Tech Insights

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率化、AIによる問題解決をサポート

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...

MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。

Visual Studio v17.13がGitHub Copilot統合でデバッグ作業を効率...

MicrosoftがVisual Studio v17.13をリリースし、GitHub Copilotを活用した新しいデバッグ機能群を実装。AIによる例外分析や変数分析、スレッドの自動要約機能により、複雑なデバッグ作業の効率化を実現。さらにネイティブコード向けのターゲット計測やマルチプロセス分析機能も追加され、開発者の生産性向上を強力に支援する。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザビリティが向上へ

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

Visual Studio CodeがPython拡張機能を大幅アップデート、開発効率とユーザ...

Visual Studio CodeのPython、Pylance、Jupyter拡張機能が2025年3月にアップデートされ、シェル統合の改善やテスト自動検出の新設定が実装された。特にpython.terminal.shellIntegration.enabledの設定変更時の即時反映やノートブックでのインライン値表示の最適化により、開発者の作業効率が大幅に向上。さらにPylanceでは長い文字列分割時の引用符自動挿入機能も追加された。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証情報の平文保存でセキュリティリスクが深刻化

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-22896】mySCADA myPRO Managerに重大な脆弱性、認証...

ICS-CERTはmySCADA社のmyPRO Managerに認証情報が平文で保存される重大な脆弱性を発見した。CVE-2025-22896として識別されるこの脆弱性は、CVSS3.1で8.6(High)、CVSS4.0で9.2(Critical)と評価され、バージョン1.4未満が影響を受ける。攻撃者がネットワークを介して機密情報を取得できる危険性があり、早急な対策が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情報漏洩の脆弱性、全バージョンが影響を受け早急な対応が必要に

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-25281】Outback Power Mojaveインバーターに深刻な情...

CISAは2025年2月13日、Outback Power社のMojaveインバーターに情報漏洩の脆弱性が存在することを公表した。CVE-2025-25281として識別されるこの脆弱性は、URLの改変により対象ネットワークの機密情報が露出する可能性があり、CVSS v3.1で7.5(High)、CVSS v4.0で8.7(High)と評価されている。認証不要でリモートから攻撃可能な状態であり、全バージョンが影響を受けるため早急な対応が必要とされている。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーによる任意のクエリ実行が可能に

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26614】WeGIAにSQLインジェクションの脆弱性、認証済みユーザーに...

GitHubがWeGIAのdelete_documento.phpエンドポイントにおけるSQLインジェクションの脆弱性を公開した。CVSS 4.0で9.4(Critical)を記録する深刻な脆弱性で、認証済みユーザーによる任意のSQLクエリ実行が可能。開発元のLabRedesCefetRJはバージョン3.2.14で修正対応を実施しており、影響を受けるバージョンのユーザーには早急なアップグレードが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2.13で修正完了

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

【CVE-2025-26606】WeGIAにSQLインジェクションの脆弱性、バージョン3.2....

オープンソースWeb管理システムWeGIAのinformacao_adicional.phpエンドポイントにSQLインジェクションの脆弱性が発見された。CVSSスコア10.0の重大な脆弱性で、任意のSQLクエリ実行による機密情報への不正アクセスが可能となる。開発元は既にバージョン3.2.13で修正を完了しており、影響を受けるバージョンのユーザーには早急なアップデートが推奨される。

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpenAIモデルの直接利用が可能に

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpe...

Snowflakeは2025年2月26日、Microsoftとのパートナーシップ拡大を発表し、フルマネージドAIサービス「Snowflake Cortex AI」でOpenAIのモデルを直接利用可能にする。Microsoft Azure OpenAI ServiceとAzure AI Foundryの統合により、企業はクラウドやリージョンを問わずAIアプリケーションを構築できるようになる。さらに2025年6月からはMicrosoft 365 CopilotとTeamsへの統合も予定されている。

SnowflakeがMicrosoftとAIパートナーシップを拡大、Cortex AIでOpe...

Snowflakeは2025年2月26日、Microsoftとのパートナーシップ拡大を発表し、フルマネージドAIサービス「Snowflake Cortex AI」でOpenAIのモデルを直接利用可能にする。Microsoft Azure OpenAI ServiceとAzure AI Foundryの統合により、企業はクラウドやリージョンを問わずAIアプリケーションを構築できるようになる。さらに2025年6月からはMicrosoft 365 CopilotとTeamsへの統合も予定されている。

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

サイボウズ株式会社は、artience株式会社のkintone活用事例を発表した。グループ全体のDX推進プラットフォームとしてkintoneを展開し、1,400名以上のユーザーが利用。現場主導でのアプリ開発により530個以上のアプリが稼働中で、半年間で1万1,000時間の業務時間削減と年間6万枚のペーパーレス化を実現している。

artienceがkintoneを全社的に展開、半年で1万1,000時間の業務効率化を実現

サイボウズ株式会社は、artience株式会社のkintone活用事例を発表した。グループ全体のDX推進プラットフォームとしてkintoneを展開し、1,400名以上のユーザーが利用。現場主導でのアプリ開発により530個以上のアプリが稼働中で、半年間で1万1,000時間の業務時間削減と年間6万枚のペーパーレス化を実現している。

NTT ExCパートナーグループが滋賀大学と連携してAI活用のワークエンゲージメント分析手法を開発、データ駆動型の改善施策立案が可能に

NTT ExCパートナーグループが滋賀大学と連携してAI活用のワークエンゲージメント分析手法を...

NTT ExCパートナーとNTT HumanEXが滋賀大学と連携し、AI・機械学習を活用した新しいワークエンゲージメントコンサルティング手法を開発した。従来の相関係数や重回帰分析による手法から、非線形の関係性をモデル化できる機械学習手法へと進化を遂げ、企業ごと、従業員ごとのエンゲージメント状態における真の要因を見出し、最も効果的な改善方法を立案することが可能となった。

NTT ExCパートナーグループが滋賀大学と連携してAI活用のワークエンゲージメント分析手法を...

NTT ExCパートナーとNTT HumanEXが滋賀大学と連携し、AI・機械学習を活用した新しいワークエンゲージメントコンサルティング手法を開発した。従来の相関係数や重回帰分析による手法から、非線形の関係性をモデル化できる機械学習手法へと進化を遂げ、企業ごと、従業員ごとのエンゲージメント状態における真の要因を見出し、最も効果的な改善方法を立案することが可能となった。

ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現し業務効率化を促進

ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...

ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。

ジンベイが生成AI搭載の高精度OCRサービスを提供開始、手書き文字認識で98%以上の精度を実現...

ジンベイ株式会社が2025年3月より提供開始する「ジンベイGenAI-OCR」は、生成AI技術を活用した高精度OCRサービスだ。手書き文字や非定型フォーマットにも対応し、98%以上の認識精度を実現している。CRMや会計システムとのAPI連携機能も備え、経理部門や教育機関、製造業、医療機関など幅広い業界での活用が期待されている。

CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソリューションの操作性が大幅に向上

CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...

AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。

CreaformがCreaform.OSとMetrology Suiteをリリース、3D測定ソ...

AMETEK Creaformが2025年2月20日、3D測定オペレーティングシステムのCreaform.OSと包括的なアプリケーションソフトウェアのCreaform Metrology Suiteをリリースした。直感的なUIやカスタマイズ機能、統合コミュニケーションチャネルなどの新機能により、3Dスキャン、リバースエンジニアリング、検査などの操作性が大幅に向上している。

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。

三井物産がデジタルシェルターの利用を開始、サイバー攻撃への強靭な破壊耐性を実現

デジタルアセットマーケッツは三井物産の一部領域でサイバーレジリエンスサービス「デジタルシェルター」の利用を開始した。個人情報を含むデータを無意味化して分散保管する機能により、海外クラウド利用リスクやシングル権限リスク、内部犯行リスクを大幅に低減。量子計算機による暗号解析攻撃への耐性も備え、高度化・多様化するサイバー攻撃に対して強固なデータ破壊耐性を提供する。

AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速

AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速

AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。

AIデータ社が生成AI「AI孔明」による知財戦略ソリューションを提供開始、特許管理のデジタル化を加速

AIデータ株式会社が研究開発部門および知的財産管理部門向けに、生成AI「AI孔明」を活用した新たな知財戦略ソリューションの提供を開始した。高速データベース技術と大規模言語モデルを組み合わせ、特許戦略の最適化や技術トレンドの予測、知財の収益化を支援する。小規模顧客向けは月額4万円からで、3月17日には「AI孔明×AI/DXフォーラム」を開催予定。

NEXTが月額不要のチャージ式モバイルWi-Fi「Free-Style Wi-Fi」を発表、3月7日からグローバル対応で提供開始

NEXTが月額不要のチャージ式モバイルWi-Fi「Free-Style Wi-Fi」を発表、3...

株式会社NEXTが、月額料金不要のチャージ式モバイルWi-Fiサービス「Free-Style Wi-Fi」を2025年3月7日より提供開始する。クラウドSIM採用により物理SIMが不要で、専用アプリでデータチャージが可能。本体価格17,600円から、データ容量付きプランは19,800円から。海外約120カ国で利用可能で、韓国では1Gあたり850円で利用できる。今後は対応機器のラインナップも拡充予定だ。

NEXTが月額不要のチャージ式モバイルWi-Fi「Free-Style Wi-Fi」を発表、3...

株式会社NEXTが、月額料金不要のチャージ式モバイルWi-Fiサービス「Free-Style Wi-Fi」を2025年3月7日より提供開始する。クラウドSIM採用により物理SIMが不要で、専用アプリでデータチャージが可能。本体価格17,600円から、データ容量付きプランは19,800円から。海外約120カ国で利用可能で、韓国では1Gあたり850円で利用できる。今後は対応機器のラインナップも拡充予定だ。

パワー・インタラクティブがAccount Engagement ROI向上支援サービスを開始、データドリブンなマーケティング活動の実現へ

パワー・インタラクティブがAccount Engagement ROI向上支援サービスを開始、...

パワー・インタラクティブは、Account Engagementの活用課題を解決する新サービスを開始した。Salesforce B2B Marketing Analyticsを活用し、マーケティング施策のROIと商談への貢献度を可視化。最短1.5か月での分析環境構築と月1~2回のコンサルティングにより、データドリブンなマーケティング体制の定着を支援する。300社以上のMA支援実績を持つ同社が、マーケティングの成果向上を強力にバックアップする。

パワー・インタラクティブがAccount Engagement ROI向上支援サービスを開始、...

パワー・インタラクティブは、Account Engagementの活用課題を解決する新サービスを開始した。Salesforce B2B Marketing Analyticsを活用し、マーケティング施策のROIと商談への貢献度を可視化。最短1.5か月での分析環境構築と月1~2回のコンサルティングにより、データドリブンなマーケティング体制の定着を支援する。300社以上のMA支援実績を持つ同社が、マーケティングの成果向上を強力にバックアップする。

イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現

イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現

株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。

イー・エージェンシーがさぶみっと!レコメンドとDFOの連携を開始、データフィード運用の効率化を実現

株式会社イー・エージェンシーは2025年3月6日、ECサイト向けレコメンドエンジン「さぶみっと!レコメンド」とニフティライフスタイル株式会社のデータフィード最適化サービス「DFO」との連携を開始した。この連携により、商品データフィードの作成から運用までの工数とコストを削減し、導入期間の短縮とパフォーマンスの向上を実現する。

マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務効率が向上

マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...

マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。

マルジュのAI求人作成ツールANDASUが進化、出力フォーマットの登録数上限が3倍に拡大し業務...

マルジュは2025年3月5日、AI求人原稿作成ツール「ANDASU」の機能アップデートを実施。出力フォーマットの登録数上限を従来の10種類から30種類に拡大し、より多彩な出力形式への対応を実現。各求人媒体の項目に合わせた文章生成が可能となり、後からの調整作業が大幅に削減される。時間と工数の削減により、企業全体の生産性向上にも貢献。

NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速

NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速

NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。

NECがDenodo Platformの提供開始、データ仮想統合技術によって企業のDX推進を加速

NECがDenodo Technologies社のデータ統合・管理ツール「Denodo Platform」の提供を2025年3月6日より開始する。散在するデータを複製することなく仮想統合する技術により、安定的で利用しやすいデータ活用基盤をエンタープライズ領域向けに提供。自社での活用実績に基づくプロフェッショナルサービスとコンサルティングサービスを展開し、顧客のDX推進を支援する。

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動化機能で業務効率化を実現

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...

Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。

ZoomがWorkflow Automationを一般提供開始、AIを活用したワークフロー自動...

Zoom Communications社が2025年2月19日、AI Companionと連携したワークフロービルダーZoom Workflow Automationの一般提供を開始した。ノーコードでの直感的な操作が可能で、Zoom Workplaceおよびサードパーティアプリケーションとの連携により、技術的な知識がなくても複雑なワークフローを構築できる。また、AI Companionのサイドパネルが日本語対応となり、Zoom Clipsでは18種類のAIアバターライブラリも提供される。

金融業界トップが語る最新デジタル戦略、デジタルバンキング展が東京で開催へ、DX推進の最前線が集結

金融業界トップが語る最新デジタル戦略、デジタルバンキング展が東京で開催へ、DX推進の最前線が集結

DBX2025主催事務局は、金融機関のデジタル化を支援する展示会「デジタルバンキング展」を2025年3月13日・14日にステーションコンファレンス東京で開催する。金融庁や日銀、メガバンク、有力地銀が登壇し、最新のデジタルバンキング戦略を紹介。グーグル・クラウド・ジャパンや日立製作所など26社が出展し、金融DXの最前線が一堂に会する。

金融業界トップが語る最新デジタル戦略、デジタルバンキング展が東京で開催へ、DX推進の最前線が集結

DBX2025主催事務局は、金融機関のデジタル化を支援する展示会「デジタルバンキング展」を2025年3月13日・14日にステーションコンファレンス東京で開催する。金融庁や日銀、メガバンク、有力地銀が登壇し、最新のデジタルバンキング戦略を紹介。グーグル・クラウド・ジャパンや日立製作所など26社が出展し、金融DXの最前線が一堂に会する。

モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築

モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築

モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。

モニタスとクアルトリクスが顧客体験データ収集で連携、2800万人規模のリサーチ環境を構築

モニタスのスパコロとクアルトリクスのXM Platformが連携し、企業向けの新しい顧客体験データ収集サービスを開始。SDK・TagJS・APIによるアンケート組込みや、独自ポイントへの変換機能を実装。2800万人のモニターパネルを活用した市場調査も可能となり、企業の顧客理解と市場把握を支援する。

トムスがシティサーキット東京ベイをFortniteに展開、メタバース空間でモータースポーツ体験を提供

トムスがシティサーキット東京ベイをFortniteに展開、メタバース空間でモータースポーツ体験を提供

株式会社トムスは、エンターテインメント施設「シティサーキット東京ベイ」をFortnite上にメタバース展開することを発表した。2025年2月17日にベータ版をリリース、3月13日に正式版を公開予定で、Digital Innovation City協議会と連携し株式会社スペースデータが開発を担当。世界中のユーザーがアバターを通じて施設を体験できる。

トムスがシティサーキット東京ベイをFortniteに展開、メタバース空間でモータースポーツ体験を提供

株式会社トムスは、エンターテインメント施設「シティサーキット東京ベイ」をFortnite上にメタバース展開することを発表した。2025年2月17日にベータ版をリリース、3月13日に正式版を公開予定で、Digital Innovation City協議会と連携し株式会社スペースデータが開発を担当。世界中のユーザーがアバターを通じて施設を体験できる。

ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票システムの移行を効率化

ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...

株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。

ユニリタがBSP-RM Ver2.2.0をリリース、マイグレーションパック第1弾で基幹帳票シス...

株式会社ユニリタが基幹帳票システムBSP-RMの最新バージョンVer2.2.0をリリースした。メインフレームからオープン系への移行を支援するマイグレーションパック第1弾が含まれており、Shift-JIS文字セットのPCCレコード付与形式対応や、A-SPOOL互換の実績情報CSV出力機能が追加された。既存システムとの連携を維持したまま効率的な移行が可能となっている。

サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作性が大幅に向上

サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...

サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。

サイバネットシステムがCETOL 6σ v12.0を販売開始、NX統合版で3次元公差解析の操作...

サイバネットシステムは3次元公差解析ツール「CETOL 6σ」の最新バージョン12.0の販売を2025年3月5日より開始した。シーメンス社の3次元CAD「NX」上で直接操作できる「NX統合版」が新たにリリースされ、公差値の変更をNXのPMIに自動反映する機能も追加された。アセンブリレベルのデータ活用や補助形体機能の実装により、設計品質の向上と作業効率化を実現している。

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドストレージ連携でセキュアな情報共有を実現

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...

ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。

ネオジャパンがdesknet's NEO V9.0で大容量ファイル転送機能を実装、クラウドスト...

ネオジャパンはグループウェア『desknet's NEO』の最新バージョン9.0を2025年3月6日に提供開始する。新機能「ファイル転送」により1ファイルあたり最大5GBの大容量ファイル送信が可能になり、クラウド版ユーザーには契約ユーザー数×1GBの追加ドライブ容量を標準提供。Wasabi Hot Cloud Storageを採用し、高いデータ耐久性と追加コストのない運用を実現している。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリスクで即時アップデートを推奨

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26617】WeGIAにSQLインジェクションの脆弱性、医療情報漏洩のリス...

ポルトガル語圏向け医療機関管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性が発見された。historico_paciente.phpエンドポイントに存在するこの脆弱性は、CVSSスコア10.0を記録する深刻な問題で、攻撃者による患者情報への不正アクセスを許す可能性がある。開発元は対策版となるバージョン3.2.14をリリースし、全ユーザーに対して早急なアップグレードを推奨している。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグレードで対策必要

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

【CVE-2025-26610】WeGIAにSQLインジェクションの脆弱性、最新版へのアップグ...

GitHubは2025年2月18日、ポルトガル語圏向けのオープンソースWeb管理システムWeGIAにおいて、重大なSQLインジェクションの脆弱性を公開した。CVSSスコア9.4のクリティカルな評価を受けたこの脆弱性は、認証済み攻撃者による任意のSQLクエリ実行を許可してしまう。影響を受けるバージョン3.2.13未満のユーザーは、早急な最新版へのアップグレードが推奨される。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、設定ファイルなど重要情報漏洩の危険性

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27092】GHOSTSの写真取得エンドポイントにパストラバーサル脆弱性、...

サイバー実験とシミュレーション向けフレームワークGHOSTSにおいて、深刻なパストラバーサル脆弱性が発見された。version 8.0.0.0から8.2.7.90未満のバージョンで、NPCプロファイル写真取得エンドポイントのファイルパス検証が不適切であり、任意のファイルへのアクセスが可能となっている。CVSSスコア8.7の高リスク脆弱性として、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシステム全体へのアクセスが可能に

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-27098】GraphQL Meshにパストラバーサルの脆弱性、ファイルシ...

GitHubは2025年2月20日、GraphQL Meshの静的ファイルハンドラーに重大な脆弱性を発見したことを公開した。この脆弱性により、サーバーのファイルシステム全体へのアクセスが可能となる。影響を受けるバージョンは@graphql-mesh/cli 0.78.0以上0.82.22未満、@graphql-mesh/http 0.3.19未満であり、早急なアップデートが推奨される。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフローの重大な脆弱性、サポート終了製品のため対応に課題

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。

【CVE-2025-1539】D-Link DAP-1320にスタックベースバッファオーバーフ...

D-Link DAP-1320バージョン1.00のstoragein.pd-XXXXXXファイルにおけるreplace_special_char関数に、深刻なスタックベースバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大9.0を記録し、リモートからの攻撃が可能であることが判明。既にパブリックに公開されているものの、サポート終了製品であるため正式な修正プログラムの提供は期待できない状況となっている。