Tech Insights

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

株式会社ナビットが助成金なうで助成金・補助金活用診断2025冬版をリリース、企業の資金調達支援が更に充実

株式会社ナビットが助成金なうで助成金・補助金活用診断2025冬版をリリース、企業の資金調達支援...

株式会社ナビットが運営する助成金なうは、2025年1月17日に助成金・補助金活用診断2025冬版をリリースした。約11万件の助成金・補助金データベースから企業の課題に適した支援制度を提案する本サービスでは、省力化機械やAIなど最新トレンドのキーワードを追加し、企業のニーズを正確に把握できるよう機能を強化。さらに不要なキーワードの削除とレイアウトの最適化により、ユーザーの回答時間を短縮することにも成功している。

株式会社ナビットが助成金なうで助成金・補助金活用診断2025冬版をリリース、企業の資金調達支援...

株式会社ナビットが運営する助成金なうは、2025年1月17日に助成金・補助金活用診断2025冬版をリリースした。約11万件の助成金・補助金データベースから企業の課題に適した支援制度を提案する本サービスでは、省力化機械やAIなど最新トレンドのキーワードを追加し、企業のニーズを正確に把握できるよう機能を強化。さらに不要なキーワードの削除とレイアウトの最適化により、ユーザーの回答時間を短縮することにも成功している。

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効率向上へ

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...

京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。

HACARUSがAI活用の危険予知アプリをNETISに登録、建設現場の安全管理をデジタル化で効...

京都市のHACARUSは、AIを活用した危険予知活動支援アプリ「HACARUS KY」が国土交通省のNETISに登録されたことを発表した。このアプリはAIが作業内容に基づいて過去の労働災害事例を自動検索し、イラスト付きで提案する機能を備えており、建設現場の安全管理活動の効率化と労働災害リスクの低減に貢献する。登録番号はKT-240156-A、2024年1月22日付での登録となった。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

エクセルで条件に合うデータを別シートへ自動抽出する方法

エクセルで条件に合うデータを別シートへ自動抽出する方法

ExcelでのVLOOKUP関数やPower Query、VBAマクロを活用したデータ抽出の自動化手法を詳しく解説。基本的なフィルター機能から高度な自動化設定まで、業務効率を大幅に向上させるための具体的なテクニックをわかりやすく紹介しています。

エクセルで条件に合うデータを別シートへ自動抽出する方法

ExcelでのVLOOKUP関数やPower Query、VBAマクロを活用したデータ抽出の自動化手法を詳しく解説。基本的なフィルター機能から高度な自動化設定まで、業務効率を大幅に向上させるための具体的なテクニックをわかりやすく紹介しています。

エクセルの関数で売上データの割合を出す方法を解説

エクセルの関数で売上データの割合を出す方法を解説

Excelで売上データの割合を簡単に計算する方法を詳しく解説します。ROUND関数やPERCENT関数の基本的な使い方から、SUMPRODUCT関数やAVERAGEIF関数を活用した高度な集計テクニックまで、実務で役立つ関数の使い方を完全網羅しています。

エクセルの関数で売上データの割合を出す方法を解説

Excelで売上データの割合を簡単に計算する方法を詳しく解説します。ROUND関数やPERCENT関数の基本的な使い方から、SUMPRODUCT関数やAVERAGEIF関数を活用した高度な集計テクニックまで、実務で役立つ関数の使い方を完全網羅しています。

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンは2025年1月21日より、人事業務の効率化と評価プロセスの見える化を実現するタレントマネジメントサービス「RICOH 人財ポータルサービス」の提供を開始した。給与奉行クラウドやPCAクラウド 給与との連携機能を備え、人事情報の一元管理と業務効率化を実現する。2025年夏には勤怠システムとの連携も予定されており、人的資本経営の実践を支援する。

リコージャパンが人事業務効率化サービスを発表、タレントマネジメントシステムで企業の生産性向上を支援

リコージャパンは2025年1月21日より、人事業務の効率化と評価プロセスの見える化を実現するタレントマネジメントサービス「RICOH 人財ポータルサービス」の提供を開始した。給与奉行クラウドやPCAクラウド 給与との連携機能を備え、人事情報の一元管理と業務効率化を実現する。2025年夏には勤怠システムとの連携も予定されており、人的資本経営の実践を支援する。

KDDIが法人向け通信一体型サービスConnectINを開始、PCメーカー5社が採用しIoT分野への展開も視野に

KDDIが法人向け通信一体型サービスConnectINを開始、PCメーカー5社が採用しIoT分...

KDDIは2025年1月21日から、メーカー企業が製品に通信機能を組み込んで販売できる法人向けサービス「ConnectIN」の提供を開始した。ダイワボウ情報システム、Dynabook、レノボ・ジャパン、パナソニック コネクト、VAIOの5社が採用を決定し、通信機能内蔵PCの展開を進める。初期投資不要のレベニューシェア方式を採用し、IoT分野への展開も計画している。

KDDIが法人向け通信一体型サービスConnectINを開始、PCメーカー5社が採用しIoT分...

KDDIは2025年1月21日から、メーカー企業が製品に通信機能を組み込んで販売できる法人向けサービス「ConnectIN」の提供を開始した。ダイワボウ情報システム、Dynabook、レノボ・ジャパン、パナソニック コネクト、VAIOの5社が採用を決定し、通信機能内蔵PCの展開を進める。初期投資不要のレベニューシェア方式を採用し、IoT分野への展開も計画している。

システムインテグレータがSI Object Browser for SQL Server 25を発表、性能改善とサブスクリプション提供で開発効率が向上

システムインテグレータがSI Object Browser for SQL Server 25...

株式会社システムインテグレータは、データベース開発ツール「SI Object Browser for SQL Server 25」を2025年2月18日より販売開始する。接続ごとの識別色対応やデータベースの負荷テスト機能を追加し、INSERT文の実行速度が大幅に改善された。さらにサブスクリプションライセンスの提供も開始され、短期開発案件での導入コスト削減や最新バージョンの利用が可能になる。

システムインテグレータがSI Object Browser for SQL Server 25...

株式会社システムインテグレータは、データベース開発ツール「SI Object Browser for SQL Server 25」を2025年2月18日より販売開始する。接続ごとの識別色対応やデータベースの負荷テスト機能を追加し、INSERT文の実行速度が大幅に改善された。さらにサブスクリプションライセンスの提供も開始され、短期開発案件での導入コスト削減や最新バージョンの利用が可能になる。

KASHIKAがYouTube企画リサーチツール『カタセル』を事業譲受、4ヶ月で200社以上が導入しデータドリブンな企画発掘を実現

KASHIKAがYouTube企画リサーチツール『カタセル』を事業譲受、4ヶ月で200社以上が...

株式会社KASHIKAは2025年1月22日、YouTubeの競合リサーチツール『カタセル』を事業譲受し新サービスとして発表した。独自のジャンル選定とデータ加工技術を用いて動画をランキング形式で可視化する機能を実装し、β版リリース直後から多くのクリエイターや企業から高評価を得て、公式リリースまでに累計200社以上が導入を達成した。チャンネル登録者数100万人を超えるYouTuberも導入している。

KASHIKAがYouTube企画リサーチツール『カタセル』を事業譲受、4ヶ月で200社以上が...

株式会社KASHIKAは2025年1月22日、YouTubeの競合リサーチツール『カタセル』を事業譲受し新サービスとして発表した。独自のジャンル選定とデータ加工技術を用いて動画をランキング形式で可視化する機能を実装し、β版リリース直後から多くのクリエイターや企業から高評価を得て、公式リリースまでに累計200社以上が導入を達成した。チャンネル登録者数100万人を超えるYouTuberも導入している。

ハー・ストーリィが女性ペルソナ年鑑HERFACE2025を先行予約開始、マーケティングデータの活用で女性市場の開拓を支援

ハー・ストーリィが女性ペルソナ年鑑HERFACE2025を先行予約開始、マーケティングデータの...

株式会社ハー・ストーリィは女性市場攻略のためのデータベース2025年版となる女性ペルソナ年鑑HERFACEの先行予約を開始した。日本の女性5,515万人を対象に深層心理や消費行動を分析し、30のペルソナを開発。2月までの先行予約では通常価格165,000円から20%オフの132,000円で提供され、関連セミナーも同時開催される。マーケティングや商品企画に信頼性のある基礎データを提供し、具体的な施策立案を支援する。

ハー・ストーリィが女性ペルソナ年鑑HERFACE2025を先行予約開始、マーケティングデータの...

株式会社ハー・ストーリィは女性市場攻略のためのデータベース2025年版となる女性ペルソナ年鑑HERFACEの先行予約を開始した。日本の女性5,515万人を対象に深層心理や消費行動を分析し、30のペルソナを開発。2月までの先行予約では通常価格165,000円から20%オフの132,000円で提供され、関連セミナーも同時開催される。マーケティングや商品企画に信頼性のある基礎データを提供し、具体的な施策立案を支援する。

おすすめの敬語に直すサイトと選び方について解説

おすすめの敬語に直すサイトと選び方について解説

POLITEやKeigo Converterなど、人気の敬語変換サイトの機能や特徴を詳しく解説します。ビジネスメールや文書作成に役立つ敬語変換ツールの選び方から、効果的な活用方法まで、初心者にもわかりやすく説明しています。

おすすめの敬語に直すサイトと選び方について解説

POLITEやKeigo Converterなど、人気の敬語変換サイトの機能や特徴を詳しく解説します。ビジネスメールや文書作成に役立つ敬語変換ツールの選び方から、効果的な活用方法まで、初心者にもわかりやすく説明しています。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォームの展開を加速

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

コアマイクロシステムズがHammerspace社と提携、AIやHPC向け広域データプラットフォ...

コアマイクロシステムズ株式会社は、米国Hammerspace社と戦略的販売パートナー契約を締結し、非構造化データの統合管理プラットフォーム「Hammerspace Global Data Platform」の提供を開始する。AI、HPC、HPDAなどの大規模アプリケーション向けに、既存ストレージの概念を超えた新しいデータ管理手法を実現し、企業のデータ活用を促進する。

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コーポレート業務の効率化とガバナンス強化を実現

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...

LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。

LegalOn TechnologiesがAIカウンセルCorporateOnを提供開始、コー...

LegalOn Technologies社が独自のAI技術を活用したAIカウンセル「CorporateOn」の提供を2025年1月20日より開始した。コーポレートRAGシステムとナレッジグラフを組み合わせることで、社内規程の確認から専門的な論点把握まで、管理部門業務の効率化とガバナンス強化を実現。サントリーホールディングスなど4社がプロダクトパートナーとして参画し、フィードバックを通じた改善を進めていく。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM開発環境の構築が可能に

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...

AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。

リッジアイとジーデップ・アドバンスがローカルRAGスターターBOXを共同開発、セキュアなLLM...

AI・ディープラーニング技術開発のリッジアイとAIソリューションプロバイダのジーデップ・アドバンスが、オンプレミス環境でユーザー固有のデータを活用したRAGを実装可能なシステム「ローカルRAGスターターBOX」を共同開発。NVIDIA GPU環境とAI開発サポートを提供し、クローズドな環境での機密性の高いデータを用いたLLM開発を実現する。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とクエリ最適化に貢献

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

MicrosoftがAzure SQL MIに正規表現機能を追加、データベース処理の効率化とク...

MicrosoftはAzure SQL Managed Instanceに正規表現機能のプライベートプレビューを公開した。POSIXスタンダードに準拠した5つの主要な正規表現関数をサポートし、REGEXP_LIKEによるパターンマッチングやREGEXP_COUNTによる出現回数のカウントなど、高度な文字列処理が可能になる。Always-up-to-dateポリシーを選択することで、最新機能へのアクセスが可能だ。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの脆弱性、データ改変のリスクが発生

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12614】Passwords Manager 1.4.8に認証バイパスの...

WordPressプラグインPasswords Managerにおいて、バージョン1.4.8以前に認証バイパスの脆弱性が発見された。この脆弱性により、認証済みの一般ユーザーがプラグインの設定変更や暗号化キーの更新、パスワードの追加が可能となる。CVSSスコアは7.5(High)と評価され、早急な対応が必要とされている。

【CVE-2024-12615】WordPress用プラグインPasswords Managerにおける認証済みユーザーによるSQL Injection脆弱性が発見

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12615】WordPress用プラグインPasswords Manage...

WordfenceはWordPress用プラグインPasswords Managerのバージョン1.4.8以前に、SQL Injection脆弱性が存在することを公開した。この脆弱性は$wpdb->prefix値の不適切なエスケープと既存のSQLクエリの不十分な準備に起因しており、Subscriberレベル以上の権限を持つ認証済みユーザーによって悪用される可能性がある。CVSSスコアは6.5(MEDIUM)と評価されている。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性、認証なしでの攻撃が可能に

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

【CVE-2024-12613】Passwords Manager 1.4.8以前のバージョン...

WordPressプラグインのPasswords Manager 1.4.8以前のバージョンにSQLインジェクションの脆弱性が発見された。$wpdb->prefix値が適切にエスケープされておらず、SQL文が十分に準備されていないことが原因。認証なしで攻撃が可能で、データベースから機密情報を抽出できる状態にある。CVSSスコア7.5と高く評価され、特に機密性への影響が重大。早急なアップデートが推奨される。

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始、月額311円相当から利用可能に

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始...

USEN NETWORKSは店舗の機器情報や図面などを一元管理できるデータベースサービス「USEN NETWORK SUPPORT」を2025年1月21日より提供開始した。飲食・小売業界における店舗情報のデジタル化の遅れやデータの分散化・属人化といった課題に対応するため、シンプルな操作性と低コストを実現したサービスを展開。300店舗運営企業の場合、1店舗あたり月額311円から利用可能となっている。

USEN NETWORKSが店舗情報管理サービスUSEN NETWORK SUPPORTを開始...

USEN NETWORKSは店舗の機器情報や図面などを一元管理できるデータベースサービス「USEN NETWORK SUPPORT」を2025年1月21日より提供開始した。飲食・小売業界における店舗情報のデジタル化の遅れやデータの分散化・属人化といった課題に対応するため、シンプルな操作性と低コストを実現したサービスを展開。300店舗運営企業の場合、1店舗あたり月額311円から利用可能となっている。

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向けにクラウドDWHを活用したデータ分析基盤を提供

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向...

電通総研は2025年1月16日、SAP ERPを導入している企業向けに、クラウドDWHを活用した新ソリューション「BusinessSPECTRE XC」の販売開始を発表した。SAP ERPの複雑な業務データを含む企業のビッグデータを一元管理し、多様なデータ分析を実現する。5年間で50社への導入を目指し、2025年6月末までにインフラ・モジュールの拡充を予定している。

電通総研が新ソリューションBusinessSPECTRE XCを発表、SAP ERPユーザー向...

電通総研は2025年1月16日、SAP ERPを導入している企業向けに、クラウドDWHを活用した新ソリューション「BusinessSPECTRE XC」の販売開始を発表した。SAP ERPの複雑な業務データを含む企業のビッグデータを一元管理し、多様なデータ分析を実現する。5年間で50社への導入を目指し、2025年6月末までにインフラ・モジュールの拡充を予定している。

NTTタウンページとアグレックスがデータクオリティで協業し、タウンページデータクレンジングの提供を開始へ

NTTタウンページとアグレックスがデータクオリティで協業し、タウンページデータクレンジングの提...

NTTタウンページ株式会社と株式会社アグレックスは2025年1月16日、データクオリティの分野で協業し、「タウンページデータクレンジング」の提供を開始すると発表した。約560万件の豊富なデータ量を持つタウンページデータベースとアグレックスの高精度なデータクレンジング技術を組み合わせ、企業の顧客データ管理における課題解決を支援する。

NTTタウンページとアグレックスがデータクオリティで協業し、タウンページデータクレンジングの提...

NTTタウンページ株式会社と株式会社アグレックスは2025年1月16日、データクオリティの分野で協業し、「タウンページデータクレンジング」の提供を開始すると発表した。約560万件の豊富なデータ量を持つタウンページデータベースとアグレックスの高精度なデータクレンジング技術を組み合わせ、企業の顧客データ管理における課題解決を支援する。

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle Corporationが発表したOracle Exadata X11Mは、最新世代のAMD EPYCプロセッサを採用し、AIベクトル検索が最大55%高速化、トランザクション処理が最大25%高速化を実現。さらにインテリジェントな電力管理機能により省エネ性能も向上。前世代X10Mと同価格でありながら、企業のデータベース処理とAIワークロードの効率化を強力に支援する。

Oracle ExadataシリーズのX11M発表、前世代と同価格で高性能化と省エネを両立

Oracle Corporationが発表したOracle Exadata X11Mは、最新世代のAMD EPYCプロセッサを採用し、AIベクトル検索が最大55%高速化、トランザクション処理が最大25%高速化を実現。さらにインテリジェントな電力管理機能により省エネ性能も向上。前世代X10Mと同価格でありながら、企業のデータベース処理とAIワークロードの効率化を強力に支援する。

セミナーインフォが金融機関向けサーベイサービスを開始、約2万名の金融機関データベースを活用した意思決定権者へのアプローチを実現

セミナーインフォが金融機関向けサーベイサービスを開始、約2万名の金融機関データベースを活用した...

株式会社セミナーインフォが2025年1月20日、金融機関向けサーベイサービスを開始した。メガバンクや地方銀行、保険会社等の金融機関約2万名のデータベースを活用し、企業のターゲットに合わせたアンケート調査が可能となる。1999年から年間200回以上開催している金融機関向けエグゼクティブセミナーの参加者へのアプローチも実現し、意思決定権者や情報感度の高い層への効果的なリーチが期待できる。

セミナーインフォが金融機関向けサーベイサービスを開始、約2万名の金融機関データベースを活用した...

株式会社セミナーインフォが2025年1月20日、金融機関向けサーベイサービスを開始した。メガバンクや地方銀行、保険会社等の金融機関約2万名のデータベースを活用し、企業のターゲットに合わせたアンケート調査が可能となる。1999年から年間200回以上開催している金融機関向けエグゼクティブセミナーの参加者へのアプローチも実現し、意思決定権者や情報感度の高い層への効果的なリーチが期待できる。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済みユーザーからの攻撃に警鐘

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56376】REDCap 14.9.6に格納型XSS脆弱性が発見、認証済み...

医療研究データ管理システムのREDCap 14.9.6において、内蔵メッセンジャーに格納型XSS脆弱性が発見された。CVE-2024-56376として報告されたこの脆弱性は、認証済みユーザーが悪意のあるスクリプトを注入し、他のユーザーがメッセージをクリックした際に実行される可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療データのセキュリティに警鐘

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-56377】REDCap 14.9.6に格納型XSS脆弱性が発見、医療デー...

MITREがREDCap 14.9.6における格納型XSS脆弱性を報告した。この脆弱性により、認証済みユーザーがSurvey TitleフィールドやSurvey Instructionsに悪意のあるスクリプトを注入可能となっている。CVSSスコア5.4(MEDIUM)と評価され、医療研究データの安全性に潜在的なリスクをもたらす可能性があるため、早急な対応が求められている。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性、管理者権限での攻撃が可能に

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

【CVE-2024-10862】NEX-Forms 8.7.13にSQLインジェクション脆弱性...

WordPressプラグイン「NEX-Forms – Ultimate Form Builder」の8.7.13以前のバージョンにSQLインジェクションの脆弱性が発見された。CVSSスコア4.9で評価され、管理者権限を持つユーザーが検索パラメータを介して追加のSQLクエリを実行可能。CSRFを介した攻撃も可能なため、データベースから機密情報が抽出されるリスクがある。

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合管理を実現へ

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...

電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。

電通総研がBusinessSPECTRE XCを発売開始、クラウドDWHによる企業データの統合...

電通総研は2025年1月16日より、SAP ERPを導入している企業向けのSAP BIプラットフォーム「BusinessSPECTRE」シリーズの新ソリューション「BusinessSPECTRE XC」の販売を開始した。クラウドDWHを採用し、企業のビッグデータを一元管理して多様なデータ分析を実現する本製品は、5年間で50社への導入を目指している。

クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIトランスフォーメーションを加速する独自ナレッジ活用型プラットフォームを提供

クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...

長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。

クラウドット株式会社がAIエージェント「Cloudot AI」ベータ版をリリース、企業のAIト...

長野県松本市のクラウドット株式会社が、企業のAIトランスフォーメーション促進を目指すAIエージェント「Cloudot AI」ベータ版を2025年1月15日にリリースした。Open AIやGeminiなど複数のLLMモデルに対応し、オープンソースRAGエンジンを活用することで、企業独自のナレッジを活用したカスタマイズ可能なAIアプリケーションの構築を実現する。月額10,000円からの導入が可能で、既存システムとのAPI連携にも対応している。