Tech Insights

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグインと連携時に影響

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2025-3438】MStore APIプラグインに特権昇格の脆弱性、WCFMプラグ...

WordPressプラグイン「MStore API」のversion 4.17.4以前で特権昇格の脆弱性が発見された。認証なしでWCFM Marketplaceプラグインのストアベンダー権限を取得可能な状態となっており、CVSSスコアは6.5(MEDIUM)と評価されている。2025年5月2日に公開されたこの脆弱性は、ECサイトのセキュリティを脅かす重大な問題として認識されている。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証不備の脆弱性、複数バージョンでリスク発生

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆弱性が発見、認証済みユーザーによる攻撃が可能に

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-1458】Element Pack Addons 5.10.29でXSS脆...

WordPressプラグイン「Element Pack Addons for Elementor」のバージョン5.10.29以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが任意のスクリプトを実行可能で、CVSSスコア6.4のミディアムレベルと評価。複数のウィジェットで入力検証と出力エスケープが不十分なため、早急な対応が推奨される。

【CVE-2025-3890】WordPress Simple Shopping Cart 5.1.3以前にXSS脆弱性、認証済みユーザーによる攻撃が可能に

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-3890】WordPress Simple Shopping Cart 5...

Wordfenceは2025年5月1日、WordPress Simple Shopping Cartのバージョン5.1.3以前に格納型クロスサイトスクリプティング脆弱性が存在することを公開した。wp_cart_buttonショートコードにおける入力値の検証と出力のエスケープが不十分であり、Contributor以上の権限を持つユーザーによって悪用される可能性がある。CVSSスコアは6.4(Medium)と評価されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が発見、認証済みユーザーによる攻撃のリスクに警戒

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。

【CVE-2025-2893】Gutenverse 2.2.1以前のバージョンでXSS脆弱性が...

WordPressプラグイン「Gutenverse」のバージョン2.2.1以前に、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つユーザーが、カウントダウンブロック機能を悪用して悪意のあるスクリプトを注入できる可能性がある。CVSSスコア6.4で中程度の深刻度と評価され、ページアクセス時にスクリプトが実行される仕組みとなっている。この脆弱性は【CVE-2025-2893】として識別されている。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にXSS脆弱性、投稿者権限で悪用可能

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3488】WordPressプラグインWPML 3.6.0-4.7.3にX...

WordfenceはWordPressのマルチ言語プラグインWPMLにおいて、wpml_language_switcherショートコードを介した格納型クロスサイトスクリプティングの脆弱性を発見した。この脆弱性はバージョン3.6.0から4.7.3に影響し、CVSS 3.1で6.4(中)と評価されている。投稿者以上の権限を持つアカウントでログインすることで、ページにアクセスした他のユーザーに対して任意のスクリプトを実行できる可能性がある。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパスの脆弱性、任意の投稿削除が可能に

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2025-3915】Aeropage Sync for Airtableに認証バイパ...

WordPressプラグインAeropage Sync for Airtableにおいて、認証に関する重大な脆弱性が発見された。バージョン3.2.0以前が影響を受け、Subscriber以上の権限を持つユーザーが任意の投稿を削除可能になる。CVSSスコアは4.3でMEDIUMと評価され、早急な対応が必要とされている。Wordfenceが2025年4月26日に公開したこの脆弱性は、プラグインの認証機能における深刻な問題を示している。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱性、認証済みユーザーによる攻撃の可能性が発覚

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2024-13858】BuddyBoss Platform 2.8.50にXSS脆弱...

WordfenceがWordPress用プラグインBuddyBoss Platformの重大な脆弱性を公開。バージョン2.8.50以前に存在するStored XSSの脆弱性により、Subscriber以上の権限を持つユーザーが任意のスクリプトを実行可能。CVSS v3.1で6.4(Medium)と評価され、特別な条件なしにネットワーク経由での攻撃が可能な状態となっている。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意のプラグインインストールが可能に

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-3452】SecuPress Free 2.3.9に認証回避の脆弱性、任意...

WordfenceがWordPress用セキュリティプラグイン「SecuPress Free 2.3.9」以前のバージョンに認証回避の脆弱性を発見した。'secupress_reinstall_plugins_admin_ajax_cb'関数での権限チェックの欠落により、認証済みユーザー(Subscriber以上)が任意のプラグインをインストール可能となる。CVSSスコア4.3(MEDIUM)と評価され、CWE-862として分類されている。

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻撃に注意

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...

MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。

【CVE-2025-20667】MediaTekモデムに情報漏洩の脆弱性、不正基地局経由での攻...

MediaTek社のモデム製品に重大な脆弱性が発見された。この脆弱性はCVE-2025-20667として識別され、MT2735からMT8797までの広範な製品に影響を与える。攻撃者が制御する不正な基地局に端末が接続した場合、追加の実行権限やユーザーの操作なしで情報漏洩が発生する可能性がある。パッチIDはMOLY01513293として準備されている。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な脆弱性、Contributor権限でリモートコード実行が可能に

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2024-13808】Xpro Elementor Addons - Proに深刻な...

WordPressプラグインのXpro Elementor Addons - Proにおいて、バージョン1.4.9以前の全バージョンでリモートコード実行の脆弱性が発見された。CVSSスコア8.8の高リスク脆弱性で、Contributor以上の権限を持つユーザーがサーバー上で任意のコードを実行可能。クライアントサイドのみの制御が原因で、機密性・完全性・可用性すべてに高レベルの影響を及ぼす可能性がある。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4とseries 5の両バージョンで発見

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-3925】BrightSign OSに特権昇格の脆弱性、series 4と...

BrightSignのデジタルサイネージプレーヤー向けOS、BrightSign OSのseries 4およびseries 5に特権昇格の脆弱性が発見された。CVSSスコアは最大8.5のHigh評価で、影響を受けるバージョンはseries 4のv8.5.53.1未満とseries 5のv9.0.166未満。Sandia National LaboratoriesのAdam Merrillによって発見され、CISAに報告された。早急なアップデートが推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 14.0と15.0に影響

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-20671】MediaTekのサーマルシステムに脆弱性、Android 1...

MediaTek社がMT系列製品のサーマルシステムにおける重大な脆弱性を公開。CVE-2025-20671として識別されたこの脆弱性は、競合状態による範囲外書き込みの問題を含み、システム権限を持つ攻撃者による権限昇格の可能性がある。Android 14.0および15.0に影響し、CVSSスコア6.4のMEDIUMレベルと評価。早急なパッチ適用が推奨される。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオーバーフローの危険性

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28028】TOTOLINKルーターに深刻な脆弱性、複数機種でバッファオー...

MITRE Corporationは2025年4月23日、TOTOLINKの複数ルーターモデルにバッファオーバーフロー脆弱性が存在することを公開した。CVE-2025-28028として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価で、特別な権限なくネットワーク経由での攻撃が可能。影響を受けるモデルはA830RやA950RGなど複数機種で、早急な対応が必要とされている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28025】TOTOLINKルーター4機種にバッファオーバーフロー脆弱性、...

MITREは2025年4月23日、TOTOLINKのA830R、A950RG、A3000RU、A3100Rの4機種にバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3のHIGHレベルで、downloadFile.cgiのv14パラメータに問題があることが判明。攻撃の自動化が可能で、システムへの部分的な影響が懸念される状況となっている。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性、システムセキュリティに深刻な影響

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28021】TOTOLINK A810R V4.1.2cu.5182_B2...

MITRE Corporationは2025年4月23日、TOTOLINK A810R V4.1.2cu.5182_B20201026にバッファオーバーフロー脆弱性を発見したと発表した。【CVE-2025-28021】として識別されるこの脆弱性は、downloadFile.cgiのv14およびv3パラメーターに存在し、CVSSスコア7.3のHIGHレベルの深刻度に分類される。ネットワークからアクセス可能で攻撃の複雑さは低く、特権は不要という特徴を持つ。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオーバーフロー脆弱性、早急な対応が必要に

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28020】TOTOLINK A800R V4.1.2に深刻なバッファオー...

MITRE CorporationがTOTOLINK A800R V4.1.2cu.5137_B20200730に存在するバッファオーバーフロー脆弱性を公開した。downloadFile.cgiのv25パラメータに関連する【CVE-2025-28020】は、CVSSスコア7.3と高く評価され、リモートからの攻撃が可能でシステムに部分的な影響を与える可能性がある。攻撃の自動化も可能であり、特別な権限や条件が不要なことから、早急な対応が必要とされている。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外部からの攻撃リスクに警戒

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28022】TOTOLINK A810Rにバッファオーバーフロー脆弱性、外...

MITRE CorporationがTOTOLINK A810R V4.1.2cu.5182_B20201026においてバッファオーバーフロー脆弱性を発見した。downloadFile.cgiのv25パラメータに存在するこの脆弱性は、CVSSスコア7.3(HIGH)を記録。外部からの攻撃が可能で特別な権限を必要とせず、システムの機密性・完全性・可用性に影響を与える可能性があり、早急な対応が求められる。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B20200730にバッファオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28019】TOTOLINK A800R V4.1.2cu.5137_B2...

MITRE Corporationが2025年4月23日、TOTOLINK A800R V4.1.2cu.5137_B20200730のdownloadFile.cgiコンポーネントにバッファオーバーフロー脆弱性が存在することを公開した。CVSSスコア7.3を記録し、攻撃の自動化が可能で特権やユーザー関与が不要という特徴から、早急な対策が必要とされている。組織のセキュリティリスクに直結する重大な脆弱性として注目されている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性、早急な対策が必要に

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

【CVE-2025-28144】Edimax BR-6478AC V3 1.0.15にスタック...

MITREは2025年4月15日、Edimax AC1200 Wave 2 Dual-Band Gigabit Router BR-6478AC V3 1.0.15にスタックオーバーフロー脆弱性が発見されたと発表した。CVE-2025-28144として識別されるこの脆弱性は、formWsc関数内のpeerPin引数に関連しており、CVSSスコア6.5(MEDIUM)と評価されている。自動化可能な攻撃手法によって悪用される可能性があり、特別な権限や認証なしにネットワーク経由での攻撃が可能とされている。

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化でリードエンジニアへの成長を支援

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化...

株式会社チェンジデザインは2025年5月7日、C#中堅エンジニア向けの実践型トレーニングプログラムをリリースした。現場経験豊富な講師陣による伴走型指導で、アーキテクチャ設計やデータ分析、マイクロサービス設計などの高度なエンジニアリングスキルを習得可能。実務と両立できる段階的な学習設計と、定着を支えるレビュー・フィードバック体制を整備している。

チェンジデザインがC#エンジニア向け実践型トレーニングプログラムを開始、設計・実装スキルの強化...

株式会社チェンジデザインは2025年5月7日、C#中堅エンジニア向けの実践型トレーニングプログラムをリリースした。現場経験豊富な講師陣による伴走型指導で、アーキテクチャ設計やデータ分析、マイクロサービス設計などの高度なエンジニアリングスキルを習得可能。実務と両立できる段階的な学習設計と、定着を支えるレビュー・フィードバック体制を整備している。

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロケットで5月に打上げ予定

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロ...

QPS研究所は2025年5月17日に小型SAR衛星QPS-SAR10号機「ワダツミ-Ⅰ」をRocket Lab社のElectronロケットで打上げる計画を発表した。衛星は高度575kmの中傾斜軌道に投入され、2028年までに24機体制を目指す衛星コンステレーション計画の一環として位置付けられる。最終的には36機体制での準リアルタイム地球観測データ提供サービスの実現を目指している。

QPS研究所が小型SAR衛星10号機の打上げを発表、Rocket Lab社のElectronロ...

QPS研究所は2025年5月17日に小型SAR衛星QPS-SAR10号機「ワダツミ-Ⅰ」をRocket Lab社のElectronロケットで打上げる計画を発表した。衛星は高度575kmの中傾斜軌道に投入され、2028年までに24機体制を目指す衛星コンステレーション計画の一環として位置付けられる。最終的には36機体制での準リアルタイム地球観測データ提供サービスの実現を目指している。

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。

次世代BIツールCodatumがISMS認証を取得、プレイドグループとしてセキュリティ体制を強化

株式会社CODATUMが提供する次世代BIツール「Codatum」が、ISO/IEC 27001:2022のISMS認証を取得。プレイドグループのISMS認証範囲に追加される形で、情報セキュリティ体制の信頼性が向上。SQLベースの直感的なデータ操作やAI分析アシスタントなど、高度な機能と安全性を両立したBIツールとして期待が高まる。

内田洋行ITソリューションズの自社製品がIT導入補助金2025対象ツールに認定、中小企業のDX推進を支援

内田洋行ITソリューションズの自社製品がIT導入補助金2025対象ツールに認定、中小企業のDX...

内田洋行ITソリューションズは、建設業ERPシステムPROCES.S、墓石石材業トータルシステムMICS、マンション管理業システムSmawなどの自社製品が中小企業庁監督の「IT導入補助金2025」の対象ツールとして認定されたことを発表した。この制度により、中小企業・小規模事業者は最大450万円の補助金を受けることが可能となり、業務効率化とDX推進の実現が期待される。

内田洋行ITソリューションズの自社製品がIT導入補助金2025対象ツールに認定、中小企業のDX...

内田洋行ITソリューションズは、建設業ERPシステムPROCES.S、墓石石材業トータルシステムMICS、マンション管理業システムSmawなどの自社製品が中小企業庁監督の「IT導入補助金2025」の対象ツールとして認定されたことを発表した。この制度により、中小企業・小規模事業者は最大450万円の補助金を受けることが可能となり、業務効率化とDX推進の実現が期待される。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に向け2025年12月リリースへ

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

VeevaがAIエージェント機能「Veeva AI」を発表、ライフサイエンス企業の生産性向上に...

Veeva Systemsは2025年5月7日、ライフサイエンス業界向けの新たなAIイニシアチブ「Veeva AI」を発表した。既存のVeeva Vault PlatformとVeevaアプリケーションに「AI Agents」および「AI Shortcuts」を追加し、クリニカルから薬事、安全性、品質、メディカル、コマーシャルまでの幅広い分野での業務効率化を実現する。特定のLLMに依存せず、顧客は自社要件に合わせて柔軟な選択が可能だ。

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でAIとSaaSの統合が加速

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...

CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。

CloudflareがAnthropicのClaudeと連携強化、MCPツールキットの提供でA...

CloudflareはAnthropicのAIアシスタントClaudeとの連携を強化し、MCPサーバー構築用ツールキットを提供開始。Asana、Atlassian、Block、PayPal、Sentry、Stripeなど主要SaaSとの直接連携を実現し、ユーザーはアプリケーションを切り替えることなくAIとの対話だけでタスクを完了できるようになった。開発期間の短縮と業務効率化に貢献する。

amptalkが営業向けAIロールプレイツールを正式提供開始、営業人材の育成効率化と標準化を実現

amptalkが営業向けAIロールプレイツールを正式提供開始、営業人材の育成効率化と標準化を実現

amptalk株式会社が営業人材の即戦力化と育成の標準化を支援するAIロープレツール「amptalk coach」を2025年5月7日より正式提供開始する。企業独自の営業資料や事例を生成AIにインプットすることで営業パーソンがAIと対話形式で実践型の商談ロールプレイングを行える育成支援ソリューションとなっている。

amptalkが営業向けAIロールプレイツールを正式提供開始、営業人材の育成効率化と標準化を実現

amptalk株式会社が営業人材の即戦力化と育成の標準化を支援するAIロープレツール「amptalk coach」を2025年5月7日より正式提供開始する。企業独自の営業資料や事例を生成AIにインプットすることで営業パーソンがAIと対話形式で実践型の商談ロールプレイングを行える育成支援ソリューションとなっている。

塩浜工業がGENBAx点検を導入、建設現場の安全管理とDX推進による業務効率化を実現

塩浜工業がGENBAx点検を導入、建設現場の安全管理とDX推進による業務効率化を実現

SORABITOが開発・提供する建設現場向け安全点検DXツール「GENBAx点検」を、北陸3県と京滋地区で首位級の独立系ゼネコン塩浜工業が導入。スマートフォンでの点検やリアルタイムデータ共有、電子承認機能により、建設現場の安全管理強化とペーパーレス化を実現。施主の価値向上やESG評価への貢献も期待される。

塩浜工業がGENBAx点検を導入、建設現場の安全管理とDX推進による業務効率化を実現

SORABITOが開発・提供する建設現場向け安全点検DXツール「GENBAx点検」を、北陸3県と京滋地区で首位級の独立系ゼネコン塩浜工業が導入。スマートフォンでの点検やリアルタイムデータ共有、電子承認機能により、建設現場の安全管理強化とペーパーレス化を実現。施主の価値向上やESG評価への貢献も期待される。

バリュースピード社がAI翻訳機AI Smartpenを発表、ChatGPT-4搭載で134言語に対応し高精度な翻訳を実現

バリュースピード社がAI翻訳機AI Smartpenを発表、ChatGPT-4搭載で134言語...

バリュースピード合同会社は、ChatGPT-4を搭載した多機能翻訳機「AI Smartpen」をMakuakeにて2025年5月7日より先行予約販売開始。Wi-Fi接続時には134言語、オフライン時でも29言語の翻訳に対応し、98%の精度と0.3秒の応答速度を実現。音声翻訳、スキャン翻訳、写真翻訳など14種類の機能を搭載し、ビジネスや旅行、学習など様々なシーンでの活用が可能だ。

バリュースピード社がAI翻訳機AI Smartpenを発表、ChatGPT-4搭載で134言語...

バリュースピード合同会社は、ChatGPT-4を搭載した多機能翻訳機「AI Smartpen」をMakuakeにて2025年5月7日より先行予約販売開始。Wi-Fi接続時には134言語、オフライン時でも29言語の翻訳に対応し、98%の精度と0.3秒の応答速度を実現。音声翻訳、スキャン翻訳、写真翻訳など14種類の機能を搭載し、ビジネスや旅行、学習など様々なシーンでの活用が可能だ。

株式会社わがイノベーションコンセプターAI2.0をリリース、AIと人間の融合知によるビジネス変革を加速

株式会社わがイノベーションコンセプターAI2.0をリリース、AIと人間の融合知によるビジネス変...

株式会社わは2025年5月14日に新サービス「イノベーションコンセプターAI2.0」をリリースする。新たに搭載されたコンセプトナビゲートシステムによりAIと人間の知恵を融合させ、従来6ヶ月かかっていたコンセプト設計を約1週間で完了できるようになった。さらにSaaS化と代理店システムの導入により、スタートアップ支援機関や新規事業コンサルティング会社など、誰でもビジネス展開が可能になっている。

株式会社わがイノベーションコンセプターAI2.0をリリース、AIと人間の融合知によるビジネス変...

株式会社わは2025年5月14日に新サービス「イノベーションコンセプターAI2.0」をリリースする。新たに搭載されたコンセプトナビゲートシステムによりAIと人間の知恵を融合させ、従来6ヶ月かかっていたコンセプト設計を約1週間で完了できるようになった。さらにSaaS化と代理店システムの導入により、スタートアップ支援機関や新規事業コンサルティング会社など、誰でもビジネス展開が可能になっている。