News

お知らせ

毎日バタバタしていると、「身だしなみにかける時間なんてない！」「服にお金をかける余裕もない…」そんなふうに、つい後回しになってしまうことってありますよね。でも実は、「身だしなみを整えること」はメンタルヘルスにも良い影響を与えてくれるんです。

今日は「えんぴつ記念日」✏️スマホやPCでの入力が増えている今、あえて“手で書くこと”の効果を見直してみませんか？ おはようございます！今日は #えんぴつ記念日 ✏️「手で書くこと」とメンタルヘルスの関係についてクイズです！#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーQ. 気持ちを書き出すことが、メンタルに良い理由は？ーーーーーーぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) May 2, 2025

おはようございます！連休が近づいてきましたね！皆さんは連休の予定は立ててますか？#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーーーQ. 連休明け、心と体が楽になる過ごし方は？ーーーーーーーー正解は後ほど！ ぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) April 25, 2025

おはようございます！今日は #お香の日今日は香りについてのクイズ！#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーーーQ.香りによるメンタルヘルス効果はどれ？ーーーーーーーー正解は後ほど！ ぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) April 18, 2025

今日は #ガッツポーズの日 💪今日もメンタルヘルスクイズ！正解してガッツポーズを！✨#企業公式が挨拶を言い合う #企業公式相互フォロー[メンタルヘルスクイズ🍀]ーーーーーーーー小さな成功体験がメンタルヘルスに与える影響とは？ーーーーーーーー正解は後ほど！ ぜひ答えてみてください！— Veriteworks Inc. (@veriteworks) April 11, 2025

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。今回のリリースは2025年では2回目のリリースです。今回で2.4.4系のメンテナンスは終了します。Adobe Commerce向けには2.4.4系の延長サポートが提供されますが、Magento Open Source向けとしては最終となります。では、早速詳細を確認していくことにしましょう。対象となるバージョン2025年4月現在、Adobe Commerce / Magento Open Sourceのサポート対象となっているバージョン系統は、 2.4.7 2.4.6 2.4.5 となっています。Magento Open Sourceの2.4.4系は前述の通り、今回が最終リリースとなり、以後のリリースはありません。次回以降はAdobe Commerceの2.4.4系に対してのみ、延長サポートのセキュリティリリースが行われる予定となっています。そのため、今回のアップデートの対象バージョンは以下の通りです。 2.4.7-p4以前の2.4.7系 2.4.6-p9以前の2.4.6系 2.4.5-p11以前の2.4.5系 2.4.4-p12以前の2.4.4系 また、Adobe Commerce B2Bにおいては、 1.5.1以前 1.4.2-p4以前 1.3.5-p9以前 1.3.4-p11以前 1.3.3-p12以前 が明確に対象であると示されています。アップデートの内容Adobe Security Bulletinによると、今回のアップデートでは5件の脆弱性が修正されているようです。前回までに比べるとかなり件数が少なく、Criticalもありません。内訳としては、 Importantが4件 Moderateが1件 となっています。 すべての脆弱性について、 管理者権限 攻撃に際して認証 の両方が必要となっているため、 管理者アカウントの適切な管理 二要素認証の導入 管理画面へのアクセス制限 がなされていれば、緊急（72時間以内）の対応は必要ありません。脆弱性の概要今回のアップデートで、対象のバージョンに共通して修正された脆弱性としては、 Security feature bypass Privilege escalation Application denial-of-service の3種類となっています。 Application denial-of-serviceについては、B2B版が対象となっています。今回のリリースの緊急性についてAdobe Security Bulletinでは、緊急度を次の3段階に分けて示しています。 緊急度1・・・最上位の緊急度。72時間以内に対処が必要。 緊急度2・・・中位の緊急度。30日以内の対処を推奨。 緊急度3・・・低位の緊急度。直ちに問題が起きることは考えにくいため、管理者の判断での適用が可能。 今回のリリースについては、 Adobe Commerce B2B・・・緊急度2 Adobe Commerce・・・緊急度2 Magento Open Source・・・緊急度2 となっています。30日以内の対処が推奨されていますので、既存のカスタマイズ内容との整合性を踏まえた更新を行うようにしましょう。今回のアップデートに伴う変更点Adobe Commerce向けのリリースノートによると、今回のアップデートに伴い、2.4.7-p5に伴って、HIPAA対応エクステンションがサポートされるようになったと書かれています。しかしながら、HIPAA対応エクステンションは必要がある場合のみインストールするものなので、実質的な影響はあまりないと考えてよいでしょう。まとめ2025年2回目のAdobe Commerce / Magento Open Sourceのアップデートは、前回までと比べると軽いものとなりました。ただし、Magento Open Source2.4.4系は今回が最終リリースです。以後のメンテナンスは行われないため、継続してMagento Open Sourceを使い続けるのであれば、2.4.7以降のバージョンへのアップデートが不可欠です。Adobe Commerceについても延長サポートが提供されはしますが、同様にアップデートが必要です。 また、今回のリリースに伴ってAdobe Commerce / Magento Open Source 2.4.8が正式リリースされています。こちらについては別記事で解説したいと思います。

4月1日といえば

ラスベガスで開催されたAdobe Summitにおいて、AdobeからAdobe Commerceに関す以下の新しい2つの製品発表が行われました。 Adobe Commerce Cloud Service Adobe Commerce Optimizer 今回はこの2つの新製品について、公表されている範囲でお伝えしたいと思います。（現時点の発表資料からの要約なので、今後の改良で変わる可能性はあります）Adobe Commerce Cloud Service1つ目は、「Adobe Commerce Cloud Service（以下、Cloud Service）」です。 この製品は、既存の以下の製品に横並びする形で展開されるもので、2025年6月頃に提供が開始される予定です。 Adobe Commerce Cloud （以下、Cloud） Adobe Commerce OnPremise（以下、OnPremise） Cloud Service は、名前だけ聞くと既存の Cloud に似ているように感じます。ですが、実態はかなり異なるようです。 構成を聞いた印象では、2015年まで提供されていた「Magento Go」に近い製品のように感じられます。（構成上はもっとモダンで高機能ですが） まずは既存の Cloudとの違いをご説明していきましょう。Cloud ServiceとはCloud Serviceは、既存の Cloud とにていますが、以下の点で決定的に異なります。 土台となるAdobe Commerce部分はCloudより簡単に更新が可能 拡張機能の実装は全て、API Meshを土台としたApp Builder経由で行う ストアフロントの実装は完全にヘッドレス構成となり、エッジサーバー経由での配信となる トラフィックに応じたスケールアウト/アップについてはAdobeによる自動対応 どちらかといえば、既存のCloudやOnPremiseを以下の構成としたものに近いといえます。 ストアフロントはヘッドレス実装（Cloudとは別で用意） 一切のエクステンション導入をしない（独自カスタマイズもサードパーティ製も） カスタマイズはAdobe App Builder経由で実施 ストアフロントとAdobe Commerceとの疎通はApi Meshを利用  Cloud Serviceのメリットとはさて、今までの Cloud や On Premise と比較して、Cloud Serviceはどんなメリットがあるでしょうか。今考えられるものとしては以下のようなものが挙げられます。 Adobe Commerce本体のアップデートに対して注意を払わなくて済む よりハイパフォーマンスなストアフロントが利用できる Adobe Commerceのインフラ性能について注意を払わなくて済む 生成AI（Adobe ExpressとFirefly）と連携した画像生成ができる つまり、これまでのAdobe Commerceで悩ましいとされてきた領域について、運用側は意識を払う必要がなくなります。ここは大きなメリットです。 現在のAdobe Commerce（Magento Open Sourceも）では、カスタマイズ部分（テーマ部分も含め）の調整とテストがアップデート時の負荷となっていて、セキュリティ対応の遅れにつながっているケースが少なくありません。Cloud Serviceでは、Adobe Commerce本体に対するカスタマイズができなくなる代わりに、セキュリティアップデートやバージョンアップの負荷が大きく軽減されます。 また、新しいフロントエンドテーマや生成AIとの連携も要注目です。これまでAdobe Commerceが後手に回ってきた部分について、一気にテコ入れをした形であると言えるでしょう。新たにApp Builder Marketplaceが開始Cloud ServiceではこれまでのAdobe Commerce用のエクステンションは利用できませんが、App Builderを用いた拡張・カスタマイズは可能です。もちろん独自に連携するアプリケーションを開発することは可能ですが、サードパーティが提供するサービスとの接続Appなどを検索できるようにするための「App Builder Marketplace」が新たに開始されるようです。 Magento Goではテーマ以外のカスタマイズができませんでしたが、App Builder Marketplaceを通じてサードパーティが各社のサービスを乗り入れることができるため、他のSaaS ECプラットフォームのような拡張がしやすくなると予想されます。Cloud Serviceのデメリットとは反対にデメリットを考えてみましょう。例えば以下のようなものが考えられます。 Adobe Commerce本体に対するカスタマイズができない 既存のエクステンションの利用はできない 既存のストアフロントのカスタマイズノウハウが使えない App Builderに関する理解が必要になる というものです。かつて存在したMagento Goでは、デザイン調整以外のカスタマイズが全くできない作りだったので、それと比較するとApp Builderを介した連携による調整ができる点は大きく異なります。 ただし、日本語向けという観点ではおそらく色々と問題が出る可能性が高いため、すぐに日本国内向けのサイトで利用可能になるかどうかは未知数です。Adobe Commerce Optimizer2つめはAdobe Commerce Optimizer（以下、Optmizer）です。 この製品はAdobe Commerceそのものではなく、少し変わった立ち位置の製品です。どう変わっているかと言うと、「Magento Open Sourceを原点とする製品ではない」というところです。 Cloud Serviceの場合は、ECとしてのコア機能はMagento Open Sourceの有償版であるAdobe Commerceの機能を利用します。これに対して、Optmizerの場合はECとしてのコア機能は別のシステムでもよいことになっています。 それ以外の部分についてはCloud Serviceと同じ構成のようなので、Cloud ServiceのAPI Meshから上のレイヤーを活用したストアフロント構築サービスと言えるでしょう。活用例はこれからでてくると思われますが、カートや購入手続きなどは別システムでも良い点に柔軟性があると思われます。既存の製品の行方今回の新製品発表で忘れてはならないポイントは「既存の製品の行方」です。公式発表では、Cloud ServiceもOptmizerも「既存製品を置き換えるものではない」となっています。 特にCloud Serviceは既存のCloudやOnPremiseを廃止するのではなく、新しいラインナップとして展開が始まるものです。Cloud Serviceの提供が開始されたからといって、CloudやOnPremiseが廃止されるということはありません。（技術要素的にも土台になっているのは既存のAdobe Commerceである点は共通しています） そのため既存のユーザーにとってはなにか選択を迫られるということはないようです。この点は安心して良いと思います。 ただ、製品の方向性としてはフロントエンド実装をCDNサービス上に配置して展開する方向になっていくように思われるため、CloudやOnPremiseの実装も段階的にフロントエンド実装を見直していく必要はあるかもしれません。

リリーススケジュール通り、Adobe Commerce / Magento Open Sourceのセキュリティリリースが行われました。今回のリリースは2025年では最初のリリースです。次回は4月の予定で、2.4.4系については次回が最終リリースとなる予定です。では、早速詳細を確認していくことにしましょう。対象となるバージョン2025年2月現在、Adobe Commerce / Magento Open Sourceのサポート対象となっているバージョン系統は、 2.4.7 2.4.6 2.4.5 2.4.4 となっています。以前のリリースではAdobe Commerceに対する延長サポートとして、2.4.3以前のバージョンに対する記述が含まれていたこともありますが、前回辺りから消えています。そのため、今回のアップデートの対象バージョンは以下の通りです。 2.4.7-p3以前の2.4.7系 2.4.6-p8以前の2.4.6系 2.4.5-p10以前の2.4.5系 2.4.4-p11以前の2.4.4系 また、Adobe Commerce B2Bにおいては、 1.5.0以前 1.4.2-p3以前 1.3.5-p8以前 1.3.4-p10以前 1.3.3-p11以前 が明確に対象であると示されています。アップデートの内容Adobe Security Bulletinによると、今回のアップデートでは30件の脆弱性が修正されているようです。このうち Criticalが13件 Importantが14件 Moderateが3件 となっています。 このうち、 認証と管理者権限が不要な脆弱性が1件 Adobe Commerce B2Bが対象となるCriticalが8件 あります。前者の脆弱性を修正するための緊急パッチが別途リリースされています。こちらについては後述します。脆弱性の概要今回のアップデートで、対象のバージョンに共通して修正された脆弱性としては、 Security feature bypass Privilege escalation Arbitrary code execution Arbitrary file system read の4種類となっています。 これらの脆弱性については、Adobe Security Bulletinは Note: Authentication required to exploit: The vulnerability is (or is not) exploitable without credentials. Exploit requires admin privileges: The vulnerability is (or is not) only exploitable by an attacker with administrative privileges. としています。脆弱性ごとにレベル感が異なりますが、脆弱性の発現に際して 認証情報 管理者権限 のいずれかまたは両方が必要なものが大半を占めています。（管理者権限が必要なものがほとんどです）なお、CVE-2025-24434 のみがどちらも必要としていない点に注意が必要です。今回のリリースの緊急性についてAdobe Security Bulletinでは、緊急度を次の3段階に分けて示しています。 緊急度1・・・最上位の緊急度。72時間以内に対処が必要。 緊急度2・・・中位の緊急度。30日以内の対処を推奨。 緊急度3・・・低位の緊急度。直ちに問題が起きることは考えにくいため、管理者の判断での適用が可能。 今回のリリースについては、 Adobe Commerce B2B・・・緊急度2 Adobe Commerce・・・緊急度1 Magento Open Source・・・緊急度1 となっています。2024年6月のアップデート後に問題となった、CosmicStingと同レベルの脆弱性が今回のリリースでは修正されているため、早急なアップデートまたはセキュリティパッチ適用が必要です。緊急パッチ同時リリース今回のアップデートに付随する形で、緊急パッチがリリースされています。このパッチは CVE-2025-24434 を修正することが目的で、今回のセキュリティアップデート対象のAdobe Commerce とMagento Open Sourceに共通するパッチとなっています。セキュリティアップデートの適用に時間を要する環境であっても、最低限このパッチだけは適用されることを強くおすすめします。 なお、この緊急パッチは主に顧客作成APIと非同期APIにおける問題を修正するもので、対象ファイルは10個程度です。今回のアップデートに伴う仕様変更リリースノート（リンク先は2.4.7ですが、2.4.6以前にも同じ内容が書かれています）によると、今回のアップデートに伴い、 暗号化キーの更新機能の改良（CosmicSting関連と推測） が含まれています。何故かリリースノートには書かれていませんが、私が確認した範囲では追加で以下の変更が含まれているようです。（2.4.7-p3 -> 2.4.7-p4のアップデートで確認） TinyMCE7の削除とTinyMCE6へのダウングレード reCAPTCHAに関するモジュールの追加 パッチリリース済みバージョンへのアップデートの際は十分検証したほうが良いでしょう。まとめ2025年初回のAdobe Commerce / Magento Open Sourceのアップデートは、かなり影響度の高いものとなりました。CosmicStingと同様に、このアップデートも長期間未適用のまま放置してはいけないものとなっています。 次回のリリースはいよいよ2.4.8が正式版となり、2.4.4の最終リリースとなります。引き続き注視していきたいと思います。

1月22日にヒューマンアカデミー様により、「すべての事業所で必要となる「メンタルヘルスチェック」の重要性を60分で学べるセミナー」が開催され、弊社代表浅賀が登壇しましたので簡単にレポートさせていただきます。今回の対象者はタイトル通り「すべての事業所」のメンタルヘルスに関わる方、ということになるかと思います。セミナー概要本セミナーではヒューマンアカデミー株式会社種市様の司会進行のもと、弊社代表浅賀から下記のような課題についてお話しさせていただきました。 昨年10月に厚生労働省から発表されたストレスチェック全事業所義務付けの方針に関する背景と「ストレスチェックの重要性」について教えてください 企業のメンタルヘルス・マネジメントに関してどのような問い合わせが多いでしょうか？ 小規模事業者（50人未満）で問い合わせの多い課題は何でしょうか？ 課題に対してどのような取り組みを行うと良いでしょうか？ 従業員100人以上の事業所で多い課題は何でしょうか？ 「メンタルヘルス・マネジメント検定対策講座」で、特に重視したポイントは何でしょうか？ 上記の課題の中から抜粋してお伝えできればと思います。ストレスチェック全事業所義務付けの方針に関する背景は？義務化できる環境が整ってきたという点、またメンタルヘルスに関する課題を抱える労働者は増加（2023年は過去最多）する中、進まない小規模事業者の取り組み状況から、という話をわかりやすく説明され頭にするすると入っていきました。更に「リソースの少ない小規模事業者はどう取り組めば良いのか？」という問いに対して、「できるところからやる」、担当者を決めて自社で取り組んでいく、という解説に、弊社代表がこれまで課題に取り組む中で現実解を出してきた経験をふと垣間見たように感じました。その現実解の一つとして担当者、関係者、管理職の方が「メンタルヘルス・マネジメント検定対策講座」を受講することで１つの方法となることが取り上げられました。「メンタルヘルス・マネジメント検定対策講座」で重要視したポイント前回も同じタイトルでレポートさせていただいたのですが、今回は少し内容が変わります。受験対策の講座ですから合格するという目標があります。ただ、前述の通り、小規模事業者の取り組みの一つとして「メンタルヘルス・マネジメント検定対策講座」を受講された際に、「現場の実務で活かせることが重要」という視点でも本講座が活かせるように制作されたということがポイントとして紹介されました。次回のメンタルヘルス・マネジメント検定試験に関する情報「メンタルヘルス・マネジメントⓇ検定試験」次回の試験日程は、2025年3月16日（日）（申込期限は2月6日）に予定されています。今から「メンタルヘルス・マネジメント検定対策講座」を受講されてはいかがでしょうか？2月2日まで受講料10％オフのキャンペーンをされているそうなので是非この機会に！詳しくはコチラでご確認ください。