Tech Insights

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポーネントの深刻な問題が発覚

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...

Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。

【CVE-2025-21574】MySQLの複数バージョンにDoS脆弱性、Parserコンポー...

Oracle社がMySQL ServerのParserコンポーネントに重大な脆弱性を発見した。影響を受けるバージョンはMySQL Server 8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0に及び、MySQL Clusterの7.6.0から7.6.33も同様の影響を受ける。CVSSv3.1スコア6.5で評価され、ネットワークを介した攻撃によってサービス停止やシステムクラッシュを引き起こす可能性がある。

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。

【CVE-2025-21575】MySQLサーバーに深刻なDoS脆弱性、複数バージョンに影響の可能性

OracleがMySQLサーバーのパーサーコンポーネントに重大な脆弱性を発見。CVE-2025-21575として識別されたこの脆弱性は、低権限の攻撃者によって容易に悪用される可能性があり、サービス拒否攻撃につながる恐れがある。MySQL Server 8.0.0-8.0.41、8.4.0-8.4.4、9.0.0-9.2.0の各バージョンが影響を受け、CVSSスコア6.5の中程度のリスクと評価されている。

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と不正防止を実現

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と...

フライトソリューションズは2025年4月21日、本人確認ソリューション「myVerifist」のソフトバンクショップ全店での運用開始を発表した。マイナンバーカードなどの身分証明書を用いた電子署名・署名検証・公的個人認証に対応し、総務省とデジタル庁の安全基準を満たすシンクライアント型システムにより、本人確認の厳格化と不正防止を実現する。

フライトソリューションズのmyVerifistがソフトバンクショップに採用、本人確認の厳格化と...

フライトソリューションズは2025年4月21日、本人確認ソリューション「myVerifist」のソフトバンクショップ全店での運用開始を発表した。マイナンバーカードなどの身分証明書を用いた電子署名・署名検証・公的個人認証に対応し、総務省とデジタル庁の安全基準を満たすシンクライアント型システムにより、本人確認の厳格化と不正防止を実現する。

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB容量拡張が可能に

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...

ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。

Fileforceがサイドストレージ機能を発表、Unlimited-3以上のプランで最大8TB...

ファイルフォース株式会社は、クラウドストレージサービス「Fileforce」において、通常のフォルダ領域とは別にサイドストレージ機能を2025年6月1日より提供開始することを発表した。Unlimited-3以上のプランを対象に、最大8TBまでの容量拡張が可能となり、Unlimited-30プランでは最大38TBまでの大容量ストレージを実現。契約中のユーザーには契約更新のタイミングで順次容量が追加される。

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラムで実践的な開発経験を提供

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...

フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。

フラーが新潟でエンジニア志望学生向けインターンシップを開催、一般学生と高専生向けの2プログラム...

フラー株式会社が2025年8月に新潟本社でエンジニア志望学生向け短期インターンシップを開催する。一般学生向けと高専生向けの2種類のプログラムを用意し、長岡花火公式アプリを題材にした実践的な開発経験を提供する。iOS・Android・サーバーサイド・フロントエンドの各コースを設け、現役エンジニアからのレビューも受けられる充実した内容となっている。

【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS攻撃のリスクが浮上

【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS...

Oracle社がMySQL ServerのDMLコンポーネントに関する新たな脆弱性CVE-2025-21588を公開した。MySQL Server 8.4.0-8.4.4および9.0.0-9.2.0のバージョンが影響を受け、特権を持つ攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性がある。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、早急な対応が推奨される。

【CVE-2025-21588】MySQL Serverに新たな脆弱性、特権攻撃者によるDoS...

Oracle社がMySQL ServerのDMLコンポーネントに関する新たな脆弱性CVE-2025-21588を公開した。MySQL Server 8.4.0-8.4.4および9.0.0-9.2.0のバージョンが影響を受け、特権を持つ攻撃者によってサービス停止やシステムクラッシュが引き起こされる可能性がある。CVSSスコア4.9のミディアムレベルの脆弱性として評価され、早急な対応が推奨される。

【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウントから部分的なDoS攻撃が可能に

【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウ...

Oracle社はMySQLサーバーの複製コンポーネントに影響を及ぼす脆弱性【CVE-2025-30681】を公開した。影響を受けるバージョンは8.0.0から9.2.0で、高権限アカウントを持つ攻撃者がネットワーク経由で部分的なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは2.7(低)だが、MySQL Clusterにも影響があり、システム管理者による適切な対応が必要とされている。

【CVE-2025-30681】MySQLサーバー8.0.0-9.2.0に脆弱性、高権限アカウ...

Oracle社はMySQLサーバーの複製コンポーネントに影響を及ぼす脆弱性【CVE-2025-30681】を公開した。影響を受けるバージョンは8.0.0から9.2.0で、高権限アカウントを持つ攻撃者がネットワーク経由で部分的なサービス拒否攻撃を実行可能。CVSS 3.1基本スコアは2.7(低)だが、MySQL Clusterにも影響があり、システム管理者による適切な対応が必要とされている。

【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者によるシステムクラッシュの危険性

【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...

Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。

【CVE-2025-21579】MySQLの複数バージョンでDOS脆弱性が発見、高権限攻撃者に...

Oracle社がMySQL Serverの重大な脆弱性(CVE-2025-21579)を公開。影響を受けるバージョンは8.0.0から8.0.41、8.4.0から8.4.4、9.0.0から9.2.0で、高権限の攻撃者がネットワークを介してサーバーをクラッシュさせる可能性がある。CVSSスコアは4.9で中程度の深刻度と評価され、早急なパッチ適用による対策が推奨される。

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設運営の最適化へ前進

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設...

技研トラステム株式会社は、西日本鉄道株式会社が2025年4月24日に開業する大型複合ビル『ONE FUKUOKA BLDG.』に人数カウントシステム「パッサークラウド」を採用することを発表。商業エリア全域に導入され、来場者数の正確な把握と滞留人数データの収集が可能に。高精度センサーによるリアルタイムカウントとプライバシー保護機能を備え、施設運営の効率化に貢献する。

西日本鉄道がONE FUKUOKA BLDGに人数カウントシステムパッサークラウドを導入、施設...

技研トラステム株式会社は、西日本鉄道株式会社が2025年4月24日に開業する大型複合ビル『ONE FUKUOKA BLDG.』に人数カウントシステム「パッサークラウド」を採用することを発表。商業エリア全域に導入され、来場者数の正確な把握と滞留人数データの収集が可能に。高精度センサーによるリアルタイムカウントとプライバシー保護機能を備え、施設運営の効率化に貢献する。

NTTファシリティーズが生成AI時代の空調技術検証施設DC Cooling Hubを開設、データセンターの冷却効率化に向け本格稼働へ

NTTファシリティーズが生成AI時代の空調技術検証施設DC Cooling Hubを開設、デー...

NTTファシリティーズは2025年4月22日より、生成AI時代のデータセンター空調技術を結集させた検証施設「DC Cooling Hub」の運用を開始する。液冷サーバー向けの効率的な冷却システムの検証が可能で、データセンター事業者向けのショールームとしても活用される。空冷420kWと液冷360kWの模擬負荷環境を備え、多様な空調機器の性能検証が可能だ。

NTTファシリティーズが生成AI時代の空調技術検証施設DC Cooling Hubを開設、デー...

NTTファシリティーズは2025年4月22日より、生成AI時代のデータセンター空調技術を結集させた検証施設「DC Cooling Hub」の運用を開始する。液冷サーバー向けの効率的な冷却システムの検証が可能で、データセンター事業者向けのショールームとしても活用される。空冷420kWと液冷360kWの模擬負荷環境を備え、多様な空調機器の性能検証が可能だ。

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証で安全性を強化

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証...

株式会社リプラスが法人向けファイルサーバ「GUARDIAN+R TOUGH SERVER」を発表。TOSHIBA/Seagate製の高耐久エンタープライズHDDを採用し、Windows Server、Red Hat、Ubuntuに対応。50人規模から100人以上まで対応可能で、クラウドTENMAバックアップやUPS対応など豊富なオプションを用意。データ復旧保証付きで企業の重要データを安全に保護する。

リプラス社が法人向けファイルサーバTOUGH SERVERを発表、高耐久HDDとデータ復旧保証...

株式会社リプラスが法人向けファイルサーバ「GUARDIAN+R TOUGH SERVER」を発表。TOSHIBA/Seagate製の高耐久エンタープライズHDDを採用し、Windows Server、Red Hat、Ubuntuに対応。50人規模から100人以上まで対応可能で、クラウドTENMAバックアップやUPS対応など豊富なオプションを用意。データ復旧保証付きで企業の重要データを安全に保護する。

MicrosoftがPower Fx functions学習パスを公開、低コード開発の可能性が大きく広がる

MicrosoftがPower Fx functions学習パスを公開、低コード開発の可能性が...

Microsoftは2025年4月20日、Power Fx functionsの新しい学習パスを公開した。Power Fxを使用したサーバーサイドのビジネスロジック作成が可能になり、開発効率が向上。Get started with Power Fx functionsとBuild Power Fx functionsの2つのモジュールで構成され、Dataverseでのリアルタイムロジック作成からパフォーマンスの向上まで幅広く学習できる。

MicrosoftがPower Fx functions学習パスを公開、低コード開発の可能性が...

Microsoftは2025年4月20日、Power Fx functionsの新しい学習パスを公開した。Power Fxを使用したサーバーサイドのビジネスロジック作成が可能になり、開発効率が向上。Get started with Power Fx functionsとBuild Power Fx functionsの2つのモジュールで構成され、Dataverseでのリアルタイムロジック作成からパフォーマンスの向上まで幅広く学習できる。

キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はeラーニング化で拡大へ

キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...

認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。

キンドリル財団と育て上げネットが若者向けサイバーセキュリティ教育プログラムを継続、25年度はe...

認定NPO法人育て上げネットとキンドリル財団が協働で実施する若者向けサイバーセキュリティ教育プログラム「Youth Drive for Cybersecurity」の2025年度継続が決定した。24年度は全国から188名が参加し、25年度はeラーニング化とインターンシップの拡充でより多くの若者のスキル育成を目指す。国内で約11万人不足するサイバーセキュリティ人材の育成に貢献する取り組みとなる。

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を保証し人材育成を強化

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...

ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。

GFDが新人インフラエンジニア向け研修サービスNovaslを開始、実践的スキル習得と案件参画を...

ITインフラ・サイバーセキュリティのインテグレーションサービスを展開する株式会社GFDが、新人インフラエンジニア向け研修サービス「Novasl(ノバスル)」の提供を開始した。現役エンジニアによる実機を用いた実践的な研修を提供し、3つのレギュラーコースと受講者限定のオプションサービスを用意。Hands-onまたはCompleteコースには3か月間の案件参画と月単価50万円を保証するEXオプションも提供している。

IRIAMがAkamai Cloudへの移行を実施、エグレスコストの削減とリアルタイム配信の効率化を実現

IRIAMがAkamai Cloudへの移行を実施、エグレスコストの削減とリアルタイム配信の効...

アカマイ・テクノロジーズ合同会社のクラウドサービス「Akamai Cloud」の導入により、IRIAMの配信サーバーのエグレスコストを大幅に削減。独自の「モーションライブ方式」によるリアルタイム性を維持しながら、インフラコスト全体の最適化を実現。2024年11月からの米国展開も含め、グローバルなサービス提供基盤を確立している。

IRIAMがAkamai Cloudへの移行を実施、エグレスコストの削減とリアルタイム配信の効...

アカマイ・テクノロジーズ合同会社のクラウドサービス「Akamai Cloud」の導入により、IRIAMの配信サーバーのエグレスコストを大幅に削減。独自の「モーションライブ方式」によるリアルタイム性を維持しながら、インフラコスト全体の最適化を実現。2024年11月からの米国展開も含め、グローバルなサービス提供基盤を確立している。

アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全なAI環境構築が可能に

アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...

アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。

アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...

アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-30362】WeGIAにストアドXSS脆弱性が発見、バージョン3.2.8で...

慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満において、documentos_funcionario.phpのパラメーターIDにストアドXSS脆弱性が発見された。CVSSスコア6.4のミディアムレベルで、攻撃の複雑さは低く特別な権限も不要。永続的なスクリプト実行のリスクがあり、早急なアップデートが推奨される。バージョン3.2.8で修正が完了している。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な脆弱性、制限のないアップロード機能に懸念

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-2952】Bluestar Micro Mall 1.0で発見された重大な...

Bluestar Micro Mall 1.0のapi.phpファイルにおいて、アップロード機能に関するクリティカルな脆弱性が発見された。この脆弱性により、制限のないファイルアップロードが可能となり、リモートからの攻撃実行のリスクが存在する。CVSS 4.0で中程度の評価を受けており、既に詳細が公開されているため、早急な対策が必要とされている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での内部ネットワークアクセスのリスクに警鐘

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

【CVE-2025-32358】Zammad 6.4.xでSSRF脆弱性が発見、管理者権限での...

MITREが2025年4月5日に公開したZammad 6.4.xの脆弱性情報によると、管理者権限を持つユーザーがWebhookを設定した際にSSRFが発生する可能性が判明した。CVSSスコア4.0(MEDIUM)と評価されたこの脆弱性は、リダイレクトレスポンスを介して内部ネットワークへの不正アクセスを引き起こす可能性がある。Zammadは6.4.2でセキュリティアップデートを提供し、影響を受けるバージョンを使用している組織に早急な対応を呼びかけている。

IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの実行効率が向上へ

IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...

IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。

IBMがインテルGaudi 3 AIアクセラレーターをクラウド提供、企業向けAIワークロードの...

IBMは2025年3月31日、Intel Vision 2025においてインテルGaudi 3 AIアクセラレーターのIBM Cloud提供を発表した。フランクフルトとワシントンD.C.リージョンで即時利用可能となり、2025年第2四半期にはダラスリージョンでも提供開始予定。VPC上のスタンドアロン・サーバーやコンテナ・ワーカー・ノードとして展開可能で、企業のAIワークロード実行を効率的に支援する。

【CVE-2025-3183】projectworlds Online Doctor Appointment Booking Systemに深刻な脆弱性、患者情報漏洩のリスクに警戒

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

【CVE-2025-3183】projectworlds Online Doctor Appo...

医療予約システム「projectworlds Online Doctor Appointment Booking System 1.0」にSQLインジェクションの脆弱性が発見された。patientFirstName引数を操作することでリモートからの攻撃が可能であり、CVSSスコアは最大7.5と高い深刻度を示している。既に公開されており攻撃に利用される可能性があるため、早急な対策が必要となっている。

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開発工数を最大80%削減

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...

セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。

フルサト・マルカホールディングスがHULFT Squareを導入、データ連携基盤の整備により開...

セゾンテクノロジーは、フルサト・マルカホールディングスのSaaSや基幹システムとのデータ連携にHULFT Squareが導入されたことを発表。約70社との年間67万件の受発注明細処理や、改正電子帳簿保存法対応など、幅広い業務でデータ連携の自動化を実現。ノーコード開発により開発工数を最大80%削減し、今後はRAGを活用した生成AI対応も視野に入れている。

IBMとインテルがGaudi 3 AIアクセラレーターをIBM Cloudで提供開始、エンタープライズAIの導入効率化を実現へ

IBMとインテルがGaudi 3 AIアクセラレーターをIBM Cloudで提供開始、エンター...

IBMはIntel Vision 2025で、インテルGaudi 3 AIアクセラレーターのIBM Cloud上での提供開始を発表した。現在フランクフルトとワシントンD.C.リージョンで利用可能で、2025年第2四半期にはダラスリージョンでも展開予定。VPC環境でのスタンドアロン・サーバーやRed Hat OpenShiftのワーカー・ノードとして提供され、企業のAI活用を支援する。

IBMとインテルがGaudi 3 AIアクセラレーターをIBM Cloudで提供開始、エンター...

IBMはIntel Vision 2025で、インテルGaudi 3 AIアクセラレーターのIBM Cloud上での提供開始を発表した。現在フランクフルトとワシントンD.C.リージョンで利用可能で、2025年第2四半期にはダラスリージョンでも展開予定。VPC環境でのスタンドアロン・サーバーやRed Hat OpenShiftのワーカー・ノードとして提供され、企業のAI活用を支援する。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラットフォームのグローバル展開を加速

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

アドテクニカが安否確認システムのIoT Connect機能で米国特許を取得、次世代型BCPプラ...

アドテクニカは安否確認システム「安否コール」のIoT Connect機能に関する米国特許を取得した。この技術は地震や津波などの災害情報をウェアラブルデバイスやロボットに自動配信するもので、すでに国内では実用化され多くの企業で活用されている。今後は米国海洋大気庁やFEMAとの連携も視野に入れ、グローバルなBCP対応を強化していく。

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評価される

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...

PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。

PCIソリューションズがAWS Lambda SDPの認定を取得、サーバーレス開発の技術力が評...

PCIソリューションズ株式会社がAWSのサーバーレスコンピューティングサービスLambdaのサービスデリバリープログラム認定を2025年4月16日に取得。自動車や情報家電の組み込み開発から大規模業務システムまでの幅広い開発経験を持つ同社は、サーバレス開発やAmazonConnect拡張開発でLambdaを活用してきた実績が評価された。既存のAWS認定と合わせて、多様な顧客ニーズへの対応力を強化。

セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発表、大規模サイト運営の負担軽減へ

セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...

セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。

セキュアスカイがScutum DDoS対策サービスの新プラン追加とワイルドカード証明書対応を発...

セキュアスカイ・テクノロジーがScutum DDoS対策サービスで新料金プラン「複数FQDNプラン」を追加し、ワイルドカード証明書への対応を開始。50Mbpsまでのプランが月額15万円、100Mbpsまでが月額20万円で、1FQDN追加は月額5万円。複数のWebサイトを一括でDDoS攻撃から保護可能となり、大規模サービス運営における管理負担を軽減する。4月15日から申込受付開始、7月1日からサービス提供を開始する。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バージョン1.4.5で対策実装へ

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-29868】Apache Answerにプライバシー情報漏洩の脆弱性、バー...

Apache Software Foundationは2025年4月1日、Apache Answerにおいて外部参照画像によるユーザーのプライバシー情報漏洩の脆弱性を公開した。バージョン1.4.2以前に影響し、CVSSスコア6.5(MEDIUM)と評価される重要な脆弱性。対策としてバージョン1.4.5へのアップグレードを推奨し、管理者による外部コンテンツの表示制御機能を実装。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワークへの不正アクセスが可能に

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-32013】LNbitsのLNURL認証に重大な脆弱性が発見、内部ネットワ...

GitHubが2025年4月6日、Lightning Network決済システムLNbitsにおいて深刻なSSRF脆弱性を発見。LNURL認証のコールバックURL処理に問題があり、内部ネットワークリソースへの不正アクセスが可能となっている。CVSSスコア9.3のクリティカルな脆弱性として、バージョン0.12.12以前のすべてのバージョンが影響を受ける。httpxライブラリのリダイレクト機能が有効な状態での実装が原因。

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2.8で修正完了

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...

GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。

【CVE-2025-30366】WeGIAに深刻な格納型XSSの脆弱性が発見、バージョン3.2...

GitHubは2025年3月27日、慈善団体向けWebマネージャーWeGIAのバージョン3.2.8未満に格納型クロスサイトスクリプティングの脆弱性(CVE-2025-30366)が存在することを公開した。この脆弱性はpersonalizacao.phpファイルに関連しており、CVSSスコア6.2(Medium)と評価されている。WeGIAの開発元LabRedesCefetRJは、この問題に対処するためバージョン3.2.8をリリースし修正を完了している。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見、文書解析の不具合やバリデーション回避の危険性

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。

【CVE-2025-1219】PHPの複数バージョンでlibxml Streams脆弱性を発見...

PHP Groupが2025年3月30日、PHPの複数バージョンにおけるlibxml Streamsの脆弱性を公開した。DOMやSimpleXML拡張機能使用時のHTTPリソース要求において、リダイレクト時に誤ったContent-Typeヘッダーが使用される問題が発見された。PHP 8.1.32未満、8.2.28未満、8.3.19未満、8.4.5未満のバージョンが影響を受け、文書解析の不具合やバリデーション回避のリスクが報告されている。