Tech Insights

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証済みユーザーによるSQLインジェクションの脆弱性が発見、データベースからの機密情報抽出のリスクに

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。

【CVE-2024-13596】WordPress用Survey & Pollプラグインに認証...

WordPressプラグインのSurvey & Pollにおいて、バージョン1.7.5以前に深刻なSQLインジェクションの脆弱性が発見された。surveyショートコードのidパラメータに対する不十分なエスケープ処理が原因で、認証済みのContributorレベル以上のユーザーがデータベースから機密情報を抽出可能な状態となっている。CVSS v3.1での評価は6.5(Medium)であり、早急な対策が求められる。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI 1.0.0に認証済みユーザーによるXSS脆弱性が発見、早急な対策が必要に

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2024-13700】WordPressプラグインEmbed Swagger UI ...

WordPressプラグインEmbed Swagger UI 1.0.0以前のバージョンにおいて、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13700として識別されるこの脆弱性は、wpsguiショートコードにおける不適切な入力処理に起因しており、ContributorレベルのユーザーがWebページに悪意のあるスクリプトを挿入可能となっている。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なSQLインジェクション脆弱性、データベースからの情報漏洩のリスクが浮上

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2025-0861】WordPress用プラグインVR-Frasesにおける深刻なS...

WordfenceのセキュリティチームはWordPressプラグイン「VR-Frases」のバージョン3.0.1以前に存在するSQLインジェクション脆弱性を発見し公開した。CVSSスコア4.9の中程度の深刻度と評価された本脆弱性は、認証済みの管理者権限を持つユーザーに影響を与え、データベースからの機密情報漏洩のリスクが指摘されている。プラグイン開発者への迅速な対応が求められる事態となった。

【CVE-2025-0846】Employee Task Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

【CVE-2025-0846】Employee Task Management System ...

1000 Projects社のEmployee Task Management System 1.0において、AdminLogin.phpファイルのemailパラメータに関連するSQLインジェクションの脆弱性が発見された。CVSS 4.0で6.9(MEDIUM)、CVSS 3.1とCVSS 3.0では7.3(HIGH)と評価される重大な脆弱性であり、リモートからの攻撃が可能で、攻撃コードも公開されている。システムの機密性、整合性、可用性すべてに影響を及ぼす可能性があり、早急な対応が必要とされている。

アイレットがcloudpackでOracle Cloud Infrastructureの取り扱いを開始、24時間365日の運用監視サービスを展開へ

アイレットがcloudpackでOracle Cloud Infrastructureの取り扱...

アイレット株式会社は、クラウド導入・活用の総合支援サービス「cloudpack」においてOracle Cloud Infrastructure(OCI)の取り扱いを2025年2月4日より開始する。2,500社以上のクラウド導入実績と年間4,300件以上のプロジェクト遂行経験を活かし、OCI移行計画から環境構築、運用・監視までをワンストップで提供することでビジネスの成長を支援する体制を整えた。

アイレットがcloudpackでOracle Cloud Infrastructureの取り扱...

アイレット株式会社は、クラウド導入・活用の総合支援サービス「cloudpack」においてOracle Cloud Infrastructure(OCI)の取り扱いを2025年2月4日より開始する。2,500社以上のクラウド導入実績と年間4,300件以上のプロジェクト遂行経験を活かし、OCI移行計画から環境構築、運用・監視までをワンストップで提供することでビジネスの成長を支援する体制を整えた。

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。

GUGAが生成AIパスポート試験対策講座を認定、エッジテクノロジーの講座で効率的な資格取得を支援

一般社団法人生成AI活用普及協会がエッジテクノロジー開発の生成AIパスポート試験対策講座を認定した。オンデマンド形式のeラーニングとリアルタイム研修から選択可能で、実務経験豊富な講師陣による質の高い教育を提供。生成AIリスクの予防と安全な活用に向けた資格取得支援を通じて、企業や個人のAIリテラシー向上を促進する。

ディスカバリーズが専門業務型生成AI「バーチャルスタッフ」を発表、早期体験プログラムで無償提供開始

ディスカバリーズが専門業務型生成AI「バーチャルスタッフ」を発表、早期体験プログラムで無償提供開始

ディスカバリーズ株式会社が専門業務型生成AI「バーチャルスタッフ」の早期体験プログラムを開始した。RAGを実装済みで専門知識不要、自社ナレッジの学習で簡単に利用可能。総務・人事、マーケティング、営業、データ分析など、専門分野に特化したAIスタッフが業務効率化をサポート。2025年春頃の正式リリースまで無償で利用できる。

ディスカバリーズが専門業務型生成AI「バーチャルスタッフ」を発表、早期体験プログラムで無償提供開始

ディスカバリーズ株式会社が専門業務型生成AI「バーチャルスタッフ」の早期体験プログラムを開始した。RAGを実装済みで専門知識不要、自社ナレッジの学習で簡単に利用可能。総務・人事、マーケティング、営業、データ分析など、専門分野に特化したAIスタッフが業務効率化をサポート。2025年春頃の正式リリースまで無償で利用できる。

アクロクエストがAcroChatAI for Azureを発売開始、企業の生成AI活用基盤の構築が容易に

アクロクエストがAcroChatAI for Azureを発売開始、企業の生成AI活用基盤の構...

アクロクエストテクノロジーは、Azure OpenAI ServiceとAzure AI Searchを活用した企業向け生成AIアシスタントAcroChatAI for AzureをAzure Marketplaceで提供開始した。独自の日本語検索強化RAG機能とMicrosoft Entra ID連携によるセキュリティ機能を搭載し、2025年3月31日まで導入支援サービスを50万円で提供するキャンペーンを実施している。

アクロクエストがAcroChatAI for Azureを発売開始、企業の生成AI活用基盤の構...

アクロクエストテクノロジーは、Azure OpenAI ServiceとAzure AI Searchを活用した企業向け生成AIアシスタントAcroChatAI for AzureをAzure Marketplaceで提供開始した。独自の日本語検索強化RAG機能とMicrosoft Entra ID連携によるセキュリティ機能を搭載し、2025年3月31日まで導入支援サービスを50万円で提供するキャンペーンを実施している。

クラウドワークスとPLUS IMPACTが業務提携、新興国人材と国内人材を組み合わせた総合的な人材ソリューションの提供へ

クラウドワークスとPLUS IMPACTが業務提携、新興国人材と国内人材を組み合わせた総合的な...

PLUS IMPACT社が運営する新興国人材特化型EORプラットフォーム「PLUS TALENT」と、クラウドワークス社の国内人材マッチングサービスが連携。ITエンジニアやWebデザイナーを中心に、月額18.5万円からの新興国人材採用と即戦力となる国内人材の両方を提案可能に。現地常駐の日本人スタッフによるワンストップサポートで、企業の多様な人材ニーズに対応する。

クラウドワークスとPLUS IMPACTが業務提携、新興国人材と国内人材を組み合わせた総合的な...

PLUS IMPACT社が運営する新興国人材特化型EORプラットフォーム「PLUS TALENT」と、クラウドワークス社の国内人材マッチングサービスが連携。ITエンジニアやWebデザイナーを中心に、月額18.5万円からの新興国人材採用と即戦力となる国内人材の両方を提案可能に。現地常駐の日本人スタッフによるワンストップサポートで、企業の多様な人材ニーズに対応する。

建設DXサービスSPIDERPLUSがNETISでVE評価に昇格、施工管理の効率化と工事評価向上に貢献

建設DXサービスSPIDERPLUSがNETISでVE評価に昇格、施工管理の効率化と工事評価向...

スパイダープラス株式会社が提供する建設DXサービス「SPIDERPLUS」が、国土交通省のNETISにおいてVE評価に昇格した。紙ベースの施工管理からの効率化を実現し、2024年9月時点で国内外2,000社以上、約74,000人が導入。図面データと写真の紐付けやクラウド共有機能により、建築・電気・空調衛生分野の検査業務を効率化する。

建設DXサービスSPIDERPLUSがNETISでVE評価に昇格、施工管理の効率化と工事評価向...

スパイダープラス株式会社が提供する建設DXサービス「SPIDERPLUS」が、国土交通省のNETISにおいてVE評価に昇格した。紙ベースの施工管理からの効率化を実現し、2024年9月時点で国内外2,000社以上、約74,000人が導入。図面データと写真の紐付けやクラウド共有機能により、建築・電気・空調衛生分野の検査業務を効率化する。

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開催、金融機関のDX推進をさらに加速

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開...

株式会社ダイナトレックは2025年2月14日に、DYNATREK BI Platformの新バージョンを紹介するオンラインウェビナーを開催する。約30の金融機関での導入実績を持つこのプラットフォームは、1980年代から開発された仮想統合技術を活用しており、2025年4月には新バージョンのリリースを予定している。金融機関DXのトレンドと新機能のデモンストレーションを通じて、データ活用の新たな可能性を提示する。

ダイナトレックがDYNATREK BI Platform新バージョンのオンラインウェビナーを開...

株式会社ダイナトレックは2025年2月14日に、DYNATREK BI Platformの新バージョンを紹介するオンラインウェビナーを開催する。約30の金融機関での導入実績を持つこのプラットフォームは、1980年代から開発された仮想統合技術を活用しており、2025年4月には新バージョンのリリースを予定している。金融機関DXのトレンドと新機能のデモンストレーションを通じて、データ活用の新たな可能性を提示する。

ベストプランナー合同会社がLINEを活用した予約管理システムを提供開始、Googleカレンダー連携で業務効率化を実現

ベストプランナー合同会社がLINEを活用した予約管理システムを提供開始、Googleカレンダー...

ベストプランナー合同会社は2025年2月4日より、LINE公式アカウントを活用した新たな予約管理システムの提供を開始した。Googleカレンダー連携によりホットペッパービューティとの予約重複を防止し、90分のZoomミーティングで設定が完了する。月額8,820円からの低コストで導入可能で、2025年IT導入補助金のツール登録も予定されている。

ベストプランナー合同会社がLINEを活用した予約管理システムを提供開始、Googleカレンダー...

ベストプランナー合同会社は2025年2月4日より、LINE公式アカウントを活用した新たな予約管理システムの提供を開始した。Googleカレンダー連携によりホットペッパービューティとの予約重複を防止し、90分のZoomミーティングで設定が完了する。月額8,820円からの低コストで導入可能で、2025年IT導入補助金のツール登録も予定されている。

One人事がバックオフィスDXPO大阪25に出展、人事労務システムの業務効率化を促進

One人事がバックオフィスDXPO大阪25に出展、人事労務システムの業務効率化を促進

One人事株式会社は2025年3月11日から12日にかけて開催される第3回バックオフィスDXPO大阪への出展を発表した。同社は有償利用ユーザー数60万人を突破した実績を持つ人事労務システム「One人事」を展示し、労務管理、勤怠管理、給与計算、タレントマネジメント、ChatGAIなど、最新の人事労務管理ソリューションを紹介する予定だ。

One人事がバックオフィスDXPO大阪25に出展、人事労務システムの業務効率化を促進

One人事株式会社は2025年3月11日から12日にかけて開催される第3回バックオフィスDXPO大阪への出展を発表した。同社は有償利用ユーザー数60万人を突破した実績を持つ人事労務システム「One人事」を展示し、労務管理、勤怠管理、給与計算、タレントマネジメント、ChatGAIなど、最新の人事労務管理ソリューションを紹介する予定だ。

GoogleがOneDriveからGoogle Driveへの移行機能を一般提供開始、最大100ユーザー分の一括移行が可能に

GoogleがOneDriveからGoogle Driveへの移行機能を一般提供開始、最大10...

GoogleはOneDriveからGoogle Driveへのデータ移行機能を一般提供開始した。2024年10月からベータ版として提供されていた機能が正式版となり、最大100ユーザー分のデータを一括移行可能。日付範囲指定やファイル形式の除外など、より細かな設定オプションが追加され、Google Workspace Business、Enterprise、Educationなど幅広いエディションで利用できる。スーパー管理者による操作で、エンドユーザーの業務への影響を最小限に抑えた移行が可能となる。

GoogleがOneDriveからGoogle Driveへの移行機能を一般提供開始、最大10...

GoogleはOneDriveからGoogle Driveへのデータ移行機能を一般提供開始した。2024年10月からベータ版として提供されていた機能が正式版となり、最大100ユーザー分のデータを一括移行可能。日付範囲指定やファイル形式の除外など、より細かな設定オプションが追加され、Google Workspace Business、Enterprise、Educationなど幅広いエディションで利用できる。スーパー管理者による操作で、エンドユーザーの業務への影響を最小限に抑えた移行が可能となる。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12にSQL Injection脆弱性が発見、認証済みユーザーによる情報漏洩のリスクに

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

【CVE-2024-13236】WordPressプラグインTainacan 0.21.12に...

WordfenceがWordPress向けプラグインTainacanのバージョン0.21.12以前に存在するSQL Injection脆弱性を公開した。collection_idパラメータの不十分なエスケープ処理により、Subscriber以上の権限を持つユーザーがデータベースから機密情報を抽出できる状態であることが判明。CVSSスコア6.5のMEDIUMレベルに分類されており、早急な対応が推奨される。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

テラスカイがACCELQの国内販売契約を締結、AIを活用したテスト自動化ツールで業務効率化を促進

テラスカイは米国ACCELQ社とテスト自動化・管理ツール「ACCELQ」の日本国内販売契約を2024年12月に締結。AIを活用したノーコードのテスト自動化により、Salesforce開発における効率化を実現。2025年2月より本格販売を開始し、内製開発を推進する企業やシステムインテグレーターを中心に展開する方針だ。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能を無料提供

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

エックスサーバーがXServer VPSを強化、ディスク容量が最大24倍に拡大しメモリ増設機能...

エックスサーバー株式会社は2025年2月3日、VPSサービス「XServer VPS」の大幅なスペック強化を発表した。4GB以上のプランでディスク容量が最大24倍の2,400GBまで拡大され、8GB以上のプランではメモリ容量を1.5倍に増設できる機能が追加された。既存ユーザーも無料でスペック強化を適用可能で、利用料金は据え置きとなっている。

THIRDがAI自動見積査定システム工事ロイドに見積明細自動データベース構築機能を追加、査定業務の効率化を実現

THIRDがAI自動見積査定システム工事ロイドに見積明細自動データベース構築機能を追加、査定業...

株式会社THIRDは、AI自動見積査定システム「工事ロイド」に新機能「見積明細自動データベース構築機能」を追加した。73万以上の型番データをもとにAIが機械学習で工事の適正価格を査定するシステムに、過去の見積データを明細行単位でデータベース化してビッグデータ分析を可能にする機能が追加され、査定業務の標準化と効率化を実現する。

THIRDがAI自動見積査定システム工事ロイドに見積明細自動データベース構築機能を追加、査定業...

株式会社THIRDは、AI自動見積査定システム「工事ロイド」に新機能「見積明細自動データベース構築機能」を追加した。73万以上の型番データをもとにAIが機械学習で工事の適正価格を査定するシステムに、過去の見積データを明細行単位でデータベース化してビッグデータ分析を可能にする機能が追加され、査定業務の標準化と効率化を実現する。

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無料増設で高性能化を実現

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...

エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。

エックスサーバーがXServer VPSを大幅強化、ディスク容量最大24倍とメモリ1.5倍の無...

エックスサーバー株式会社は2025年2月3日、XServer VPSのスペックを大幅に強化した。4GBプラン以上でNVMe SSDのディスク容量が最大2,400GBに拡大され、8GBプラン以上ではメモリ容量が1.5倍に無料増設可能となった。料金を据え置きとすることで、既存ユーザーも新規ユーザーも同じ条件で強化されたスペックを利用できる。

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

株式会社GFLOPSは理化学研究所計算科学研究センターの松岡聡センター長と庄司文由運用技術部門長へのインタビューを公開した。世界最高峰スパコン「富岳」の社会実装ビジョンや生成AIとの融合について解説され、特にRAG技術を活用した富岳サポートサイトでの取り組みは、国内企業のAI導入促進に向けた重要な事例として注目される。

理研R-CCSが富岳と生成AIの未来を語る、RAG技術を活用した実践的アプローチの最前線を公開

株式会社GFLOPSは理化学研究所計算科学研究センターの松岡聡センター長と庄司文由運用技術部門長へのインタビューを公開した。世界最高峰スパコン「富岳」の社会実装ビジョンや生成AIとの融合について解説され、特にRAG技術を活用した富岳サポートサイトでの取り組みは、国内企業のAI導入促進に向けた重要な事例として注目される。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬企業向けサービス開始へ

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

シミックが医薬品安全性情報管理を効率化するUltraIntakeを導入、2025年3月より製薬...

シミック株式会社はインドのUltragenic社と共同で、医薬品安全性情報管理(PV)の自動化ツールUltraIntakeを開発した。PDFやExcelなど様々なフォーマットの情報を自動で取り込み、データベース化する機能を備え、医薬品や再生医療等製品の治験にも対応する。2025年3月より製薬企業向けサービスを開始し、PV業務の効率化とコスト削減を実現する。

アイデミーがサッポログループ全社員へ生成AI研修を提供開始、SAPPORO AI-Stickの活用で業務効率化を推進

アイデミーがサッポログループ全社員へ生成AI研修を提供開始、SAPPORO AI-Stickの...

アイデミーは2025年2月3日より、サッポロホールディングスと連携し、サッポログループ全社員約6,000名を対象とした生成AI研修の提供を開始した。研修では独自ツール「SAPPORO AI-Stick」を活用し、生成AIやプロンプトエンジニアリングの基礎からRAGの活用まで学べる環境を提供。e-learning形式とハンズオンを組み合わせることで、効率的な学習を実現している。

アイデミーがサッポログループ全社員へ生成AI研修を提供開始、SAPPORO AI-Stickの...

アイデミーは2025年2月3日より、サッポロホールディングスと連携し、サッポログループ全社員約6,000名を対象とした生成AI研修の提供を開始した。研修では独自ツール「SAPPORO AI-Stick」を活用し、生成AIやプロンプトエンジニアリングの基礎からRAGの活用まで学べる環境を提供。e-learning形式とハンズオンを組み合わせることで、効率的な学習を実現している。

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリのコメントデータを別アプリのレコードとして連携可能に

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリ...

クラフテクス株式会社は、kintone特化型のデータ連携サービス「DataSyncer for kintone」において、kintoneアプリ内のコメントデータを別アプリのレコードとして連携する新機能を2025年2月4日にリリースする。この新機能により、コメントデータの検索やフィルタリング、グラフ表示、CSVエクスポートなどが可能になり、監査対応やトレンド分析、コンプライアンス強化などの業務効率化が期待される。

クラフテクスがDataSyncer for kintoneに新機能を追加、kintoneアプリ...

クラフテクス株式会社は、kintone特化型のデータ連携サービス「DataSyncer for kintone」において、kintoneアプリ内のコメントデータを別アプリのレコードとして連携する新機能を2025年2月4日にリリースする。この新機能により、コメントデータの検索やフィルタリング、グラフ表示、CSVエクスポートなどが可能になり、監査対応やトレンド分析、コンプライアンス強化などの業務効率化が期待される。

楽待が2024年下半期の不動産会社審査結果を公表、取引停止とペナルティ合わせて23件の処分を実施

楽待が2024年下半期の不動産会社審査結果を公表、取引停止とペナルティ合わせて23件の処分を実施

不動産投資プラットフォーム「楽待」を運営する楽待株式会社は、2024年7月から12月期における不動産会社審査及びペナルティ制度の運用結果を発表した。この期間の取引停止件数は13件、ペナルティ制度による取締件数は10件を記録。違反内容の内訳は無断掲載が7件、不誠実な顧客対応が2件、おとり広告が1件となっている。2024年度の取引停止件数は過去最多の62件に達し、不動産業界の健全化に向けた取り組みが強化されている。

楽待が2024年下半期の不動産会社審査結果を公表、取引停止とペナルティ合わせて23件の処分を実施

不動産投資プラットフォーム「楽待」を運営する楽待株式会社は、2024年7月から12月期における不動産会社審査及びペナルティ制度の運用結果を発表した。この期間の取引停止件数は13件、ペナルティ制度による取締件数は10件を記録。違反内容の内訳は無断掲載が7件、不誠実な顧客対応が2件、おとり広告が1件となっている。2024年度の取引停止件数は過去最多の62件に達し、不動産業界の健全化に向けた取り組みが強化されている。

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。

MONO-X AI Studioが正式リリース、基幹システムデータと生成AIの連携で業務効率化を実現

株式会社MONO-Xは基幹システムのデータ活用を生成AIでより効率的に行える管理ツール「MONO-X AI Studio」を2025年1月に正式リリースした。既存の「MONO-X AI DataAnalyst」との連携により、企業の基幹システムデータを活用した正確で迅速な分析が可能になり、スキーマ定義やカスタムプロンプト、マスター情報のベクトルDB化などの管理機能を一元的に提供している。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性が発見、認証済みユーザーによる攻撃の可能性

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

【CVE-2024-13527】WordPressのPhilantroプラグインにXSS脆弱性...

WordPressの寄付管理プラグインPhilantro - Donations and Donor Managementのバージョン5.3以前に、認証済みユーザーによる格納型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4のミディアムレベルの深刻度であり、Donateショートコードを介して悪意のあるスクリプトを注入される可能性がある。CISAの評価では技術的影響は部分的だが、適切な対策が必要とされている。

Data API builderがストアドプロシージャキャッシュに対応、APIパフォーマンスが大幅に向上

Data API builderがストアドプロシージャキャッシュに対応、APIパフォーマンスが...

Data API builderが2025年2月3日にストアドプロシージャのLevel 1キャッシュサポートを発表した。グローバルレベルとエンティティ単位でキャッシュを構成可能で、FusionCacheを採用してエンタープライズグレードのキャッシュ機能を実現している。ただしGraphQLは現時点で未対応だが、将来的にはRedisを活用したLevel 2キャッシュのサポートも計画されている。

Data API builderがストアドプロシージャキャッシュに対応、APIパフォーマンスが...

Data API builderが2025年2月3日にストアドプロシージャのLevel 1キャッシュサポートを発表した。グローバルレベルとエンティティ単位でキャッシュを構成可能で、FusionCacheを採用してエンタープライズグレードのキャッシュ機能を実現している。ただしGraphQLは現時点で未対応だが、将来的にはRedisを活用したLevel 2キャッシュのサポートも計画されている。

OpenAIがChatGPTに新機能Deep researchを導入、複雑なオンラインリサーチの自動化を実現

OpenAIがChatGPTに新機能Deep researchを導入、複雑なオンラインリサーチ...

OpenAIは米国時間2月2日、ChatGPTに新機能「Deep research」を導入した。このエージェントは複雑なオンラインリサーチを自動化し、人間なら何時間もかかる多段階の調査プロセスを数分から数十分で実行する。さらに数百のオンラインソースから情報を収集して包括的なレポートを作成することが可能であり、金融や科学、政策、エンジニアリングなどの分野での活用が期待される。

OpenAIがChatGPTに新機能Deep researchを導入、複雑なオンラインリサーチ...

OpenAIは米国時間2月2日、ChatGPTに新機能「Deep research」を導入した。このエージェントは複雑なオンラインリサーチを自動化し、人間なら何時間もかかる多段階の調査プロセスを数分から数十分で実行する。さらに数百のオンラインソースから情報を収集して包括的なレポートを作成することが可能であり、金融や科学、政策、エンジニアリングなどの分野での活用が期待される。

USENがMUSIC AWARDS JAPANで推し活リクエストによる新アーティスト賞を設立、ファン投票による受賞者選出へ

USENがMUSIC AWARDS JAPANで推し活リクエストによる新アーティスト賞を設立、...

株式会社USENがMUSIC AWARDS JAPANのPrize Partnersとして参加を表明。楽曲投票サービス「USEN 推し活リクエスト」の投票数に基づく特別賞「推し活リクエスト・アーティスト・オブ・ザ・イヤー」を新設。2025年5月21日・22日にロームシアター京都で開催される国内最大規模の国際音楽賞で、NHK生中継とYouTube配信を予定している。

USENがMUSIC AWARDS JAPANで推し活リクエストによる新アーティスト賞を設立、...

株式会社USENがMUSIC AWARDS JAPANのPrize Partnersとして参加を表明。楽曲投票サービス「USEN 推し活リクエスト」の投票数に基づく特別賞「推し活リクエスト・アーティスト・オブ・ザ・イヤー」を新設。2025年5月21日・22日にロームシアター京都で開催される国内最大規模の国際音楽賞で、NHK生中継とYouTube配信を予定している。

クオリカがMooA CommNaviを導入、生成AIによる電話応対の文字起こしと要約機能でACW40%削減へ

クオリカがMooA CommNaviを導入、生成AIによる電話応対の文字起こしと要約機能でAC...

TISインテックグループのクオリカは、モビルス株式会社が開発したMooA CommNaviを2025年1月より導入。電話応対内容の音声文字起こしと生成AIによる要約機能により、オペレーターの通話後処理時間を40%削減する見込み。既存CTIとの連携や管理画面のカスタマイズにより、投資利益率の最大化とスムーズな導入を実現する。

クオリカがMooA CommNaviを導入、生成AIによる電話応対の文字起こしと要約機能でAC...

TISインテックグループのクオリカは、モビルス株式会社が開発したMooA CommNaviを2025年1月より導入。電話応対内容の音声文字起こしと生成AIによる要約機能により、オペレーターの通話後処理時間を40%削減する見込み。既存CTIとの連携や管理画面のカスタマイズにより、投資利益率の最大化とスムーズな導入を実現する。