Tech Insights
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12883】code-projects Job Recruitment 1...
code-projects社のJob Recruitment 1.0において、_email.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。この脆弱性はCVSS 4.0で6.9点(MEDIUM)と評価され、リモートからの攻撃が可能で特権が不要という特徴を持つ。すでにエクスプロイトコードが公開されており、早急な対応が必要とされている。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。
【CVE-2024-12884】Codezips E-Commerce Website 1.0...
Codezips E-Commerce Website 1.0のlogin.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12884として識別されるこの脆弱性は、emailパラメータを操作することで攻撃が可能となる。CVSS 3.1スコアは7.3で深刻度が高く、特別な権限なしでリモートから攻撃が実行可能。既に攻撃コードも公開されており、早急な対応が必要とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-12846】Emlog Pro 2.4.1までのバージョンでXSS脆弱性が...
VulDBは2024年12月21日、Emlog Pro 2.4.1以前のバージョンにおいてクロスサイトスクリプティング(XSS)の脆弱性を発見したことを公表した。管理画面のlink.phpファイルのsiteurlとiconパラメータを操作することで攻撃が可能となり、CVE-2024-12846として識別された。CVSS 4.0での評価では深刻度は6.9点で中程度とされている。
【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...
Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。
【CVE-2024-56759】Linuxカーネルのbtrfsファイルシステムにuse-aft...
Linuxカーネルの開発チームは、btrfsファイルシステムにおけるuse-after-free脆弱性を2025年1月6日に公開した。この脆弱性は、COW処理時にトレース機能が有効化されている状態で発生し、プリエンプション有効環境下でエクステントバッファにuse-after-freeが引き起こされる可能性がある。修正では、トレースポイントの呼び出し位置を変更することで対策が実施された。
【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...
Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。
【CVE-2024-56437】HarmonyOS 5.0.0のwidget framewor...
Huawei TechnologiesがHarmonyOS 5.0.0のwidget frameworkモジュールにおける入力パラメータの検証に関する脆弱性を公開した。CVE-2024-56437として識別されるこの脆弱性は、CVSS 3.1で5.7(MEDIUM)と評価され、システムの可用性に影響を及ぼす可能性がある。攻撃には特権は不要だがユーザーの関与が必要とされており、Huaweiは該当バージョンのユーザーにセキュリティパッチの適用を推奨している。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2020-1818】Huawei製品のCOPSプロトコルに境界外読み取りの脆弱性、複...
Huaweiは2024年12月27日、同社製品のCOPSプロトコル実装における複数の境界外読み取りの脆弱性を公開した。CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられ、IPS Module、NGFW Module、NIP6300/6600/6800シリーズ、Secospace USGシリーズなど、複数の製品とバージョンが影響を受ける。CVSSスコアは3.7(Low)と評価されている。
【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。
【CVE-2020-1820】HuaweiのCOPSプロトコルに複数のOOB読み取り脆弱性、I...
HuaweiのCommon Open Policy Service(COPS)プロトコル実装において、複数のOut of Bounds(OOB)読み取りの脆弱性が発見された。IPS ModuleやNGFW Moduleなど複数の製品に影響し、CVE-2020-1818からCVE-2020-1824までの7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、特定のデコード機能で発生するOOB読み取りにより、影響を受けるデバイスのサービス中断を引き起こす可能性がある。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
【CVE-2020-1823】HuaweiのCOPSプロトコルに複数の脆弱性、IPS Modu...
Huawei社は2024年12月28日、同社製品のCOPSプロトコル実装における複数の境界外読み取り脆弱性を公開した。IPS ModuleやNGFW Module、NIP6300、NIP6600など9つの製品が影響を受け、CVE-2020-1818からCVE-2020-1824まで7つのCVE IDが割り当てられている。CVSSスコアは3.1で深刻度は低いものの、ネットワークからの攻撃が可能とされている。
【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...
HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。
【CVE-2020-1821】HuaweiのCOPSプロトコル実装に複数の脆弱性、IPS Mo...
HuaweiのCOPSプロトコル実装において、OOB読み取りの脆弱性が発見された。影響を受ける製品にはIPS Module、NGFW Module、NIP6300/6600、Secospace USGシリーズなどが含まれ、特定のデコード関数でデータパケットを処理する際に発生する可能性がある。CVSSスコアは3.1で深刻度は低いが、脆弱性が悪用された場合はサービスの中断につながる可能性がある。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0211】School Faculty Scheduling System...
Campcodes社のSchool Faculty Scheduling System 1.0において、admin/index.phpファイルに重大な脆弱性が発見された。CVE-2025-0211として識別されるこの脆弱性は、pageパラメータを操作することでファイルインクルージョン攻撃が可能となる。CVSS v4.0で基本スコア5.3(MEDIUM)と評価され、既に公開されているため早急な対応が必要とされている。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0208】code-projects Online Shoe Store ...
code-projects社のOnline Shoe Store 1.0において、summary.phpファイルのtid引数に関連するSQL injection脆弱性が発見された。CVSSスコアは5.3(MEDIUM)を記録し、既に攻撃コードが公開されている状況だ。リモートからの攻撃が可能で認証も不要なため、早急な対応が必要となっている。機密性・完全性・可用性のいずれにも影響があり、システム全体のセキュリティリスクが懸念される。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2025-0230】code-projects Responsive Hotel S...
2025年1月5日、code-projects Responsive Hotel Site 1.0の管理者向けファイル/admin/print.phpにおいて、SQLインジェクションの脆弱性が発見された。CVSSスコアは6.3(Medium)と評価され、pidパラメータを介したリモートからの攻撃が可能であることが判明。既に脆弱性の詳細が公開されており、早急なセキュリティ対策の実施が求められている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13140】Emlog Pro 2.4.3以前のバージョンにXSS脆弱性を...
VulDBが2025年1月5日、Emlog Pro 2.4.3以前のバージョンでクロスサイトスクリプティング脆弱性を発見したことを公開した。この脆弱性は/admin/article.phpのカバーアップロード機能のimage引数に存在し、遠隔から攻撃を実行できる状態であることが判明。CVSSスコアは最も高いもので5.3を記録しており、攻撃の複雑さは低く設定されている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-13138】wangl1989 mysiteforme 1.0に重大な脆弱...
wangl1989が開発したmysiteforme 1.0のLocalUploadServiceImplコンポーネントにおいて、重大な脆弱性が発見された。この脆弱性は【CVE-2024-13138】として識別され、uploadメソッドの引数操作により無制限のファイルアップロードが可能になる問題が明らかになった。CVSSスコアは最新のバージョン4.0で5.1(MEDIUM)と評価され、特権が必要なものの攻撃の複雑さは低いとされている。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13137】wangl1989 mysiteforme 1.0にクロスサイ...
wangl1989 mysiteforme 1.0のSiteControllerに含まれるRestResponse機能にクロスサイトスクリプティングの脆弱性が発見された。CVE-2024-13137として識別されるこの脆弱性は、CVSSスコア5.1のMediumレベルで、遠隔からの攻撃が可能であり、システムの整合性に影響を及ぼす可能性がある。高い特権レベルを必要とするものの、攻撃条件の複雑さは低く、早急な対応が求められる。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2024-13141】LightPictureにXSS脆弱性が発見、遠隔からの攻撃が...
osuuu社が開発するLightPictureのSVG File Upload機能にクロスサイトスクリプティングの脆弱性が発見された。この脆弱性は遠隔から攻撃可能で、既にエクスプロイトが公開されている。バージョン1.2.0から1.2.2が影響を受けており、CVSSスコアは最大で5.3を記録。fileパラメータを操作することでXSS攻撃が可能となるため、早急な対応が求められている。
【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。
【CVE-2024-21464】QualcommのSnapdragonプラットフォームでバッフ...
Qualcommは2025年1月6日、FastConnect 6700/6900/7800シリーズやSnapdragon 8 Gen 3など、複数のプラットフォームでバッファオーバーフロー脆弱性を確認した。アクティブなクライアントが登録されていない状態でIPAの統計処理を行う際にメモリ破損が発生する可能性があり、CVSS v3.1スコア8.4の高リスク脆弱性として分類されている。影響を受ける製品には、SnapdragonシリーズやWSAシリーズなど21製品が含まれている。
【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...
HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。
【CVE-2023-52954】HuaweiのHarmonyOSとEMUIに権限制御の脆弱性、...
HuaweiはHarmonyOSとEMUIのGalleryモジュールにおける権限制御の脆弱性【CVE-2023-52954】を2025年1月8日に公開した。CVSSスコア4.4(MEDIUM)と評価された本脆弱性は、HarmonyOS 2.0.0から3.1.0およびEMUI 12.0.0、13.0.0に影響を及ぼし、システムの可用性に影響を与える可能性が指摘されている。
【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...
Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。
【CVE-2023-52953】HarmonyOSとEMUIのMedialibraryモジュー...
Huawei社が運営するHarmonyOSとEMUIのMedialibraryモジュールにおいて、パストラバーサル脆弱性が発見された。影響を受けるバージョンはHarmonyOSの3.0.0、2.0.0、2.1.0およびEMUIの13.0.0、12.0.0で、CVSS 3.1での評価は6.2(中程度)となっている。この脆弱性は整合性と機密性に影響を及ぼす可能性があり、早急な対応が求められる。
インターコムがMaLionCloud Ver.7.2を発表、リモート管理とAIレポート機能が大...
インターコムは情報漏洩対策とIT資産管理・MDMサービス「MaLionCloud Ver.7.2」を2025年2月3日より提供開始する。RemoteOperator Helpdesk搭載によるリモートコントロール機能の強化、AIレポートの環境構築不要化、不正PC遮断機能の標準搭載など、セキュリティと運用効率の向上を実現した。
インターコムがMaLionCloud Ver.7.2を発表、リモート管理とAIレポート機能が大...
インターコムは情報漏洩対策とIT資産管理・MDMサービス「MaLionCloud Ver.7.2」を2025年2月3日より提供開始する。RemoteOperator Helpdesk搭載によるリモートコントロール機能の強化、AIレポートの環境構築不要化、不正PC遮断機能の標準搭載など、セキュリティと運用効率の向上を実現した。
スカイコムがSkyPAS ATの販売を開始、製造現場の記録改ざん防止とペーパーレス化を推進
株式会社スカイコムは、製造現場向けのセキュア・ドキュメント共有システムサービスSkyPAS ATの販売を2025年1月10日より開始した。医薬・製薬業界での導入実績を持つSkyPAS 監査証跡をベースに開発され、記録の不正や改ざんを防止する監査証跡機能と、マルチデバイス対応による利便性を兼ね備えたシステムとなっている。
スカイコムがSkyPAS ATの販売を開始、製造現場の記録改ざん防止とペーパーレス化を推進
株式会社スカイコムは、製造現場向けのセキュア・ドキュメント共有システムサービスSkyPAS ATの販売を2025年1月10日より開始した。医薬・製薬業界での導入実績を持つSkyPAS 監査証跡をベースに開発され、記録の不正や改ざんを防止する監査証跡機能と、マルチデバイス対応による利便性を兼ね備えたシステムとなっている。
NTTデータがAWSと戦略的協業契約を締結、生成AIとクラウドサービスの高度化で日本のDX推進を加速
NTTデータは2025年1月からAWSと3年間の戦略的協業契約を締結し、生成AI活用サービス「LITRON」のAWS環境での提供やハイブリッドクラウドサービスの開発を推進する。生成AI関連AWS認定資格保有者1500人を含む合計10000人の資格保有者育成を目指し、顧客のDX推進を支援していく。
NTTデータがAWSと戦略的協業契約を締結、生成AIとクラウドサービスの高度化で日本のDX推進を加速
NTTデータは2025年1月からAWSと3年間の戦略的協業契約を締結し、生成AI活用サービス「LITRON」のAWS環境での提供やハイブリッドクラウドサービスの開発を推進する。生成AI関連AWS認定資格保有者1500人を含む合計10000人の資格保有者育成を目指し、顧客のDX推進を支援していく。
米バイデン政権がAI技術規制AI Diffusionを発表、半導体輸出管理で同盟国との協力強化へ
米バイデン政権は2025年1月13日、AI技術の拡散に関する新規制「AI Diffusion」を発表した。この規制は米国の安全保障と経済力強化を目的とし、特にAI技術の海外流出抑制と米国技術の世界標準化を目指す。日本を含む同盟18カ国への半導体輸出規制緩和や、懸念国へのAIシステムアクセス制限など、具体的な管理方針が示された。
米バイデン政権がAI技術規制AI Diffusionを発表、半導体輸出管理で同盟国との協力強化へ
米バイデン政権は2025年1月13日、AI技術の拡散に関する新規制「AI Diffusion」を発表した。この規制は米国の安全保障と経済力強化を目的とし、特にAI技術の海外流出抑制と米国技術の世界標準化を目指す。日本を含む同盟18カ国への半導体輸出規制緩和や、懸念国へのAIシステムアクセス制限など、具体的な管理方針が示された。
OpenAIがAI政策提言Economic Blueprintを発表、米国の経済成長とAIの利...
米OpenAIは2025年1月13日、AIの利点を最大化し米国の経済成長を促進する政策提言「OpenAI's Economic Blueprint」を発表した。データセンターやチップ製造施設への投資拡大を提案し、推定1750億ドルの投資誘致を目指す。1月30日にはワシントンD.C.でInnovating for Americaイニシアチブを発表予定だ。
OpenAIがAI政策提言Economic Blueprintを発表、米国の経済成長とAIの利...
米OpenAIは2025年1月13日、AIの利点を最大化し米国の経済成長を促進する政策提言「OpenAI's Economic Blueprint」を発表した。データセンターやチップ製造施設への投資拡大を提案し、推定1750億ドルの投資誘致を目指す。1月30日にはワシントンD.C.でInnovating for Americaイニシアチブを発表予定だ。
ピクシーダストテクノロジーズが聴覚障害者向けコミュニケーションデバイス3種を展示、TEAM B...
ピクシーダストテクノロジーズは2025年1月27日開催のTEAM BEYOND CONFERENCEで、音声認識デバイス「VUEVO」、透明ディスプレイ搭載の「VUEVO Display」、音楽を振動で伝える「SOUND HUG」を展示する。デフリンピック東京開催を控え、聴覚障害者と健聴者のコミュニケーション促進を目指す意欲的な取り組みとなる。
ピクシーダストテクノロジーズが聴覚障害者向けコミュニケーションデバイス3種を展示、TEAM B...
ピクシーダストテクノロジーズは2025年1月27日開催のTEAM BEYOND CONFERENCEで、音声認識デバイス「VUEVO」、透明ディスプレイ搭載の「VUEVO Display」、音楽を振動で伝える「SOUND HUG」を展示する。デフリンピック東京開催を控え、聴覚障害者と健聴者のコミュニケーション促進を目指す意欲的な取り組みとなる。
XTC JAPAN 2025がエントリー期間を延長、世界最大級のアクセラレーターと共同でフラッ...
XTC JAPAN運営委員会は、世界最大規模のスタートアップ・コンテスト「XTC JAPAN 2025」のエントリー期間を1月21日まで延長すると発表した。今大会ではPlug and Play Japanと共同でディープテック・フラッシュピッチを開催し、例年の倍となる企業に登壇機会を提供する。優勝企業には米国での世界大会への招待や、IT-Farmによる海外展開支援が用意されている。
XTC JAPAN 2025がエントリー期間を延長、世界最大級のアクセラレーターと共同でフラッ...
XTC JAPAN運営委員会は、世界最大規模のスタートアップ・コンテスト「XTC JAPAN 2025」のエントリー期間を1月21日まで延長すると発表した。今大会ではPlug and Play Japanと共同でディープテック・フラッシュピッチを開催し、例年の倍となる企業に登壇機会を提供する。優勝企業には米国での世界大会への招待や、IT-Farmによる海外展開支援が用意されている。
心幸ウェルネスが企業のストレスチェック運用実態を調査、外部システム利用でも改善の余地ありと判明
心幸ウェルネス株式会社が従業員50人以上の企業に勤務する人事部門のストレスチェック担当者109名を対象に実態調査を実施。外部システム利用が51.4%で最多となる一方、25.0%が改善の余地を感じると回答。実施コスト負担や個人情報管理への不安が主な課題として浮き彫りとなった。今後は手続きの簡素化とデータの有効活用を重視する意向が強まっている。
心幸ウェルネスが企業のストレスチェック運用実態を調査、外部システム利用でも改善の余地ありと判明
心幸ウェルネス株式会社が従業員50人以上の企業に勤務する人事部門のストレスチェック担当者109名を対象に実態調査を実施。外部システム利用が51.4%で最多となる一方、25.0%が改善の余地を感じると回答。実施コスト負担や個人情報管理への不安が主な課題として浮き彫りとなった。今後は手続きの簡素化とデータの有効活用を重視する意向が強まっている。
LINEヤフーテックアカデミーがChatGPT関連4コースを開設、2週間で実践的なAI活用スキ...
LINEヤフーとキラメックスが運営するリスキリングプログラム「LINEヤフーテックアカデミー」は、ChatGPTの基礎から実践的な活用方法までを学べる4種の新コースを開設。経済産業省の支援事業に採択され、就労者は受講料の50%がキャッシュバック。2週間の受講期間で効率的なスキル習得が可能で、LINEヤフーグループの知見を活かした実践的なカリキュラムを提供する。
LINEヤフーテックアカデミーがChatGPT関連4コースを開設、2週間で実践的なAI活用スキ...
LINEヤフーとキラメックスが運営するリスキリングプログラム「LINEヤフーテックアカデミー」は、ChatGPTの基礎から実践的な活用方法までを学べる4種の新コースを開設。経済産業省の支援事業に採択され、就労者は受講料の50%がキャッシュバック。2週間の受講期間で効率的なスキル習得が可能で、LINEヤフーグループの知見を活かした実践的なカリキュラムを提供する。
JX通信社のFASTALERTがTokyo Social Innovation Tech Aw...
JX通信社のAIリスク情報サービス「FASTALERT」が、東京都主催の「Tokyo Social Innovation Tech Award 2024」で技術特別賞を受賞した。国内外の主要SNSや50か国語の現地報道からリスク情報を自動収集・分析し、防災・減災活動の効率化に貢献。報道機関の必須ツールとしての地位を確立し、企業のBCP対策にも活用が広がっている。
JX通信社のFASTALERTがTokyo Social Innovation Tech Aw...
JX通信社のAIリスク情報サービス「FASTALERT」が、東京都主催の「Tokyo Social Innovation Tech Award 2024」で技術特別賞を受賞した。国内外の主要SNSや50か国語の現地報道からリスク情報を自動収集・分析し、防災・減災活動の効率化に貢献。報道機関の必須ツールとしての地位を確立し、企業のBCP対策にも活用が広がっている。
あまねキャリアが体験資産可視化データベースの研究開発を開始、サンロフトとプロティアン・キャリア...
あまねキャリアは2025年1月14日、サンロフト、プロティアン・キャリア協会と共同で体験資産可視化データベースの研究開発に着手することを発表した。3社の知見を活かし、個の多様な体験を企業経営の資産として活用する仕組みを構築。組織開発、ITシステム開発、キャリア開発の専門性を組み合わせ、人的資本経営とイノベーション創出の基盤づくりを目指す。
あまねキャリアが体験資産可視化データベースの研究開発を開始、サンロフトとプロティアン・キャリア...
あまねキャリアは2025年1月14日、サンロフト、プロティアン・キャリア協会と共同で体験資産可視化データベースの研究開発に着手することを発表した。3社の知見を活かし、個の多様な体験を企業経営の資産として活用する仕組みを構築。組織開発、ITシステム開発、キャリア開発の専門性を組み合わせ、人的資本経営とイノベーション創出の基盤づくりを目指す。