Tech Insights

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実用化を加速

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実...

SEQSENSE株式会社は2025年2月1日より中野セントラルパーク サウスにて自律移動型警備ロボットSQ-2の本格稼働を開始した。3DLiDARなどの最新技術を搭載したSQ-2は巡回警備や立哨業務を行い、施設の警備力強化に貢献する。音声アナウンス機能による来館者への案内も可能で、警備業務の効率化と施設サービスの向上を実現する。

SEQSENSEが警備ロボットSQ-2を中野セントラルパーク サウスに導入し自律移動型警備の実...

SEQSENSE株式会社は2025年2月1日より中野セントラルパーク サウスにて自律移動型警備ロボットSQ-2の本格稼働を開始した。3DLiDARなどの最新技術を搭載したSQ-2は巡回警備や立哨業務を行い、施設の警備力強化に貢献する。音声アナウンス機能による来館者への案内も可能で、警備業務の効率化と施設サービスの向上を実現する。

鹿島が自動化施工システムA⁴CSELを建設業界へ展開、建設現場の生産性と安全性向上に期待

鹿島が自動化施工システムA⁴CSELを建設業界へ展開、建設現場の生産性と安全性向上に期待

鹿島は建設機械の自動運転を核とする自動化施工システム「A⁴CSEL」の普及展開を発表した。他の建設会社数社との連携を試行し、3現場での適用を実施。施工マネジメントシステムと自律自動運転システムにより、建設業界が抱える人手不足や低い生産性、労働災害などの課題解決に貢献することが期待される。

鹿島が自動化施工システムA⁴CSELを建設業界へ展開、建設現場の生産性と安全性向上に期待

鹿島は建設機械の自動運転を核とする自動化施工システム「A⁴CSEL」の普及展開を発表した。他の建設会社数社との連携を試行し、3現場での適用を実施。施工マネジメントシステムと自律自動運転システムにより、建設業界が抱える人手不足や低い生産性、労働災害などの課題解決に貢献することが期待される。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと気象データの連携が可能に

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

SORACOMがウェザーニューズのWxTechデータに対応、SORACOM FluxでIoTと...

株式会社ソラコムのSORACOM FluxがウェザーニューズのWxTechデータに対応し、IoTアプリケーションで気象データの活用が可能になった。全国13,000地点の観測網を活用した高精度な気象データにより、72時間先までの短期予報と10日間先までの中期予報が取得可能。小売業の需要予測や建設現場の安全管理など、様々な産業での活用が期待される。

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計業務の効率化を実現

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計...

弥生株式会社は法人向けクラウド会計ソフト弥生会計 Nextにおいて、店舗や本支店ごとの部門管理機能をはじめとした複数機能を実装した。証憑管理では文字データの自動読取りや明細データの自動連携が可能になり、経費精算では専用アプリを通じたスマートフォンでの申請・承認が実現。また、会計知識がなくても適切な帳簿作成を可能にする「かんたん開始仕訳」機能の特許も取得している。

弥生会計 Nextが部門管理機能など複数機能をアップデート、かんたん開始仕訳の特許も取得し会計...

弥生株式会社は法人向けクラウド会計ソフト弥生会計 Nextにおいて、店舗や本支店ごとの部門管理機能をはじめとした複数機能を実装した。証憑管理では文字データの自動読取りや明細データの自動連携が可能になり、経費精算では専用アプリを通じたスマートフォンでの申請・承認が実現。また、会計知識がなくても適切な帳簿作成を可能にする「かんたん開始仕訳」機能の特許も取得している。

マッチボックスが東村山市のクラフトビール醸造所にセルフソーシングシステムを導入、人材管理の効率化を実現へ

マッチボックスが東村山市のクラフトビール醸造所にセルフソーシングシステムを導入、人材管理の効率...

株式会社Matchbox Technologiesが東村山新規事業創出プログラム2024に採択され、DISTANT SHORES BREWING株式会社にセルフソーシングSaaS「matchbox」を導入する。人材の募集・採用・管理を効率化し、タップルームと製造工場の作業補助スタッフの柔軟な採用を実現。OB・OGなど信頼できる人材のデータベース構築により、スポットワークの利便性と人材の質の両立を目指す。

マッチボックスが東村山市のクラフトビール醸造所にセルフソーシングシステムを導入、人材管理の効率...

株式会社Matchbox Technologiesが東村山新規事業創出プログラム2024に採択され、DISTANT SHORES BREWING株式会社にセルフソーシングSaaS「matchbox」を導入する。人材の募集・採用・管理を効率化し、タップルームと製造工場の作業補助スタッフの柔軟な採用を実現。OB・OGなど信頼できる人材のデータベース構築により、スポットワークの利便性と人材の質の両立を目指す。

日本DX人材センターがDX人材紹介事業を開始、Salesforce人材と中堅・中小企業のマッチングで成長を支援

日本DX人材センターがDX人材紹介事業を開始、Salesforce人材と中堅・中小企業のマッチ...

株式会社日本M&Aセンターホールディングスの連結子会社、日本DX人材センターは2025年2月7日にDX人材紹介事業を開始した。Salesforce活用スキルを持つ認定アドミニストレーターと、DX推進に課題を持つ中堅・中小企業のマッチングを行い、企業の成長を支援する。DX人材育成やSalesforce推進支援、DXコンサルティングも提供し、総合的なDX推進をサポートする体制を構築している。

日本DX人材センターがDX人材紹介事業を開始、Salesforce人材と中堅・中小企業のマッチ...

株式会社日本M&Aセンターホールディングスの連結子会社、日本DX人材センターは2025年2月7日にDX人材紹介事業を開始した。Salesforce活用スキルを持つ認定アドミニストレーターと、DX推進に課題を持つ中堅・中小企業のマッチングを行い、企業の成長を支援する。DX人材育成やSalesforce推進支援、DXコンサルティングも提供し、総合的なDX推進をサポートする体制を構築している。

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。

ゼンプロダクツのAI校正ツールShodoが小説向け機能を追加、執筆時の体裁整理が効率化へ

株式会社ゼンプロダクツが提供するAI校正サービスShodoに、小説向けの校正機能が新たに追加された。感嘆符の後ろへの全角スペース追加や傍点表記の許容など、小説特有の表現に対応することで執筆時の体裁整理の手間を大幅に削減。Wordアドインにも対応し、基本機能は無料で利用可能だが、校正ルールの設定変更には月額1,000円の有料プランが必要となる。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証での情報漏洩のリスクが発覚

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13457】Event Tickets 5.18.1に深刻な脆弱性、未認証...

WordPressプラグインのEvent Tickets and Registrationにおいて、バージョン5.18.1以前の全バージョンで重大な脆弱性が発見された。この脆弱性により、未認証の攻撃者がチケット価格やユーザーのメールアドレス、注文日時などの機密情報を閲覧可能な状態となっている。CVSSスコアは5.3(MEDIUM)と評価されており、早急な対応が必要とされている。

【CVE-2024-13458】WordPress SEO Friendly Accordion FAQプラグインに認証済XSS脆弱性、Contributor権限で任意コード実行の危険性

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13458】WordPress SEO Friendly Accordio...

WordPressプラグイン「SEO Friendly Accordion FAQ with AI assisted content generation」にクロスサイトスクリプティングの脆弱性が発見された。バージョン2.2.1以前が影響を受け、Contributor以上の権限を持つ攻撃者が任意のスクリプトを実行可能。CVSSスコアは6.4でMediumレベルの深刻度。プラグインの「noticefaq」ショートコードにおける入力値の不適切な処理が原因。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆弱性を発見、貢献者以上の権限で悪用の可能性

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13586】WordPress用Masy Gallery 1.7でXSS脆...

WordPressプラグインのMasy Gallery 1.7以前のバージョンにおいて、Stored XSSの脆弱性が発見された。この脆弱性はjustified-galleryショートコードにおける不適切な入力サニタイズに起因しており、貢献者レベル以上の権限を持つ認証済みユーザーが任意のWebスクリプトを注入できる問題が存在する。CVSS v3.1で6.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに深刻な脆弱性、未認証の攻撃者による任意のファイル読み取りが可能に

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2024-13671】Music Sheet Viewer 4.1以前のバージョンに...

WordPressプラグインのMusic Sheet Viewerにおいて、バージョン4.1以前のすべてのバージョンに任意のファイル読み取りの脆弱性が発見された。CVE-2024-13671として識別されるこの脆弱性は、未認証の攻撃者によってサーバー上の機密情報が読み取られる可能性があり、CVSSスコアは7.5(HIGH)と評価されている。パストラバーサル(CWE-22)に分類されるこの問題は、早急な対応が必要とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL injection脆弱性、管理者パネルへの攻撃が可能に

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0843】Library Card System 1.0に深刻なSQL i...

needyamin社のLibrary Card System 1.0の管理者パネルに深刻なSQL injection脆弱性が発見された。CVE-2025-0843として識別されるこの脆弱性は、メールアドレスとパスワードの引数操作により発生し、CVSS 3.1で7.3(HIGH)と評価されている。特別な権限なしでリモートから攻撃可能であり、早急な対応が必要とされる。CISAの評価では攻撃の自動化も可能とされている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻なXSS脆弱性、早急な対策が必要に

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-0860】WordPressプラグインVR-Frases 3.0.1に深刻...

WordPressプラグインVR-Frases(collect & share quotes)において、バージョン3.0.1以前に反射型クロスサイトスクリプティング(XSS)の脆弱性が発見された。CVSSスコア6.1の中程度の深刻度と評価される脆弱性で、未認証の攻撃者が任意のWebスクリプトを注入可能。ユーザーの操作を介して実行される可能性があり、早急なアップデートが推奨されている。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の危険性で緊急アップデートの適用を推奨

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。

【CVE-2025-1011】FirefoxのWebAssembly脆弱性が発覚、コード実行の...

Mozilla Corporationは2025年2月4日、WebAssemblyコード生成に関する重大な脆弱性【CVE-2025-1011】を公開した。Firefox 135未満、Firefox ESR 128.7未満、Thunderbird 128.7未満および135未満が影響を受け、攻撃者によるクラッシュやコード実行の危険性が指摘されている。CVSSスコア9.8の最高レベルの危険度であり、早急なアップデートが推奨される。

ダトラが採用マーケティングサービス「トルー」のLINE通知連携機能を追加、採用プロセスの効率化を実現

ダトラが採用マーケティングサービス「トルー」のLINE通知連携機能を追加、採用プロセスの効率化を実現

株式会社ダトラの採用マーケティングサービス「トルー」が、新たにLINE通知連携機能を追加した。新着応募や選考依頼、面接日程調整など採用プロセスの重要な進捗状況をLINEで受け取ることが可能になり、採用担当者の業務効率が向上。従来のメール、Slack、Chatworkに加え、LINEという身近なツールでの通知受信に対応することで、採用活動のデジタル化を促進する。

ダトラが採用マーケティングサービス「トルー」のLINE通知連携機能を追加、採用プロセスの効率化を実現

株式会社ダトラの採用マーケティングサービス「トルー」が、新たにLINE通知連携機能を追加した。新着応募や選考依頼、面接日程調整など採用プロセスの重要な進捗状況をLINEで受け取ることが可能になり、採用担当者の業務効率が向上。従来のメール、Slack、Chatworkに加え、LINEという身近なツールでの通知受信に対応することで、採用活動のデジタル化を促進する。

LINEヤフーがYahoo!広告 検索広告に生成AIによるキーワード提案機能を追加、広告運用の効率化を実現

LINEヤフーがYahoo!広告 検索広告に生成AIによるキーワード提案機能を追加、広告運用の...

LINEヤフー株式会社は2025年2月7日より、Yahoo!広告 検索広告において生成AIを活用したキーワード提案機能の提供を開始した。広告主が最終リンク先URLを入力すると、生成AIがウェブサイト情報に基づいて関連キーワードを自動提案する。この機能により、広告主のキーワード設定作業が効率化され、広告運用における工数削減が期待できる。

LINEヤフーがYahoo!広告 検索広告に生成AIによるキーワード提案機能を追加、広告運用の...

LINEヤフー株式会社は2025年2月7日より、Yahoo!広告 検索広告において生成AIを活用したキーワード提案機能の提供を開始した。広告主が最終リンク先URLを入力すると、生成AIがウェブサイト情報に基づいて関連キーワードを自動提案する。この機能により、広告主のキーワード設定作業が効率化され、広告運用における工数削減が期待できる。

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機能とAIシンボル生成機能を実装

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

Visual Studio CodeのPython拡張機能がアップデート、設定不要のデバッグ機...

MicrosoftはVisual Studio CodeのPython拡張機能の2025年2月アップデートを発表した。設定不要のデバッグ機能やテスト探索のキャンセル機能、ターミナルからのネイティブREPL起動機能が追加され、Pylanceには実装への直接移動機能が実装された。さらに、実験的機能としてCopilotと連携したAIシンボル生成機能も導入されている。

GoogleがSheetsにPeople Chip一括変換機能を追加、データ管理の効率化を実現

GoogleがSheetsにPeople Chip一括変換機能を追加、データ管理の効率化を実現

GoogleはGoogle Sheetsに新たにPeople Chip一括変換機能を追加した。メールアドレスデータを自動でPeople Chipに変換する機能や、表示形式を柔軟に変更できるオプションが実装され、2025年2月から順次展開される。Rapid ReleaseドメインとScheduled Releaseドメインで段階的に提供され、最大15日間かけて全ユーザーに展開される予定だ。

GoogleがSheetsにPeople Chip一括変換機能を追加、データ管理の効率化を実現

GoogleはGoogle Sheetsに新たにPeople Chip一括変換機能を追加した。メールアドレスデータを自動でPeople Chipに変換する機能や、表示形式を柔軟に変更できるオプションが実装され、2025年2月から順次展開される。Rapid ReleaseドメインとScheduled Releaseドメインで段階的に提供され、最大15日間かけて全ユーザーに展開される予定だ。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイパスの脆弱性、ライセンスキー機能に重大な欠陥

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13370】WordPressプラグインYouzif 1.3.2に認証バイ...

WordPressのコミュニティ管理プラグインYouzifyにおいて、バージョン1.3.2以前に重大な認証バイパスの脆弱性が発見された。CVE-2024-13370として識別されるこの脆弱性は、save_addon_key_license関数における認証チェックの欠如が原因で、Subscriber以上の権限を持つユーザーが任意のオプションを更新可能となる深刻な問題を引き起こす。CVSS v3.1で6.5(中程度)と評価されている。

【CVE-2024-13408】Post Grid, Slider & Carousel Ultimate 1.6.10にファイル包含の脆弱性、貢献者権限で任意のファイル実行が可能に

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2024-13408】Post Grid, Slider & Carousel Ul...

WordPressプラグイン「Post Grid, Slider & Carousel Ultimate」の1.6.10以前のバージョンに深刻な脆弱性が発見された。CVE-2024-13408として識別されるこの脆弱性は、貢献者以上の権限があれば「pgcu」ショートコードの「theme」属性を介して任意のファイルを実行可能。CVSS v3.1で7.5の評価を受け、アクセス制御のバイパスや機密データの取得などのリスクがある。

【CVE-2025-21187】Microsoft Power Automateにリモートコード実行の脆弱性、早急なアップデートが必要に

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2025-21187】Microsoft Power Automateにリモートコー...

Microsoftは2025年1月14日、Power Automate for Desktopにリモートコード実行の脆弱性【CVE-2025-21187】を発見したと発表した。影響を受けるバージョンは1.0.0.0から2.52.62.25009未満で、CVSSスコアは7.8のHigh深刻度に分類される。攻撃者によるコード実行を防ぐため、影響を受けるユーザーは速やかなアップデートが推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急な対応が必要に

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-21313】WindowsのSAMに脆弱性、サービス拒否攻撃のリスクで早急...

MicrosoftはWindows Security Account Manager(SAM)におけるサービス拒否の脆弱性【CVE-2025-21313】を公開した。Windows Server 2025、Windows Server 2022(23H2)、Windows 11 Version 24H2が影響を受け、認証されたローカルユーザーによる攻撃が可能。CVSSスコアは6.5(中程度)で、既に修正プログラムが提供されている。早急なアップデートの適用が推奨される。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱性、アプリケーション異常終了のリスクに対処

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24120】macOSの複数バージョンでオブジェクトライフタイム管理の脆弱...

Appleは2025年1月27日、macOSの複数バージョンにおいてオブジェクトライフタイム管理に関する脆弱性を公開した。CVSSスコア7.5の高リスク脆弱性として評価され、攻撃者によるアプリケーションの予期せぬ終了を引き起こす可能性がある。この問題はmacOS Ventura 13.7.3、macOS Sequoia 15.3、macOS Sonoma 14.7.3で修正され、ユーザーには最新のセキュリティアップデートの適用が推奨されている。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOSでアップデート対応開始

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

【CVE-2025-24129】Apple製品に型混同の脆弱性、visionOSなど複数のOS...

Appleは2025年1月27日、同社の複数のOSに影響を与える型混同の脆弱性CVE-2025-24129を修正するセキュリティアップデートを公開した。この脆弱性はCVSS v3.1で深刻度7.5(High)と評価され、リモートからの攻撃によりアプリケーションの予期せぬ終了を引き起こす可能性がある。visionOS 2.3、iOS/iPadOS 18.3など複数のOSで修正が実施された。

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

株式会社両備システムズは地方自治体向けシステム「公開羅針盤V4シリーズ」の人事給与システムを2025年2月より提供開始すると発表した。正規職員や会計年度任用職員の人事情報と給与情報を一つのパッケージで一元管理し、データ連携機能も標準装備している。2030年末までに人事給与システム単独で10億円の販売目標を掲げており、自治体DXの推進に貢献することが期待される。

両備システムズが公開羅針盤V4人事給与システムを開発、自治体DXの推進による業務効率化を実現

株式会社両備システムズは地方自治体向けシステム「公開羅針盤V4シリーズ」の人事給与システムを2025年2月より提供開始すると発表した。正規職員や会計年度任用職員の人事情報と給与情報を一つのパッケージで一元管理し、データ連携機能も標準装備している。2030年末までに人事給与システム単独で10億円の販売目標を掲げており、自治体DXの推進に貢献することが期待される。

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ分析が可能に

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ...

株式会社ラキールは、データ分析・統合管理プラットフォーム「LaKeel Data Insight」に生成AIを活用した新機能「LaKeel AI Discovery」を追加する。自然言語での対話によるデータ検索・集計が可能になり、SQLなどの専門知識が不要に。表形式やグラフ形式での出力に対応し、アクセス制御機能も実装された。

ラキールがLaKeel Data Insightに生成AI機能を追加、自然言語での対話型データ...

株式会社ラキールは、データ分析・統合管理プラットフォーム「LaKeel Data Insight」に生成AIを活用した新機能「LaKeel AI Discovery」を追加する。自然言語での対話によるデータ検索・集計が可能になり、SQLなどの専門知識が不要に。表形式やグラフ形式での出力に対応し、アクセス制御機能も実装された。

新社会システム総合研究所がAIエージェントの最新動向と未来の働き方をテーマにしたセミナーを開催、デロイトトーマツの神津友武氏が登壇

新社会システム総合研究所がAIエージェントの最新動向と未来の働き方をテーマにしたセミナーを開催...

新社会システム総合研究所は2025年3月18日、デロイトトーマツリスクアドバイザリーのDeloitte Analyticsパートナー神津友武氏を講師に迎え、AIエージェントの最新動向と未来の働き方に関するセミナーを開催する。会場での受講に加え、Zoomウェビナーによるライブ配信やアーカイブ配信も提供され、AIエージェントによる業務効率化や人間との協働について具体的な事例を交えながら解説される。

新社会システム総合研究所がAIエージェントの最新動向と未来の働き方をテーマにしたセミナーを開催...

新社会システム総合研究所は2025年3月18日、デロイトトーマツリスクアドバイザリーのDeloitte Analyticsパートナー神津友武氏を講師に迎え、AIエージェントの最新動向と未来の働き方に関するセミナーを開催する。会場での受講に加え、Zoomウェビナーによるライブ配信やアーカイブ配信も提供され、AIエージェントによる業務効率化や人間との協働について具体的な事例を交えながら解説される。

GMOグローバルサインのマイナンバーカード本人確認サービスがタニタ健康プログラムに採用、自治体向けヘルスケアサービスの効率化を実現

GMOグローバルサインのマイナンバーカード本人確認サービスがタニタ健康プログラムに採用、自治体...

GMOグローバルサイン株式会社のマイナンバーカード制度対応GMOオンライン本人確認サービスが、タニタヘルスリンクの自治体向け健康事業支援サービス「タニタ健康プログラム」に採用された。2025年2月7日より利用開始となり、マイナンバーカードを使用した健康事業への参加登録時の本人確認を自動化することで、自治体の健康事業における運営効率化を実現する。

GMOグローバルサインのマイナンバーカード本人確認サービスがタニタ健康プログラムに採用、自治体...

GMOグローバルサイン株式会社のマイナンバーカード制度対応GMOオンライン本人確認サービスが、タニタヘルスリンクの自治体向け健康事業支援サービス「タニタ健康プログラム」に採用された。2025年2月7日より利用開始となり、マイナンバーカードを使用した健康事業への参加登録時の本人確認を自動化することで、自治体の健康事業における運営効率化を実現する。

YoomがSeciossLinkとAPI連携を開始、ハイパーオートメーションによる業務効率化とセキュリティ強化を実現

YoomがSeciossLinkとAPI連携を開始、ハイパーオートメーションによる業務効率化と...

Yoom株式会社はセキュリティプラットフォーム「SeciossLink」とのAPI連携を2025年2月6日に開始した。300種以上のサービスと連携可能なYoomのハイパーオートメーション技術により、人事システムからSeciossLinkへの自動連携や管理者への通知機能を実現。入社手続きの効率化とセキュリティ管理の強化が期待される。

YoomがSeciossLinkとAPI連携を開始、ハイパーオートメーションによる業務効率化と...

Yoom株式会社はセキュリティプラットフォーム「SeciossLink」とのAPI連携を2025年2月6日に開始した。300種以上のサービスと連携可能なYoomのハイパーオートメーション技術により、人事システムからSeciossLinkへの自動連携や管理者への通知機能を実現。入社手続きの効率化とセキュリティ管理の強化が期待される。