Tech Insights
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...
WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...
GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...
ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....
ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。
【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....
ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。
【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...
2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。
【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...
2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。
セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュ...
一般財団法人関西情報センターと一般社団法人セキュリティ・キャンプ協議会は、2025年3月21日にセキュリティ・ミニキャンプ in 大阪2025の公開講座をオンラインで開催する。トライコーダの上野宣氏による実践的なサイバー攻撃対策の講演や、業界の第一線で活躍する専門家によるトークバトルを通じて、最新のセキュリティ動向と対策について学べる機会を提供する。
セキュリティ・ミニキャンプ in 大阪2025が公開講座を開催、産学官連携による実践的なセキュ...
一般財団法人関西情報センターと一般社団法人セキュリティ・キャンプ協議会は、2025年3月21日にセキュリティ・ミニキャンプ in 大阪2025の公開講座をオンラインで開催する。トライコーダの上野宣氏による実践的なサイバー攻撃対策の講演や、業界の第一線で活躍する専門家によるトークバトルを通じて、最新のセキュリティ動向と対策について学べる機会を提供する。
jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現
jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。
jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現
jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
【CVE-2025-21254】WindowsのICS機能にDoS脆弱性、多数のバージョンに影響
MicrosoftはWindows系OSのInterconnection Sharing機能において、サービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。Windows 10、11および各種Serverバージョンに影響し、CVSSスコア6.5のミディアムレベルの危険度と評価されている。認証なしで攻撃可能であり、早急なパッチ適用が推奨される。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21351】Windows Active Directory Domain...
MicrosoftはWindows Active Directory Domain Services APIにDoS脆弱性が存在することを公表した。CVE-2025-21351として識別されるこの脆弱性は、CVSSスコア7.5のHigh評価で、Windows 10、Windows 11、Windows Server 2016から2025まで広範な製品に影響を与える。認証不要でネットワーク経由での攻撃が可能であり、組織のActive Directoryサービスに重大な影響を及ぼす可能性がある。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21259】Microsoft Outlook for Androidにス...
Microsoftは2025年2月11日、Microsoft Outlook for Androidアプリにスプーフィング脆弱性が存在することを公表した。CVE-2025-21259として識別されるこの脆弱性は、バージョン1.0から4.2501.1未満に影響し、CVSSスコア5.3で中程度の深刻度と評価されている。攻撃条件の複雑さは低く、特権不要で実行可能なため、早急な対応が求められている。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21322】Microsoft PC Managerに特権昇格の脆弱性、シ...
Microsoftは2025年2月11日、Microsoft PC Managerにおいて特権昇格の脆弱性(CVE-2025-21322)を公開した。この脆弱性は、攻撃者がローカルアクセス権限を持っている場合に悪用される可能性があり、CVSSスコアは7.8(High)と評価されている。影響を受けるバージョンは1.0.0から3.15.4.0未満で、早急なアップデートが推奨される。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-21349】Windows Remote Desktop Configur...
Microsoftは2025年2月11日、Windows Remote Desktop Configuration Serviceにおける認証の脆弱性を公開した。CVSSスコア6.8の中程度の深刻度と評価され、Windows 10、Windows 11、Windows Serverの複数バージョンに影響。不適切な認証処理により、攻撃者が特定の条件下でリモートデスクトップの設定を改ざんする可能性がある。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...
Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2025-0968】ElementsKit Elementorアドオンに深刻な脆弱性...
WordPressプラグインのElementsKit Elementorアドオン3.4.0以前のバージョンに重大な脆弱性が発見された。get_megamenu_content関数の権限チェック不備により、未認証の攻撃者が非公開コンテンツにアクセス可能となる問題が報告されている。CVSSスコア5.3のMedium評価で、早急な対応が推奨される。影響を受けるサイト管理者は速やかなアップデートを検討すべき状況である。
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...
WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。
【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...
WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。
【CVE-2025-1590】SourceCodester E-Learning System...
VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。
【CVE-2025-1590】SourceCodester E-Learning System...
VulDBが2025年2月23日に公開した情報によると、SourceCodester E-Learning System 1.0の管理者モジュールに重大な脆弱性が発見された。CVE-2025-1590として識別されるこの脆弱性は、Lesson機能のindex.phpファイルに存在し、制限のないファイルアップロードが可能な状態となっている。CVSSスコアは中程度だが、リモートからの攻撃が可能で早急な対応が必要だ。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...
MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。
【CVE-2025-1598】Best Church Management Software ...
Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。
【CVE-2025-1598】Best Church Management Software ...
Best Church Management Software 1.0において、asset_crud.phpファイルの処理に関連する重大な脆弱性が発見された。photo1引数の操作により無制限のファイルアップロードが可能となる問題で、既に公開済みの状態だ。CVSSスコアは6.3(MEDIUM)と評価され、リモートからの攻撃実行が可能なため、早急な対策が必要とされている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...
WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...
WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。
【CVE-2025-1128】WordPress用Everest Forms 3.0.9.4に...
WordfenceがWordPress用プラグインEverest Formsの重大な脆弱性を公開。バージョン3.0.9.4以前において、EVF_Form_Fields_Uploadクラスのformatメソッドにファイルタイプとパスの検証が不十分な問題が発見された。未認証での任意のファイル操作が可能となり、リモートコード実行や情報漏洩のリスクが指摘されている。CVSSスコア9.8のクリティカルな脆弱性として評価された。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-25192】GLPIにデバッグモードの権限昇格の脆弱性、バージョン10.0...
資産およびIT管理ソフトウェアGLPIにおいて、低権限ユーザーがデバッグモードを有効にして機密情報にアクセスできる重大な脆弱性が発見された。CVE-2025-25192として識別されるこの脆弱性は、バージョン10.0.18未満に影響し、CVSSスコア6.5と評価されている。対策としてバージョン10.0.18へのアップデートまたはinstall/update.phpファイルの削除が推奨される。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
【CVE-2025-1262】WordPress用Advanced Google reCapt...
WordfenceはWordPress用プラグインAdvanced Google reCaptchaのバージョン1.27以前に重大な脆弱性が存在することを発表した。この脆弱性により、未認証の攻撃者がビルトインMath CAPTCHA検証をバイパスできる状態となっている。CVE-2025-1262として識別され、CVSSスコアは5.3(中程度)と評価されている。開発者による対策が求められる状況だ。
APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...
APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。
APRESIA Systemsが多ポート型L2スイッチApresiaLightGM352XTを...
APRESIA Systems株式会社がスモールビジネス向けレイヤ2スイッチの新シリーズApresiaLightGM300の第一弾として、52ポート搭載のApresiaLightGM352XTを2月28日より販売開始すると発表した。10Gアップリンクポートを4ポート搭載し、増加するトラフィックに対応。ループ検知ブザーや消費電力モニター機能も備え、運用管理面も充実している。価格は49万8000円。
IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...
IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。
IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...
IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。
ソフトバンクがAI for RANの研究成果を発表、無線ネットワークの性能が最大20%向上
ソフトバンクは、AI技術を活用した無線アクセスネットワーク(RAN)の性能向上研究において、アップリンクチャネル補間、サウンディング参照信号の予測、AIを活用したMACスケジューリングの3つのユースケースで検証を実施。品質が悪いエリアでのアップリンクスループットが約20%向上するなど、既存インフラを活用した効率的なネットワークキャパシティの拡張が可能になることを実証した。
ソフトバンクがAI for RANの研究成果を発表、無線ネットワークの性能が最大20%向上
ソフトバンクは、AI技術を活用した無線アクセスネットワーク(RAN)の性能向上研究において、アップリンクチャネル補間、サウンディング参照信号の予測、AIを活用したMACスケジューリングの3つのユースケースで検証を実施。品質が悪いエリアでのアップリンクスループットが約20%向上するなど、既存インフラを活用した効率的なネットワークキャパシティの拡張が可能になることを実証した。
MicoworksがNFC活用の新機能MicoTouchを提供開始、オフラインからオンラインへ...
Micoworks株式会社は、LINE公式アカウント拡張ツールMicoCloudとBizCloの新機能として、NFCを活用したMicoTouchを2025年3月4日より提供開始した。スマートフォンをかざすだけでLINE友だち登録や企業コンテンツへのアクセスが可能となり、二次元バーコード読み取りの手間を解消。営業活動、店舗、イベントなどでの活用により、オフラインからオンラインへの顧客導線を強化する。
MicoworksがNFC活用の新機能MicoTouchを提供開始、オフラインからオンラインへ...
Micoworks株式会社は、LINE公式アカウント拡張ツールMicoCloudとBizCloの新機能として、NFCを活用したMicoTouchを2025年3月4日より提供開始した。スマートフォンをかざすだけでLINE友だち登録や企業コンテンツへのアクセスが可能となり、二次元バーコード読み取りの手間を解消。営業活動、店舗、イベントなどでの活用により、オフラインからオンラインへの顧客導線を強化する。
ARCSTERIAがSAP PartnerEdge Serviceパートナーに認定、クラウドE...
ARCSTERIA CONSULTING合同会社は2024年10月、SAPジャパンとSAP PartnerEdge Service契約を締結しサービスパートナーに認定された。SAP S/4HANA Cloudの導入支援、データ分析支援、業務プロセスの効率化などを展開し、中堅・大手企業向けクラウドERP導入の加速化とSAP SuccessFactorsによる人事・経費管理の最適化を重点施策として推進する。
ARCSTERIAがSAP PartnerEdge Serviceパートナーに認定、クラウドE...
ARCSTERIA CONSULTING合同会社は2024年10月、SAPジャパンとSAP PartnerEdge Service契約を締結しサービスパートナーに認定された。SAP S/4HANA Cloudの導入支援、データ分析支援、業務プロセスの効率化などを展開し、中堅・大手企業向けクラウドERP導入の加速化とSAP SuccessFactorsによる人事・経費管理の最適化を重点施策として推進する。
アイアップがSTARWARSピンホールトイカメラ3種を発売、アナログ撮影の楽しさを提供
株式会社アイアップは2025年2月21日、STAR WARSキャラクターをデザインしたピンホールトイカメラの紙製組み立てキットを発売。ダース・ベイダー、ストームトルーパー、グローグーの3種類で、35mmフィルムに対応し工具不要で組み立て可能。3月下旬には関連商品の発売も予定しており、4月のSTAR WARSセレブレーションでは限定商品も展開予定。
アイアップがSTARWARSピンホールトイカメラ3種を発売、アナログ撮影の楽しさを提供
株式会社アイアップは2025年2月21日、STAR WARSキャラクターをデザインしたピンホールトイカメラの紙製組み立てキットを発売。ダース・ベイダー、ストームトルーパー、グローグーの3種類で、35mmフィルムに対応し工具不要で組み立て可能。3月下旬には関連商品の発売も予定しており、4月のSTAR WARSセレブレーションでは限定商品も展開予定。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
ユナイテッドアローズがCapyの生体認証を導入、アパレル業界初のパスキーでセキュリティ強化へ
Capy株式会社の生体認証ソリューション(パスキー)が、ユナイテッドアローズの自社ECサイト公式アプリに導入された。BIPROGYの「Omni-Base for DIGITAL'ATELIER」のオプション機能として実装され、アパレル業界初の採用となる。パスワードレス認証により、フィッシング詐欺や不正アクセスのリスクを大幅に低減し、安全で快適なオンラインショッピング環境を実現する。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。
株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...
株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。