APEX NEWS Vol.76(2025年 秋号)
◆―◇―◆―◇―◆―◇―◆
APEX NEWS
2025年 秋号 Vol.76
◇―◆―◇―◆―◇―◆―◇
平素よりお世話になっております。株式会社エイペクスでございます。
本メールは、弊社と保守契約を締結して頂いているユーザーの皆様へ、
保守サポートの一環として、パッチ情報を中心とした「ご案内」を
配信させて頂くものです。
※3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)の定期的な配信を
予定しております。
より一層のサービス向上を目指し、弊社社員一同邁進してまいりますので、
これからもよろしくお願いいたします。
※配信停止をご希望されるお客様は、末尾をご覧下さい。
※本メールは等幅フォントで最適化しております。
◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○ PICKUP
「APEX 2025年度8月入社 新入社員自己紹介」
○ ITトレンド情報
・NVIDIAがIntelに50億ドル出資 AI覇権を左右する「2つのシナジー」と「2つの不都合」
・拡大するクラウドセキュリティ投資 AI脅威と規制対応が加速要因
など
○ 技術情報
1. Microsoft 月例更新セキュリティ情報(2025年7月〜9月分)
2. APEXセキュリティ情報
○ お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆
━━★PICKUP 「APEX 2025年度8月入社 新入社員自己紹介」★━━
今年8月、エンジニアとして新たに1名の社員が入社しました。
迅速かつ的確な報連相の姿勢が本当に素晴らしく、その前向きな姿勢に刺激を受けています。
至らない点もあるかと存じますが、社員で一丸となり
より良いサービスのご提供に尽力いただきますので、
今後ともよろしくお願いいたします。
—-
はじめまして。
8月よりソリューション推進部配属となりましたとK・Yと申します。
この場をお借りして自己紹介をさせていただきます。
【出身地】
出身地は、山形県にある酒田市というところになり
映画「おくりびと」の舞台となった場所です。
海と山に囲まれた自然豊かな町で、
特に鳥海山と日本海の景色が本当にきれいです。
また、食べ物も美味しくて実家に帰省した際はついつい食べすぎてしまい、
ふくよかになって帰ってくることもしばしばです…。
【自分の性格】
一言で言うと、まずはやってみるタイプです。
細かいことを考えすぎる前に、実際に動いてみてから考えることが多く、
行動の中で学んでいくスタイルだと思っています。
もちろん失敗することもありますが、
それも含めて経験だと捉えて、次に活かすようにしています。
【趣味】
映画鑑賞とゲームです。
映画はジャンル問わず幅広く観ますが、
特にアクションやミステリー系の映画が好きです。
ゲームは、リフレッシュや気分転換としてよくプレイしています。
ゲームを通じて、物事を計画的に進めたり、瞬時の判断力を鍛える場面も多く、
意外と日常にも活かせることが多いと感じています。
【入社してどのようにしていきたいか】
まずは、一人前のエンジニアとして自立して業務を遂行できるよう、
日々の学習と実務を通してスキルを磨いていきたいと考えています。
将来的には、プロダクトに対して技術的な価値を提供できるようなエンジニアを目指し、
チームやサービスに貢献していきたいと思っています。
以上、簡単ではありますが自己紹介とさせていただきます。
今後ともよろしくお願いいたします。
—-
━━★IT トレンド情報★━
1. NVIDIAがIntelに50億ドル出資 AI覇権を左右する「2つのシナジー」と「2つの不都合」
AI(人工知能)革命が米半導体産業に巨大な地殻変動をもたらした。
米半導体大手のNVIDIA(エヌビディア)は米国時間2025年9月18日、
同業である米Intel(インテル)に50億ドル(約7400億円)出資し、
製品開発で提携すると発表した。
競合企業への異例の出資は、
業績不振に陥っているインテルの事実上の救済と言えそうだ。
提携は実を結ぶか。2つのシナジーと2つの不都合から今後を占う。
https://xtech.nikkei.com/atcl/nxt/column/18/00001/11108/?i_cid=nbpnxt_pickup_top_all_01
2.拡大するクラウドセキュリティ投資 AI脅威と規制対応が加速要因
IDCは2025年9月5日、
「Securing the Cloud: Key Priorities Driving Security Investments in Asia/Pacific」
と題した最新レポートを公表した。
アジア太平洋地域において企業がクラウドセキュリティ投資を
急速に拡大している実態を明らかにし、
その背景としてハイブリッドクラウドの普及、AIを活用したサイバー脅威の増加、
そして各国政府による新たなセキュリティ関連規制の導入を指摘している。
IDCによると、企業は事業継続やデジタルレジリエンスを高めるため、
災害復旧、データガバナンス、インシデント対応といった領域に重点的に投資しており、
複雑化する脅威環境に備える姿勢が鮮明になっている。
クラウドセキュリティ市場は依然として断片的でありながらも、
ゼロトラストやCNAPP(Cloud-Native Application Protection Platform)、
自動化された脅威検知などのソリューションが重要視されている。
今回は、アジア太平洋地域で進むクラウドセキュリティ投資の現状、
企業が直面する課題、規制環境の変化、そして今後の展望について取り上げたいと思う。
https://blogs.itmedia.co.jp/business20/2025/09/ai_2049.html
3. Google、差分プライバシー適用の「VaultGemma」 個人情報の記憶・漏洩リスクを低減
米Googleは9月12日(現地時間)、「Differential Privacy」(差分プライバシー、DP)を
適用したオープンなLLM「VaultGemma」を発表した。
差分プライバシーの原則に則ってゼロからトレーニングされた、
現在最も高性能なLLMとしている。
https://www.itmedia.co.jp/aiplus/articles/2509/15/news021.html
4. ソフトバンク、「空飛ぶ基地局」で5G通信 実証に成功
ソフトバンクは18日、無人航空機を使う通信「空飛ぶ基地局(HAPS)」の実現に向け、
上空から高速通信規格「5G」で大容量の通信を行う実証に成功したと発表した。
地上に6つの通信エリアを作り、地上の基地局との電波干渉を抑えながら、
安定した高速通信網を形成できた。
同社は2026年からの段階的な商用化を目指している。
https://www.nikkei.com/article/DGXZQOUC184X60Y5A910C2000000/
━━★マイクロソフト セキュリティ情報★━━
〜Microsoft 月例更新セキュリティ情報〜(2025年7月分)
深刻度:緊急「8件」重要「3件」
詳細情報:https://msrc.microsoft.com/blog/2025/07/202507-security-update/
〜Microsoft 月例更新セキュリティ情報〜(2025年5月分)
深刻度:緊急「8件」重要「5件」
詳細情報:https://msrc.microsoft.com/blog/2025/08/202508-security-update/
〜Microsoft 月例更新セキュリティ情報〜(2025年6月分)
深刻度:緊急「7件」重要「4件」
詳細情報:https://msrc.microsoft.com/blog/2025/09/202509-security-update/
━━★APEX セキュリティ情報★━━
■はじめに APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。
情報源は、JPCERT/CCを主としております。
JPCERT/CC : https://www.jpcert.or.jp/
【1】Adobe AcrobatおよびReaderの脆弱性(APSB25-57)に関する注意喚起
●概要
アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobat
およびPDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける
脆弱性に関する情報(APSB25-85)が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください。
アドビ
Security update available for Adobe Acrobat and Reader | APSB25-85
https://helpx.adobe.com/security/products/acrobat/apsb25-85.html
●対象
対象となる製品とバージョンは次のとおりです。
– Adobe Acrobat DC Continuous(25.001.20672)およびそれ以前(Windows)
– Adobe Acrobat DC Continuous(25.001.20668)およびそれ以前(macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20672)およびそれ以前(Windows)
– Adobe Acrobat Reader DC Continuous(25.001.20668)およびそれ以前(macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30254)およびそれ以前(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30774)およびそれ以前(Windows、macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30774)およびそれ以前(Windows、macOS)
●対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。
– Adobe Acrobat DC Continuous(25.001.20693)(Windows、macOS)
– Adobe Acrobat Reader DC Continuous(25.001.20693)(Windows、macOS)
– Adobe Acrobat 2024 Classic 2024(24.001.30264)(Windows、macOS)
– Adobe Acrobat 2020 Classic 2020(20.005.30793)(Windows)
– Adobe Acrobat 2020 Classic 2020(20.005.30791)(macOS)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30793)(Windows)
– Adobe Acrobat Reader 2020 Classic 2020(20.005.30791)(macOS)
更新は、Adobe AcrobatおよびReaderの起動後、
メニューより “ヘルプ” の次に “アップデートの有無をチェック” を
クリックすることで実施できます。
メニューからの更新が不可能な場合は、
以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。
詳細は、アドビの情報をご確認ください。
アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/
アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html
●参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html
アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html
【2】2025年9月マイクロソフトセキュリティ更新プログラムに関する注意喚起
●概要
マイクロソフトから同社製品の脆弱性を修正する
2025年9月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、
リモートからの攻撃によって任意のコードが実行されるなどの可能性があります。
マイクロソフト株式会社
2025年9月のセキュリティ更新プログラム
https://msrc.microsoft.com/blog/2025/09/202509-security-update/
マイクロソフトは、これらの脆弱性のうち、
次の脆弱性が悪用されていることを公表しています。
マイクロソフトが提供する最新の情報をご確認の上、
「II. 対策」を実施してください。
●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを適用してください。
Microsoft Update カタログ
https://www.catalog.update.microsoft.com/
Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq
【3】Citrix Netscaler ADCおよびGatewayの脆弱性(CVE-2025-7775)に関する注意喚起
●概要
2025年8月26日(現地時間)、Cloud Software Groupは、
Citrix Netscaler ADCおよびNetScaler Gatewayに関する3件の脆弱性
(CVE-2025-7775、CVE-2025-7776、CVE-2025-8424)情報を公表しました。
Cloud Software Groupは、
これらの脆弱性のうちCVE-2025-7775の悪用を確認しているとのことです。
この脆弱性が悪用された場合、遠隔の攻撃者による任意のコード実行や
サービス運用妨害(DoS)が引き起こされる可能性があります。
本脆弱性の影響を受ける製品を利用している場合は、
後述「III. 対策」に記載の情報を確認の上、対策の実施を検討してください。
なお、本情報の公開時点では国内での悪用は確認できていませんが、
今後脆弱性の詳細が公表され、悪用が広がる可能性があることや、
本脆弱性を悪用する攻撃を受けた場合の影響が大きい可能性が高いことから、
速やかに対策を実施することを推奨します。
また、今後も侵害検出に関する情報などが公開される可能性があることから、
引き続きベンダーなどから公開される情報を注視してください。
●対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。
なお、次のバージョンであっても各脆弱性によって、
影響を受ける前提条件が異なります。
詳細は、Cloud Software Groupが提供する最新の情報をご確認ください。
NetScaler ADC および NetScaler Gateway 14.1系
– 14.1-47.48 より前のバージョン
NetScaler ADC および NetScaler Gateway 13.1系
– 13.1-59.22 より前のバージョン
NetScaler ADC 13.1-FIPS系
– 13.1-37.241-FIPS より前のバージョン
NetScaler ADC 12.1-FIPS系
– 12.1-55.330-FIPS より前のバージョン
NetScaler ADC 13.1-NDcPP系
– 13.1-37.241-NDcPP より前のバージョン
NetScaler ADC 12.1-NDcPP系
– 12.1-55.330-NDcPP より前のバージョン
●対策
Cloud Software Groupは
本脆弱性を修正したバージョンへのアップデートを推奨しています。
十分なテストを実施の上、修正済みバージョンの適用をご検討ください。
詳細は、開発者が提供する情報「VI. 参考情報 – 脆弱性情報」を確認してください。
●回避策
Cloud Software Groupは、本脆弱性に対する回避策を提供していません。
●侵害検出方法
本情報の公開時点では侵害検出に関する情報を確認できていません。
今後、侵害検出方法に関する情報が公開される可能性がありますので、
引き続きベンダーなどから公開される情報を注視してください。
━━★お知らせ★━━
〜DM配信スケジュール〜
3か月に1度(春号:4月 夏号:7月 秋号:10月 冬号:1月)配信予定
〜次号配信予定〜
2026年1月15日(木)
【編集後記】
ついこの間まで「暑すぎる…」と嘆きあっていたのが嘘のように、
最近では秋の気配が強く感じられるようになりました。
皆様いかがお過ごしでしょうか。
季節の移ろいは本当に早いもので、気づけば2025年も残りわずか。
秋は、実りの季節であると同時に、振り返りと準備の季節でもあります。
年末に向けて慌ただしくなる時期ではありますが、
こうした節目こそ、少し立ち止まって、
これまでの歩みを見つめ直す時間を持ちたいものです。
気温差の大きい季節ですので、皆様におかれましてもどうぞご自愛のうえ、
健やかにお過ごしくださいますよう、心よりお祈り申し上げます。
◆◇————
【文責】 APEX ソリューション推進部
APEX NEWS 編集者 冨田
————–◇◆
編集責任者: 平井 健斗
発行責任者: 堀 智紀