Tech Insights

パナソニックISがキャンディルグループにASTERIA Warpを導入、基幹システム連携の効率...

2024年11月14日

パナソニックインフォメーションシステムズは株式会社キャンディルのグループ各社基幹システム連携プロジェクトでASTERIA Warpの導入支援を実施。販売、購買、在庫管理、債権管理など異なるシステム環境の統合により、データ連携の効率化を実現。グループ全体での同一ライセンス活用と充実した教育サポートにより、長期的な運用体制を確立し企業のデジタル変革を推進。

パナソニックISがキャンディルグループにASTERIA Warpを導入、基幹システム連携の効率...

2024年11月14日

SnykがProbelyを買収、LLMを活用したアプリケーション向けのAPIセキュリティテストが強化

2024年11月14日

Snyk株式会社が動的アプリケーションセキュリティテストプロバイダーProbelyを買収し、APIセキュリティテストとWebアプリケーションテストを強化。LLMを活用したアプリケーション開発において重要性が高まるAPIセキュリティに対応し、開発者向けの包括的なセキュリティソリューションを提供。Security Headersなどの無料ツールも提供され、多層防御アプローチの実現が可能に。

SnykがProbelyを買収、LLMを活用したアプリケーション向けのAPIセキュリティテストが強化

2024年11月14日

特定医療法人南山会がBizRobo! Liteを導入、医療業界の働き方改革と人材不足対策に向け...

2024年11月14日

特定医療法人南山会は医療業界における人材不足の課題解決を目指し、DXの第一歩としてRPAツールBizRobo! Liteを導入した。退院サマリのチェックや訪問看護指示書の作成、月次収入計上、財務指標分析などの業務を自動化し、職員の事務作業負担を軽減する。今後は生成AIの導入も視野に入れ、IT活用人材の育成とDXの加速を進めていく方針だ。

特定医療法人南山会がBizRobo! Liteを導入、医療業界の働き方改革と人材不足対策に向け...

2024年11月14日

ビッグローブがZuoraによる課金システムを刷新、バックオフィス業務の効率化と拡張性の強化を実現

2024年11月14日

ビッグローブがサブスクリプション・ビジネスの収益化プラットフォームZuoraを採用し、35年間使用してきた課金・請求システムを刷新。Zuora日本データセンター利用の日本初の事例として、バックオフィスの自動化・柔軟性・拡張性を強化。CRMやERPとの統合的な連携により、顧客ニーズに応じた多彩な決済方法への対応と信頼性の高いサービス提供を実現する。

ビッグローブがZuoraによる課金システムを刷新、バックオフィス業務の効率化と拡張性の強化を実現

2024年11月14日

株式会社ミショナが無料ウェビナーを開催、Instagram自動化ツールエルグラムの活用セミナー...

2024年11月14日

株式会社ミショナは、Instagram自動化システム「エルグラム」の初心者向けセミナーを2024年11月23日にオンラインで開催する。エルグラムの基礎知識から自動応答機能やテンプレート設定などの実践的な活用方法まで、包括的な内容を無料で提供する。参加者は事前にエルグラムの新規登録とInstagramアカウントの連携を完了することが必要となる。

株式会社ミショナが無料ウェビナーを開催、Instagram自動化ツールエルグラムの活用セミナー...

2024年11月14日

PolimillがQommons AIを地域×Tech関西で披露、自治体DX推進の最新ソリュー...

2024年11月14日

Polimill株式会社が2024年11月13日に京都市勧業館みやこめっせで開催される地域×Tech関西に出展し、自治体DX推進を加速させる生成AI「Qommons AI」の最新ソリューションを披露する。議会対策AIや公共サービスサポートAI、行政サポートAIなど多彩な機能を備え、リリース2か月で50自治体が導入するなど急速な普及が進んでいる。

PolimillがQommons AIを地域×Tech関西で披露、自治体DX推進の最新ソリュー...

2024年11月14日

高機能ファイラーFilesがパッケージマネージャーScoopに対応、コマンドラインからの導入が可能に

2024年11月14日

モダンなデザインが特徴のファイラーFilesが、WindowsのパッケージマネージャーであるScoopへの対応を発表した。これによりコマンドラインからの簡単なインストールが可能となり、開発者やパワーユーザーの利便性が向上。ただしWinGetへの対応については技術的な問題で現在非対応となっている。

高機能ファイラーFilesがパッケージマネージャーScoopに対応、コマンドラインからの導入が可能に

2024年11月14日

Bundle by freeeがMDMインポートに対応、Microsoft IntuneやLA...

2024年11月14日

フリー株式会社がSaaS一元管理サービス「Bundle by freee」の備品管理機能を強化し、MDMサービスから端末情報をインポートできる新機能の提供を開始した。Microsoft Intune、LANSCOPE、Jamfに対応し、従業員マスターと端末台帳の紐付けによる一元管理を実現。IT資産管理の効率化とData flowの改善に貢献する。

Bundle by freeeがMDMインポートに対応、Microsoft IntuneやLA...

2024年11月14日

CTCとArticul8が自律型生成AIプラットフォームで協業を開始、企業独自のLLM開発とセ...

2024年11月14日

伊藤忠テクノソリューションズ株式会社は、Articul8 AI社と自律型生成AIプラットフォームの日本国内提供に向けた協業を開始した。Model MeshTM技術により数千以上のLLMから最適なモデルを自動選択し、企業固有のニーズに応じた高精度な回答生成を実現する。クラウドとオンプレミス環境に対応し、高セキュリティなエンタープライズ向けLLMソリューションの提供を目指すのだ。

CTCとArticul8が自律型生成AIプラットフォームで協業を開始、企業独自のLLM開発とセ...

2024年11月14日

【CVE-2024-47361】WordPressプラグインElementor Addon E...

2024年11月14日

WPVibesが提供するWordPressプラグインElementor Addon Elementsにおいて、バージョン1.13.6以前に重大なアクセス制御の脆弱性が発見された。CVE-2024-47361として識別されたこの脆弱性は、CVSSスコア6.5の中程度の深刻度を持ち、攻撃の複雑さは低いとされている。既にバージョン1.13.7で修正が実施されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47361】WordPressプラグインElementor Addon E...

2024年11月14日

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

Samsung Mobileは2024年11月6日、Android 12から14搭載デバイスのlibsubextractor.soライブラリに脆弱性が発見されたことを公開した。字幕ファイルの解析時に範囲外書き込みが発生し、メモリ破損につながる可能性がある。CVSSスコアは4.4（Medium）で、攻撃には特権は不要だがユーザーの操作が必要となる。2024年11月のセキュリティアップデートで修正され、SSVCの評価では自動化された攻撃は確認されていない。

【CVE-2024-34676】Samsung Mobileデバイスに深刻な脆弱性、字幕ファイ...

2024年11月14日

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

Samsung MobileのContactsアプリに深刻な脆弱性が発見された。SMR Nov-2024 Release 1以前のバージョンで、物理的な攻撃者によって異なるユーザープロファイル間のデータにアクセスされる可能性がある。CVSSスコアは4.6（MEDIUM）と評価され、Android 12、13、14の各バージョンに影響。SMR Nov-2024 Release 1で修正予定であり、早急なアップデートが推奨される。

【CVE-2024-34674】Samsung MobileのContacts脆弱性、複数ユー...

2024年11月14日

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

2024年11月14日

WordPress用プラグインWP Datepickerにおいて、アクセス制御機能が適切に実装されていない脆弱性が発見された。CVE-2024-47321として識別されるこの脆弱性は、バージョン2.1.1以前に影響し、CVSS v3.1で6.5（Medium）と評価されている。特別な権限や利用者の操作なしにシステムにアクセス可能となる深刻な問題であり、開発元は修正版となるバージョン2.1.2をリリースしている。

【CVE-2024-47321】WordPress用プラグインWP Datepicker 2....

2024年11月14日

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

2024年11月14日

Zephyr Projectは、utf8_truncにおいて文字列が空の場合にメモリ範囲外読み取りが発生する脆弱性【CVE-2024-6443】を発見した。CVSSスコアは6.3（中）で、攻撃条件の複雑さは低いものの、エクスプロイトの自動化は不可能とされている。この脆弱性は3.6以前のすべてのバージョンに影響を与え、システムの安定性に関わる重要な問題として認識されている。

【CVE-2024-6443】ZephyrプロジェクトでUTF8文字列処理の脆弱性が発見、メモ...

2024年11月14日

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

2024年11月14日

Patchstack OÜは2024年11月1日、WordPress用プラグインPopup Makerにおいて認証に関する脆弱性【CVE-2024-47358】を公開した。この脆弱性は適切なアクセス制御リスト（ACL）による制約がない状態で機能にアクセスできてしまう問題であり、バージョン1.19.2以前のバージョンに影響を与えている。対策としてバージョン1.20.0へのアップデートが提供されており、ユーザーは速やかなアップデートが推奨される。

【CVE-2024-47358】WordPress用プラグインPopup Maker 1.19...

2024年11月14日

【CVE-2024-45396】QuiclyにDoS攻撃の脆弱性が発見、アサーション失敗でプロ...

2024年11月14日

GitHubは2024年10月11日、IETF QUICプロトコル実装のQuiclyに重大な脆弱性を発見したと発表した。この脆弱性はCVE-2024-45396として識別され、リモートからの攻撃でアサーション失敗を引き起こしプロセスをクラッシュさせることが可能。CVSSスコアは7.5（HIGH）で、特権不要かつ攻撃条件も複雑ではないため、早急な対応が求められる。

【CVE-2024-45396】QuiclyにDoS攻撃の脆弱性が発見、アサーション失敗でプロ...

2024年11月14日

【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...

2024年11月14日

LinuxカーネルにおいてQualcommのSC7280サウンドカードに関する脆弱性が発見された。Soundwireランタイムストリームの割り当て処理の問題により、NULL pointer dereferenceや未初期化メモリアクセスが発生する可能性がある。この問題はLinux 6.8から6.11.5に影響し、6.11.6以降で修正された。

【CVE-2024-50105】Linux kernelにSoundwire脆弱性、SC728...

2024年11月14日

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Samsung Mobileは2024年11月6日、WlanTestにおける重要な通信での暗黙的インテントの使用に関する脆弱性【CVE-2024-34680】を公開した。CVSSスコアは4.0（MEDIUM）で、SMR Nov-2024 Release 1以前のバージョンが影響を受ける。この脆弱性はローカル攻撃者による機密情報の取得を可能にするもので、Android 12、13、14向けのパッチが提供されている。

【CVE-2024-34680】Samsung Mobile DeviceでWlanTestの...

2024年11月14日

Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...

2024年11月14日

AdobeはPhotoshop 2023とPhotoshop 2024のWindows版とmacOS版に存在する重大な脆弱性を修正するアップデートをリリースした。CVE-2024-49514として報告されたこの脆弱性は、Integer Underflowに起因する任意のコード実行が可能となる問題で、CVSSスコア7.8という高い深刻度が付けられている。Creative Cloud経由でのアップデートが提供され、管理者はAdmin Consoleを使用して展開が可能だ。

Adobe Photoshop 2023と2024に重大な脆弱性、任意のコード実行が可能な問題...

2024年11月14日

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

Samsung MobileはDex Modeにおける物理的なアクセス制御の脆弱性を修正するセキュリティアップデートをSMR Nov-2024 Release 1として公開した。この脆弱性は【CVE-2024-34675】として識別され、CVSSスコア2.4（Low）と評価されているが、物理的な攻撃者がロック解除された画面に一時的にアクセスできてしまう問題が存在している。Android 14搭載端末において深刻な影響を及ぼす可能性があり、速やかなアップデートの適用が推奨される。

【CVE-2024-34675】Samsung Mobile Dex Modeに脆弱性、物理的...

2024年11月14日

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

Samsung MobileはSettings Suggestionsにおける入力検証の脆弱性【CVE-2024-49401】を修正するセキュリティアップデートを公開した。この脆弱性はAndroid 13および14搭載デバイスに影響を与え、ローカル攻撃者による特権活動の実行を可能にする。CVSSスコアは5.1（MEDIUM）で、特別な権限やユーザー操作を必要とせずに攻撃が実行可能となっている。

【CVE-2024-49401】Samsung MobileのSettings Suggest...

2024年11月14日

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

2024年11月14日

オープンソースのプロジェクト管理ツールPlaneに深刻な脆弱性が発見された。/_next/Imageエンドポイントにおけるワイルドカードサポートの実装により、サーバサイドリクエストフォージェリ（SSRF）の脆弱性が確認され、CVE-2024-47830として報告された。CVSSスコア9.3のクリティカルな脆弱性として評価され、バージョン0.23.0で修正が完了している。

【CVE-2024-47830】Planeにサーバサイドリクエストフォージェリの脆弱性、画像処...

2024年11月14日

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

2024年11月14日

Patchstack社がWordPressプラグインJobSearchのバージョン2.5.4以前に認証の欠如による脆弱性が存在することを公開した。CVE-2024-43929として識別されたこの脆弱性は、アクセス制御リスト（ACL）による制約が不十分であり、攻撃者による不正なアクセスを許す可能性がある。CVSS3.1での評価は6.5（ミディアム）で、対策としてバージョン2.5.6へのアップデートが提供されている。

【CVE-2024-43929】WordPress用プラグインJobSearchに認証の欠如に...

2024年11月14日

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

2024年11月14日

MicrosoftはVisual Studio 2022 17.12を一般提供開始し、C++開発者向けの新機能を多数実装。C++23のFormatting Ranges実装完了やmultidimensional subscript operatorsのコンパイラ実装、ARM64向け最適化など、開発効率を高める機能が追加された。特にmdspanライブラリとの統合による多次元データの効率的な操作が可能になり、科学技術計算や画像処理分野での活用が期待される。

Visual Studio 2022 17.12がC++開発機能を強化、multidimens...

2024年11月14日

うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化

2024年11月13日

うるるBPOは、AI-OCR×人力のSaaS型データ自動化サービス「eas」に生成AI機能を実装。従来は人による判断が必要だった非定型帳票もAI-OCRでデータ化が可能になり、1枚あたり40円以上のコストカットを実現。請求書やタイムカードなど、企業固有のフォーマットにも対応し、クラウドオペレータによる検品で精度も確保。

うるるBPOがAI-OCRサービスeasをアップデート、生成AI活用で非定型帳票のデータ化が効率化

2024年11月13日

メディアリンクがAIコールセンター構想を発表、生成AI技術でカスタマーサポートの自動化を実現へ

2024年11月13日

メディアリンク株式会社がコールセンター/CRM デモ&コンファレンス 2024 in 東京に出展し、AIコールセンター構想の最新進捗を披露する。生成AI技術を活用したAIエージェントAItoやナレッジベース自動構築システムKnowledge Linkにより、カスタマーサポートの自動化と呼量最適化を実現。人手不足とインバウンドコール増加という課題解決に向けた画期的なソリューションとして注目を集めている。

メディアリンクがAIコールセンター構想を発表、生成AI技術でカスタマーサポートの自動化を実現へ

2024年11月13日

codeless technologyとmoganaが業務提携、ベトナム工場のデータ管理でDX...

2024年11月13日

codeless technology株式会社のそのままDXが住友商事のmoganaと業務提携し、ベトナムの工場現場でのデータ管理と業務効率化を推進する。従来の書類フォーマットを活用したデジタル化により、IT担当者不在でも導入が可能で、データの管理・分析の一元化を実現する画期的なソリューションとして注目を集めている。

codeless technologyとmoganaが業務提携、ベトナム工場のデータ管理でDX...

2024年11月13日

CO-NECTがRobo派遣と連携開始、受発注業務の自動化でDX推進を加速

2024年11月13日

CO-NECT株式会社はユーザックシステム株式会社のRPAサービス「Robo派遣」との連携によるデータ連携自動化サービスを開始した。受注データのダウンロードや商品マスタデータの登録など、これまで手作業で行っていた業務を自動化することで、企業の受発注業務の効率化とDX推進を加速させる。初期費用0円、月額5,000円からの利用が可能。

CO-NECTがRobo派遣と連携開始、受発注業務の自動化でDX推進を加速

2024年11月13日

BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...

2024年11月13日

IDEATECHが実施したCRMツール利用実態調査によると、Salesforce Marketing Cloudが49.5%で最も利用されており、顧客情報の一元管理やマーケティングキャンペーンの効率化に成果を上げている。一方で74.3%が運用費用を高いと感じており、特に継続的なライセンス料の高さが課題となっている。ユーザビリティの改善も今後の重要な課題だ。

BtoB企業のCRMツール利用実態調査、Salesforce Marketing Cloudが...

2024年11月13日

LayerXのバクラクがSBCメディカルグループに導入、NASDAQ上場企業の内部統制強化と業...

2024年11月13日

LayerXの業務効率化クラウドサービス「バクラク」シリーズがSBCメディカルグループに導入決定。バクラク申請、経費精算、請求書受取の3製品を組み合わせ、約9,600名の内部統制強化と業務プロセスの再構築を支援。2024年9月のNASDAQ上場を機に、AI-OCRによる業務効率化とJ-SOX法・US-SOX法への対応を実現する。