Tech Insights

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がAIとセキュリティ分野で受賞

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

楽天がテクノロジー・エクセレンスアワード2024を発表、GMOサイバーセキュリティなど3社がA...

楽天グループは「AI-nization 4.all」をテーマにした楽天テクノロジー・エクセレンスアワード2024の受賞者を発表した。GMOサイバーセキュリティ byイエラエ、Preferred Networks、LlamaIndexの3社がエクセレンス賞を受賞。各社のAI技術やセキュリティ分野での革新的な取り組みが評価され、11月16日の楽天テクノロジーカンファレンス2024で表彰式が行われる。

オルターブースがESGかんたんダッシュボードを発表、Power Platformを活用したCO2排出量の可視化が容易に

オルターブースがESGかんたんダッシュボードを発表、Power Platformを活用したCO...

株式会社オルターブースは、企業のESG課題対応を支援するクラウドソリューション「ESGかんたんダッシュボード」を2024年11月12日にリリースした。Microsoft Power Platformを活用し、CO2排出量の報告から集計、可視化までをワンストップで実現する。スコープ2に特化した機能とMFAによるセキュアな入力環境を提供し、従来のExcel管理からの効率化を図る。

オルターブースがESGかんたんダッシュボードを発表、Power Platformを活用したCO...

株式会社オルターブースは、企業のESG課題対応を支援するクラウドソリューション「ESGかんたんダッシュボード」を2024年11月12日にリリースした。Microsoft Power Platformを活用し、CO2排出量の報告から集計、可視化までをワンストップで実現する。スコープ2に特化した機能とMFAによるセキュアな入力環境を提供し、従来のExcel管理からの効率化を図る。

吉積HDグループがGenAIOps専門のガオ株式会社を設立、生成AIのビジネス活用と運用効率化を促進

吉積HDグループがGenAIOps専門のガオ株式会社を設立、生成AIのビジネス活用と運用効率化を促進

吉積ホールディングスグループは2024年10月21日、生成AI(Generative AI)のビジネス活用と成果最大化を目指し、GenAIOpsに特化したガオ株式会社を設立した。新会社は生成AIエージェントやアプリケーションの品質向上と運用効率化を支援し、海外パートナーとの連携強化によるグローバル展開も視野に入れている。

吉積HDグループがGenAIOps専門のガオ株式会社を設立、生成AIのビジネス活用と運用効率化を促進

吉積ホールディングスグループは2024年10月21日、生成AI(Generative AI)のビジネス活用と成果最大化を目指し、GenAIOpsに特化したガオ株式会社を設立した。新会社は生成AIエージェントやアプリケーションの品質向上と運用効率化を支援し、海外パートナーとの連携強化によるグローバル展開も視野に入れている。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチェック機能で基板設計の信頼性が向上

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

アールエスコンポーネンツがDesignSpark PCB v12.0を公開、プロット割り当てチ...

アールエスコンポーネンツは2024年11月3日、プリント基板設計ソフト「DesignSpark PCB」をv12.0へアップデートした。製造用ガーバーデータのプロット割り当てチェック機能、多ピン部品の作成効率改善、測定ツールのデュアル単位表示など、設計の信頼性と効率を高める機能が多数実装された。Windows 10/11に対応するフリーソフトとして提供される。

OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセシビリティ向上を実現

OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...

OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。

OBCが奉行EdgeシリーズをWOVN.ioで英語対応、外国人従業員の業務効率化とWebアクセ...

OBCは奉行Edge労務管理電子化クラウド、勤怠管理クラウド、年末調整申告書クラウドの3サービスにWOVN.ioを導入し英語対応を開始。外国人従業員の業務効率向上とWebアクセシビリティ強化を実現。最大45言語に対応可能で、今後のニーズに応じた言語拡張も容易に。18,000サイト以上の導入実績を持つWOVN.ioの用語集と機械翻訳の組み合わせにより、高品質な多言語対応を実現。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの位置情報共有で航空手荷物追跡が進化へ

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

AppleがiOS 18.2でShare Item Location機能を導入、AirTagの...

AppleはiOS 18.2のパブリックベータ版で、AirTagと探すネットワーク対応アクセサリの位置情報を航空会社と共有できる新機能Share Item Locationを導入した。iPhone Xs以降向けの無料アップデートとして提供され、15社以上の航空会社が対応予定。手荷物の追跡や紛失時の対応が効率化され、航空業界全体での活用が期待される。

【CVE-2024-9486】Kubernetes Image Builder v0.1.37以前にデフォルト認証情報の脆弱性、root権限取得のリスクで緊急アップデートを推奨

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でCSRF脆弱性、不正操作実行のリスクに対応急ぐ

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-38190】Microsoft Power Platformに重大な認証バイパスの脆弱性、情報漏洩のリスクが浮上

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-38204】Microsoft Azure FunctionsでImagine Cup Siteの情報漏洩脆弱性が発見、権限昇格の危険性が浮上

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書機能を実装し経理業務効率化へ

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...

ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。

ファーストアカウンティングがマルチブックとパートナー連携、グローバルクラウドERPにAI請求書...

ファーストアカウンティングは、海外拠点向けクラウド会計・ERPサービスを提供するマルチブックとパートナー連携を開始。グローバルクラウドERP「multibook」と経理特化型AIエンジン「Robota」の連携により、英語請求書の自動記帳機能を実装。12言語対応と各国の会計税務要件への準拠、最短2週間での導入を実現し、グローバル企業の経理業務効率化を支援する。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得、大規模AIインフラのデータ管理基盤として機能強化

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

VAST Data PlatformがNVIDIA Partner Networkの認証を取得...

VAST Data PlatformがNVIDIA Partner Networkのクラウドパートナー向け高性能ストレージソリューションとして認定を取得。99.9999%の可用性とマルチテナント対応により、大規模AIインフラのデータ管理基盤として機能を強化。100億から1兆パラメータ以上のAIモデルに対応し、高速チェックポイントやエッジデータ管理などの包括的な機能を提供する。

ユーティルが中小企業向けホームページできるくんをリリース、月額2,980円から高品質なホームページ制作が可能に

ユーティルが中小企業向けホームページできるくんをリリース、月額2,980円から高品質なホームペ...

株式会社ユーティルは月額2,980円から高品質なホームページを制作できる「ホームページできるくん」をリリースした。スマホ対応やSNS連携、予約機能などを搭載し、プロのWeb制作会社と共同開発したデザインワークフローにより高品質なデザインを実現。さらに中小企業向けのBPaaS事業を本格展開し、デジタルマーケティングやバックオフィス業務まで支援を拡大していく方針だ。

ユーティルが中小企業向けホームページできるくんをリリース、月額2,980円から高品質なホームペ...

株式会社ユーティルは月額2,980円から高品質なホームページを制作できる「ホームページできるくん」をリリースした。スマホ対応やSNS連携、予約機能などを搭載し、プロのWeb制作会社と共同開発したデザインワークフローにより高品質なデザインを実現。さらに中小企業向けのBPaaS事業を本格展開し、デジタルマーケティングやバックオフィス業務まで支援を拡大していく方針だ。

株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発表、予約から会計までの一元管理を実現し業務効率化を促進

株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...

株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。

株式会社パブリックリレーションズが自由診療クリニック向け予約管理システムBeau.RESEを発...

株式会社パブリックリレーションズは、自由診療クリニック向け予約管理システムBeau.RESEをリリースした。予約管理から電子カルテ、電子契約書作成、会計処理までをクラウド上で一元管理できるSaaS型システムとなっている。エントリープラン月額500円、スタンダードプラン月額5,000円の2プランを展開し、クリニックの規模に応じた選択が可能だ。クラウド型予約管理システムの導入により、業務効率の改善と患者満足度の向上が期待できる。

日立とレジリアがTWX-21サプライチェーンプラットフォームで連携、リスク可視化とデータドリブンな調達管理を実現

日立とレジリアがTWX-21サプライチェーンプラットフォームで連携、リスク可視化とデータドリブ...

日立製作所とResilireは2024年11月12日よりTWX-21サプライチェーンプラットフォームでの連携を開始した。約30,000社の調達パートナーと約85,000社の企業間取引データを活用し、2次サプライヤー以降まで含めたサプライチェーン構造の可視化を実現する。価格推移分析による適正コストでの調達やサプライヤーリスク分析に基づく分散購買が可能になり、データドリブンな戦略的調達の実現が期待できる。

日立とレジリアがTWX-21サプライチェーンプラットフォームで連携、リスク可視化とデータドリブ...

日立製作所とResilireは2024年11月12日よりTWX-21サプライチェーンプラットフォームでの連携を開始した。約30,000社の調達パートナーと約85,000社の企業間取引データを活用し、2次サプライヤー以降まで含めたサプライチェーン構造の可視化を実現する。価格推移分析による適正コストでの調達やサプライヤーリスク分析に基づく分散購買が可能になり、データドリブンな戦略的調達の実現が期待できる。

SoVeCが地域×Tech関西でXRソリューションを展示、地域活性化に向けたデジタル体験の創出へ

SoVeCが地域×Tech関西でXRソリューションを展示、地域活性化に向けたデジタル体験の創出へ

SoVeC株式会社が2024年11月12日から13日に開催される地域×Tech関西に出展し、高精細VPS技術を用いたロケーションベースARアプリ「XR CHANNEL」や立体音響による「音のXR体験」、思い出をデジタルで残す「デジタルヨセガキ」など、地域振興に活用できる最新のXRテクノロジーソリューションを紹介する。また、参考出展として絵本とXRコンテンツを組み合わせた「仕掛け絵本によるXR体験」も披露される。

SoVeCが地域×Tech関西でXRソリューションを展示、地域活性化に向けたデジタル体験の創出へ

SoVeC株式会社が2024年11月12日から13日に開催される地域×Tech関西に出展し、高精細VPS技術を用いたロケーションベースARアプリ「XR CHANNEL」や立体音響による「音のXR体験」、思い出をデジタルで残す「デジタルヨセガキ」など、地域振興に活用できる最新のXRテクノロジーソリューションを紹介する。また、参考出展として絵本とXRコンテンツを組み合わせた「仕掛け絵本によるXR体験」も披露される。

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。

日本ワムネットがGigaCC ASPのWeb API機能を提供開始、業務システムとの連携が容易に

日本ワムネットは純国産クラウドストレージGigaCC ASPにおいて、業務システムやWebサービスとの直接連携が可能なWeb API機能の提供を2024年11月11日より開始した。Web API機能は月額30,000円で提供され、先着60社限定で無償提供するキャンペーンを実施している。業務システムからの自動アップロードや承認フロー連携、チャットツール連携などが可能になり、システム間の連携と業務効率化を実現する。

東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供開始、エッジデバイスでの高度な映像解析が可能に

東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...

東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。

東芝デジタルソリューションズがSATLYS映像解析AIのNVIDIA Jetson対応版を提供...

東芝デジタルソリューションズは映像解析の学習済みAIモデル「SATLYS映像解析AI」において、NVIDIA Jetson対応版の提供を開始した。人物/物体検出・追跡、カメラ間追跡、顔認識、人物属性推定の4種類のAIモデルを提供し、エッジデバイス内での高度な映像解析処理を実現。リアルタイム性やプライバシーへの配慮が必要なアプリケーション開発を迅速かつ容易に行うことが可能になる。

日本マイクロソフトが女性向けAI人材育成支援プログラムの第二期を開始、第一期約7000人の参加実績を基に更なる拡大へ

日本マイクロソフトが女性向けAI人材育成支援プログラムの第二期を開始、第一期約7000人の参加...

日本マイクロソフトは女性向けAI人材育成支援プログラム「Code; Without Barriers in Japan」の第二期募集を開始した。第一期では約7000人が参加し、2027年までに30万人へのスキリング機会提供を目指す。サイバーリンクなど4社が新たにパートナーとして参画し、AIスキル習得支援を通じて女性のデジタル人材育成を加速させる方針だ。

日本マイクロソフトが女性向けAI人材育成支援プログラムの第二期を開始、第一期約7000人の参加...

日本マイクロソフトは女性向けAI人材育成支援プログラム「Code; Without Barriers in Japan」の第二期募集を開始した。第一期では約7000人が参加し、2027年までに30万人へのスキリング機会提供を目指す。サイバーリンクなど4社が新たにパートナーとして参画し、AIスキル習得支援を通じて女性のデジタル人材育成を加速させる方針だ。

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの不備でアカウント乗っ取りの危険性が浮上

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

Brokerage Technology SolutionsのWave 2.0において、APIベースのログインシステムに重大な脆弱性が発見された。バージョン1.1.7未満のシステムで認証失敗の試行回数に制限がないため、ブルートフォース攻撃によってOTP、MPIN、パスワードが不正取得される可能性がある。CVSS v4.0で9.3のクリティカル評価を受け、早急な対策が必要とされている。

【CVE-2024-51558】Wave 2.0にブルートフォース攻撃の脆弱性、認証システムの...

Brokerage Technology SolutionsのWave 2.0において、APIベースのログインシステムに重大な脆弱性が発見された。バージョン1.1.7未満のシステムで認証失敗の試行回数に制限がないため、ブルートフォース攻撃によってOTP、MPIN、パスワードが不正取得される可能性がある。CVSS v4.0で9.3のクリティカル評価を受け、早急な対策が必要とされている。

【CVE-2024-50135】Linuxカーネルのnvme-pciにレース条件の脆弱性、シャットダウンロックで対策を実施

【CVE-2024-50135】Linuxカーネルのnvme-pciにレース条件の脆弱性、シャ...

Linuxカーネルのnvme-pciモジュールにおいて、デバイスリセットとnvme_dev_disable()関数間のレース条件が発見された。この問題は共有リソースへの同時アクセスによって引き起こされ、システムの安定性に影響を与える可能性がある。対策としてshutdown_lockミューテックスによるロック機構が実装され、安全なキュー更新処理が実現された。修正されたバージョンは6.6.59以降、6.11.6以降、6.12-rc4以降となっている。

【CVE-2024-50135】Linuxカーネルのnvme-pciにレース条件の脆弱性、シャ...

Linuxカーネルのnvme-pciモジュールにおいて、デバイスリセットとnvme_dev_disable()関数間のレース条件が発見された。この問題は共有リソースへの同時アクセスによって引き起こされ、システムの安定性に影響を与える可能性がある。対策としてshutdown_lockミューテックスによるロック機構が実装され、安全なキュー更新処理が実現された。修正されたバージョンは6.6.59以降、6.11.6以降、6.12-rc4以降となっている。

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、複数バージョンのセキュリティパッチを緊急リリース

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...

LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。

【CVE-2024-50110】Linuxカーネルのxfrmコンポーネントに情報漏洩の脆弱性、...

LinuxカーネルのxfrmコンポーネントにおいてKMSANによるファジングテストにより重大な情報漏洩の脆弱性が発見された。この問題は未初期化メモリ領域の内容がユーザー空間に露出する可能性があり、セキュリティ上の深刻な懸念が示されている。Linux財団は複数のバージョンに対してセキュリティパッチを提供し、構造体のパディングを適切にクリアする修正を実施している。

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、セキュリティリスクの軽減へ

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。

【CVE-2024-50120】Linuxカーネルのsmbクライアントパスワード処理の脆弱性、...

LinuxカーネルコミュニティがSMBクライアントのパスワード処理における重要な脆弱性【CVE-2024-50120】への対策を実施。smb3_reconfigure()関数内でのkstrdup処理におけるメモリ割り当て失敗時の適切なエラーハンドリングを実装し、セキュリティリスクを軽減。Linux 6.9以降のバージョンで修正パッチが適用され、6.6系と6.11系でも対策が実施された。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、データ改ざんのリスクが浮上

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。

【CVE-2024-0134】NVIDIA Container Toolkitに深刻な脆弱性、...

NVIDIA Container ToolkitとGPU OperatorのLinux版において、UNIX脆弱性が発見された。特別に作成されたコンテナイメージにより、ホスト上に不正なファイルが作成される可能性があり、データ改ざんのリスクが指摘されている。影響を受けるバージョンはContainer Toolkit v1.16.2以前とGPU Operator 24.6.2以前で、CVSSスコアは4.1(MEDIUM)に分類されている。

株式会社うるるBPOの「eas」がアップデート、生成AIの活用で非定型帳票のデータ化を実現しコストが半減

株式会社うるるBPOの「eas」がアップデート、生成AIの活用で非定型帳票のデータ化を実現しコ...

うるるBPOは、AI-OCR×人力をかけ合わせたSaaS型データ自動化サービス「eas」に生成AIを活用した新機能を追加した。非定型帳票のデータ化が可能となり、請求書やタイムカードなど企業ごとに異なるフォーマットの帳票に対応。1枚あたり40円以上のコスト削減と処理速度の向上を実現している。

株式会社うるるBPOの「eas」がアップデート、生成AIの活用で非定型帳票のデータ化を実現しコ...

うるるBPOは、AI-OCR×人力をかけ合わせたSaaS型データ自動化サービス「eas」に生成AIを活用した新機能を追加した。非定型帳票のデータ化が可能となり、請求書やタイムカードなど企業ごとに異なるフォーマットの帳票に対応。1枚あたり40円以上のコスト削減と処理速度の向上を実現している。

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携で経理業務の効率化を実現

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...

JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。

JCBが法人向けデビットカードの会計ソフト連携を開始、ソリマチとマネーフォワードとのAPI連携...

JCBは2024年11月11日より、法人向けJCBデビットカードのソリマチおよびマネーフォワードとのAPI連携を開始した。MyJCB IDとパスワードの保存が不要なセキュアな環境で、カード利用明細の自動取り込みと自動仕訳が可能となり、経理業務の効率化とキャッシュレス決済の普及促進が期待される。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

母子モ社が鮫川村で母子手帳アプリを提供開始、子育て支援のデジタル化による利便性向上へ

母子モ株式会社は福島県鮫川村で母子手帳アプリ『鮫川村子育て応援アプリきなこ』の提供を開始した。予防接種スケジュールや健診結果の管理、行政サービスの案内など多彩な機能を搭載し、クラウド上でのデータ管理により災害時の紛失リスクにも対応。こども家庭庁が目指す電子版母子健康手帳の原則化に先駆けた取り組みとして注目される。

電通総研がBusinessSPECTREの新ソリューションを開発、クラウドDWHによるビッグデータ管理の効率化を実現

電通総研がBusinessSPECTREの新ソリューションを開発、クラウドDWHによるビッグデ...

電通総研は、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE(クラウドDWH対応版)」を2025年1月より提供開始する。クラウドDWHを活用し、企業のビッグデータを一元管理して多様なデータ分析を実現。ノンプログラミングでのデータ抽出も可能で、5年間で50社への導入を目指す。

電通総研がBusinessSPECTREの新ソリューションを開発、クラウドDWHによるビッグデ...

電通総研は、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE(クラウドDWH対応版)」を2025年1月より提供開始する。クラウドDWHを活用し、企業のビッグデータを一元管理して多様なデータ分析を実現。ノンプログラミングでのデータ抽出も可能で、5年間で50社への導入を目指す。

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開発基盤を構築へ

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。

第一生命がexaBase Studioのプライベートクラウド版を採用、セキュアな環境でのAI開...

エクサウィザーズは第一生命保険に対し、AIサービス開発環境exaBase Studioのプライベートクラウド版を提供開始。AWS環境で展開され、社内の重要データを活用した生成AIの実装が可能に。2024年10月より開発に着手し、2025年1月から本格稼働予定。セキュリティを確保しながら、AIアプリケーションの内製開発を推進する環境が整備される。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的なセキュリティ管理を実現

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。

エーアイセキュリティラボがAeyeScanのWeb-ASM機能を提供開始、生成AI活用で包括的...

株式会社エーアイセキュリティラボが、クラウド型Webアプリケーション脆弱性診断ツール「AeyeScan」に新機能「Web-ASM機能」を追加。生成AI技術を活用し、未把握のWebサイト・アプリを継続的に発見してリスク評価を行う。2025年3月末までの特別キャンペーンでBusinessライセンス契約者向けにオプション利用料金を50%割引で提供する。