Tech Insights

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱性、PHPオブジェクトインジェクションの危険性が浮上

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2025-1657】WordPressプラグインuListingに認証バイパスの脆弱...

WordPressプラグイン「Directory Listings - uListing」にPHPオブジェクトインジェクションの脆弱性が発見された。バージョン2.1.7以前が影響を受け、Subscriber以上の権限を持つ攻撃者による任意のデータ改ざんが可能となる。CVSSスコア8.8の高リスク脆弱性として評価され、早急な対応が必要とされている。特にAJAXアクションにおける権限チェックの欠如が主な要因となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深刻な脆弱性、認証不要なXSS攻撃が可能に

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2024-13497】WordPress用プラグインTripetto 8.0.9に深...

WordPressのフォームビルダープラグイン「Tripetto」にStored XSSの脆弱性が発見された。この脆弱性はバージョン8.0.9以前のすべてのバージョンに影響を与えており、認証されていない攻撃者がファイルアップロード機能を介して任意のWebスクリプトを注入可能。CVSSスコアは7.2(High)と評価され、攻撃の複雑さは低く特別な権限も必要としないため、早急な対応が必要となっている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、Subscriber権限から管理者権限への昇格が可能に

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-1653】WordPressプラグインuListingに特権昇格の脆弱性、...

WordFenceは2025年3月15日、Directory Listings WordPressプラグイン「uListing」において特権昇格の脆弱性を発見したことを公開した。この脆弱性はバージョン2.1.7以前の全バージョンに存在しており、Subscriber以上の権限を持つ認証済みの攻撃者が管理者権限まで特権を昇格させることが可能となっている。CVSSスコアは8.8と高く評価されており、早急な対応が必要とされている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscriber権限で重要情報にアクセス可能に

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-2267】WP01プラグインに任意ファイル読み取りの脆弱性、Subscri...

WordPressプラグイン「WP01 - Speed, Security, SEO consultant」のバージョン2.6.2以前に深刻な脆弱性が発見された。権限チェックの欠如とmake_archive関数の制限不足により、Subscriber以上の権限を持つユーザーがサーバー上の任意のファイルを読み取り可能。CVSSスコア6.5のMEDIUMレベルで、情報漏洩のリスクが指摘されている。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バージョン3.1.8以前に影響

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2025-1773】WordPressテーマTravelerに深刻なXSS脆弱性、バ...

WordfenceによってWordPressテーマTravelerに反射型クロスサイトスクリプティング脆弱性が発見された。CVE-2025-1773として識別されるこの脆弱性は、バージョン3.1.8以前のすべてのバージョンに影響を及ぼし、認証されていない攻撃者が悪意のあるスクリプトを実行できる可能性がある。CVSSスコアは6.1(中)と評価され、早急な対応が推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Projectsに深刻なXSS脆弱性、マルチサイト環境に影響

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2024-13847】WordPressプラグインPortfolio and Pro...

WordPressプラグイン「Portfolio and Projects」のバージョン1.5.3以前に、クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は管理者権限で悪用可能で、マルチサイト環境に影響を及ぼす。CVSSスコア4.9でMEDIUMと評価され、入力検証と出力エスケープの不備により、任意のスクリプト実行が可能となっている。早急なアップデートが推奨される。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱性、未認証での攻撃が可能に

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-1771】WordPressテーマTraveler 3.1.8にLFI脆弱...

ShineTheme社のWordPressテーマTravelerにおいて、バージョン3.1.8以前の全バージョンでローカルファイルインクルージョン脆弱性が発見された。hotel_alone_load_more_post機能のstyleパラメータを介して、未認証の攻撃者がサーバー上の任意のファイルを実行できる状態にある。CVSSスコア9.8の深刻な脆弱性として評価されており、早急な対応が求められる。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプティングの脆弱性、管理者権限の悪用のリスクに

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2163】Zoorum Comments 0.9以前にクロスサイトスクリプ...

WordPressプラグインZoorum Commentsのバージョン0.9以前に、クロスサイトリクエストフォージェリを介したクロスサイトスクリプティングの脆弱性が発見された。攻撃者は管理者を特定の行動に誘導することで、管理者権限での設定変更や不正なスクリプト実行が可能となる。CVSSスコアは6.1でMedium評価。CISAも追加情報を公開している。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆弱性、バージョン0.8.2以前に影響

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-2164】WordPressプラグインpixelstatsに反射型XSS脆...

WordPressプラグインpixelstatsにおいて、入力サニタイズとアウトプットエスケープの不備による反射型クロスサイトスクリプティング脆弱性が発見された。CVSSスコア6.1(MEDIUM)と評価されており、未認証の攻撃者による悪意のあるスクリプト実行のリスクが存在する。post_idとsortbyパラメータが影響を受けるコンポーネントとして特定されている。

【CVE-2025-29427】Online Class and Exam Scheduling System V1.0にXSS脆弱性、教育システムのセキュリティ対策が急務に

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-29427】Online Class and Exam Schedulin...

MITRE CorporationがOnline Class and Exam Scheduling System V1.0のprofile.phpにおけるXSS脆弱性を公開。CVSSスコア5.9のMEDIUMレベルの脆弱性として評価され、member_firstとmember_lastパラメータを介した攻撃が可能。CISAによる追加評価も実施され、教育機関のオンラインシステムセキュリティ強化の必要性が指摘されている。

【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSocketメッセージサイズ制限の無効化による深刻な影響

【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSo...

Protect AIは2025年3月20日、機械学習実験追跡ツールaimhubio/aim 3.25.0にサービス拒否攻撃の脆弱性が存在することを公開した。CVSSスコア7.5の深刻度「HIGH」と評価されたこの脆弱性では、WebSocketメッセージの最大サイズ制限が無効化され、大容量画像データの処理中にサーバーが応答不能となる問題が確認されている。

【CVE-2025-0189】aimhubio/aim 3.25.0にDoS脆弱性、WebSo...

Protect AIは2025年3月20日、機械学習実験追跡ツールaimhubio/aim 3.25.0にサービス拒否攻撃の脆弱性が存在することを公開した。CVSSスコア7.5の深刻度「HIGH」と評価されたこの脆弱性では、WebSocketメッセージの最大サイズ制限が無効化され、大容量画像データの処理中にサーバーが応答不能となる問題が確認されている。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリスクが明らかに

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-0312】Ollamaに深刻な脆弱性、カスタムモデルによるDoS攻撃のリス...

Protect AIは2025年3月20日、Ollamaのバージョン0.3.14以前に存在する重大な脆弱性を公開した。CVE-2025-0312として報告されたこの脆弱性は、悪意のあるユーザーが特別に細工したGGUFモデルファイルをアップロードすることでNULLポインター参照を引き起こし、サーバーをクラッシュさせる可能性がある。CVSSスコア7.5のHIGHレベルの深刻度を持つこの脆弱性は、早急な対応が推奨される。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオーバーフローによる攻撃の危険性が明らかに

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2025-29121】Tenda AC6に深刻な脆弱性、スタックベースのバッファオー...

MITRE Corporationが2025年3月20日、Tenda AC6 V15.03.05.16のWiFi設定機能において重大な脆弱性を発見したことを公開した。timeZoneパラメータを使用した際に発生するスタックベースのバッファオーバーフローにより、システムの可用性に重大な影響を及ぼす可能性がある。CISSスコア7.5の高深刻度と評価され、自動化された攻撃も可能なため、早急な対応が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

【CVE-2024-57440】D-Link DSL-3788にBuffer Overflow...

D-Link DSL-3788 revA1 1.01R1B036_EU_ENにBuffer Overflow脆弱性が発見され、CISAが高深刻度(CVSS 7.5)の評価を発表した。webprocのCOMM_MAKECustomMsg関数に存在するこの脆弱性は、特権やユーザー操作を必要とせずリモートから攻撃可能な状態にあり、システムに部分的な影響を与える可能性があるため、早急な対策が求められている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファイルアップロードによる遠隔からの攻撃が可能に

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-29411】iBanking v2.0.0に深刻な脆弱性、任意のPHPファ...

Mart Developers社のiBanking v2.0.0のClient Profile Update機能に任意のファイルアップロード脆弱性が発見された。CVSS 3.1で最高レベルのCritical(9.8)に評価されたこの脆弱性により、攻撃者は細工されたPHPファイルをアップロードし任意のコードを実行可能。CISAは攻撃の自動化も可能と指摘しており、早急な対策が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0まで影響

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

【CVE-2025-2639】JIZHICMSに認可の不備の脆弱性が発見、バージョン1.7.0...

JIZHICMSのバージョン1.7.0以前に重大な認可の不備が発見された。この脆弱性は記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のバージョン4.0で中程度の5.3を記録し、既に公開されて悪用される可能性がある。影響を受けるバージョンは1.0から1.7.0まですべてであり、早急な対応が必要とされている。

KDDIがiPhoneユーザー向けRCSサービスを開始、大容量コンテンツの送受信が可能に

KDDIがiPhoneユーザー向けRCSサービスを開始、大容量コンテンツの送受信が可能に

KDDIは2025年4月1日より、au、UQ mobile、povo1.0のiPhoneユーザーを対象としたRCS(Rich Communication Services)の提供を開始した。iOS 18.4以上を搭載したiPhoneで利用可能であり、写真や動画などの大容量コンテンツの送受信、グループメッセージ機能、既読確認機能などが利用できる。さらに専用アプリを通じて「なつかしの絵文字スタンプ」の配信も開始している。

KDDIがiPhoneユーザー向けRCSサービスを開始、大容量コンテンツの送受信が可能に

KDDIは2025年4月1日より、au、UQ mobile、povo1.0のiPhoneユーザーを対象としたRCS(Rich Communication Services)の提供を開始した。iOS 18.4以上を搭載したiPhoneで利用可能であり、写真や動画などの大容量コンテンツの送受信、グループメッセージ機能、既読確認機能などが利用できる。さらに専用アプリを通じて「なつかしの絵文字スタンプ」の配信も開始している。

AWSが全リージョンとアベイラビリティゾーンの地理情報を公開、企業のコンプライアンス対応とインフラ選択の最適化を実現

AWSが全リージョンとアベイラビリティゾーンの地理情報を公開、企業のコンプライアンス対応とイン...

AWSは2025年3月25日、36リージョン114アベイラビリティゾーンの詳細な地理情報を公開した。この情報公開により、企業は規制要件やコンプライアンス要件に応じた最適なインフラ配置を選択できるようになる。さらにニュージーランドなど4つの新リージョンと12のアベイラビリティゾーンの追加も計画されており、グローバルインフラの拡充が進められている。

AWSが全リージョンとアベイラビリティゾーンの地理情報を公開、企業のコンプライアンス対応とイン...

AWSは2025年3月25日、36リージョン114アベイラビリティゾーンの詳細な地理情報を公開した。この情報公開により、企業は規制要件やコンプライアンス要件に応じた最適なインフラ配置を選択できるようになる。さらにニュージーランドなど4つの新リージョンと12のアベイラビリティゾーンの追加も計画されており、グローバルインフラの拡充が進められている。

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施、オフライン環境での生成AI活用に成功

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施...

富士通とヘッドウォータースは、日本航空の客室乗務員向けに小規模言語モデルPhiを活用した生成AIソリューションの実証実験を実施。機内のオフライン環境でも動作可能なタブレットアプリを開発し、引き継ぎレポート作成の効率化を実現。量子化技術とFujitsu Kozuchiを組み合わせることで、業務特化型のAIモデルを構築し、レポート作成時間の短縮と修正発生率の削減に成功している。

富士通とヘッドウォータース、JALの客室乗務員向け業務効率化AIソリューションの実証実験を実施...

富士通とヘッドウォータースは、日本航空の客室乗務員向けに小規模言語モデルPhiを活用した生成AIソリューションの実証実験を実施。機内のオフライン環境でも動作可能なタブレットアプリを開発し、引き継ぎレポート作成の効率化を実現。量子化技術とFujitsu Kozuchiを組み合わせることで、業務特化型のAIモデルを構築し、レポート作成時間の短縮と修正発生率の削減に成功している。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境でのセキュリティ強化を実現

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。

NECが顔認証PCセキュリティソフトNeoFace Monitor V8を発表、VDI環境での...

NECは世界No.1の性能を誇る顔認証エンジンをベースとしたPCセキュリティソフトウェア「NeoFace Monitor パッケージ版」の新バージョン「V8」を2025年4月中旬より受注開始する。VDI環境利用時の顔認証統合やAPI連携強化により、ハイブリッドワーク環境下でのセキュリティと利便性を向上。複数VDI環境での認証管理や、オフライン時の認証キャッシュ管理機能も搭載した。

TOPPANエッジ、Sinumy、三菱HCキャピタルが顔認証とBluetooth技術を活用した多要素認証システムの実証実験を開始、ハンズフリーでの入退室管理を実現へ

TOPPANエッジ、Sinumy、三菱HCキャピタルが顔認証とBluetooth技術を活用した...

TOPPANエッジ、Sinumy、三菱HCキャピタルの3社は、2025年3月31日から4月18日まで新丸の内ビルディング内の三菱HCキャピタルオフィスにおいて、顔認証とBluetooth技術を組み合わせた多要素認証システムの実証実験を開始。CloakOneの顔認証機能とSinumy Technologyを組み合わせ、ハンズフリーで高精度な認証を実現。2025年度中のサービス提供開始を目指す。

TOPPANエッジ、Sinumy、三菱HCキャピタルが顔認証とBluetooth技術を活用した...

TOPPANエッジ、Sinumy、三菱HCキャピタルの3社は、2025年3月31日から4月18日まで新丸の内ビルディング内の三菱HCキャピタルオフィスにおいて、顔認証とBluetooth技術を組み合わせた多要素認証システムの実証実験を開始。CloakOneの顔認証機能とSinumy Technologyを組み合わせ、ハンズフリーで高精度な認証を実現。2025年度中のサービス提供開始を目指す。

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率化に貢献

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率...

株式会社インターネットイニシアティブは2025年3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し無償公開した。このツールはGitHubから入手可能で、C2サーバ情報の抽出やスキャン情報の分析など、セキュリティ対策に必要な機能を備えており、攻撃の防止や感染拡大の抑止に貢献する。

IIJがマルウェアMiraiの解析ツールmirai-toushiを開発、DDoS攻撃対策の効率...

株式会社インターネットイニシアティブは2025年3月28日、DDoS攻撃に悪用されるマルウェア「Mirai」とその亜種を分析するツール「mirai-toushi」を開発し無償公開した。このツールはGitHubから入手可能で、C2サーバ情報の抽出やスキャン情報の分析など、セキュリティ対策に必要な機能を備えており、攻撃の防止や感染拡大の抑止に貢献する。

Microsoftが国内データセンターの拡張計画を発表、4,400億円投資でAIとクラウド基盤を強化へ

Microsoftが国内データセンターの拡張計画を発表、4,400億円投資でAIとクラウド基盤...

Microsoftは2025年3月27日、日本の企業や組織向けに高度なAI処理能力と計算資源を提供するため、国内データセンターの拡張計画を発表した。2024年4月に発表された約4,400億円の投資の一環として実施され、NVIDIAの高性能GPUやAzureハイパフォーマンスコンピューティングの導入により、2025年4月中旬から高度な計算資源の提供が開始される。

Microsoftが国内データセンターの拡張計画を発表、4,400億円投資でAIとクラウド基盤...

Microsoftは2025年3月27日、日本の企業や組織向けに高度なAI処理能力と計算資源を提供するため、国内データセンターの拡張計画を発表した。2024年4月に発表された約4,400億円の投資の一環として実施され、NVIDIAの高性能GPUやAzureハイパフォーマンスコンピューティングの導入により、2025年4月中旬から高度な計算資源の提供が開始される。

CodeCampが専門実践教育訓練給付金制度の認定を取得、最大80%の受講料還元でDX人材育成を加速

CodeCampが専門実践教育訓練給付金制度の認定を取得、最大80%の受講料還元でDX人材育成を加速

コードキャンプ株式会社のプログラミングアドバンスコースとエンジニア転職コースが厚生労働省の専門実践教育訓練給付金制度に認定された。2025年4月より受講料の最大80%が還元される制度が適用され、経済的な負担を軽減しながら高度なIT技術とプログラミングスキルを習得できる環境が整備される。第四次産業革命スキル習得講座にも認定された両コースを通じて、DX時代に求められる即戦力人材の育成を推進する。

CodeCampが専門実践教育訓練給付金制度の認定を取得、最大80%の受講料還元でDX人材育成を加速

コードキャンプ株式会社のプログラミングアドバンスコースとエンジニア転職コースが厚生労働省の専門実践教育訓練給付金制度に認定された。2025年4月より受講料の最大80%が還元される制度が適用され、経済的な負担を軽減しながら高度なIT技術とプログラミングスキルを習得できる環境が整備される。第四次産業革命スキル習得講座にも認定された両コースを通じて、DX時代に求められる即戦力人材の育成を推進する。

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリティカル向けAI自動化ソリューションを発表、セキュアなオンプレミス型システムの実現へ

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリ...

ウインドリバーとEncoraは2025年3月3日、NVIDIA AI Enterpriseを活用したAIベースの自動化ソリューションを発表した。Wind River Studio OperatorとEncoraのエンジニアリング専門知識、NVIDIAのアクセラレーテッドコンピューティングを統合し、5G Open RANをはじめとする幅広い業界向けにセキュアなオンプレミス型のAI自動化を実現。エアギャップ環境での運用に対応し、完全なデータ主権とセキュリティを確保する。

ウインドリバーとEncoraがNVIDIA AI Enterpriseを活用したミッションクリ...

ウインドリバーとEncoraは2025年3月3日、NVIDIA AI Enterpriseを活用したAIベースの自動化ソリューションを発表した。Wind River Studio OperatorとEncoraのエンジニアリング専門知識、NVIDIAのアクセラレーテッドコンピューティングを統合し、5G Open RANをはじめとする幅広い業界向けにセキュアなオンプレミス型のAI自動化を実現。エアギャップ環境での運用に対応し、完全なデータ主権とセキュリティを確保する。

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社員による業務効率化を推進

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社...

プロトアウトスタジオが2025年2月に実施した研修では、阪神電気鉄道と阪急阪神不動産の非IT部門社員9名が参加し、Difyを活用して業務課題を解決するAIアプリケーションを開発。オンプレミス環境でのDify活用により情報セキュリティを確保しながら、駅別出勤時間アドバイスAIや工事データ検索AIなど、実践的なプロトタイプを制作した。

阪神電気鉄道と阪急阪神不動産がDifyを活用した生成AIプロトタイプ研修を実施、非IT部門の社...

プロトアウトスタジオが2025年2月に実施した研修では、阪神電気鉄道と阪急阪神不動産の非IT部門社員9名が参加し、Difyを活用して業務課題を解決するAIアプリケーションを開発。オンプレミス環境でのDify活用により情報セキュリティを確保しながら、駅別出勤時間アドバイスAIや工事データ検索AIなど、実践的なプロトタイプを制作した。

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。

イッツアイ・クリエイトが防犯カメラネットワークShare-Juを発表、社会平和の実現に向け全国展開へ

千葉県千葉市のイッツアイ・クリエイトは、防犯カメラネットワークサービス「Share-Ju」を通じて社会平和の実現を目指すことを発表した。2025年2月には千葉を代表する企業100選にも選出され、行方不明者の早期発見や事件解決への貢献が期待される。警察との連携により、増加傾向にある犯罪への対策強化と、市民の防犯意識向上を目指す。

セイ・テクノロジーズがBOM for Windows Ver.8.0 SR2を発売、Windows Server 2025対応とOSConfig連携でセキュリティ管理を強化

セイ・テクノロジーズがBOM for Windows Ver.8.0 SR2を発売、Windo...

セイ・テクノロジーズ株式会社が自立分散型サーバー監視ソフト「BOM for Windows Ver.8.0 SR2」を2025年4月1日に販売開始。Windows Server 2025への対応とMicrosoft MVP監修によるWindows Update監視機能の強化により、ITインフラ管理の柔軟性と安定性が向上。さらにBOM Syslog受信機能の追加により、多様なデバイスからのログ監視を効率化した。

セイ・テクノロジーズがBOM for Windows Ver.8.0 SR2を発売、Windo...

セイ・テクノロジーズ株式会社が自立分散型サーバー監視ソフト「BOM for Windows Ver.8.0 SR2」を2025年4月1日に販売開始。Windows Server 2025への対応とMicrosoft MVP監修によるWindows Update監視機能の強化により、ITインフラ管理の柔軟性と安定性が向上。さらにBOM Syslog受信機能の追加により、多様なデバイスからのログ監視を効率化した。

スカイファームがNEW PORT全サービスで3Dセキュア2.0に対応、クレジットカード決済の安全性が向上

スカイファームがNEW PORT全サービスで3Dセキュア2.0に対応、クレジットカード決済の安...

スカイファーム株式会社は施設特化型モバイルオーダーシステム「NEW PORT」において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」への対応を開始した。経済産業省による2025年3月末までの導入義務化に対応し、ワンタイムパスワードや生体認証による追加認証を実装することで、不正利用対策を強化している。

スカイファームがNEW PORT全サービスで3Dセキュア2.0に対応、クレジットカード決済の安...

スカイファーム株式会社は施設特化型モバイルオーダーシステム「NEW PORT」において、クレジットカード決済時の本人認証サービス「3Dセキュア2.0」への対応を開始した。経済産業省による2025年3月末までの導入義務化に対応し、ワンタイムパスワードや生体認証による追加認証を実装することで、不正利用対策を強化している。

kyozonが14件の新規SaaSツールを追加、生成AIやセキュリティ強化など多彩な機能で企業のDX推進を加速

kyozonが14件の新規SaaSツールを追加、生成AIやセキュリティ強化など多彩な機能で企業...

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2025年第1四半期に14件の新規SaaSツールが登録された。生成AIを活用した営業支援ツールやワンストップ契約管理サービス、セキュリティ対策ソリューションなど、企業のDX推進に貢献する多様なサービスが追加され、業務効率化や生産性向上を実現するプラットフォームとしての機能が強化された。

kyozonが14件の新規SaaSツールを追加、生成AIやセキュリティ強化など多彩な機能で企業...

株式会社コミクスが運営するSaaS・ITサービス比較サイト『kyozon』に、2025年第1四半期に14件の新規SaaSツールが登録された。生成AIを活用した営業支援ツールやワンストップ契約管理サービス、セキュリティ対策ソリューションなど、企業のDX推進に貢献する多様なサービスが追加され、業務効率化や生産性向上を実現するプラットフォームとしての機能が強化された。