Tech Insights

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに検証環境を提供

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

AppleがPrivate Cloud Computeの新機能を公開、セキュリティ研究者向けに...

Appleは2024年10月23日、Private Cloud Compute(PCC)に関する新たな取り組みを発表した。セキュリティガイド、Virtual Research Environment、ソースコードを公開し、第三者による検証を促進。Apple Security Bountyプログラムも拡大し、最大100万ドルの報奨金を設定。PCCの透明性向上とプライバシー保護の強化を目指す。

NTTデータが生成AI活用コンセプトSmartAgentを発表、AIエージェントによる業務効率化を実現へ

NTTデータが生成AI活用コンセプトSmartAgentを発表、AIエージェントによる業務効率...

NTTデータは2024年10月24日、生成AI活用コンセプト「SmartAgent」に基づく新サービスを発表した。第一弾として11月から提供開始される「LITRON Sales」は、AIエージェントが営業業務を自律的に支援。データ入力から提案書作成まで幅広い業務を効率化し、2027年までに生成AI関連事業で累計1000億円の売上を目指す。

NTTデータが生成AI活用コンセプトSmartAgentを発表、AIエージェントによる業務効率...

NTTデータは2024年10月24日、生成AI活用コンセプト「SmartAgent」に基づく新サービスを発表した。第一弾として11月から提供開始される「LITRON Sales」は、AIエージェントが営業業務を自律的に支援。データ入力から提案書作成まで幅広い業務を効率化し、2027年までに生成AI関連事業で累計1000億円の売上を目指す。

NRIがオンライン商談ソリューションeconyを強化、生成AIによる不適切発言検出と業務プロセス管理機能を実装

NRIがオンライン商談ソリューションeconyを強化、生成AIによる不適切発言検出と業務プロセ...

株式会社野村総合研究所は商談プラットフォームeconyに生成AIを活用した新機能を追加。リアルタイムでの不適切発言検出により法令違反リスクを軽減し、業務プロセスの実施状況を自動分析することで品質の均一化を実現。マイナンバーカードによる本人確認機能と組み合わせることで、安全な商談環境を提供する。

NRIがオンライン商談ソリューションeconyを強化、生成AIによる不適切発言検出と業務プロセ...

株式会社野村総合研究所は商談プラットフォームeconyに生成AIを活用した新機能を追加。リアルタイムでの不適切発言検出により法令違反リスクを軽減し、業務プロセスの実施状況を自動分析することで品質の均一化を実現。マイナンバーカードによる本人確認機能と組み合わせることで、安全な商談環境を提供する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供開始、約70項目の調査で脆弱性を可視化

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

TwoFiveがメールシステムのセキュリティ対策スコアリングサービスMXSCORE/25を提供...

株式会社TwoFiveは2024年10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25」の提供を開始した。MTAサーバーやメールボックスサーバー、DNSレコードなど約70項目を調査してA~Fの5段階で評価し、脆弱性や未対応項目を可視化する。事業部やグループ会社、取引先まで調査対象を拡大でき、サプライチェーン全体のセキュリティ確保に貢献する。

リコージャパンがRICOH kintone plusに導入効果測定プラグインを追加、業務効率化の可視化を実現

リコージャパンがRICOH kintone plusに導入効果測定プラグインを追加、業務効率化...

リコージャパン株式会社はクラウド型業務アプリケーションツール「RICOH kintone plus」向けに、独自開発の「RICOH 導入効果測定プラグイン」の提供を開始した。作業時間や作業件数の情報を基に時間とコストの削減効果を算出し、導入効果を数値で明示することで業務改善の取り組みを促進する。測定結果を活用した他業務への展開により、さらなる効率化を実現する。

リコージャパンがRICOH kintone plusに導入効果測定プラグインを追加、業務効率化...

リコージャパン株式会社はクラウド型業務アプリケーションツール「RICOH kintone plus」向けに、独自開発の「RICOH 導入効果測定プラグイン」の提供を開始した。作業時間や作業件数の情報を基に時間とコストの削減効果を算出し、導入効果を数値で明示することで業務改善の取り組みを促進する。測定結果を活用した他業務への展開により、さらなる効率化を実現する。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

BoxとAWSが戦略的パートナーシップを拡大、企業向け生成AIアプリケーション構築支援の強化へ

BoxとAWSが企業向けの生成AI活用支援で戦略的パートナーシップを拡大。Box AIからAnthropicのClaudeやAmazon Titanなどの基盤モデルにAmazon Bedrockを通じて直接アクセス可能に。さらにAmazon Q Business用の新しいBoxコネクターも導入され、企業は機密データを活用した生成AI機能を安全に利用できる体制が整った。

テスラがPowerwall販売をヤマダデンキで開始、家電量販店初の全国展開で家庭用蓄電池の普及加速へ

テスラがPowerwall販売をヤマダデンキで開始、家電量販店初の全国展開で家庭用蓄電池の普及加速へ

テスラは家庭用蓄電池Powerwallの日本全国のヤマダデンキ店舗での販売を開始した。蓄電容量13.5kWh、定格出力5kWの大容量高出力モデルで、太陽光発電システムとの連携により停電時でも電力供給が可能。展示は10月25日オープンのTecc LIFE SELECT湘南平塚店から開始され、全国規模の家電量販店での取り扱いはヤマダデンキが初となる。

テスラがPowerwall販売をヤマダデンキで開始、家電量販店初の全国展開で家庭用蓄電池の普及加速へ

テスラは家庭用蓄電池Powerwallの日本全国のヤマダデンキ店舗での販売を開始した。蓄電容量13.5kWh、定格出力5kWの大容量高出力モデルで、太陽光発電システムとの連携により停電時でも電力供給が可能。展示は10月25日オープンのTecc LIFE SELECT湘南平塚店から開始され、全国規模の家電量販店での取り扱いはヤマダデンキが初となる。

PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最短4秒で確認可能に

PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最...

PayPayカード株式会社とPayPay株式会社は2024年10月より、PayPayアプリのホーム画面でPayPayカードの情報確認機能を提供開始した。カード番号やセキュリティコードを最短4秒で確認可能になり、不正発生率も業界平均の3分の1以下を実現。PCI DSS準拠の環境で安全性を確保しながら、オンラインショッピング時の利便性を大幅に向上させている。

PayPayアプリがPayPayカードの情報確認機能を実装、カード番号やセキュリティコードが最...

PayPayカード株式会社とPayPay株式会社は2024年10月より、PayPayアプリのホーム画面でPayPayカードの情報確認機能を提供開始した。カード番号やセキュリティコードを最短4秒で確認可能になり、不正発生率も業界平均の3分の1以下を実現。PCI DSS準拠の環境で安全性を確保しながら、オンラインショッピング時の利便性を大幅に向上させている。

SB C&SがUltrahuman Ring AIRの取り扱いを開始、サブスクリプション不要で高機能な健康管理を実現

SB C&SがUltrahuman Ring AIRの取り扱いを開始、サブスクリプション不要で...

SB C&Sは、インドのヘルステック企業Ultrahumanと日本国内における販売代理店契約を締結し、指輪型のウェアラブルデバイス「Ultrahuman Ring AIR」を59,800円で発売開始。重さ約2.4gの超軽量設計で、サブスクリプション不要の健康管理機能を提供。睡眠、運動、心拍数などの包括的なモニタリングが可能なデバイスとして、日本市場に本格参入。

SB C&SがUltrahuman Ring AIRの取り扱いを開始、サブスクリプション不要で...

SB C&Sは、インドのヘルステック企業Ultrahumanと日本国内における販売代理店契約を締結し、指輪型のウェアラブルデバイス「Ultrahuman Ring AIR」を59,800円で発売開始。重さ約2.4gの超軽量設計で、サブスクリプション不要の健康管理機能を提供。睡眠、運動、心拍数などの包括的なモニタリングが可能なデバイスとして、日本市場に本格参入。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効率化を実現

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

サインタイムが電子署名ソリューションを強化、業界最速の署名完了とセキュリティ機能の実装で業務効...

サインタイム株式会社は電子署名ソリューションに新機能を追加し、SMS利用時の平均署名完了時間を28分以内に短縮した。Google Authenticatorによる二要素認証やフィッシング詐欺対策機能を実装し、セキュリティを強化。さらにAPIアクセス提供やアラート機能、署名権限の委任機能など、業務効率を高める機能も充実させている。

jinjer株式会社が人事労務システムにAI-OCR搭載の履歴書読み取り機能を実装、従業員情報の自動登録で業務効率化を実現

jinjer株式会社が人事労務システムにAI-OCR搭載の履歴書読み取り機能を実装、従業員情報...

jinjer株式会社はクラウド型人事労務システム「ジンジャー人事労務」にAI-OCRを活用した履歴書読み取り機能を実装した。従業員の氏名や生年月日など10項目の情報を自動で読み取り、システムに登録することが可能になった。手作業による入力作業を大幅に削減し、人事業務の効率化を実現する。今後は読み取り可能な書類の種類拡大や認識精度の向上が期待される。

jinjer株式会社が人事労務システムにAI-OCR搭載の履歴書読み取り機能を実装、従業員情報...

jinjer株式会社はクラウド型人事労務システム「ジンジャー人事労務」にAI-OCRを活用した履歴書読み取り機能を実装した。従業員の氏名や生年月日など10項目の情報を自動で読み取り、システムに登録することが可能になった。手作業による入力作業を大幅に削減し、人事業務の効率化を実現する。今後は読み取り可能な書類の種類拡大や認識精度の向上が期待される。

バルテスがタビュラ社を子会社化、UI/UXデザイン開発とソフトウェアテストの統合によりサービス拡充へ

バルテスがタビュラ社を子会社化、UI/UXデザイン開発とソフトウェアテストの統合によりサービス拡充へ

バルテス・ホールディングス株式会社が2024年10月24日、UI/UXデザイン開発のタビュラ株式会社の全株式取得を発表した。取得価額は約8億円で、業績に応じた最大1.5億円のアーンアウト条項も付加。タビュラ社のサブスクリプションモデルとバルテスグループの品質向上支援サービスの統合により、新たな価値創造を目指す。

バルテスがタビュラ社を子会社化、UI/UXデザイン開発とソフトウェアテストの統合によりサービス拡充へ

バルテス・ホールディングス株式会社が2024年10月24日、UI/UXデザイン開発のタビュラ株式会社の全株式取得を発表した。取得価額は約8億円で、業績に応じた最大1.5億円のアーンアウト条項も付加。タビュラ社のサブスクリプションモデルとバルテスグループの品質向上支援サービスの統合により、新たな価値創造を目指す。

沖縄チエルが沖縄IT移住フェスに出展、教育ICTソリューション提供強化と人材採用を本格化

沖縄チエルが沖縄IT移住フェスに出展、教育ICTソリューション提供強化と人材採用を本格化

チエル株式会社のグループ会社である沖縄チエル株式会社が、沖縄へのUIJターン希望者向けイベント「沖縄IT移住フェス!」への出展を発表した。沖縄県内の教育機関に対してICTソリューションを提供している同社は、GIGAスクール構想第2期や高等学校DX加速化推進事業に向けて、営業職および技術職の採用を強化する。2024年10月26日開催のイベントでは、沖縄での就職に関する個別相談やエンジニアによるトークセッションも実施される。

沖縄チエルが沖縄IT移住フェスに出展、教育ICTソリューション提供強化と人材採用を本格化

チエル株式会社のグループ会社である沖縄チエル株式会社が、沖縄へのUIJターン希望者向けイベント「沖縄IT移住フェス!」への出展を発表した。沖縄県内の教育機関に対してICTソリューションを提供している同社は、GIGAスクール構想第2期や高等学校DX加速化推進事業に向けて、営業職および技術職の採用を強化する。2024年10月26日開催のイベントでは、沖縄での就職に関する個別相談やエンジニアによるトークセッションも実施される。

PayPayほけんがインフルエンザお見舞い金の提供を開始、月額250円からで昨年度加入者には割引も適用

PayPayほけんがインフルエンザお見舞い金の提供を開始、月額250円からで昨年度加入者には割...

PayPay保険サービスがPayPayアプリ内のミニアプリ「PayPayほけん」で2024年度版インフルエンザお見舞い金の提供を開始した。月額250円から1,090円の3プランを用意し昨年度加入者向けのリピート割も導入。インフルエンザA型またはB型への罹患時に治療保険金が支払われ最短即日での受取が可能。家族まとめての加入にも対応している。

PayPayほけんがインフルエンザお見舞い金の提供を開始、月額250円からで昨年度加入者には割...

PayPay保険サービスがPayPayアプリ内のミニアプリ「PayPayほけん」で2024年度版インフルエンザお見舞い金の提供を開始した。月額250円から1,090円の3プランを用意し昨年度加入者向けのリピート割も導入。インフルエンザA型またはB型への罹患時に治療保険金が支払われ最短即日での受取が可能。家族まとめての加入にも対応している。

京王電鉄が全駅でタッチ決済とQRコード乗車サービスを開始、観光客と沿線住民の利便性向上へ

京王電鉄が全駅でタッチ決済とQRコード乗車サービスを開始、観光客と沿線住民の利便性向上へ

京王電鉄は2024年11月6日から、全駅でタッチ決済対応カードとQRコードを活用した新乗車サービスの実証実験を開始する。Visa、JCB、American Expressなど主要な決済ブランドに対応し、クレジット、デビット、プリペイドカードでの乗車が可能になる。また、京王線・井の頭線一日乗車券のQR企画券も新たに提供され、観光客や沿線住民の利便性向上を目指す。

京王電鉄が全駅でタッチ決済とQRコード乗車サービスを開始、観光客と沿線住民の利便性向上へ

京王電鉄は2024年11月6日から、全駅でタッチ決済対応カードとQRコードを活用した新乗車サービスの実証実験を開始する。Visa、JCB、American Expressなど主要な決済ブランドに対応し、クレジット、デビット、プリペイドカードでの乗車が可能になる。また、京王線・井の頭線一日乗車券のQR企画券も新たに提供され、観光客や沿線住民の利便性向上を目指す。

Squareがセルフオーダーシステム「Square キオスク」を発表、iPadを活用した決済システムで飲食店の業務効率化を実現

Squareがセルフオーダーシステム「Square キオスク」を発表、iPadを活用した決済シ...

Squareが飲食業向けのセルフオーダーシステム「Square キオスク」の提供を開始した。iPadに取り付けるハードウェアを含めたシステムで、価格は29,800円に設定されている。2024年12月までは利用料無料で提供され、以降は月額5,000円のサブスクリプション形式となる。Square POSレジや顧客情報管理などの機能と連携し、飲食店の業務効率化を実現する。

Squareがセルフオーダーシステム「Square キオスク」を発表、iPadを活用した決済シ...

Squareが飲食業向けのセルフオーダーシステム「Square キオスク」の提供を開始した。iPadに取り付けるハードウェアを含めたシステムで、価格は29,800円に設定されている。2024年12月までは利用料無料で提供され、以降は月額5,000円のサブスクリプション形式となる。Square POSレジや顧客情報管理などの機能と連携し、飲食店の業務効率化を実現する。

Microsoft EdgeがPage colorsとTurn off custom scrollbarsの新機能を追加、アクセシビリティの向上に貢献

Microsoft EdgeがPage colorsとTurn off custom scro...

Microsoft EdgeはVersion 130で新機能Page colorsとTurn off custom scrollbarsを導入した。Page colors機能では4種類のカラーテーマから選択可能で、視覚障害や色覚異常を持つユーザーの閲覧体験を改善。Turn off custom scrollbars機能でウェブサイトのカスタムスクロールバーを無効化し、操作感の統一性を実現。Windows、MacOS、Linuxに対応し、アクセシビリティの向上に大きく貢献している。

Microsoft EdgeがPage colorsとTurn off custom scro...

Microsoft EdgeはVersion 130で新機能Page colorsとTurn off custom scrollbarsを導入した。Page colors機能では4種類のカラーテーマから選択可能で、視覚障害や色覚異常を持つユーザーの閲覧体験を改善。Turn off custom scrollbars機能でウェブサイトのカスタムスクロールバーを無効化し、操作感の統一性を実現。Windows、MacOS、Linuxに対応し、アクセシビリティの向上に大きく貢献している。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Registry JSONの安定版リリースでデータ管理が向上

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

MicrosoftがAzure SDKの2024年10月アップデートを公開、Schema Re...

MicrosoftはAzure SDKの2024年10月アップデートを発表し、Java向けSchema Registry JSONクライアントライブラリなどの安定版をリリースした。JavaScript向けAzure OpenAIライブラリは2025年1月14日に提供終了となり、開発者は安定版への移行が必要になる。また、.NET向けに新しいAzure Provisioningエクスペリエンスのプレビュー版も提供され、多数のサービスでベータ版機能が追加された。

.NET Upgrade AssistantがCPM対応を追加、パッケージ管理の効率化とアクセシビリティ向上を実現

.NET Upgrade AssistantがCPM対応を追加、パッケージ管理の効率化とアクセ...

.NET Upgrade Assistantが新バージョンをリリースし、NuGet Central Package Management(CPM)へのアップグレード機能を追加。Visual StudioとCLIの両方でCPMアップグレードをサポートし、プロジェクト全体でのパッケージバージョンの一元管理が可能に。トランジティブピニングのデフォルト有効化やパッケージ参照の自動検出など、パッケージ管理の効率化を実現している。

.NET Upgrade AssistantがCPM対応を追加、パッケージ管理の効率化とアクセ...

.NET Upgrade Assistantが新バージョンをリリースし、NuGet Central Package Management(CPM)へのアップグレード機能を追加。Visual StudioとCLIの両方でCPMアップグレードをサポートし、プロジェクト全体でのパッケージバージョンの一元管理が可能に。トランジティブピニングのデフォルト有効化やパッケージ参照の自動検出など、パッケージ管理の効率化を実現している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施が必要に

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

【CVE-2024-46996】baserCMSに複数の脆弱性が発見、早急なアップデートの実施...

JVNが2024年10月25日にbaserCMSの複数の脆弱性を公表した。対象となるのはbaserCMS 5.1.3未満と4.8.2未満のバージョンで、格納型および反射型クロスサイトスクリプティングの脆弱性が確認されている。最新版へのアップデートで対処可能だが、管理画面での任意スクリプト実行のリスクがあるため、早急な対応が推奨される。CVSSスコアは最大で6.1を記録している。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリカ機能を追加、システムの耐障害性が向上

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

MicrosoftがAzure SQLDB Hyperscaleの名前付きレプリカにHAレプリ...

MicrosoftはAzure SQLDB Hyperscaleの名前付きレプリカに高可用性レプリカ機能を追加した。この機能により予期せぬ障害発生時に自動フェイルオーバーが可能になり、ダウンタイムを最小限に抑えることができる。名前付きレプリカと同じコンピューティングサイズを持つHAレプリカは、ApplicationIntent=ReadOnlyパラメータを使用してワークロードを分散させることが可能だ。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソースとして公開へ、高速性と豊富な機能を実現

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

HashiCorp創業者のターミナルエミュレータGhostty 1.0が12月にオープンソース...

HashCorpの創業者ミッチェル・ハシモト氏が開発したターミナルエミュレータGhostty 1.0が2024年12月にリリースされる。約2年の開発期間と2,000人規模のベータテストを経て、高速性、豊富な機能、プラットフォームネイティブGUIを実現。MITライセンスでオープンソース化され、libghosttyライブラリの公開も計画している。macOSとLinuxに対応し、最新の端末仕様をサポート。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定の包括的な管理が可能に

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

GoogleがWorkspace用Policy APIをオープンベータで公開、セキュリティ設定...

GoogleはWorkspaceの設定管理を効率化するPolicy APIをオープンベータ版として公開した。スーパー管理者向けに提供されるPolicy APIは、サービスレベル設定やDLPルールなどの構成情報にプログラムでアクセスすることを可能にする。認証制御やChat、Drive、Gmailなど多岐にわたる設定の一元管理を実現し、将来的には設定の作成や更新機能も追加される予定だ。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDoSのリスクが発覚

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47686】Linux Kernelに境界条件判定の脆弱性、情報漏洩とDo...

Linux KernelのLinux Kernelにおいて境界条件判定に関する重大な脆弱性が発見された。Linux Kernel 5.16以上の複数バージョンに影響を及ぼし、CVSS v3基本値は7.1と評価されている。この脆弱性により情報漏洩やサービス運用妨害のリスクが存在するため、Kernel.orgが提供する修正パッチの適用が推奨される。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報漏洩やDoSのリスクに警戒

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47727】Linux Kernelに例外的な状態のチェックの脆弱性、情報...

Linux Kernelの広範なバージョンに影響を及ぼす重要な脆弱性が発見された。CVE-2024-47727として識別されるこの脆弱性は、例外的な状態のチェックに関する問題で、CVSSスコア7.8と評価されている。攻撃者は低い特権レベルで情報取得や改ざん、DoS攻撃を実行可能であり、早急な対応が求められる。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急な対応が必要に

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-47734】Linux Kernelに新たな脆弱性、情報漏洩のリスクで早急...

LinuxのLinux Kernelに重大な脆弱性が発見され、CVE-2024-47734として識別された。CVSS v3による深刻度は5.5で警告レベルとされており、Linux Kernel 5.15から6.11.2未満の広範なバージョンに影響を及ぼす。ローカルからの攻撃により情報漏洩のリスクが存在し、攻撃条件の複雑さは低く設定されている。ベンダーからは正式な対策パッチが公開され、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情報取得や改ざんのリスクに警戒

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-45330】FortiAnalyzer7.2および7.4に深刻な脆弱性、情...

フォーティネットのFortiAnalyzerおよびFortiAnalyzer Cloudに不特定の脆弱性が発見された。CVSS基本値7.2で重要度は「重要」に分類されており、情報取得や改ざん、サービス運用妨害のリスクが指摘されている。FortiAnalyzer 7.2.2から7.2.5、7.4.0から7.4.3、FortiAnalyzer Cloud 7.2.2から7.2.6、7.4.1から7.4.3が影響を受けるため、早急な対応が推奨される。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリファレンスの問題でDoS攻撃のリスクが浮上

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47737】Linux Kernelに重大な脆弱性、NULLポインタデリフ...

Linux Kernelの広範なバージョン(3.16から6.11.2未満)においてNULLポインタデリファレンスに関する重大な脆弱性が発見された。CVSSスコア5.5の警告レベルで、低い特権レベルでのローカル攻撃が可能となっており、システムのサービス運用妨害状態を引き起こす可能性がある。Kernel.orgのgitリポジトリを通じて修正パッチが提供されており、早急な対応が推奨されている。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複数バージョンで深刻な影響のおそれ

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-47750】Linux Kernelで解放済みメモリ使用の脆弱性が発見、複...

Linux KernelのRDMA/hnsコンポーネントで発見された解放済みメモリ使用の脆弱性は、Linux Kernel 5.18から6.11.2未満の広範なバージョンに影響を与える。CVSS v3基本値7.8の重要な脆弱性であり、低い特権レベルで容易に攻撃が可能。情報漏洩やサービス運用妨害のリスクがあるため、システム管理者は早急なパッチ適用が推奨される。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1.2以前のバージョンにCore脆弱性、情報漏洩のリスクに警告

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。

【CVE-2024-21273】Oracle VM VirtualBox 7.0.22と7.1...

Oracle社は仮想化ソフトウェアOracle VM VirtualBoxのCoreコンポーネントに関する重要な脆弱性情報を公開した。CVE-2024-21273として識別されるこの脆弱性は、CVSSスコア6.0と評価され、特権を持つローカルユーザーによる情報取得が可能となる。Oracle VM VirtualBox 7.0.22以前および7.1.2以前のバージョンが影響を受け、早急な対策が必要とされている。