Tech Insights

サイバーコムが生成AIアシスタントChatTAKUMIを発表、中堅・中小企業のDX推進を強力に支援

サイバーコムが生成AIアシスタントChatTAKUMIを発表、中堅・中小企業のDX推進を強力に支援

サイバーコムは2025年2月26日より、生成AIアシスタントソリューション「ChatTAKUMI」の提供を開始する。RAG機能による社内文書の活用や、簡単な操作性、高度なセキュリティ対応など、中堅・中小企業のDXを推進する機能を搭載。2年間で100社への導入と1億2,000万円の売上を目標としている。

サイバーコムが生成AIアシスタントChatTAKUMIを発表、中堅・中小企業のDX推進を強力に支援

サイバーコムは2025年2月26日より、生成AIアシスタントソリューション「ChatTAKUMI」の提供を開始する。RAG機能による社内文書の活用や、簡単な操作性、高度なセキュリティ対応など、中堅・中小企業のDXを推進する機能を搭載。2年間で100社への導入と1億2,000万円の売上を目標としている。

MILIZEがTTデジタル・プラットフォームへ職域アプリYORISOを導入、生成AI活用で従業員の金融リテラシー向上を支援

MILIZEがTTデジタル・プラットフォームへ職域アプリYORISOを導入、生成AI活用で従業...

MILIZEは2025年3月5日、TTデジタル・プラットフォームへ職域アプリYORISOを導入した。生成AIを活用した人事規程の質問対応や資産形成アドバイス機能、Moneytree LINKとの連携による資産情報の可視化、ライフプランやゴールベースのシミュレーション機能を実装。企業の人的資本経営への関心が高まる中、従業員のファイナンシャル・ウェルビーイングと金融リテラシーの向上を支援する。

MILIZEがTTデジタル・プラットフォームへ職域アプリYORISOを導入、生成AI活用で従業...

MILIZEは2025年3月5日、TTデジタル・プラットフォームへ職域アプリYORISOを導入した。生成AIを活用した人事規程の質問対応や資産形成アドバイス機能、Moneytree LINKとの連携による資産情報の可視化、ライフプランやゴールベースのシミュレーション機能を実装。企業の人的資本経営への関心が高まる中、従業員のファイナンシャル・ウェルビーイングと金融リテラシーの向上を支援する。

トヨクモクラウドコネクトがkintone向けパフォーマンス改善サービスを発表、データ増加時の処理速度向上を実現

トヨクモクラウドコネクトがkintone向けパフォーマンス改善サービスを発表、データ増加時の処...

トヨクモクラウドコネクト株式会社は2025年3月4日、kintoneユーザー向けの新サービス「パフォーマンス測定・改善提案サービス」を発表した。システムの長期利用に伴うデータ量増加やアプリケーション数の増加による処理速度低下の課題に対し、具体的な問題の特定と最適な改善策を提案。月額10万円からのプランで、自治体や企業における業務効率の向上と安定運用を支援する。

トヨクモクラウドコネクトがkintone向けパフォーマンス改善サービスを発表、データ増加時の処...

トヨクモクラウドコネクト株式会社は2025年3月4日、kintoneユーザー向けの新サービス「パフォーマンス測定・改善提案サービス」を発表した。システムの長期利用に伴うデータ量増加やアプリケーション数の増加による処理速度低下の課題に対し、具体的な問題の特定と最適な改善策を提案。月額10万円からのプランで、自治体や企業における業務効率の向上と安定運用を支援する。

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。

ジンベイが建設業界向け生成AIリサーチアシスタントを発表、情報収集業務の効率化を実現へ

ジンベイ株式会社は建設業界向けの生成AIリサーチアシスタント「ジンベイ DeepResearch for 建設業」を発表した。建築法規の調査、施工事例の検索、資材情報の収集など、建設プロジェクトに必要な情報収集・分析を自動化することで、業界特有の課題解決をサポートする。AIによる情報収集の効率化と、データ分析に基づく意思決定支援により、建設業界のDX推進を加速させる取り組みとなる。

みずほ銀行とDMS、サイバーエージェントが3社合同セミナーを開催、デジタル時代の紙DM活用戦略を解説

みずほ銀行とDMS、サイバーエージェントが3社合同セミナーを開催、デジタル時代の紙DM活用戦略を解説

みずほ銀行、ディーエムエス、サイバーエージェントの3社が、デジタル時代における紙DMの効果的な活用方法を解説するセミナーを2025年3月17日に開催する。みずほ銀行が2024年10月にリリースしたMi-Int LinXの特徴や、銀行データを活用した新たな顧客接点の創出方法について詳しく解説する予定だ。セミナーは会場での聴講とオンライン視聴の両方に対応している。

みずほ銀行とDMS、サイバーエージェントが3社合同セミナーを開催、デジタル時代の紙DM活用戦略を解説

みずほ銀行、ディーエムエス、サイバーエージェントの3社が、デジタル時代における紙DMの効果的な活用方法を解説するセミナーを2025年3月17日に開催する。みずほ銀行が2024年10月にリリースしたMi-Int LinXの特徴や、銀行データを活用した新たな顧客接点の創出方法について詳しく解説する予定だ。セミナーは会場での聴講とオンライン視聴の両方に対応している。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバージョンに深刻なXSS脆弱性、セッション乗っ取りのリスクに警戒

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-24412】Adobe Commerce 2.4.8-beta1以前のバー...

Adobe社がCommerce 2.4.8-beta1以前のバージョンにおける重大な脆弱性を公表した。低権限の攻撃者による悪意のあるスクリプト注入が可能で、CVSSスコア8.7の高リスク評価となっている。被害者がスクリプトの埋め込まれたページを閲覧した際にJavaScriptが実行され、セッション乗っ取りによる情報漏洩のリスクが指摘されている。影響範囲は広く、早急な対応が求められる。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Contributor権限で任意スクリプト実行の可能性

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

【CVE-2025-0506】Rise Blocksプラグイン3.6以前にXSS脆弱性、Con...

WordPressのGutenbergページビルダープラグイン「Rise Blocks」のバージョン3.6以前に、格納型クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(中)と評価。titleTagパラメータの入力検証が不十分なことが原因であり、早急な対策が必要とされている。

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性、SQLインジェクション攻撃のリスクが明らかに

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性...

WordPressのチャットウィジェットプラグイン「Bit Assist」のバージョン1.5.2以前に、SQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性は、認証済みユーザーによるデータベースからの機密情報抽出を可能にする。不十分なエスケープ処理とSQLクエリの準備不足が原因で、早急な対策が求められている。

【CVE-2025-0821】WordPressのBit Assistプラグインに深刻な脆弱性...

WordPressのチャットウィジェットプラグイン「Bit Assist」のバージョン1.5.2以前に、SQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性は、認証済みユーザーによるデータベースからの機密情報抽出を可能にする。不十分なエスケープ処理とSQLクエリの準備不足が原因で、早急な対策が求められている。

【CVE-2024-13488】WordPress用プラグインLTL Freight Quotes – Estes Editionに認証不要のSQL injection脆弱性が発見

【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。

【CVE-2024-13488】WordPress用プラグインLTL Freight Quot...

WordPressプラグイン「LTL Freight Quotes – Estes Edition」のバージョン3.3.7以前に、認証なしでデータベースから機密情報を抽出可能なSQL injection脆弱性が発見された。CVSSスコア7.5で「HIGH」評価のこの脆弱性は、パラメータのエスケープ処理不足が原因で、早急な対応が必要だ。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アクセスのリスクで緊急アップデートを推奨

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26616】WeGIAにパストラバーサルの脆弱性、設定ファイルへの不正アク...

GitHubは2025年2月18日、ポルトガル語圏向け施設管理システムWeGIAにパストラバーサル脆弱性(CVE-2025-26616)を発見したと発表した。この脆弱性により、攻撃者はconfig.phpファイルに不正アクセスし、データベースの認証情報を取得できる可能性がある。CVSSスコア10.0の最高レベルの深刻度と評価され、開発元は脆弱性を修正したバージョン3.2.14へのアップデートを推奨している。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10.0の緊急事態に

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26612】WeGIAにSQLインジェクションの脆弱性、CVSSスコア10...

ポルトガル語ユーザー向けオープンソースWeb管理ツールWeGIAで深刻なSQLインジェクションの脆弱性が発見された。adicionar_almoxarife.phpエンドポイントに存在するこの脆弱性は、攻撃者による任意のSQLクエリ実行を可能にし、機密情報への不正アクセスのリスクが指摘されている。CVSSスコア10.0の緊急性の高い脆弱性として、バージョン3.2.13での修正が提供されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3.2.13で修正完了

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-26607】WeGIAにSQLインジェクション脆弱性が発見、バージョン3....

ポルトガル語圏向けオープンソースWebマネージャーWeGIAのdocumento_excluir.phpエンドポイントにおいて、重大なSQLインジェクション脆弱性が発見された。CVSSスコア10.0を記録したこの脆弱性は、任意のSQLクエリ実行とデータベースへの不正アクセスを許す可能性があり、開発元のLabRedesCefetRJ社はバージョン3.2.13で修正を実施。影響を受けるバージョンのユーザーには早急な更新が推奨されている。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能性が指摘される

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

【CVE-2025-1465】lmxcms 1.41でコード注入の脆弱性が発見、遠隔攻撃の可能...

2025年2月19日、lmxcms 1.41のメンテナンス機能においてコード注入の脆弱性が発見された。db.inc.phpファイルに影響を及ぼすこの脆弱性は遠隔から攻撃可能だが、高い特権レベルが必要で実行は困難とされている。CVSSスコアは3.0/3.1で4.1(中程度)、4.0では2.1(低)と評価されており、エクスプロイトコードが既に公開されている状態だ。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

jinjer株式会社が人事労務システムのスマートフォン操作性を向上、3つのサービスで業務効率化を実現

jinjer株式会社は2025年3月4日、クラウド型人事労務システム「ジンジャー」の複数サービスでスマートフォン操作性を向上させた。ジンジャー人事評価、ジンジャーワークフロー、ジンジャー人事労務の3サービスが対象で、専用アプリ不要でブラウザから利用可能。評価シートの入力や申請承認フローの操作、従業員ポータル機能などがスマートフォンから利用できるようになり、多様な働き方への対応を実現している。

【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェクションの脆弱性、管理者権限で重要データの改ざんが可能に

【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...

Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。

【CVE-2025-1133】ChurchCRM 5.13.0以前のバージョンにSQLインジェ...

Gridware Cybersecurityは2025年2月19日、ChurchCRM 5.13.0以前のバージョンに重大なSQLインジェクションの脆弱性を発見したことを公開した。EditEventAttendeesのEIDパラメータにおいて、適切なサニタイズ処理がされていない実装により、管理者権限を持つ攻撃者がデータベースを操作可能な状態となっている。CVSSスコア9.3のクリティカルな脆弱性として評価されており、早急な対応が必要とされている。

【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不要で情報漏洩の危険性

【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...

WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。

【CVE-2024-13491】WordPress用FedExプラグインに深刻な脆弱性、認証不...

WordPressプラグイン「Small Package Quotes – For Customers of FedEx」のバージョン4.3.1以前に、SQLインジェクションの脆弱性が発見された。認証なしで攻撃可能で、CVSSスコア7.5の高リスク脆弱性として評価されている。「edit_id」および「dropship_edit_id」パラメータの不適切な処理により、データベースからの機密情報漏洩が可能な状態となっている。

【CVE-2024-13485】WordPress用プラグインLTL Freight Quotesに深刻な脆弱性、データベース情報漏洩のリスクが発生

【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...

WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。

【CVE-2024-13485】WordPress用プラグインLTL Freight Quot...

WordPressプラグインのLTL Freight Quotes - ABF Freight Editionにおいて、バージョン3.3.7以前の全バージョンでSQLインジェクションの脆弱性が発見された。CVSSスコア7.5と高い危険度を示すこの脆弱性では、未認証の攻撃者がedit_idとdropship_edit_idパラメータを介してデータベースから機密情報を抽出できる重大な問題となっている。

【CVE-2025-1576】Real Estate Property Management System 1.0にSQL injection脆弱性、リモート攻撃の可能性で早急な対応が必要に

【CVE-2025-1576】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-1576】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、ajax_state.phpファイルのStateNameパラメータにSQL injection脆弱性が発見された。CVE-2025-1576として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃コードも公開されており、早急な対応が必要とされている。CVSSスコアは6.3(MEDIUM)と評価され、データベースセキュリティへの影響が懸念される。

【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機能に深刻な影響

【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...

MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。

【CVE-2025-25513】Seacms 13.3にSQLインジェクション脆弱性、管理者機...

MITREが2025年2月24日にSeacms 13.3以前のバージョンにおけるSQLインジェクション脆弱性を公開した。admin_members.phpファイルに存在するこの脆弱性は、攻撃の自動化が可能で管理者機能に影響を及ぼす重大な問題となっている。CISAの評価では深刻なリスクレベルに分類されており、早急な対策が必要とされている。

WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証での攻撃が可能に

WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...

WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。

WordPressプラグインYawave2.9.1以前にSQLインジェクションの脆弱性、未認証...

WordPressプラグインYawaveにおいて、バージョン2.9.1以前の全バージョンでSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-1648として識別され、CVSSスコア7.5と高い深刻度を示している。未認証の攻撃者がlbidパラメータを介してデータベースから機密情報を抽出できる問題であり、早急な対策が必要となっている。

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365などへの直接アクセスが容易に

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...

IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。

IIJがプロキシサーバー環境向けローカルブレイクアウト機能を開発、Microsoft 365な...

IIJは企業の自社ネットワーク内でプロキシサーバーを利用する構成においても、Microsoft 365やGoogle Workspaceなど特定SaaSへの通信のローカルブレイクアウトを可能にする機能を開発した。IIJクラウドプロキシサービスとIIJクラウドナビゲーションデータベースを連携させることで、煩雑な宛先更新作業なくローカルブレイクアウトを実現し、2025年3月3日より提供を開始している。

東京ファクトリーのProceedクラウドがBoxのエコシステムソリューションに登録、現場データ管理の効率化を実現

東京ファクトリーのProceedクラウドがBoxのエコシステムソリューションに登録、現場データ...

株式会社東京ファクトリーは2025年3月4日、現場向けSaaS「Proceedクラウド」がBox Japanの「Box」のエコシステムソリューションとして登録されたことを発表した。この連携により、現場データの構造化と効率的な管理が可能になり、企業のDX推進とガバナンス強化を支援する。化学プラントや重工業など、様々な産業分野での活用が期待される。

東京ファクトリーのProceedクラウドがBoxのエコシステムソリューションに登録、現場データ...

株式会社東京ファクトリーは2025年3月4日、現場向けSaaS「Proceedクラウド」がBox Japanの「Box」のエコシステムソリューションとして登録されたことを発表した。この連携により、現場データの構造化と効率的な管理が可能になり、企業のDX推進とガバナンス強化を支援する。化学プラントや重工業など、様々な産業分野での活用が期待される。

国際航業が自治体スマエネ補助金データAPIサービスを開始、約2,000件の補助金情報活用でDXを推進

国際航業が自治体スマエネ補助金データAPIサービスを開始、約2,000件の補助金情報活用でDXを推進

国際航業は太陽光・蓄電池・EV・V2H経済効果シミュレーター「エネがえる」の新サービスとして、全国の地方自治体の創・蓄・省エネ関連の補助金データベース参照APIサービスを開始した。約2,000件の補助金情報をREST API形式で提供し、企業の補助金情報収集・管理業務の効率化を実現。2025年度内には補助金申請代行BPOへの拡張も予定している。

国際航業が自治体スマエネ補助金データAPIサービスを開始、約2,000件の補助金情報活用でDXを推進

国際航業は太陽光・蓄電池・EV・V2H経済効果シミュレーター「エネがえる」の新サービスとして、全国の地方自治体の創・蓄・省エネ関連の補助金データベース参照APIサービスを開始した。約2,000件の補助金情報をREST API形式で提供し、企業の補助金情報収集・管理業務の効率化を実現。2025年度内には補助金申請代行BPOへの拡張も予定している。

株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マッチングを効率化

株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...

株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。

株式会社ニューステラがキャスティングマッチサービス「クリエモ」β版を開始、映像制作現場の人材マ...

株式会社ニューステラは2025年2月28日、クリエイターとモデルを繋ぐキャスティングプラットフォーム「クリエモ」β版をリリースした。映像制作現場のニーズを反映した詳細な検索機能と、Firebaseを活用したモダンな技術基盤により、企画段階からの出演者イメージの具体化とスムーズな人材マッチングを実現。TVCM、Web広告、映画など多様な制作シーンに対応し、キャスティング業務の効率化に貢献する。

未来予報株式会社が未来思考教育プラットフォーム未来予報アカデミーを発表、Futures Literacy Journalも同時公開で未来構想力の普及へ

未来予報株式会社が未来思考教育プラットフォーム未来予報アカデミーを発表、Futures Lit...

未来予報株式会社が新たに未来思考教育のサブスクリプション型プラットフォーム「未来予報アカデミー」を2025年3月4日に発表した。年額50,000円からのサービスで、オンデマンド動画講座やデータベースアクセス、実践的フレームワークを提供する。同時に未来構想力を広げるメディア「Futures Literacy Journal」も立ち上げ、UNESCOが重視するFutures Literacyの普及を目指している。

未来予報株式会社が未来思考教育プラットフォーム未来予報アカデミーを発表、Futures Lit...

未来予報株式会社が新たに未来思考教育のサブスクリプション型プラットフォーム「未来予報アカデミー」を2025年3月4日に発表した。年額50,000円からのサービスで、オンデマンド動画講座やデータベースアクセス、実践的フレームワークを提供する。同時に未来構想力を広げるメディア「Futures Literacy Journal」も立ち上げ、UNESCOが重視するFutures Literacyの普及を目指している。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSアカウント管理を効率化

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

freeeがBundle by freeeの統合マスター機能で特許を取得、200超のSaaSア...

フリー株式会社は2025年2月27日、SaaS一元管理ツールBundle by freeeの統合マスター機能が特許を取得したことを発表した。統合マスター機能は200を超えるSaaSから従業員情報をインポートおよび自動同期することが可能で、正社員やアルバイト、請負契約など雇用形態を問わずにアカウント管理を実現する。AI関連サービスの増加に伴い、統合された従業員マスター管理の重要性が高まっている。

【CVE-2025-1168】SourceCodester Contact Manager with Export to VCFにSQLインジェクションの脆弱性、リモート攻撃のリスクが発生

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1168】SourceCodester Contact Manager w...

SourceCodester社のContact Manager with Export to VCF 1.0において、delete-contact.phpファイルに重大な脆弱性が発見された。SQLインジェクション攻撃が可能となるこの脆弱性は、リモートから攻撃可能でCVSS v4.0で5.3(MEDIUM)と評価されている。既に公開されており、実際の攻撃に使用される可能性があるため、早急な対策が求められる。

【CVE-2025-1173】1000 Projects Bookstore Management Systemにおける重大な脆弱性が発見、SQLインジェクション攻撃のリスクに警戒必要

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-1173】1000 Projects Bookstore Manageme...

1000 Projects Bookstore Management System 1.0のprocess_users_del.phpファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2025-1173として識別されるこの脆弱性は、CVSS 4.0で5.1点、CVSS 3.1で4.7点と評価され、リモートからの攻撃が可能であることが判明。高い権限レベルが必要とされるものの、攻撃条件の複雑さは低く、早急な対策が求められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去の修正の不備で新たな問題が発生

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

【CVE-2025-26520】Cacti 1.2.29にSQLインジェクションの脆弱性、過去...

MITREが2025年2月12日、Cacti 1.2.29以前のバージョンにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコア7.6のハイリスクと評価されており、host_templates.phpのテンプレート機能におけるgraph_templateパラメータの処理に問題がある。この脆弱性は過去のCVE-2024-54146の不完全な修正により発生しており、GitHubのプルリクエスト#6096で対応が進められている。

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenAI ServiceとRAGの実践的活用を支援

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...

パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。

パーソルクロステクノロジーがAI検証環境構築の無料ワークショップを開講、Azure OpenA...

パーソルクロステクノロジーは日本マイクロソフトと共同で、AI検証環境構築ワークショップ『AIアカデミー ~BASIC~』を開始する。2025年6月まで毎月4回開催され、Azure OpenAI ServiceとRAGの基礎知識から実践的な環境構築まで、4時間で包括的に学べる内容となっている。参加費は無料で、最大5人まで受講可能だ。