Tech Insights
AIデータ社が法務・知財リスク対応型生成AI「AI孔明 on IDX」をバージョンアップ、eデ...
AIデータ株式会社が日本語LLMを強化した次世代型生成AIインフラ「AI孔明 on IDX」をリリース。eディスカバリ対応やシャドウAI排除など法務・監査における課題を解決し、業界別テンプレートとRAG連携による正確な文書生成を実現。Tokkyo.AIとの連携で知財ナレッジAI機能も提供し、企業の安全なAI活用を支援する。
AIデータ社が法務・知財リスク対応型生成AI「AI孔明 on IDX」をバージョンアップ、eデ...
AIデータ株式会社が日本語LLMを強化した次世代型生成AIインフラ「AI孔明 on IDX」をリリース。eディスカバリ対応やシャドウAI排除など法務・監査における課題を解決し、業界別テンプレートとRAG連携による正確な文書生成を実現。Tokkyo.AIとの連携で知財ナレッジAI機能も提供し、企業の安全なAI活用を支援する。
タレスが生成AI活用の悪性ボット調査を発表、インターネットトラフィックの過半数が自動化ボットに
タレスが発表したImpervaの調査によると、生成AIの台頭により悪性ボットの作成が容易になり、2024年には自動化ボットが全トラフィックの51%を占めた。APIを標的とした攻撃が44%を占め、特に旅行業界が主要なターゲットとなっている。日本でも悪性ボットの割合が23%に増加し、そのうち73%が低度なボットによる攻撃となっている。
タレスが生成AI活用の悪性ボット調査を発表、インターネットトラフィックの過半数が自動化ボットに
タレスが発表したImpervaの調査によると、生成AIの台頭により悪性ボットの作成が容易になり、2024年には自動化ボットが全トラフィックの51%を占めた。APIを標的とした攻撃が44%を占め、特に旅行業界が主要なターゲットとなっている。日本でも悪性ボットの割合が23%に増加し、そのうち73%が低度なボットによる攻撃となっている。
グラファーが行政手続きのデジタル化を推進、東京消防庁の電子申請システムと連携しエンドツーエンド...
株式会社グラファーが提供する行政手続きのオンライン申請サービス「Grafferスマート申請」が東京消防庁の電子申請システムと連携を開始。住民のオンライン申請から行政の内部事務までエンドツーエンドでデジタル化し、職員の業務負担軽減とデータ入力ミス防止を実現。全国200以上の自治体での導入実績を持つGrafferプラットフォームによって、行政サービスの効率化と市民の利便性向上を推進する。
グラファーが行政手続きのデジタル化を推進、東京消防庁の電子申請システムと連携しエンドツーエンド...
株式会社グラファーが提供する行政手続きのオンライン申請サービス「Grafferスマート申請」が東京消防庁の電子申請システムと連携を開始。住民のオンライン申請から行政の内部事務までエンドツーエンドでデジタル化し、職員の業務負担軽減とデータ入力ミス防止を実現。全国200以上の自治体での導入実績を持つGrafferプラットフォームによって、行政サービスの効率化と市民の利便性向上を推進する。
BunzzがAI活用の新世代OCRサービスを開始、複数の生成AIと独自技術で文字認識精度が大幅に向上
Bunzz株式会社は2025年4月22日、ChatGPT、Claude、Geminiなどの最新生成AIと独自の画像認識技術を組み合わせた新世代OCR「Bunzz AI OCR」の提供を開始した。従来のOCRでは困難だった手書き文字や特殊表記に対応し、基幹システム連携やデータ整形機能も搭載。企業のDXを包括的に支援する統合的なソリューションとして注目を集めている。
BunzzがAI活用の新世代OCRサービスを開始、複数の生成AIと独自技術で文字認識精度が大幅に向上
Bunzz株式会社は2025年4月22日、ChatGPT、Claude、Geminiなどの最新生成AIと独自の画像認識技術を組み合わせた新世代OCR「Bunzz AI OCR」の提供を開始した。従来のOCRでは困難だった手書き文字や特殊表記に対応し、基幹システム連携やデータ整形機能も搭載。企業のDXを包括的に支援する統合的なソリューションとして注目を集めている。
MicrosoftがGraph APIの使用状況レポートを発表、テナントリソースの管理効率が大...
MicrosoftはMicrosoft Graph APIの使用状況を詳細に把握できる新機能をベータ版として公開した。Microsoft Exchange、Teams関連の4つのサービス領域でAPI使用状況を確認可能となり、テナント全体のリソース消費状況の把握が容易になった。開発者はアプリケーションのパフォーマンスや効率性を正確に評価できるようになっている。
MicrosoftがGraph APIの使用状況レポートを発表、テナントリソースの管理効率が大...
MicrosoftはMicrosoft Graph APIの使用状況を詳細に把握できる新機能をベータ版として公開した。Microsoft Exchange、Teams関連の4つのサービス領域でAPI使用状況を確認可能となり、テナント全体のリソース消費状況の把握が容易になった。開発者はアプリケーションのパフォーマンスや効率性を正確に評価できるようになっている。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
【CVE-2024-57868】Web::API 2.8以前でrand()関数の脆弱性が発見、...
Web::API 2.8以前のバージョンで、暗号機能のデフォルトエントロピーソースとしてrand()関数を使用している問題が発覚した。この問題はCVE-2024-57868として登録され、CVSSスコア5.5のミディアムリスクと評価されている。影響範囲はバージョン0から2.8までと広範で、暗号学的に安全でない乱数生成による潜在的なセキュリティリスクが指摘されている。
GoogleがGemini 2.5 Flashを発表、推論機能とコスト効率の両立を実現する新A...
Googleは2025年4月17日、推論機能を搭載した新しいAIモデル「Gemini 2.5 Flash」のプレビュー版を発表した。開発者は推論機能のオン・オフを切り替えることができ、推論予算の設定により品質とコスト、レイテンシーのバランスを調整可能。API経由でGoogle AI StudioとVertex AIで利用できるほか、GeminiのWebやアプリからも選択できる。
GoogleがGemini 2.5 Flashを発表、推論機能とコスト効率の両立を実現する新A...
Googleは2025年4月17日、推論機能を搭載した新しいAIモデル「Gemini 2.5 Flash」のプレビュー版を発表した。開発者は推論機能のオン・オフを切り替えることができ、推論予算の設定により品質とコスト、レイテンシーのバランスを調整可能。API経由でGoogle AI StudioとVertex AIで利用できるほか、GeminiのWebやアプリからも選択できる。
静新SBSグループがAuthlete採用で共通ID基盤を構築、グループサービスのシームレスな連...
静岡新聞社・静岡放送株式会社が提供する共通IDサービス「アットエスID」にAuthleteを導入し、APIセキュリティの国際標準仕様であるOAuthとOpenID Connectを実装。高度なセキュリティとIDの相互運用を実現し、グループ内の様々なサービスを単一のIDで利用可能に。2024年9月のリリース以降、会員数は順調に増加している。
静新SBSグループがAuthlete採用で共通ID基盤を構築、グループサービスのシームレスな連...
静岡新聞社・静岡放送株式会社が提供する共通IDサービス「アットエスID」にAuthleteを導入し、APIセキュリティの国際標準仕様であるOAuthとOpenID Connectを実装。高度なセキュリティとIDの相互運用を実現し、グループ内の様々なサービスを単一のIDで利用可能に。2024年9月のリリース以降、会員数は順調に増加している。
freeeがUSENレジとAPI連携を開始、飲食店の経理業務効率化とDX推進に向け機能を強化
freee株式会社は株式会社USENが提供するPOSレジサービス「USENレジ」とfreee会計のAPI連携を2025年4月18日に開始した。売上情報や入出金情報、現金差異などの取引データを自動で取り込む機能を実装し、飲食店における経理業務の効率化を実現。freeeは飲食団体連合会とレストランテック協会への加盟を通じ、外食産業全体のDX推進を目指す。
freeeがUSENレジとAPI連携を開始、飲食店の経理業務効率化とDX推進に向け機能を強化
freee株式会社は株式会社USENが提供するPOSレジサービス「USENレジ」とfreee会計のAPI連携を2025年4月18日に開始した。売上情報や入出金情報、現金差異などの取引データを自動で取り込む機能を実装し、飲食店における経理業務の効率化を実現。freeeは飲食団体連合会とレストランテック協会への加盟を通じ、外食産業全体のDX推進を目指す。
【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...
CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。
【CVE-2024-58036】Net::Dropbox::API 1.9に深刻な暗号化の脆弱...
CPAN Security Groupが2025年4月5日、Net::Dropbox::API 1.9およびそれ以前のバージョンにおける重要な脆弱性を公開した。暗号化機能に非セキュアなrand()関数が使用されており、CVE-2024-58036として識別される本脆弱性はCVSSスコア5.5のMEDIUMレベルと評価されている。影響範囲はバージョン0から1.9までのすべてのNet::Dropbox::APIに及び、早急な対応が求められる。
【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...
チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。
【CVE-2025-32360】Zammad 6.4.xに情報漏洩の脆弱性、顧客による共有下書...
チケット管理システムZammad 6.4.xにおいて、顧客が本来アクセスできないはずの共有下書きの詳細情報をブラウザコンソールで閲覧できる脆弱性が発見された。CVE-2025-32360として識別されたこの問題では、APIを介した操作も可能な状態となっており、機密情報の漏洩リスクが存在。CVSSスコアは4.2(MEDIUM)と評価され、Zammad 6.4.2で修正された。
GeolocationTechnologyがSBIデジタルハブのAPI Hubで「どこどこJP...
Geolocation Technologyは2025年4月18日、SBIデジタルハブのAPI Hubで「どこどこJP」のAPIを公開開始した。IPアドレスから位置情報や企業情報など100種類以上のデータを提供するAPIサービスで、セキュリティ対策やターゲティング広告、地域分析など多様な分野での活用が可能だ。自社でIPアドレスを保有する企業や開発者が高精度なデータを活用できる環境が整備された。
GeolocationTechnologyがSBIデジタルハブのAPI Hubで「どこどこJP...
Geolocation Technologyは2025年4月18日、SBIデジタルハブのAPI Hubで「どこどこJP」のAPIを公開開始した。IPアドレスから位置情報や企業情報など100種類以上のデータを提供するAPIサービスで、セキュリティ対策やターゲティング広告、地域分析など多様な分野での活用が可能だ。自社でIPアドレスを保有する企業や開発者が高精度なデータを活用できる環境が整備された。
アジト株式会社がDatabeatのSmartNews広告API連携を強化、マーケティングデータ...
アジト株式会社は広告レポート自動化ツール「Databeat」においてSmartNews広告の管理画面v2に対応したAPIアップデートを実施。キャンペーン時間別、広告グループ、年齢別、性別、地域別などの詳細なレポートデータの取得が可能になった。Google広告やMeta広告など39以上の広告サービスと連携し、データの収集からレポート作成までを自動化する機能を提供している。
アジト株式会社がDatabeatのSmartNews広告API連携を強化、マーケティングデータ...
アジト株式会社は広告レポート自動化ツール「Databeat」においてSmartNews広告の管理画面v2に対応したAPIアップデートを実施。キャンペーン時間別、広告グループ、年齢別、性別、地域別などの詳細なレポートデータの取得が可能になった。Google広告やMeta広告など39以上の広告サービスと連携し、データの収集からレポート作成までを自動化する機能を提供している。
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
bestatが3D.CoreとNVIDIA Omniverseの連携を開始、デジタルツイン構築...
bestat株式会社が3D.CoreとNVIDIA Omniverseの連携を開始し、企業のデジタルツイン活用を促進する。独自のAIアルゴリズムによる3Dデータ生成の自動化で、現実空間の高精度な再現を実現。マクニカ社の植物工場での活用事例も展開され、様々な産業分野でのデジタルツイン構築の効率化が期待される。
bestatが3D.CoreとNVIDIA Omniverseの連携を開始、デジタルツイン構築...
bestat株式会社が3D.CoreとNVIDIA Omniverseの連携を開始し、企業のデジタルツイン活用を促進する。独自のAIアルゴリズムによる3Dデータ生成の自動化で、現実空間の高精度な再現を実現。マクニカ社の植物工場での活用事例も展開され、様々な産業分野でのデジタルツイン構築の効率化が期待される。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
【CVE-2025-31724】Jenkins Cadence vManager Plugin...
Jenkins ProjectがJenkins Cadence vManager Plugin 4.0.0-282.v5096a_c2db_275以前のバージョンにおいて、Verisium Manager vAPI鍵が暗号化されずにjob config.xmlファイルに保存される脆弱性を公開した。Extended Read権限を持つユーザーやJenkinsコントローラーのファイルシステムにアクセスできるユーザーが、暗号化されていないAPI鍵を閲覧できる状態となっており、早急な対応が求められている。
エーアイスクエアのQuickSummary2.0がGenesys CloudのAudioHoo...
エーアイスクエアは2025年4月17日、生成要約サービス「QuickSummary2.0」がGenesys CloudのAudioHook Monitor APIと連携を開始したことを発表した。この連携により通話中の音声データをリアルタイムで取得し、応対中の音声認識結果の確認や要約実行が可能になった。LIXILやauじぶん銀行など数十社での導入実績を持つQuickSummary2.0は、独自AIモデルによる低コストな運用を実現している。
エーアイスクエアのQuickSummary2.0がGenesys CloudのAudioHoo...
エーアイスクエアは2025年4月17日、生成要約サービス「QuickSummary2.0」がGenesys CloudのAudioHook Monitor APIと連携を開始したことを発表した。この連携により通話中の音声データをリアルタイムで取得し、応対中の音声認識結果の確認や要約実行が可能になった。LIXILやauじぶん銀行など数十社での導入実績を持つQuickSummary2.0は、独自AIモデルによる低コストな運用を実現している。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
アローサル・テクノロジーが企業向けAI基盤DAIJINを提供開始、MCPプロトコル準拠で安全な...
アローサル・テクノロジーは、Microsoft Azureを基盤とした新サービス「DAIJIN」の提供を2025年4月17日より開始した。Model Context Protocol準拠のこのサービスは、企業が自社環境内にセキュアなAIエージェントを構築・運用できる環境を短期間で実現する。最短2週間からスタート可能で、他社と比べ導入コストと期間を半分以下に抑えながら、企業ニーズに最適化されたAI環境を提供する。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
JX金属がkintoneを活用しグループ全体のDXを推進、約4,200名が利用し業務効率化を実現
サイボウズのkintoneをJX金属グループ10社約4,200名が活用し、申請承認フローの電子化による業務効率化を実現。社長決裁フローを皮切りに、約3,000件の申請フローで1件あたり2〜3時間の時間削減効果を達成。2024年10月にはワイドコースを契約し、市民開発の加速と生成AI連携による更なるDX推進を目指す。
三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ
三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。
三菱総研DCSがDataikuの販売代理店契約を締結、企業のデータ活用とAI導入を包括的に支援へ
三菱総研DCS株式会社は、データ分析・機械学習・生成AI・ガバナンス・本番運用を統合したユニバーサルAIプラットフォーム「Dataiku」の販売代理店契約を締結し、2025年4月より新たなアナリティクスサービスを開始する。50社以上のデータ分析支援実績と100名以上のデータサイエンティストによる強力なサポート体制で、企業のデータドリブン経営の実現を支援する。
マネーフォワードと三井住友FGがBaaS準備会社設立へ、バックオフィスSaaSと銀行機能の統合...
マネーフォワードは三井住友フィナンシャルグループおよび三井住友銀行とBaaS/デジタルバンク提供に向けた準備会社設立の基本合意書を締結した。両社の議決権比率を50%ずつとし、マネーフォワードのSaaSに銀行機能を統合することで革新的なバックオフィス業務体験の創出を目指す。API群を活用した事業会社・金融機関向けBaaSの提供も検討している。
マネーフォワードと三井住友FGがBaaS準備会社設立へ、バックオフィスSaaSと銀行機能の統合...
マネーフォワードは三井住友フィナンシャルグループおよび三井住友銀行とBaaS/デジタルバンク提供に向けた準備会社設立の基本合意書を締結した。両社の議決権比率を50%ずつとし、マネーフォワードのSaaSに銀行機能を統合することで革新的なバックオフィス業務体験の創出を目指す。API群を活用した事業会社・金融機関向けBaaSの提供も検討している。
パレットクラウドが入居者アプリパレット管理でi-SPとのAPI連携機能をリリース、データ連携の...
パレットクラウド株式会社は賃貸管理会社向け入居者アプリ「パレット管理」において、株式会社ビジュアルリサーチの基幹システム「i-SP」とのAPI連携機能をリリースした。この連携により、データ連携の柔軟性が向上し、導入時の準備期間が短縮される。今後は他の基幹システムとの連携も強化し、より多くの賃貸管理会社への導入拡大を目指している。
パレットクラウドが入居者アプリパレット管理でi-SPとのAPI連携機能をリリース、データ連携の...
パレットクラウド株式会社は賃貸管理会社向け入居者アプリ「パレット管理」において、株式会社ビジュアルリサーチの基幹システム「i-SP」とのAPI連携機能をリリースした。この連携により、データ連携の柔軟性が向上し、導入時の準備期間が短縮される。今後は他の基幹システムとの連携も強化し、より多くの賃貸管理会社への導入拡大を目指している。
BocekがノーコードAIプラットフォームTaskhubを発表、200以上のテンプレートと65...
株式会社BocekはAIアプリプラットフォーム「Taskhub」のアーリーアクセス版を2025年4月25日にリリースする。ChatGPT、Claude、Geminiなどの有力AIモデルを活用し、200以上のタスクテンプレートと65種以上のサービス連携により、専門知識不要でAIワークフローの作成・共有が可能。ノーコード設計で誰でも直感的に業務効率化を実現できる環境を提供する。
BocekがノーコードAIプラットフォームTaskhubを発表、200以上のテンプレートと65...
株式会社BocekはAIアプリプラットフォーム「Taskhub」のアーリーアクセス版を2025年4月25日にリリースする。ChatGPT、Claude、Geminiなどの有力AIモデルを活用し、200以上のタスクテンプレートと65種以上のサービス連携により、専門知識不要でAIワークフローの作成・共有が可能。ノーコード設計で誰でも直感的に業務効率化を実現できる環境を提供する。
ソニー損保が降雹アラートサービスを開始、自動車保険契約者の被害防止と迅速な補償を実現へ
ソニー損害保険株式会社は2025年5月より、自動車保険契約者向けに降雹アラートサービスを開始する。ウェザーニューズ社のひょうリスク予測APIを活用し、降ひょうが予測される地域の契約者に前日夜にメール通知を行う。被害回避方法の案内や車両保険加入者向けの保険金請求サポートも実施し、顧客の安心を支援する体制を構築する。2025年9月頃からは当日朝の通知も追加予定だ。
ソニー損保が降雹アラートサービスを開始、自動車保険契約者の被害防止と迅速な補償を実現へ
ソニー損害保険株式会社は2025年5月より、自動車保険契約者向けに降雹アラートサービスを開始する。ウェザーニューズ社のひょうリスク予測APIを活用し、降ひょうが予測される地域の契約者に前日夜にメール通知を行う。被害回避方法の案内や車両保険加入者向けの保険金請求サポートも実施し、顧客の安心を支援する体制を構築する。2025年9月頃からは当日朝の通知も追加予定だ。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...
MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。
【CVE-2025-22953】Epicor HCM 2021に深刻なSQLインジェクション脆...
MITREはEpicor HCM 2021 1.9にSQLインジェクション脆弱性が存在することを公開した。JsonFetcher.svcエンドポイントのfilterパラメータを悪用することで、攻撃者はバックエンドデータベースで任意のSQLコマンドを実行可能となる。深刻度は9.8(Critical)と評価されており、HCM2022/2023/2024向けのセキュリティパッチが提供されている。早急なアップデートが推奨される。
【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...
Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。
【CVE-2025-3167】Tenda AC23ルーターに深刻なDoS脆弱性、リモート攻撃に...
Tenda AC23ルーターのバージョン16.03.07.52においてサービス拒否(DoS)の脆弱性が発見された。CVE-2025-3167として識別されるこの脆弱性は、APIインターフェースの/goform/VerAPIMantコンポーネントに影響を与え、リモートからの攻撃が可能。CVSSスコア7.1(HIGH)と評価され、既に攻撃手法が公開されているため、早急な対策が必要とされている。
【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...
Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。
【CVE-2025-30460】macOSで権限管理の脆弱性を修正、複数バージョンのセキュリテ...
Appleが2025年3月31日にmacOS向けセキュリティアップデートを公開。Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で保護されたユーザーデータへのアクセス権限問題を修正。CVSSスコア7.4の高リスク脆弱性として評価され、不適切なアクセス制御(CWE-284)に分類。脆弱なコードの削除と追加チェック機能の実装により対処。
クレジットエンジンのCE Loan 保証協会が三井住友銀行へ提供開始、信用保証協会保証付融資の...
クレジットエンジン株式会社は金融機関向けオンラインレンディングプラットフォーム「CE Loan 保証協会」を三井住友銀行へ2024年12月より提供開始。従来は紙での対応が必要だった信用保証協会保証付融資の申込手続きが電子化され、書類不備への対応時間と融資申込までのリードタイムが大幅に削減。さらに信用保証協会電子受付システムとのAPI連携により、融資申込から保証申込まで全ての業務プロセスをデジタル化することが可能に。
クレジットエンジンのCE Loan 保証協会が三井住友銀行へ提供開始、信用保証協会保証付融資の...
クレジットエンジン株式会社は金融機関向けオンラインレンディングプラットフォーム「CE Loan 保証協会」を三井住友銀行へ2024年12月より提供開始。従来は紙での対応が必要だった信用保証協会保証付融資の申込手続きが電子化され、書類不備への対応時間と融資申込までのリードタイムが大幅に削減。さらに信用保証協会電子受付システムとのAPI連携により、融資申込から保証申込まで全ての業務プロセスをデジタル化することが可能に。
アールストリートが法人向けDify研修を開始、プログラミング未経験者でも実践的なAI活用スキル...
株式会社アールストリートは2025年4月14日より、法人向け「Dify研修」サービスの提供を開始した。1dayブートキャンプから3週間完全攻略まで3つのコースを用意し、チャットボット開発や業務フロー構築を実践的に学べる内容となっている。Japan DX Week 2025春展でも詳細を紹介予定で、生成AIの業務活用促進を目指す。
アールストリートが法人向けDify研修を開始、プログラミング未経験者でも実践的なAI活用スキル...
株式会社アールストリートは2025年4月14日より、法人向け「Dify研修」サービスの提供を開始した。1dayブートキャンプから3週間完全攻略まで3つのコースを用意し、チャットボット開発や業務フロー構築を実践的に学べる内容となっている。Japan DX Week 2025春展でも詳細を紹介予定で、生成AIの業務活用促進を目指す。