Tech Insights

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、クリティカルレベルの深刻度で対応急務

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29651】TP-Link M7650にSQLインジェクションの脆弱性、ク...

TP-Link M7650 4G LTE Mobile Wi-Fiルーターのファームウェアバージョン1.0.7に重大な脆弱性が発見された。CVE-2025-29651として識別されるこの脆弱性は、認証されていない攻撃者によるSQLインジェクション攻撃を可能にする。CVSSスコア9.8のクリティカルレベルと評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆弱性、エミュレーター環境での再現性が確認される

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29648】TP-Link EAP120ルーターにSQLインジェクション脆...

MITREが2025年4月16日に公開したTP-Link EAP120ルーターのSQLインジェクション脆弱性【CVE-2025-29648】は、認証なしでログインフィールドを通じた悪意のあるSQL文の実行を可能にする。CVSS v3.1で7.3(High)と評価されたこの脆弱性は、エミュレーター環境でのみ再現可能だが、ネットワークセキュリティの重要性を再認識させる事例となっている。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認証バイパスの危険性が浮上

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29653】TP-Link M7450にSQLインジェクションの脆弱性、認...

TP-Link M7450 4G LTE Mobile Wi-Fi Routerのファームウェアバージョン1.0.2において、認証を必要としないSQLインジェクションの脆弱性が発見された。CVSSスコア9.8のクリティカルな脆弱性として評価され、ユーザー名とパスワードフィールドを介した悪意のあるSQLステートメントの注入が可能となっている。CISAの評価では自動化可能な攻撃として分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃のリスクで緊急対応が必要に

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

【CVE-2025-29039】D-Link DIR-832xにコード実行の脆弱性、遠隔攻撃の...

D-Link社のルーター製品DIR-832xのファームウェアバージョン240802において、遠隔からの任意のコード実行を可能にする重大な脆弱性が発見された。CVE-2025-29039として識別されるこの脆弱性は、CVSSスコア7.2のHIGHレベルに分類され、関数0x41dda8を介した攻撃が可能となる。自動化可能な攻撃手法の存在も確認され、早急な対策が求められている。

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を効率化へ

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...

株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。

SapeetがAI活用を加速させるナレッジ整備AIエージェントを提供開始、企業の情報基盤構築を...

株式会社Sapeetは2025年4月24日、企業内ナレッジをAI活用可能な形に整備する「ナレッジ整備AIエージェント」の提供を開始した。RAGや各種AIツールと連携可能で、社内ナレッジの自動構造化、機密情報のマスキング、自然言語によるデータ抽出などの機能を実装している。打ち合わせ動画や議事録、チャットツールのログなどの非構造データに対し、AIが自動でタグを付与し内容を要約・分類する仕組みを備えている。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

ログラスが経営管理システムに外貨・為替換算機能を追加、海外拠点のデータ管理と経営判断の精度向上を実現

株式会社ログラスは、クラウド経営管理システム「Loglass 経営管理」に外貨・為替換算機能を追加した。現地通貨で入力されたデータを指定レートで自動換算し、経営状態のリアルタイムな可視化を実現する。為替レートの柔軟な設定、現地通貨でのデータ入力、自動為替換算、予実分析の高度化という4つの機能により、海外拠点を持つ企業の経営管理を支援する。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタリングでセキュリティを強化

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

Citadel AIが次世代AIファイアウォールを提供開始、ユースケースに応じた高精度フィルタ...

株式会社Citadel AIは2025年4月25日、生成AIの入出力を高精度で自動フィルタリングする「Lensカスタムファイアウォール」の提供を開始した。独自技術「Metric Generator」によるカスタムメトリクスの自動作成機能を搭載し、業務特性に応じた柔軟な制御を実現。AIセキュリティリスクやレピュテーションリスクから企業を保護し、経営基盤の強化をサポートする。

【CVE-2025-3164】Tencent Music EntertainmentのSuperSonicに深刻な脆弱性、コード注入攻撃のリスクが発生

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3164】Tencent Music EntertainmentのSupe...

Tencent Music EntertainmentのSuperSonic 0.9.8以前のバージョンにおいて、H2データベース接続機能に重大な脆弱性が発見された。CVE-2025-3164として登録されたこの脆弱性は、リモートからのコード注入攻撃を可能にし、CVSSスコア5.1(中程度)と評価されている。影響を受けるバージョンは0.9.0から0.9.8まで全てで、既に脆弱性の詳細が公開されているため早急な対応が必要だ。

【CVE-2025-3174】Project Worlds Online Lawyer Management Systemに深刻な脆弱性、遠隔からの攻撃が可能に

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3174】Project Worlds Online Lawyer Man...

Project Worlds Online Lawyer Management System 1.0のsearchLawyer.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3174として識別されるこの脆弱性は、CVSSスコア6.9(MEDIUM)と評価され、攻撃者による遠隔からの悪用が可能。experienceパラメータを操作することでSQLインジェクション攻撃が実行可能で、既に攻撃コードが公開されている状態であり、早急な対応が必要とされている。

【CVE-2025-3690】PHPGurukul Men Salon Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3690】PHPGurukul Men Salon Management ...

PHPGurukul Men Salon Management System 1.0のedit-services.phpファイルにおいて、costパラメータに関連するSQLインジェクションの脆弱性が発見された。CVE-2025-3690として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、リモートからの攻撃が可能な状態。既に公開されており、システムへの影響は限定的だが、早急な対応が推奨される。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフロー脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-3378】PCMan FTP Server 2.0.7にバッファオーバーフ...

PCMan FTP Server 2.0.7のEPRT Command Handlerコンポーネントにバッファオーバーフローの脆弱性が発見された。CVSSスコアは最大7.5で、リモートからの攻撃が可能であり、既に攻撃コードも公開されている。認証不要で攻撃可能なため、早急な対策が求められる。CVE-2025-3378として登録されており、CWE-120およびCWE-119に分類される重大な脆弱性だ。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL Injection脆弱性、エミュレータ環境での再現性に議論

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

【CVE-2025-29649】TP-Link TL-WR840N routerにSQL In...

TP-Link TL-WR840N router version 1.0のログインダッシュボードにSQL Injection脆弱性が発見された。CVSSスコア7.3のHigh評価で、未認証の攻撃者がユーザー名とパスワードフィールドを通じて悪意のあるSQL文を実行可能。ただしエミュレータ環境でのみ再現可能であり、実環境での影響については議論の余地がある。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未提供パッチにも対応可能な脆弱性対策を実現

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

アズジェントが米VicariusのCTERソリューションVicarius VRXを販売開始、未...

株式会社アズジェントが米Vicarius Ltd.と販売契契約を締結し、脆弱性対策ソリューション「Vicarius VRX」の販売を2025年6月より開始する。同製品は脆弱性をニアリアルタイムに検出し、パッチ適用、修正スクリプト提供、バーチャルパッチの3段階で対応が可能。開発元からパッチが未提供の場合でも迅速な脆弱性対策を実現できる点が特徴だ。価格はオープンプライスで、250アセットの参考価格は225万円から。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

ソフトクリエイトがサーバー最適化アセスメントサービスを開始、企業のIT基盤最適化とコスト削減を実現へ

株式会社ソフトクリエイトは2025年4月24日、企業のサーバー環境を分析し最適化を支援する「サーバー最適化アセスメント」の提供を開始した。オンプレミスおよびクラウド環境で稼働中の全てのサーバーリソースを対象に、利用状況の収集・分析を行い、最適な運用環境を提案。20台以上のサーバーを保有する企業には無償提供を行い、IT基盤の効率化を支援する。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5.5.2に重大な脆弱性、SQLインジェクション攻撃のリスクが発生

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3402】Seeyon Zhiyuan Office Platform 5...

Seeyon Zhiyuan Interconnect FE Collaborative Office Platform 5.5.2において、/sysform/042/check.js%70ファイルのName引数処理に関連する重大な脆弱性が発見された。この脆弱性はSQLインジェクション攻撃を可能とし、CVSSスコアは最大6.3(MEDIUM)と評価されている。既に攻撃手法が公開されており、早急な対応が必要とされているが、ベンダーからの対応は得られていない状況だ。

【CVE-2025-3173】Project WorldsのOnline Lawyer Management Systemに重大な脆弱性、SQLインジェクション攻撃のリスクが発覚

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3173】Project WorldsのOnline Lawyer Man...

Project WorldsのOnline Lawyer Management System 1.0において、save_booking.phpファイルのlawyer_id引数にSQLインジェクションの脆弱性が発見された。CVE-2025-3173として識別されるこの脆弱性は、CVSSスコア7.3のHigh評価であり、認証なしでリモートから攻撃可能。既に一般公開されており、情報漏洩やシステムへの不正アクセスのリスクが指摘されている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性、ベンダーの対応が不在のまま詳細が公開

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-3676】Novel-Plus 3.5.0にSQLインジェクションの脆弱性...

VulDBが2025年4月16日、Novel-Plus 3.5.0の検索機能に重大な脆弱性を発見したことを公開した。/api/front/searchのbooksエンドポイントのsortパラメータを通じてSQLインジェクション攻撃が可能となっており、CVSS 4.0で5.3のスコアを記録。ベンダーへの早期通知も行われたが対応は得られておらず、脆弱性の詳細が一般に公開された状態となっている。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLインジェクション脆弱性、回帰による深刻な問題に

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-27892】Shopware 6.5.8.13未満のバージョンにSQLイン...

MITREがShopware 6.5.8.13未満のバージョンにおいて、/api/search/orderエンドポイントにSQLインジェクション脆弱性が存在することを公開した。CVE-2025-27892として識別されたこの脆弱性は、CVE-2024-22406とCVE-2024-42357の回帰によって発生。CVSSスコアは6.8で、自動化された攻撃が可能とされており、早急な対応が必要とされている。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機能への影響が判明

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

【CVE-2025-29512】NodeBB v4.0.4にXSS脆弱性、IPブラックリスト機...

MITREがNodeBB v4.0.4およびそれ以前のバージョンにおけるクロスサイトスクリプティング脆弱性を公開。遠隔攻撃者による任意のコード実行とIPブラックリスト機能の無効化が可能。CVSSスコアは6.1で、攻撃の複雑さは低く特権は不要だがユーザー操作が必要。データベースからのコンテンツ削除まで影響が継続する可能性があり、早急な対策が求められている。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企業データの効率的な活用が可能に

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...

アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。

アヴィデアがAIとデータ統合を実現するMCPサーバーgreenative.mcpをリリース、企...

アヴィデアは2025年4月24日、Model Context Protocol準拠のコンポーネント「greenative.mcp」をリリースした。Claude Desktopなどの生成AIからAvgidea Data Platform経由で様々なデータベースやストレージに接続し、データの取得・更新が可能になる。AWS/Google Cloudに対応しマルチクラウド環境でのデータ統合を実現、企業のデータ活用を促進する。

大和証券グループがAI搭載アプリDaiwa Lens β版をリリース、写真から株価情報を瞬時に表示し金融教育を促進

大和証券グループがAI搭載アプリDaiwa Lens β版をリリース、写真から株価情報を瞬時に...

大和証券グループ本社がヘッドウォータースおよびQUICKと協働し、スマートフォン向けアプリ「Daiwa Lens β版」を2025年4月14日にリリース。OpenAIの最新モデルGPT-4o miniを活用し、撮影した写真から関連企業の株価情報を表示する機能を実現。初心者向けの直感的なグラフデザインと教育プログラムの開発により、金融リテラシーの向上を目指す。

大和証券グループがAI搭載アプリDaiwa Lens β版をリリース、写真から株価情報を瞬時に...

大和証券グループ本社がヘッドウォータースおよびQUICKと協働し、スマートフォン向けアプリ「Daiwa Lens β版」を2025年4月14日にリリース。OpenAIの最新モデルGPT-4o miniを活用し、撮影した写真から関連企業の株価情報を表示する機能を実現。初心者向けの直感的なグラフデザインと教育プログラムの開発により、金融リテラシーの向上を目指す。

住友林業がPremalにAI間取り検索システムを導入、経験豊富な担当者のナレッジ活用で提案効率化へ

住友林業がPremalにAI間取り検索システムを導入、経験豊富な担当者のナレッジ活用で提案効率化へ

住友林業は規格型住宅商品「Premal」向けの提案支援システム「AI間取り検索」のPoCモデルを完成させた。LLMを活用した3つのAI(顧客要望深掘AI、間取り検索AI、データベースAI)で構成され、経験豊富な担当者のナレッジを活用して最適な間取り提案を実現。2025年末までに全国支店での実用化を目指し、将来的には注文住宅への展開も検討している。

住友林業がPremalにAI間取り検索システムを導入、経験豊富な担当者のナレッジ活用で提案効率化へ

住友林業は規格型住宅商品「Premal」向けの提案支援システム「AI間取り検索」のPoCモデルを完成させた。LLMを活用した3つのAI(顧客要望深掘AI、間取り検索AI、データベースAI)で構成され、経験豊富な担当者のナレッジを活用して最適な間取り提案を実現。2025年末までに全国支店での実用化を目指し、将来的には注文住宅への展開も検討している。

キャプテンECが会員機能をアップデート、楽天市場運用の学習効率とチーム活用が向上

キャプテンECが会員機能をアップデート、楽天市場運用の学習効率とチーム活用が向上

ベイクロスマーケティング株式会社が運営する楽天市場の運用ノウハウメディア「キャプテンEC」が会員機能を拡充した。テーマ別の学習状況可視化や未読記事の一覧表示、「あとで読む」「お気に入り」機能の実装により、効率的な学習が可能になった。さらにURL・LINE・メールでの共有機能も追加され、チーム内での知識共有がスムーズになり、組織全体での売上最大化を目指せる環境が整備された。

キャプテンECが会員機能をアップデート、楽天市場運用の学習効率とチーム活用が向上

ベイクロスマーケティング株式会社が運営する楽天市場の運用ノウハウメディア「キャプテンEC」が会員機能を拡充した。テーマ別の学習状況可視化や未読記事の一覧表示、「あとで読む」「お気に入り」機能の実装により、効率的な学習が可能になった。さらにURL・LINE・メールでの共有機能も追加され、チーム内での知識共有がスムーズになり、組織全体での売上最大化を目指せる環境が整備された。

PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能の検証が2時間以内に可能に

PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...

PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。

PingCAPがAI活用の体験型学習プラットフォームTiDB Labsを発表、データベース機能...

PingCAP株式会社は2025年4月24日、開発者やDBAがTiDBの機能を手軽に検証できるサンドボックス環境を提供する体験型学習プラットフォーム「TiDB Labs」の提供を開始した。AIアシスタントによる質問機能や、コマンド説明機能「AIで説明」を実装し、ステップバイステップのガイドに従って2時間以内で実践的な演習を行うことが可能となっている。

愛媛銀行がコンプライアンス・ステーション UBOを導入、継続的顧客管理の効率化とマネロン対策を強化

愛媛銀行がコンプライアンス・ステーション UBOを導入、継続的顧客管理の効率化とマネロン対策を強化

コンプライアンス・データラボは愛媛銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を瞬時に取得可能。従来の店頭ヒアリングや郵送アンケートの課題を解決し、2028年のFATF第5次対日相互審査に向けた継続的顧客管理の高度化を実現する。

愛媛銀行がコンプライアンス・ステーション UBOを導入、継続的顧客管理の効率化とマネロン対策を強化

コンプライアンス・データラボは愛媛銀行による「コンプライアンス・ステーション UBO」の導入を発表した。東京商工リサーチの法人データベースを活用し、実質的支配者情報を瞬時に取得可能。従来の店頭ヒアリングや郵送アンケートの課題を解決し、2028年のFATF第5次対日相互審査に向けた継続的顧客管理の高度化を実現する。

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。

レクシスネクシスがAI時代の法務戦略ロードショーを開催、東京と大阪で最新動向と新製品を紹介

レクシスネクシス・ジャパンは2025年5月に東京と大阪でAI時代における法務戦略をテーマとしたロードショーを開催する。生成AIの法的ガバナンスに関する基調講演や、エージェンティックAI技術を搭載したLexisNexis Protégéなど新製品の紹介を行う。独自のRAGプラットフォームと大規模言語モデルを組み合わせた高品質な法務支援ソリューションの最新情報を提供する場となる。

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。

デジタルレシピが社内文書対応のRAGオプティマイザーを提供開始、過去20年分の文書管理を実現へ

株式会社デジタルレシピが長大ドキュメント特化型RAGソリューション『RAGオプティマイザー』を正式リリース。独自のチャンク処理とベクトルDB設計により過去20年分の社内文書に対応し、PDF・Word・CSV・画像・音声など多様なデータ形式に対応。新入社員教育や法改正対応、問い合わせ対応など、様々な業務課題の解決を支援する。

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98%の精度で検知し金融犯罪対策を強化

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...

トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。

トビラシステムズがJCBへフィッシングSMS情報の提供を開始、月間3.8億件のメッセージを98...

トビラシステムズが2025年4月23日、JCBへのフィッシングSMS情報提供を開始した。2024年のフィッシング報告件数は約172万件で前年比1.4倍、不正送金被害は約86億9,000万円に達している。迷惑情報データベースは警察や外部機関からの情報を統合し、月間約3.8億件のメッセージを約98%の精度で検知。JCBのサービス利用者の被害防止に貢献することが期待される。

産総研が材料開発DX支援アプリを開発、プログラミング不要で画像からの特性予測と実験条件最適化が可能に

産総研が材料開発DX支援アプリを開発、プログラミング不要で画像からの特性予測と実験条件最適化が可能に

産業技術総合研究所は、材料開発のDX化を推進する2種類のアプリ群を開発した。画像から特性を予測するAIと実験条件を提案するAIを実装し、プログラミング知識不要で利用可能。自社データを他者と共有する必要がなく、企業の機密情報を保護しながら材料開発の効率化を実現する。2025年5月22日の産総研中部センター講演会で詳細が公開される予定。

産総研が材料開発DX支援アプリを開発、プログラミング不要で画像からの特性予測と実験条件最適化が可能に

産業技術総合研究所は、材料開発のDX化を推進する2種類のアプリ群を開発した。画像から特性を予測するAIと実験条件を提案するAIを実装し、プログラミング知識不要で利用可能。自社データを他者と共有する必要がなく、企業の機密情報を保護しながら材料開発の効率化を実現する。2025年5月22日の産総研中部センター講演会で詳細が公開される予定。