Tech Insights

エナジーウィズ埼玉事業所がNTTアノードエナジーのオフサイトPPAを導入、再生可能エネルギー由来の電力利用で年間2,425トンのCO2削減へ

エナジーウィズ埼玉事業所がNTTアノードエナジーのオフサイトPPAを導入、再生可能エネルギー由...

エナジーウィズ株式会社は埼玉事業所にNTTアノードエナジーのオフサイトPPAを導入し、2025年4月1日より再生可能エネルギー由来の電力利用を開始する。年間約4,100万kWhの電力供給により使用電力の約15%を再エネ化し、年間2,425トンの温室効果ガス排出削減を見込む。この取り組みは両社の環境目標達成に貢献し、持続可能な社会の実現に向けた重要な一歩となる。

エナジーウィズ埼玉事業所がNTTアノードエナジーのオフサイトPPAを導入、再生可能エネルギー由...

エナジーウィズ株式会社は埼玉事業所にNTTアノードエナジーのオフサイトPPAを導入し、2025年4月1日より再生可能エネルギー由来の電力利用を開始する。年間約4,100万kWhの電力供給により使用電力の約15%を再エネ化し、年間2,425トンの温室効果ガス排出削減を見込む。この取り組みは両社の環境目標達成に貢献し、持続可能な社会の実現に向けた重要な一歩となる。

Zenkenが退職代行と組織改善に関するオンラインセミナーを開催、人材定着と組織開発の新たな視点を提供

Zenkenが退職代行と組織改善に関するオンラインセミナーを開催、人材定着と組織開発の新たな視...

Zenken株式会社は2025年4月11日に、退職代行サービスの利用増加と組織改善をテーマとしたオンラインセミナーを開催する。Work with Joy代表の新保博文氏とZenkenヒューマンキャピタル事業部長の松島一浩氏が登壇し、早期離職の要因分析から具体的な対策まで、データとケーススタディを交えて解説。企業の人材定着と組織開発に向けた実践的な知見を提供する。

Zenkenが退職代行と組織改善に関するオンラインセミナーを開催、人材定着と組織開発の新たな視...

Zenken株式会社は2025年4月11日に、退職代行サービスの利用増加と組織改善をテーマとしたオンラインセミナーを開催する。Work with Joy代表の新保博文氏とZenkenヒューマンキャピタル事業部長の松島一浩氏が登壇し、早期離職の要因分析から具体的な対策まで、データとケーススタディを交えて解説。企業の人材定着と組織開発に向けた実践的な知見を提供する。

チームスピリットのTeamSpirit Enterpriseが第一三共で稼働開始、SAP SuccessFactorsと連携し人事労務システム基盤を強化

チームスピリットのTeamSpirit Enterpriseが第一三共で稼働開始、SAP Su...

第一三共が新たな人事労務システム基盤としてTeamSpirit Enterpriseを導入し、2024年11月より本番稼働を開始した。日本国内の従業員1万人以上が利用を開始し、SAP SuccessFactorsと連携して人事・給与管理およびタレントマネジメントを実現。多様な働き方への対応や生産性向上を目指し、経営戦略と連動した人事戦略の実行を支援していく。

チームスピリットのTeamSpirit Enterpriseが第一三共で稼働開始、SAP Su...

第一三共が新たな人事労務システム基盤としてTeamSpirit Enterpriseを導入し、2024年11月より本番稼働を開始した。日本国内の従業員1万人以上が利用を開始し、SAP SuccessFactorsと連携して人事・給与管理およびタレントマネジメントを実現。多様な働き方への対応や生産性向上を目指し、経営戦略と連動した人事戦略の実行を支援していく。

株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者の業務効率化に貢献

株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...

クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。

株式会社kickflowがクラウドワークフローにAI正規表現フォーマット提案機能を追加、管理者...

クラウドワークフロー「kickflow」を提供する株式会社kickflowは、AIオプションの第三弾として正規表現フォーマットの提案機能を追加した。OpenAI社のGPT-4o miniを採用し、フィールドのタイトルと説明文からAIが適切な正規表現フォーマットを提案する。この機能により、管理者の煩雑な設定作業が効率化され、企業のワークフロー管理における生産性向上が期待される。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

2024年のインターネット詐欺が深刻化、サポート詐欺が前年比2.6倍に増加し詐欺検知数が1億件突破

BBSS株式会社が詐欺ウォールの2024年分析レポートを公開。サポート詐欺が前年比2.6倍に急増し、偽販売サイトが全体の7割以上を占める。フィッシング詐欺では三菱UFJ銀行を装うサイトが最多で、クレジットカード詐欺が31%を占めた。地方銀行を標的とした攻撃も33%増加し、詐欺ウォールの年間検知数は1億1,743,401件に達している。

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化でコード品質向上を支援

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...

テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。

テクマトリックスがdotTEST 2024.2を発売、LLM連携機能とセキュリティ機能の強化で...

テクマトリックスは2025年3月27日よりC#/VB.NET対応静的解析・動的解析ツール「dotTEST 2024.2」の販売を開始した。OpenAI REST API互換のLLMプロバイダーサポート追加や差分エディター機能の実装により開発者の修正作業を効率化。さらにCWE ver.4.15対応やPCI DSS、OWASP基準でのセキュリティコンプライアンス評価機能を強化し、高品質なソフトウェア開発を支援する。

大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの防御強化へ

大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの...

大日本印刷株式会社はブロードバンドセキュリティとの業務提携を拡大し、2025年3月27日より工場向けセキュリティ運用・監視サービスの提供を開始する。スマートファクトリー化に伴い増加するランサムウェア等のサイバー攻撃からOTシステムを保護し、工場の安定稼働を支援する。両社の知見を活かしたワンストップサービスにより、2029年度には100億円の売上を目指す。

大日本印刷とブロードバンドセキュリティが工場向けセキュリティ監視サービスを開始、OTシステムの...

大日本印刷株式会社はブロードバンドセキュリティとの業務提携を拡大し、2025年3月27日より工場向けセキュリティ運用・監視サービスの提供を開始する。スマートファクトリー化に伴い増加するランサムウェア等のサイバー攻撃からOTシステムを保護し、工場の安定稼働を支援する。両社の知見を活かしたワンストップサービスにより、2029年度には100億円の売上を目指す。

クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す

クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す

クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。

クラスメソッドがAWS生成AI基礎トレーニングコースを開始、実践的なハンズオンで即戦力育成を目指す

クラスメソッド株式会社がAWS公式トレーニングの新コース「Generative AI Essentials on AWS」の受講申込受付を開始。生成AIの基本概念から実践的な活用まで、7時間の集中コースで学べる。エンジニアだけでなくビジネス部門も対象とし、座学とハンズオンを組み合わせた実践的な内容を提供。受講料は77,000円(税込)で、メンバーズプレミアムサービス加入者には割引特典あり。

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。

LINEヤフーが海外事業の新展開を発表、台湾とタイでの事業基盤が一層強化へ

LINEヤフーの2024年度下半期における海外事業のハイライトとして、LINE Pay Taiwanの台湾証券取引所への上場や、タイでの新サービス展開が発表された。台湾では人口の約95%にあたる2,200万人のユーザーを獲得し、LINE Fact Checkerなどの新機能も提供。タイではLINE PREMIUM、LINE GIFT、LINE HEALTHなどの新サービスを展開し、LINE BKは740万人の登録ユーザーを突破している。

estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱地所リアルエステートサービスが先行導入へ

estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...

estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。

estieが不動産売買仲介向けAIデータ基盤サービスを開発開始、業務効率90%向上を目指し三菱...

estieは2025年3月27日、不動産売買仲介業務のDX推進を目的とした新サービスの開発に着手した。AIとデータ解析技術を活用し、物件情報や顧客情報の統合管理を実現。売主情報の登録・管理業務を半自動化することで90%以上の業務効率向上を見込む。三菱地所リアルエステートサービスが先行導入企業として参画し、複数のテーマで実証実験を進める。

Meta OsakaがEXPO2025大阪・関西万博でメタバース・XR・AIアワードを開催、社会課題解決に向けた技術活用の可能性を発信

Meta OsakaがEXPO2025大阪・関西万博でメタバース・XR・AIアワードを開催、社...

Meta OsakaとMeta Heroesが2025年5月27日、EXPO2025大阪・関西万博でメタバース・XR・AIアワードを開催する。ALSクリエイターによる視線入力技術を活用したDJパフォーマンスやFortnite・Robloxを活用した教育・防災分野での取り組みを表彰。AIコレクションの始動やVtuberライブなど、最新技術を活用した多彩なコンテンツを展開予定だ。

Meta OsakaがEXPO2025大阪・関西万博でメタバース・XR・AIアワードを開催、社...

Meta OsakaとMeta Heroesが2025年5月27日、EXPO2025大阪・関西万博でメタバース・XR・AIアワードを開催する。ALSクリエイターによる視線入力技術を活用したDJパフォーマンスやFortnite・Robloxを活用した教育・防災分野での取り組みを表彰。AIコレクションの始動やVtuberライブなど、最新技術を活用した多彩なコンテンツを展開予定だ。

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。

マップフォーが3次元点群クラス分類ソフトMapfourmerを開発、インフラ設備点検の効率化を実現へ

マップフォーは3次元測量データ内の地物を自動でクラス分類できるソフトウェアMapfourmerを開発した。3Dトランスフォーマー技術を応用した深層学習により、93%以上の精度で自動クラス分類を実現し、従来の手作業と比較して54〜72%の工数削減に成功。2025年4月1日からLinux版とWindows版の提供を開始し、自動運転・地図・電力・鉄道など幅広い業界での活用を目指す。

レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールスの生産性向上に期待

レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...

株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。

レブコムが電話解析AI「MiiTel Phone」を携帯電話番号対応に拡充、フィールドセールス...

株式会社RevCommが提供する電話解析AI「MiiTel Phone」が090・080・070から始まる携帯電話番号での発着信に対応。既存の携帯電話番号を変更することなく、音声解析AI機能を活用可能になった。フィールドセールス部門など、これまで携帯電話番号での直接発着信が必要だった領域でも、音声解析AIを活用した生産性向上や応対品質の改善が期待される。

9社が北海道札幌蓄電合同会社を設立し系統用蓄電池事業を開始、2050年カーボンニュートラルの実現に向け前進

9社が北海道札幌蓄電合同会社を設立し系統用蓄電池事業を開始、2050年カーボンニュートラルの実...

四電エンジニアリング、青木あすなろ建設、東日本旅客鉄道など9社は北海道札幌蓄電合同会社を設立し、系統用蓄電池事業を開始する。再生可能エネルギーの導入拡大と温室効果ガスの削減を推進し、2030年のエネルギーミックスおよび2050年のカーボンニュートラル達成に貢献。2025年3月27日には安全祈願祭を開催し、約60名が参加した。

9社が北海道札幌蓄電合同会社を設立し系統用蓄電池事業を開始、2050年カーボンニュートラルの実...

四電エンジニアリング、青木あすなろ建設、東日本旅客鉄道など9社は北海道札幌蓄電合同会社を設立し、系統用蓄電池事業を開始する。再生可能エネルギーの導入拡大と温室効果ガスの削減を推進し、2030年のエネルギーミックスおよび2050年のカーボンニュートラル達成に貢献。2025年3月27日には安全祈願祭を開催し、約60名が参加した。

Milk社が5G活用の食品鮮度測定システムを実証実験、食品ロス削減に向け客観的判定を実現

Milk社が5G活用の食品鮮度測定システムを実証実験、食品ロス削減に向け客観的判定を実現

Milk株式会社は東京都の5G技術活用型開発等促進事業の支援を受け、ハイパースペクトルカメラ技術を用いた食品鮮度測定システム「IRODORI」の実証実験を実施。国内大手回転寿司チェーンと協力し、5G通信とクラウド解析による客観的な鮮度判定を実現。年間500万tの食品ロス削減に向けた新たな取り組みとして注目される。

Milk社が5G活用の食品鮮度測定システムを実証実験、食品ロス削減に向け客観的判定を実現

Milk株式会社は東京都の5G技術活用型開発等促進事業の支援を受け、ハイパースペクトルカメラ技術を用いた食品鮮度測定システム「IRODORI」の実証実験を実施。国内大手回転寿司チェーンと協力し、5G通信とクラウド解析による客観的な鮮度判定を実現。年間500万tの食品ロス削減に向けた新たな取り組みとして注目される。

FastLabelがAIロボット協会に加入、Data-centric AI開発の知見を活かしロボット技術の革新を目指す

FastLabelがAIロボット協会に加入、Data-centric AI開発の知見を活かしロ...

Data-centric AI開発支援のFastLabelが一般社団法人AIロボット協会への加入を発表。AIとロボット技術の融合による社会実装促進を目指し、データセット構築の知見を活かした貢献を目指す。2025年度より本格化するAIロボット協会の活動において、FastLabelの持つAI開発支援の実績が、ロボット開発技術の革新に新たな可能性をもたらすことが期待される。

FastLabelがAIロボット協会に加入、Data-centric AI開発の知見を活かしロ...

Data-centric AI開発支援のFastLabelが一般社団法人AIロボット協会への加入を発表。AIとロボット技術の融合による社会実装促進を目指し、データセット構築の知見を活かした貢献を目指す。2025年度より本格化するAIロボット協会の活動において、FastLabelの持つAI開発支援の実績が、ロボット開発技術の革新に新たな可能性をもたらすことが期待される。

WANTOが志望理由書・小論文特化型のAI添削システムをリリース、教員の添削業務負担を9割削減へ

WANTOが志望理由書・小論文特化型のAI添削システムをリリース、教員の添削業務負担を9割削減へ

株式会社WANTOは2025年3月27日、ポートフォリオベースのAI添削システムAinoteのβ版をリリースした。Microsoft Azure OpenAI Serviceを基盤として開発されたAinoteは、生徒の学習履歴やエピソードを一元管理し、AIによる自然言語処理で効率的な添削を実現する。クローズドα版での検証では従来比で9割以上の効率化に成功しており、4月以降の正式リリースを予定している。

WANTOが志望理由書・小論文特化型のAI添削システムをリリース、教員の添削業務負担を9割削減へ

株式会社WANTOは2025年3月27日、ポートフォリオベースのAI添削システムAinoteのβ版をリリースした。Microsoft Azure OpenAI Serviceを基盤として開発されたAinoteは、生徒の学習履歴やエピソードを一元管理し、AIによる自然言語処理で効率的な添削を実現する。クローズドα版での検証では従来比で9割以上の効率化に成功しており、4月以降の正式リリースを予定している。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

PICOがOS 5.13.0.Uをリリース、空間写真対応とハンドトラッキング機能の強化で没入感が向上

Pico Technology Japan株式会社がPICO 4 Ultra向けOS 5.13.0.Uを2025年3月26日にリリース。パノラマスクリーンでの作業空間最適化、2D写真の空間写真変換機能追加、iPhone空間写真対応、ハンドトラッキングのみモード導入など、多彩な新機能を実装。AIバーチャルシーン2種類も期間限定で無料提供され、XR体験の質が大幅に向上する。

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手軽に実現

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...

株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。

JMAMが個人成長支援サービスahameのアプリ版をリリース、コミュニケーション力向上をより手...

株式会社日本能率協会マネジメントセンターが個人成長支援Webサービス『ahame』のアプリ版を2025年3月27日にリリースした。『ビリギャル』著者の坪田信貴氏らが共同開発・監修を務め、心理学に基づいた診断と短時間の動画コンテンツでコミュニケーション力とEQの向上を支援する。アプリ化により操作性とアクセス性が向上し、新カテゴリーの追加やプッシュ通知機能の実装も行われた。

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。

エディオンがIoT家電操作アプリを発表、複数メーカーの家電を一括管理可能に

エディオンは2025年4月1日、異なるメーカーの家電をまとめて操作できるIoT家電操作アプリ「エディオンスマートアプリ」をリリースする。外出先からのエアコン操作や洗濯機の運転状況確認が可能で、エラー検知時はアプリに通知される。キャンペーンとして4月1日から6月15日まで、対応家電購入者には訪問設定サービス「おまかせIoTパック」を無料提供。ECHONET Lite Web APIを活用し、メーカー間の相互接続を実現している。

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureStageクラウドを開発

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...

日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。

日立システムズが応研の戦略的協創パートナーに認定、中堅・中小企業のDX実現に向けFutureS...

日立システムズと応研は戦略的協業契約を締結し、FutureStageクラウド型販売・生産管理システムの開発に着手する。日立システムズのFutureStage生産管理システムのノウハウと応研の大臣エンタープライズのフレームワークを組み合わせ、2025年中の販売開始を目指す。両社の強みを活かし、中堅・中小企業のDX実現を加速させる。

リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材化を目指す取り組みを推進

リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...

リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。

リンクアンドモチベーションが生成AI活用を全社展開、2025年9月末までに全社員のAI活用人材...

リンクアンドモチベーションは2025年9月末までにコンサル・クラウド事業における全社員のAI活用人材化を目指す取り組みを開始。2024年の組織開発Divisionでの成功事例を基に、TAの専任化やAI活用メソッドの標準化を通じて全社展開を推進。業務時間の482%削減やAI活用人材の226%増など、具体的な成果も表れ始めている。新卒研修への組み込みや顧客企業へのDX支援展開も計画中だ。

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクションの脆弱性、チャット機能に影響

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...

IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。

【CVE-2025-30345】OpenSlides 4.2.5未満にHTMLインジェクション...

IntevationのOpenSlidesにおいて、バージョン4.2.5より前のバージョンでHTMLインジェクションの脆弱性が発見された。chat_group.createアクションでチャットを作成する際、一部のHTML要素のフィルタリングが不完全で、特に削除済みチャットやメッセージでHTMLエンコードが適切に行われていない問題が存在する。CVSSスコアは3.1で深刻度は低く、攻撃には特定の条件が必要となる。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユーザー存在の判別が可能に

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30344】OpenSlides 4.2.5未満にログイン認証の脆弱性、ユ...

OpenSlidesの4.2.5未満のバージョンにおいて、ログイン認証時の応答時間の差異によりユーザーアカウントの存在有無が判別可能になる脆弱性が発見された。パスワードハッシュ化処理の省略により100ミリ秒以上の時間差が発生し、CVSSスコア5.3(MEDIUM)と評価される重要な問題である。早急なバージョンアップデートによる対応が推奨される。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサルの脆弱性、意図しないファイル上書きの危険性

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-30343】OpenSlides 4.2.5未満にディレクトリトラバーサル...

MITREが2025年3月21日に公開した情報によると、OpenSlidesの4.2.5より前のバージョンにディレクトリトラバーサル脆弱性が存在することが判明した。この脆弱性により、ミーティング機能でのファイル管理において、悪意のある攻撃者がファイルやフォルダ名に相対パスを指定することで、ZIPアーカイブのダウンロード時に意図しないファイルの上書きが発生する可能性がある。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード実行の脆弱性、バージョン129.0.2792.52未満に影響

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-29806】Microsoft Edge Chromiumにリモートコード...

MicrosoftはEdge Chromiumブラウザにリモートコード実行の脆弱性(CVE-2025-29806)を発見したと発表した。この脆弱性は攻撃者がネットワーク経由で不正なコードを実行できる可能性があり、バージョン1.0.0から129.0.2792.52未満に影響する。CVSSスコアは6.5でミディアムレベルの深刻度に分類され、ユーザーの操作を必要とするものの、情報の機密性への影響が高いと評価されている。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3.1にCSRF脆弱性、中程度のセキュリティリスクが判明

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28868】WordPress用プラグインZipList Recipe 3...

WordPressのレシピ管理プラグインZipList Recipe 3.1以前のバージョンにおいて、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。CVE-2025-28868として識別されるこの脆弱性は、特別な権限なしに悪用可能であり、CVSSスコア4.3の中程度のリスクと評価されている。攻撃者はユーザーの操作を必要とするものの、システムに部分的な影響を与える可能性がある。

【CVE-2025-28863】WordPressプラグインDelete Original Image 0.4にCSRF脆弱性が発見、早急な対応が必要に

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28863】WordPressプラグインDelete Original I...

Carlos MinattiのWordPressプラグインDelete Original Imageにおいて、バージョン0.4以前に深刻なCSRF脆弱性が発見された。CVSSスコア4.3のミディアムレベルの脆弱性で、攻撃者は特権レベルを必要とせずに不正なリクエストを実行可能。Patchstack Allianceの研究者によって発見され、CWE-352に分類される本脆弱性への対応が急務となっている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻な脆弱性、CSRFからストアドXSSの危険性が判明

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-28861】WP jQuery Persian Datepickerに深刻...

WordPressプラグインのWP jQuery Persian Datepickerにおいて、クロスサイトリクエストフォージェリ(CSRF)からストアドXSSを引き起こす重大な脆弱性が発見された。CVE-2025-28861として識別されたこの脆弱性は、バージョン0.1.0以前に影響を及ぼし、CVSSスコア7.1のHIGHレベルと評価されている。特権不要で攻撃可能な点から、早急な対応が求められている。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性、バージョン2.10.0未満のユーザーに影響

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。

【CVE-2025-27553】Apache Commons VFSにパストラバーサルの脆弱性...

Apache Software Foundationは2025年3月23日、Apache Commons VFSの2.10.0より前のバージョンにパストラバーサル脆弱性が存在することを公開した。FileObject APIのresolveFileメソッドでNameScope.DESCENDENTを使用する際、エンコードされた「..」文字を含むパスによって制限を回避できる問題が発見され、CVSS 3.1で7.5(High)と評価された。