
LayerXは2025年4月7日、AIエージェント事業への参入を発表し、2025年春より請求書受領業務などをAIエージェントが代行するAI-BPOサービスの提供を開始する。CEO直下に専門部署を新設し、バクラクとの連携によって人とAIが協働する新たな業務フローを構築。将来的には業務の完全自動運転化を目指し、複数のサービスを展開していく方針だ。
ALSIが教育機関向けWebフィルタリングの新機能を発表、児童・生徒の端末利用状況の可視化と報...
アルプス システム インテグレーション株式会社は、クラウド型次世代WebフィルタリングサービスInterSafe GatewayConnectionの教育機関向け新オプションを2025年4月8日より提供開始する。GIGAスクール構想第2期における端末の利活用状況の可視化ニーズに応え、児童・生徒の端末利用状況をダッシュボードで可視化し、文部科学省への報告業務を効率化する機能を実装した。
ALSIが教育機関向けWebフィルタリングの新機能を発表、児童・生徒の端末利用状況の可視化と報...
アルプス システム インテグレーション株式会社は、クラウド型次世代WebフィルタリングサービスInterSafe GatewayConnectionの教育機関向け新オプションを2025年4月8日より提供開始する。GIGAスクール構想第2期における端末の利活用状況の可視化ニーズに応え、児童・生徒の端末利用状況をダッシュボードで可視化し、文部科学省への報告業務を効率化する機能を実装した。
コーレが日本国内フリーランスエージェント連携プラットフォームJPGPを発足、世界IT市場での新...
AIコネクティブカンパニーのコーレ株式会社が、日本国内フリーランスエージェントとの戦略的連携により世界IT市場における新たな収益基盤構築を目指すJPGPを発足。高度なスキルを持つ日本のIT人材のグローバルキャリア創出を支援し、世界IT市場からの収益獲得を目指す。現在20社が参画しており、デジタル赤字解消への具体的解決策として期待される。
コーレが日本国内フリーランスエージェント連携プラットフォームJPGPを発足、世界IT市場での新...
AIコネクティブカンパニーのコーレ株式会社が、日本国内フリーランスエージェントとの戦略的連携により世界IT市場における新たな収益基盤構築を目指すJPGPを発足。高度なスキルを持つ日本のIT人材のグローバルキャリア創出を支援し、世界IT市場からの収益獲得を目指す。現在20社が参画しており、デジタル赤字解消への具体的解決策として期待される。
フレームワークスが倉庫管理システムiWMS G5のクラウドサービスを開始、運用管理業務の効率化...
大和ハウスグループの株式会社フレームワークスは、倉庫管理システム「Logistics Station iWMS G5」向けのクラウド型プラットフォームと運用管理業務サービスを2025年4月8日より開始する。Oracle Cloud Infrastructureを採用し、高可用性と柔軟な運用を実現。IT人材不足やコスト課題に対応し、物流システムの持続可能な発展を支援する。
フレームワークスが倉庫管理システムiWMS G5のクラウドサービスを開始、運用管理業務の効率化...
大和ハウスグループの株式会社フレームワークスは、倉庫管理システム「Logistics Station iWMS G5」向けのクラウド型プラットフォームと運用管理業務サービスを2025年4月8日より開始する。Oracle Cloud Infrastructureを採用し、高可用性と柔軟な運用を実現。IT人材不足やコスト課題に対応し、物流システムの持続可能な発展を支援する。
アスクがLenovo ThinkSystem SR650/SR650a V4の取り扱いを開始、...
株式会社アスクが、Lenovo社製の2Uラックマウント型サーバー「ThinkSystem SR650 V4」と「ThinkSystem SR650a V4」の取り扱いを開始。SR650 V4はデータベースや仮想化向けの汎用モデル、SR650a V4はGPU計算に特化したモデルとして、それぞれ異なるワークロードに最適化された設計を採用。両モデルともインテルXeon 6700/6500シリーズプロセッサを2基搭載し、高い拡張性と処理能力を実現している。
アスクがLenovo ThinkSystem SR650/SR650a V4の取り扱いを開始、...
株式会社アスクが、Lenovo社製の2Uラックマウント型サーバー「ThinkSystem SR650 V4」と「ThinkSystem SR650a V4」の取り扱いを開始。SR650 V4はデータベースや仮想化向けの汎用モデル、SR650a V4はGPU計算に特化したモデルとして、それぞれ異なるワークロードに最適化された設計を採用。両モデルともインテルXeon 6700/6500シリーズプロセッサを2基搭載し、高い拡張性と処理能力を実現している。
GMOエンペイがenpay byGMOに銀行口座支払い機能を追加、保育・教育施設の集金業務DXを加速
GMOエンペイは保育・教育業界向けFintech×SaaSプラットフォーム「enpay byGMO」に新たな決済手段として銀行口座支払い機能を追加した。メガバンクや地方銀行など100以上の金融機関に対応し、保育園やこども園、幼稚園、学童施設の事業者は個別契約不要で口座引き落としによる支払いを提供可能となった。現金集金からの脱却を目指す保育・教育業界のDXを促進する。
GMOエンペイがenpay byGMOに銀行口座支払い機能を追加、保育・教育施設の集金業務DXを加速
GMOエンペイは保育・教育業界向けFintech×SaaSプラットフォーム「enpay byGMO」に新たな決済手段として銀行口座支払い機能を追加した。メガバンクや地方銀行など100以上の金融機関に対応し、保育園やこども園、幼稚園、学童施設の事業者は個別契約不要で口座引き落としによる支払いを提供可能となった。現金集金からの脱却を目指す保育・教育業界のDXを促進する。
DIVXがWebセキュリティ診断AIコードレビューを強化、RAG活用で診断精度と速度を向上
株式会社divxは2024年8月から提供を開始したAIコードレビューの機能を2025年4月8日に強化した。RAGに独自のチューニングを加えることで診断精度を向上させ、外部診断と内部診断を併用した包括的な脆弱性診断を実現。アプリケーション開発の強みを活かし、診断から修正までをワンストップで提供する体制を整えている。
DIVXがWebセキュリティ診断AIコードレビューを強化、RAG活用で診断精度と速度を向上
株式会社divxは2024年8月から提供を開始したAIコードレビューの機能を2025年4月8日に強化した。RAGに独自のチューニングを加えることで診断精度を向上させ、外部診断と内部診断を併用した包括的な脆弱性診断を実現。アプリケーション開発の強みを活かし、診断から修正までをワンストップで提供する体制を整えている。
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
ニチコマ合同会社は2025年4月8日、JWTの内容をブラウザ上で安全に確認できる無料ツール「JWTデコード by Toolpods」を公開した。このツールは解析処理がブラウザ内で完結し、外部へのデータ送信が一切行われない安全設計が特長だ。ユーザー識別情報や権限設定などの重要情報を含むJWTの内容を正確に把握することで、不適切な権限設定や意図しない利用などのリスクを未然に防ぐことが可能になる。
ニチコマ合同会社がJWTデコードツールを公開、ブラウザ内で安全なトークン管理を実現へ
ニチコマ合同会社は2025年4月8日、JWTの内容をブラウザ上で安全に確認できる無料ツール「JWTデコード by Toolpods」を公開した。このツールは解析処理がブラウザ内で完結し、外部へのデータ送信が一切行われない安全設計が特長だ。ユーザー識別情報や権限設定などの重要情報を含むJWTの内容を正確に把握することで、不適切な権限設定や意図しない利用などのリスクを未然に防ぐことが可能になる。
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュ...
NRIセキュアテクノロジーズは、SIEM監視サービスの対象製品にパロアルトネットワークスのCortex XSIAMを追加した。AIと自動化技術を活用してセキュリティ運用業務を効率化し、専用エージェントによるエンドポイントログの統合により高品質な相関分析を実現。24時間365日体制でのアラート検出と分析を通じて、企業のセキュリティ運用を最適化する。
NRIセキュアがSIEM監視サービスにCortex XSIAMを追加、24時間365日のセキュ...
NRIセキュアテクノロジーズは、SIEM監視サービスの対象製品にパロアルトネットワークスのCortex XSIAMを追加した。AIと自動化技術を活用してセキュリティ運用業務を効率化し、専用エージェントによるエンドポイントログの統合により高品質な相関分析を実現。24時間365日体制でのアラート検出と分析を通じて、企業のセキュリティ運用を最適化する。
西京物流サービスがロジザードZEROとSafie Oneを導入、物流現場の業務効率化とセキュリ...
福岡の物流会社・西京物流サービスが、クラウドWMS「ロジザードZERO」とクラウドカメラ「Safie One」を連携させたシステムを導入。バーコード読み取りによる作業の標準化と、映像記録による出荷作業の可視化を実現し、ヒューマンエラーの解消と業務効率の向上に成功。今後はEC万引き対策などセキュリティ面での活用も予定している。
西京物流サービスがロジザードZEROとSafie Oneを導入、物流現場の業務効率化とセキュリ...
福岡の物流会社・西京物流サービスが、クラウドWMS「ロジザードZERO」とクラウドカメラ「Safie One」を連携させたシステムを導入。バーコード読み取りによる作業の標準化と、映像記録による出荷作業の可視化を実現し、ヒューマンエラーの解消と業務効率の向上に成功。今後はEC万引き対策などセキュリティ面での活用も予定している。
JMAS、AWS、Controudit AIが共同開催する生成AIウェビナーでAIガバナンスの...
株式会社ジェーエムエーシステムズがアマゾンウェブサービスジャパン合同会社および株式会社Controudit AIと共同で、2025年4月22日に「AI技術とガバナンスの最前線」ウェビナーを開催する。欧州AI規制法の適用開始を受け、AIガバナンスの重要性が増す中、3社の専門家が生成AIの安全かつ効果的な活用方法について解説を行う予定だ。
JMAS、AWS、Controudit AIが共同開催する生成AIウェビナーでAIガバナンスの...
株式会社ジェーエムエーシステムズがアマゾンウェブサービスジャパン合同会社および株式会社Controudit AIと共同で、2025年4月22日に「AI技術とガバナンスの最前線」ウェビナーを開催する。欧州AI規制法の適用開始を受け、AIガバナンスの重要性が増す中、3社の専門家が生成AIの安全かつ効果的な活用方法について解説を行う予定だ。
Garrett社とローデ・シュワルツが新統合セキュリティソリューションを開発、ミリ波技術と金属...
Garrett社のウォークスルー型金属探知機とローデ・シュワルツのQPS201セキュリティスキャナを統合した新ソリューションが開発された。ミリ波技術と金属探知機の組み合わせにより、金属粉や液体中の金属化合物、体内隠匿物など、従来は検出が困難だった物品の発見が可能に。刑務所での危険物持ち込み防止や貴金属業界での盗難対策に最適な性能を発揮する。
Garrett社とローデ・シュワルツが新統合セキュリティソリューションを開発、ミリ波技術と金属...
Garrett社のウォークスルー型金属探知機とローデ・シュワルツのQPS201セキュリティスキャナを統合した新ソリューションが開発された。ミリ波技術と金属探知機の組み合わせにより、金属粉や液体中の金属化合物、体内隠匿物など、従来は検出が困難だった物品の発見が可能に。刑務所での危険物持ち込み防止や貴金属業界での盗難対策に最適な性能を発揮する。
ナレッジセンスがChatSenseに音声会話機能を追加、タイムラグなく自然な会話と多言語対応を実現
株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に音声会話機能を追加した。OpenAI社のChatGPTの高度な音声モードに類する機能で、タイムラグのない自然な会話と多言語対応を実現。2025年4月8日より、ビジネスプラン以上の一部ユーザーから順次展開を開始する。基本料金は980円(税抜)で、自動文字起こし機能も搭載している。
ナレッジセンスがChatSenseに音声会話機能を追加、タイムラグなく自然な会話と多言語対応を実現
株式会社ナレッジセンスは法人向け生成AIサービス「ChatSense」に音声会話機能を追加した。OpenAI社のChatGPTの高度な音声モードに類する機能で、タイムラグのない自然な会話と多言語対応を実現。2025年4月8日より、ビジネスプラン以上の一部ユーザーから順次展開を開始する。基本料金は980円(税抜)で、自動文字起こし機能も搭載している。