◆━ 目次 ━━━━━━━━━━━━━━━━━━━━━━━━━━━
○　PICKUP
「APEX 2025年度4月入社 新入社員自己紹介」
○　ITトレンド情報
・日経平均の企業85％がCopilot利用
・大阪万博公式サイトの偽サイトを複数確認
など
○　技術情報
1. Microsoft 月例更新セキュリティ情報(2025年1月～3月分)
2. APEXセキュリティ情報
○　お知らせ
お問い合わせ窓口に関するご案内
DM配信スケジュール
ご質問受付について
次号配信予定
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━◆

━━★PICKUP 「APEX 2025年度4月入社 新入社員自己紹介」　★━━

今年4月、エンジニアとして新たに２名の社員が入社しました。
今年は男女1名ずつの入社となりました。
社内にフレッシュな息吹が吹き込み、こちらも気が引き締まる思いです。

至らない点もあるかと存じますが、社員で一丸となり
より良いサービスのご提供に尽力いただきますので、
今後ともよろしくお願いいたします。

————

初めまして。

2025年4月よりソリューション推進部所属となりました、
井上と申します。
この場をお借りして自己紹介をさせていただきます。

【学生時代頑張ったこと】
大学では数学を専攻していました。
数学科では実験などの時間が無い分、1日の大半は数学書を読んで勉強します。
しかし難解な数学書は1ページ読み進めるのに何日も費やすこともあり、
学習を進めるには忍耐力と持久力が必要です。
その分理解が深まった時の感動は大きく、
全く新しい世界が見えてくる感覚は数学でしか味わえないと思います。
特に興味があるのは幾何学で、
面積とは何かといった素朴な問いが私の数学体験のきっかけです。
幾何学は物理学とも関係が深く、相互に影響を与えながら発展しています。
電磁気学の影響で生まれたベクトル解析が多様体論という数学の重要な理論に発展し、
その多様体論がアインシュタインの相対性理論の基礎になったという歴史は
非常に面白いと思います。

【性格】
興味を持ったことはとことん追求します。
高い集中力を持って取り組むことに自信があります。
しかし注意の切り替えができず、
周りが見えなくなってしまうこともあるので気を付けたいです。
また数学のようなものに限らず考えること自体が好きで、
例えばやる気の出ないときでも日々の学習を継続する方法、
といった個人的なテーマについても考えたりしています。

【どのような社会人になりたいか】
自分だけで課題を解決することにこだわらず、
周囲の方々と協力して仕事ができる社会人になりたいと考えています。

以上で自己紹介を終わります。
今後ともよろしくお願いいたします。

―――――

はじめまして。
2024年4月よりソリューション推進部所属となりました、M.Tと申します。
この場をお借りして自己紹介をさせていただきます。

【出身地】
私の出身地は愛知県岡崎市です。
愛知県のほぼ中央に位置しており、かの有名な徳川家康公生誕の地でもあります。
徳川家康公が生誕した岡崎城を中心に愛知県の桜の名所・岡崎公園があります。
通勤時の電車の窓からちょうど岡崎公園を一望できるのですが、
4月上旬ごろですと、
厳しい寒暖差を乗り越えて咲いた見事な桜を愛でることができます。
まもなくすれば青々とした新緑が目を楽しませてくれることでしょう、
車窓から季節の変化を感じる、楽しい通勤時間です。
また、同公園で開催される夏の大花火大会も全国屈指の花火大会としても有名です。
機会があれば、ぜひ岡崎の地へ足を運んでいただければと思います。

【趣味】
趣味は、美術館巡りです。
高校在学中にキリスト教について学ぶ機会があり、
それをきっかけに宗教画を鑑賞する面白さに目覚めました。
そこから芋づる式に、現代アートや日本画、など様々なジャンルに興味を持ち、
現在は特に日本刀に強い興味を持っています。
強さだけではなく美しさが重視されており、
日本刀でしか見ることができない刀紋には息をのむような美しさがあります。
また、実在する戦国武将の持ち物であった日本刀には、
その日本刀しか持たないような物語がありますし、
戦国武将の意外な一面も垣間見ることができます。
その物語が名前の由来にもなっていたりするので、
名前から由来を想像してみる、といった楽しみ方も１つです。
興味がある方はぜひ、日本刀を鑑賞へ、美術館などに足を運んでみてください。

【入社前のPC利用頻度や利用目的】
大学１年生時には新型コロナウイルスの影響によるオンライン授業の実施などもあり、
ＰＣがないと困るような大学生活を送ってきました。
また、大学では心理学を専攻していたため、
実験やアンケート調査の事前計画書の作成をWordで作成し、
それらの結果分析を行うためにExcelやSPSSの使用。
そのデータをまとめ論文・レポート作成にまたWordを用い、
発表時には資料をPowerPointで作成しておりました。
事務作業のアルバイトも行っており、
業務マニュアルをExcelで作成させていただく機会もありました。
自宅では、調べ物や動画配信サービスの視聴をよくしておりました。

【どのような社会人になりたいか】
大学時代、学んだことを活かし、皆様の立場や思いに寄り添い、
行動のできる社会人になりたいと考えています。
技術的にも人間的にも、皆様に笑顔をお届けできるよう、
知識を貪欲に吸収していきたいです。
以上で自己紹介を終わります。
まだまだ未熟な点もあり、ご迷惑をおかけすることもあるかとは思いますが、
これからよろしくお願いいたします。

————-

━━★IT トレンド情報★━

1． 「日経平均の企業85％がCopilot利用」
――来日したMicrosoftのナデラCEO、日本でのAI展開を語る

Microsoftは東京ビッグサイトで「Microsoft AI Tour Tokyo」を開催し、
サティア・ナデラCEOが基調講演を行った。
日本企業の85％が「Microsoft 365 Copilot」を利用しており、
住友商事は年間12億円のコスト削減を達成したとのこと。
https://www.itmedia.co.jp/aiplus/articles/2503/27/news204.html

2． 大阪万博公式サイトの偽サイトを複数確認、紛らわしいドメイン使用…
「フィッシングサイト」の恐れ

４月１３日開幕の大阪・関西万博の公式サイトと
類似のドメイン（インターネット上の住所）が複数取得され、
偽サイトが作られていることが
サイバーセキュリティー会社「トレンドマイクロ」（東京）の調査で分かった。
入場券販売などを装い個人情報を盗み取ろうとする
「フィッシングサイト」の恐れもあるとして、注意を呼びかけている。
https://www.yomiuri.co.jp/expo2025/20250328-OYT1T50208/

3． ソフトクリエイト、Microsoft 365環境にSOCサービスを追加した
「SCCloud 365 Enterprise」を提供

株式会社ソフトクリエイトは28日、
Microsoft 365をベースとした中堅企業向けITインフラサービス
「SCCloud 365 Enterprise」を提供開始した。
SCCloud 365 Enterpriseは、従来の
「SCCloud 365 (新名称：SCCloud 365 Business）」に、
SOCサービス「Security FREE for Microsoft 365」を追加し、
ベースとなるクラウドプラットフォームをMicrosoft 365 E3に変更したサービス。
SOCサービスで監視されたMicrosoft 365に業務データを集約することで、
Copilotを中心とした、AI活用のためのIT基盤を実現する。
Microsoft 365 Copilotを追加契約することで、
Microsoft 365アプリケーションでのCopilot利用や、
Copilot Agentの作成・利用が可能となり、
さらなる業務の効率化とビジネスの成長を加速できる。
https://cloud.watch.impress.co.jp/docs/news/2002216.html

4． YouTubeやX(旧Twitter)などの言論の自由を守ってきた
「通信品位法第230条」を廃止する超党派の法案が提出されるとの報道

SNSなどで、ユーザーが生成したコンテンツに関する
プロバイダの法的責任を免責する「通信品位法第230条」の失効を目的とした法案が、
アメリカ議会に提出される見通しだということが判明した。
1996年に制定された第230条は、SNSの投稿や動画サイトのコンテンツなど、
プラットフォーム上でユーザーが発信した
コンテンツに対するプロバイダの責任の免責を定めた条項。
第230条の反対派は、インターネット企業の裁量を大きく認めるこの法律により
暴言や嫌がらせなどの違法コンテンツが野放しになったり、
逆に違法ではないコンテンツが独断的に削除されたりしていると批判している。
法案を提出した議員らは、
第230条を完全に撤廃してテクノロジー業界に壊滅的な打撃を与えるつもりではなく、
インターネット企業に差し迫った廃止日を突きつけることで、
現代に即した新しい規制に真剣に取り組むよう圧力をかけるのが目的だとしている。
もし第230条が廃止された場合、あらゆるテクノロジー企業が、
インターネットユーザーによって生成された
あらゆるコンテンツに対する民事訴訟の対象になる可能性がある。
その結果、無益な訴訟が乱立して多大な経済的損失が発生することが懸念されるほか、
企業体力に乏しい小規模な事業者はユーザーの投稿を禁止せざるを得なくなり、
大企業がさらに肥大化することも予想される。
https://gigazine.net/news/20250324-congress-kill-section-230/

━━★マイクロソフト　セキュリティ情報★━━
～Microsoft 月例更新セキュリティ情報～(2025年1月分)
深刻度：緊急「6件」重要「5件」
詳細情報：https://msrc.microsoft.com/blog/2025/01/202501-security-update/

～Microsoft 月例更新セキュリティ情報～(2025年2月分)
深刻度：緊急「6件」重要「4件」
詳細情報：https://msrc.microsoft.com/blog/2025/02/202502-security-update/

～Microsoft 月例更新セキュリティ情報～(2025年3月分)
深刻度：緊急「7件」重要「3件」
詳細情報：https://msrc.microsoft.com/blog/2025/03/202503-security-update/

━━★APEX　セキュリティ情報★━━
■はじめに　APEXセキュリティ情報とは
APEXセキュリティ情報は、各セキュリティ情報や製品情報を
弊社が特選し掲載をするものです。
Microsoft社に限らず、重要だと判断した情報は展開しておりますので
ご活用頂ければ幸いでございます。

情報源は、JPCERT/CCを主としております。
JPCERT/CC ： https://www.jpcert.or.jp/

【1】Adobe AcrobatおよびReaderの脆弱性（APSB25-14）に関する注意喚起
●概要
アドビからPDFファイル作成・変換ソフトウェアAdobe Acrobatおよび
PDFファイル閲覧ソフトウェアAdobe Acrobat Readerにおける
脆弱性に関する情報（APSB25-14）が公開されました。
脆弱性を悪用したコンテンツをユーザーが開いた場合、
任意のコードが実行されるなどの可能性があります。
詳細については、アドビの情報を確認してください

アドビ
Security update available for Adobe Acrobat and Reader | APSB25-14
https://helpx.adobe.com/security/products/acrobat/apsb25-14.html
●対象
対象となる製品とバージョンは次のとおりです

– Adobe Acrobat DC Continuous（25.001.20428）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20428）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30225）およびそれ以前（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30748）およびそれ以前（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30748）およびそれ以前（Windows、macOS）

●対策
Adobe AcrobatおよびReaderを次の最新のバージョンに更新してください。

– Adobe Acrobat DC Continuous（25.001.20432）（Windows、macOS）
– Adobe Acrobat Reader DC Continuous（25.001.20432）（Windows、macOS）
– Adobe Acrobat 2024 Classic 2024（24.001.30235）（Windows、macOS）
– Adobe Acrobat 2020 Classic 2020（20.005.30763）（Windows、macOS）
– Adobe Acrobat Reader 2020 Classic 2020（20.005.30763）（Windows、macOS）

更新は、Adobe AcrobatおよびReaderの起動後、
メニューより “ヘルプ” の次に “アップデートの有無をチェック” を
クリックすることで実施できます。
メニューからの更新が不可能な場合は、
以下のURLから最新のAdobe AcrobatおよびReaderをダウンロードしてください。
詳細は、アドビの情報をご確認ください。

アドビ
Adobe Acrobat Reader DC のダウンロード
https://get.adobe.com/jp/reader/

アドビ
Acrobat 2020 のダウンロード
https://helpx.adobe.com/jp/download-install/kb/acrobat-2020-downloads.html

●参考情報
アドビ
Latest Product Security Updates
https://helpx.adobe.com/security.html

アドビ
Acrobat および Reader のアップデートをインストールする
https://helpx.adobe.com/jp/acrobat/kb/install-updates-reader-acrobat.html

【2】2025年3月マイクロソフトセキュリティ更新プログラムに関する注意喚起
●概要
マイクロソフトから同社製品の脆弱性を修正する
2025年3月のセキュリティ更新プログラムが公開されました。
これらの脆弱性を悪用された場合、リモートからの攻撃によって
任意のコードが実行されるなどの可能性があります。

マイクロソフト株式会社
2025年3月のセキュリティ更新プログラム (月例)
https://msrc.microsoft.com/blog/2025/03/202503-security-update/

マイクロソフトは、これらの脆弱性のうち、
次の脆弱性が悪用されていることを公表しています。
マイクロソフトが提供する最新の情報をご確認の上、「II. 対策」を実施してください。

CVE-2025-24983
Windows Win32 カーネル サブシステムの特権の昇格の脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24983

CVE-2025-24984
Windows NTFS の情報漏えいの脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24984

CVE-2025-24985
Windows FAST FAT ファイル システム ドライバーのリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24985

CVE-2025-24991
Windows NTFS の情報漏えいの脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24991

CVE-2025-24993
Windows NTFS のリモートでコードが実行される脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-24993

CVE-2025-26633
Microsoft 管理コンソールのセキュリティ機能バイパスの脆弱性
https://msrc.microsoft.com/update-guide/ja-jp/vulnerability/CVE-2025-26633

●対策
Microsoft Update、もしくはWindows Updateなどを用いて、
セキュリティ更新プログラムを適用してください。

Microsoft Update カタログ
https://www.catalog.update.microsoft.com/

Windows Update:よくあるご質問
https://support.microsoft.com/ja-JP/help/12373/windows-update-faq

●参考情報
マイクロソフト株式会社
2025年3月のセキュリティ更新プログラム
https://msrc.microsoft.com/update-guide/ja-jp/releaseNote/2025-Mar

【3】a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性に関する注意喚起
●概要
2025年3月22日、有限会社アップルップルはa-blog cmsにおける
信頼できないデータのデシリアライゼーションの脆弱性に関する
アドバイザリを公開しました。
本脆弱性により、遠隔の第三者によって細工されたリクエストに含まれる
不正な値を当該製品が処理することで、当該製品が動作するサーバー上に悪意のある
ファイルを設置され、任意のスクリプトを実行される可能性があります。
有限会社アップルップルは、
Ver.2.8以降で本脆弱性の悪用が報告されていることを公表しています。

有限会社アップルップル
【重要なお知らせ】a-blog cmsの脆弱性について
https://developer.a-blogcms.jp/blog/news/security-update202503.html

有限会社アップルップル
脆弱性についての対策・対応について
https://developer.a-blogcms.jp/blog/news/entry-4197.html

本脆弱性の影響を受ける製品を利用している場合、
後述「III. 対策」以降に記載の情報と、
有限会社アップルップルが提供する最新の情報を確認のうえ、
対策の実施および侵害有無の調査などを推奨します。
また、今後も情報が更新される可能性があるため、
有限会社アップルップルが公開する情報を注視いただくことを推奨します。

●対象
本脆弱性の対象となる製品およびバージョンは次のとおりです。
詳細は、有限会社アップルップルが提供する最新の情報をご確認ください。

– a-blog cms Ver.3.1.37 未満のバージョン (Ver.3.1.x系)
– a-blog cms Ver.3.0.41 未満のバージョン (Ver.3.0.x系)
– a-blog cms Ver.2.11.70 未満のバージョン (Ver.2.11.x系)
– a-blog cms Ver.2.10.58 未満のバージョン (Ver.2.10.x系)
– a-blog cms Ver.2.9.46 未満のバージョン（Ver.2.9.x系）
– a-blog cms Ver.2.8.80 未満のバージョン（Ver.2.8.x系）
– a-blog cms Ver.2.7.x 以下すべてのバージョン

●対策
有限会社アップルップルは本脆弱性を修正した最新バージョンへの
アップデートを推奨しています。
十分なテストを実施の上、修正済みバージョンの適用をご検討ください。

●緩和策
有限会社アップルップルは本脆弱性に対して、次の緩和策を提供しています。
修正済みバージョンの適用ができない場合は、
有限会社アップルップルが提供する情報を確認の上、緩和策の適用をご検討ください。

– 攻撃に利用されたファイルの削除
– 不審なファイルの削除
– .htaccessでPHPの実行を制限
– .htaccessで攻撃元のIPアドレスを制限

●侵害検出方法
有限会社アップルップルが提供する最新の情報などを参考に、
脆弱性を悪用する攻撃の被害を受けていないかご確認いただくことを推奨します。
同社のアドバイザリには、侵害調査方法として不審なファイルの検出手順のほか、
Ver.3.1系であれば、監査ログに攻撃の痕跡である可能性の高いログを
確認できることを掲載しています。

●参考情報

Japan Vulnerability Notes JVN#66982699
a-blog cmsにおける信頼できないデータのデシリアライゼーションの脆弱性
https://jvn.jp/jp/JVN66982699/

━━★お知らせ★━━

～DM配信スケジュール～
3か月に1度(春号：4月 夏号：7月 秋号：10月 冬号：1月)配信予定

～次号配信予定～
2025年7月16日(水)

【編集後記】
寒い日々もようやく終わり、春がやってきました。
日中は過ごしやすい気候ではありますが、
気温差が激しい季節ですので、
体調管理には十分お気をつけてください。

春といえば、出会いと別れの季節でございます。
環境の変化のなかで、新たなスタートを切られる方も
いらっしゃるのではないでしょうか。
偉大なジャズピアニスト、ビル・エヴァンスの没後に発表されたアルバムに、
『You Must Believe in Spring』という名盤があります。
素晴らしい曲なので、興味がありましたら聴いてみてください。
私自身年度の始まりとして、気持ちを新たに邁進していきたいと思います。

新年度も皆様が引き続き、そしてこれまで以上に
ご活躍されることを楽しみしております。
本年度も、なにとぞよろしくお願いいたします。

◆◇————————————-
【文責】　APEX ソリューション推進部
APEX NEWS 編集者 平井
—————————————◇◆

編集責任者： 平井　健斗
発行責任者： 堀　智紀