Tech Insights

MicrosoftがWindows ServerとExchange ServerのNTLMリレー攻撃対策を強化、EPAのデフォルト有効化で保護機能を向上

MicrosoftがWindows ServerとExchange ServerのNTLMリレ...

MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。

MicrosoftがWindows ServerとExchange ServerのNTLMリレ...

MicrosoftはWindows NT 3.1で導入されたNTLM認証方式のセキュリティ強化を発表。Exchange Server 2019 CU14とWindows Server 2025で、EPAをデフォルトで有効化しNTLMリレー攻撃からの保護を強化。Active Directory Certificate ServicesとLDAPでもEPAが有効化され、包括的なセキュリティ対策を実現。将来的なNTLM廃止に向けた取り組みも段階的に進行中。

SUPWATが機械学習モデルの解釈技術で特許取得、WALLプラットフォームの高度化を実現

SUPWATが機械学習モデルの解釈技術で特許取得、WALLプラットフォームの高度化を実現

株式会社SUPWATは大規模言語モデル(LLM)を活用して機械学習モデルの分析結果を解釈する技術を開発し、2024年9月24日に特許を取得した。この特許技術をDXプラットフォーム「WALL」に実装し、2024年12月9日より一部ユーザーへの提供を開始している。機械学習による分析結果を自動解釈し、根拠となる文献情報も自動取得が可能だ。

SUPWATが機械学習モデルの解釈技術で特許取得、WALLプラットフォームの高度化を実現

株式会社SUPWATは大規模言語モデル(LLM)を活用して機械学習モデルの分析結果を解釈する技術を開発し、2024年9月24日に特許を取得した。この特許技術をDXプラットフォーム「WALL」に実装し、2024年12月9日より一部ユーザーへの提供を開始している。機械学習による分析結果を自動解釈し、根拠となる文献情報も自動取得が可能だ。

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュリティ強化への取り組みを加速

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...

MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。

MicrosoftがWindows 11のTPM 2.0要件を解説、ハードウェアレベルのセキュ...

MicrosoftがWindows 11の最小システム要件であるTPM 2.0の重要性についてコミュニティで詳細な解説を行った。TPM 2.0は暗号化キーや機密データを安全に保管し、BitLockerやセキュアブートと連携してシステムのセキュリティを強化する。Windows 10のサポート終了を見据え、ハードウェアレベルでのセキュリティ対策の重要性が増している。

GoogleがWorkspaceにPDFの電子署名機能を追加、業務効率の向上とペーパーレス化を促進

GoogleがWorkspaceにPDFの電子署名機能を追加、業務効率の向上とペーパーレス化を促進

GoogleはWorkspace向けに新たなeSignature機能の提供を開始した。Google Drive上のPDFファイルに対して電子署名の要求や追跡が可能になり、カスタムフィールドの設定にも対応。Business StandardやPlusなどの上位プランから利用可能で、2024年12月4日から順次展開される。署名プロセスのデジタル化により、業務効率の向上が期待される。

GoogleがWorkspaceにPDFの電子署名機能を追加、業務効率の向上とペーパーレス化を促進

GoogleはWorkspace向けに新たなeSignature機能の提供を開始した。Google Drive上のPDFファイルに対して電子署名の要求や追跡が可能になり、カスタムフィールドの設定にも対応。Business StandardやPlusなどの上位プランから利用可能で、2024年12月4日から順次展開される。署名プロセスのデジタル化により、業務効率の向上が期待される。

トルビズオンがHack Osaka 2024で米国特許スカイドメインを発表、ドローン航路整備による新たな経済圏の創造へ

トルビズオンがHack Osaka 2024で米国特許スカイドメインを発表、ドローン航路整備に...

株式会社トルビズオンはHack Osaka 2024のStartup Showcaseにおいて、今年取得した米国特許「スカイドメイン」を発表した。スカイドメインは空域情報にタグを付けることで空間を識別し、ドローンの自動制御を可能にする技術である。河川上空や送電線上空、農地や森林の上空を活用し、新たな空の道経済圏の創造を目指している。政府のデジタルライフライン計画との連携も視野に入れ、全国規模での展開を計画している。

トルビズオンがHack Osaka 2024で米国特許スカイドメインを発表、ドローン航路整備に...

株式会社トルビズオンはHack Osaka 2024のStartup Showcaseにおいて、今年取得した米国特許「スカイドメイン」を発表した。スカイドメインは空域情報にタグを付けることで空間を識別し、ドローンの自動制御を可能にする技術である。河川上空や送電線上空、農地や森林の上空を活用し、新たな空の道経済圏の創造を目指している。政府のデジタルライフライン計画との連携も視野に入れ、全国規模での展開を計画している。

東大発AIベンチャーEmeraidがインテグリティ・ヘルスケアと協働、医療DXの新たな展開へ

東大発AIベンチャーEmeraidがインテグリティ・ヘルスケアと協働、医療DXの新たな展開へ

医療・ヘルスケア業界のAI-DX最適化を目指す東大発スタートアップのEmeraidが、メディカルテック企業のインテグリティ・ヘルスケアとの協働プロジェクトを2024年12月3日に開始。疾患管理システムYaDocやオンライン診療システムYaDoc Quickなどの開発経験と、AIテクノロジーの融合により、医療現場の課題解決と患者ケアの向上を目指す。

東大発AIベンチャーEmeraidがインテグリティ・ヘルスケアと協働、医療DXの新たな展開へ

医療・ヘルスケア業界のAI-DX最適化を目指す東大発スタートアップのEmeraidが、メディカルテック企業のインテグリティ・ヘルスケアとの協働プロジェクトを2024年12月3日に開始。疾患管理システムYaDocやオンライン診療システムYaDoc Quickなどの開発経験と、AIテクノロジーの融合により、医療現場の課題解決と患者ケアの向上を目指す。

GoogleがGoogle Formsに新機能を追加、特定ユーザーやグループへの回答制限が可能になりユーザビリティが向上

GoogleがGoogle Formsに新機能を追加、特定ユーザーやグループへの回答制限が可能...

GoogleはGoogle Formsの共有設定機能を一般提供として開始し、特定のユーザーやグループ、対象者に限定して共有することが可能になった。従来はドメイン内制限か完全公開かの2択だったが、新機能によってより詳細な権限管理が実現。2024年12月3日からRapid Releaseドメインで段階的に展開され、2025年1月6日からはScheduled Releaseドメインでも提供が開始される。

GoogleがGoogle Formsに新機能を追加、特定ユーザーやグループへの回答制限が可能...

GoogleはGoogle Formsの共有設定機能を一般提供として開始し、特定のユーザーやグループ、対象者に限定して共有することが可能になった。従来はドメイン内制限か完全公開かの2択だったが、新機能によってより詳細な権限管理が実現。2024年12月3日からRapid Releaseドメインで段階的に展開され、2025年1月6日からはScheduled Releaseドメインでも提供が開始される。

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提供開始、セキュアなデータ活用の選択肢が拡大

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提...

Googleは2024年12月3日、VaultとTakeoutでエクスポートされたクライアントサイド暗号化スプレッドシートをExcelファイルに変換できる機能のベータ版を公開した。Google Workspace Enterprise Plus、Education Standard、Education Plusの契約者が利用可能で、組織は機密データを含むスプレッドシートをエクスポート後も安全に活用できる。管理者は専用フォームからベータ版へのアクセスをリクエスト可能だ。

GoogleがVaultとTakeoutで暗号化スプレッドシートのExcel変換機能をベータ提...

Googleは2024年12月3日、VaultとTakeoutでエクスポートされたクライアントサイド暗号化スプレッドシートをExcelファイルに変換できる機能のベータ版を公開した。Google Workspace Enterprise Plus、Education Standard、Education Plusの契約者が利用可能で、組織は機密データを含むスプレッドシートをエクスポート後も安全に活用できる。管理者は専用フォームからベータ版へのアクセスをリクエスト可能だ。

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0.0をリリース、メールセキュリティのログ管理機能が強化

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...

インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。

インフォサイエンスがLogstorage Microsoft 365連携パック Ver.4.0...

インフォサイエンスは2024年11月29日、Logstorage Microsoft 365連携パック Ver.4.0.0をリリースした。Microsoft Defender XDRと連携し、EmailEventsやEmailAttachmentInfoなどのメールセキュリティに関する新たなログ収集機能を実装。従来の30日間という保管期限を超えた長期的なログ保存と分析が可能になり、インシデント対応の実効性が向上している。

MicrosoftがEntra External IDのCustom URL Domainsを一般提供開始、認証エンドポイントのブランド化とセキュリティ強化を実現

MicrosoftがEntra External IDのCustom URL Domainsを...

MicrosoftはEntra External IDのCustom URL Domains機能の一般提供を開始した。この機能により組織は認証エンドポイントに独自ドメインを使用可能となり、ブランドアイデンティティの強化とセキュリティの向上を実現。Azure Front Doorとの統合でWAFルールの追加も可能となり、より包括的なセキュリティソリューションを提供する。

MicrosoftがEntra External IDのCustom URL Domainsを...

MicrosoftはEntra External IDのCustom URL Domains機能の一般提供を開始した。この機能により組織は認証エンドポイントに独自ドメインを使用可能となり、ブランドアイデンティティの強化とセキュリティの向上を実現。Azure Front Doorとの統合でWAFルールの追加も可能となり、より包括的なセキュリティソリューションを提供する。

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DLPやTrust Rulesによる制限を可視化し安全性が向上

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...

GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。

GoogleがWorkspaceにPolicy visualizationを一般提供開始、DL...

GoogleはGoogle Docs、Sheets、Slides、Vids、DriveにおいてPolicy visualizationの一般提供を開始した。DLPやTrust Rulesなどのポリシーによる制限をシールドアイコンとサイドパネルで表示し、ユーザーは操作制限を明確に確認可能。Rapid Releaseドメインは12月2日から15日間、Scheduled Releaseドメインは1月6日から1-3日間で展開予定。

GoogleがWorkspaceの11月アップデートを発表、Android版Gmailの機能強化とConnected Sheetsの拡張が実現

GoogleがWorkspaceの11月アップデートを発表、Android版Gmailの機能強...

米GoogleがGoogle Workspaceの11月25日週におけるアップデート情報を公開。Android版Gmailアプリにメールアドレスのドラッグ&ドロップ機能が追加され、To・Cc・Bcc欄間での移動が容易に。また、Connected Sheets for Lookerではピボットテーブルの最大行数が100,000行まで拡張され、大規模データの分析が可能になった。

GoogleがWorkspaceの11月アップデートを発表、Android版Gmailの機能強...

米GoogleがGoogle Workspaceの11月25日週におけるアップデート情報を公開。Android版Gmailアプリにメールアドレスのドラッグ&ドロップ機能が追加され、To・Cc・Bcc欄間での移動が容易に。また、Connected Sheets for Lookerではピボットテーブルの最大行数が100,000行まで拡張され、大規模データの分析が可能になった。

GogolookとScamAdviserが戦略的統合を発表、世界最高峰の詐欺防止AIエンジンで企業の詐欺対策を強化

GogolookとScamAdviserが戦略的統合を発表、世界最高峰の詐欺防止AIエンジンで...

TrustTechのリーディングカンパニーのGogolookとオランダのScam Adviser社が戦略的統合を発表。6,000万件以上のドメイン記録と26億件の電話番号を含むデータベースを活用し、電話番号、SMS、ドメイン全般にわたる最先端のリスク分析と詐欺防止技術を提供する。企業はAPIやSDK統合を通じて既存製品に高度な詐欺防止機能を追加することが可能だ。

GogolookとScamAdviserが戦略的統合を発表、世界最高峰の詐欺防止AIエンジンで...

TrustTechのリーディングカンパニーのGogolookとオランダのScam Adviser社が戦略的統合を発表。6,000万件以上のドメイン記録と26億件の電話番号を含むデータベースを活用し、電話番号、SMS、ドメイン全般にわたる最先端のリスク分析と詐欺防止技術を提供する。企業はAPIやSDK統合を通じて既存製品に高度な詐欺防止機能を追加することが可能だ。

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyは2024年11月30日、なりすましポリシーの強化を発表した。ユーザー数の急増に伴い本物のアカウント識別の重要性が増していることから、モデレーションチームを4倍に拡大し、なりすましアカウントの削除を積極化。パロディアカウントには表示名とバイオでの明記を義務付け、アイデンティティチャーニングも禁止とした。

Blueskyがなりすまし対策を強化、モデレーションチーム4倍増でアカウント認証の信頼性向上へ

Blueskyは2024年11月30日、なりすましポリシーの強化を発表した。ユーザー数の急増に伴い本物のアカウント識別の重要性が増していることから、モデレーションチームを4倍に拡大し、なりすましアカウントの削除を積極化。パロディアカウントには表示名とバイオでの明記を義務付け、アイデンティティチャーニングも禁止とした。

JobDoneBotが1記事490円のAI記事作成サービスを開始、SEOからアフィリエイトまで幅広く対応

JobDoneBotが1記事490円のAI記事作成サービスを開始、SEOからアフィリエイトまで...

株式会社Tufe Companyが2024年12月2日、AIを活用した記事作成サービス「JobDoneBot」をリリースした。SEO対策、アフィリエイト、教育コンテンツ、ブランディングなど多様な用途に対応し、1記事490円という低価格で提供される。新規ドメインで3ヶ月3000PV達成などの実績もあり、中小企業やフリーランスのコンテンツマーケティングを支援する。

JobDoneBotが1記事490円のAI記事作成サービスを開始、SEOからアフィリエイトまで...

株式会社Tufe Companyが2024年12月2日、AIを活用した記事作成サービス「JobDoneBot」をリリースした。SEO対策、アフィリエイト、教育コンテンツ、ブランディングなど多様な用途に対応し、1記事490円という低価格で提供される。新規ドメインで3ヶ月3000PV達成などの実績もあり、中小企業やフリーランスのコンテンツマーケティングを支援する。

アオラナウがAIエージェントAoraConciergeを発表、ServiceNowの入力効率化により従業員満足度向上へ

アオラナウがAIエージェントAoraConciergeを発表、ServiceNowの入力効率化...

アオラナウ株式会社が生成AIを活用した業務効率化ソリューション「AoraConcierge」を発表した。ServiceNowなどのローコードソリューションへの入力作業を対話型インターフェースで支援し、TeamsやSlackを通じたAIとのチャットで必要な情報を入力可能。今後はSAPやSalesforceなど、様々なSaaSソリューションへのサービス領域拡大を予定している。

アオラナウがAIエージェントAoraConciergeを発表、ServiceNowの入力効率化...

アオラナウ株式会社が生成AIを活用した業務効率化ソリューション「AoraConcierge」を発表した。ServiceNowなどのローコードソリューションへの入力作業を対話型インターフェースで支援し、TeamsやSlackを通じたAIとのチャットで必要な情報を入力可能。今後はSAPやSalesforceなど、様々なSaaSソリューションへのサービス領域拡大を予定している。

ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選出、エンジニア採用プラットフォームの革新を推進

ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選...

株式会社ハイヤールーの代表取締役葛岡宏祐が、NewsPicks Brand Design主催のStartup CTO of the year 2024においてファイナリスト7名に選出された。コーディング試験サービスHireRooを通じて、エンジニア採用におけるミスマッチ解消に取り組み、独自開発のシステム設計描画ツールなど特徴的な機能で累計200社以上の導入実績を持つ。

ハイヤールー代表がStartup CTO of the year 2024でファイナリストに選...

株式会社ハイヤールーの代表取締役葛岡宏祐が、NewsPicks Brand Design主催のStartup CTO of the year 2024においてファイナリスト7名に選出された。コーディング試験サービスHireRooを通じて、エンジニア採用におけるミスマッチ解消に取り組み、独自開発のシステム設計描画ツールなど特徴的な機能で累計200社以上の導入実績を持つ。

ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ

ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ

ビットリバー株式会社がkintoneと決済システムを連携させた「決済管理 on kintone」をリリース。協会や組合、学会向けの年会費やイベント参加費の徴収業務を効率化する。入金消込の自動化やリアルタイム反映、顧客情報との連携により、会費管理や更新通知の漏れを防止。初期費用80万円、月額7万円で提供を開始する。

ビットリバーがkintone連携型決済管理システムを提供開始、協会や団体の会費徴収業務を効率化へ

ビットリバー株式会社がkintoneと決済システムを連携させた「決済管理 on kintone」をリリース。協会や組合、学会向けの年会費やイベント参加費の徴収業務を効率化する。入金消込の自動化やリアルタイム反映、顧客情報との連携により、会費管理や更新通知の漏れを防止。初期費用80万円、月額7万円で提供を開始する。

GoogleがChatにハドル機能を追加、音声優先のミーティングでチームコラボレーションが効率化

GoogleがChatにハドル機能を追加、音声優先のミーティングでチームコラボレーションが効率化

GoogleはGoogle Chatに新機能「ハドル」を導入し、チームコラボレーションの効率化を図る。Google Meetの技術を活用したハドルは、音声優先のミーティングを即座に開始可能で、必要に応じてビデオ通話やスクリーン共有にも対応。2024年11月27日からRapid Releaseドメインで順次展開を開始し、2024年12月20日までに完了予定。Scheduled Releaseドメインは2025年1月6日から提供開始となる。

GoogleがChatにハドル機能を追加、音声優先のミーティングでチームコラボレーションが効率化

GoogleはGoogle Chatに新機能「ハドル」を導入し、チームコラボレーションの効率化を図る。Google Meetの技術を活用したハドルは、音声優先のミーティングを即座に開始可能で、必要に応じてビデオ通話やスクリーン共有にも対応。2024年11月27日からRapid Releaseドメインで順次展開を開始し、2024年12月20日までに完了予定。Scheduled Releaseドメインは2025年1月6日から提供開始となる。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期保証に対応

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

バッファローが法人向けGigaスマートスイッチBS-GS2148を発表、高温環境での動作と長期...

バッファローは法人向けレイヤー2 Gigaスマートスイッチ48ポートモデル「BS-GS2148」を2025年2月上旬より発売する。動作保証温度が50℃までの金属筐体を採用し、教室の天井裏や倉庫、工場などの高温環境での使用に対応。標準3年保証に加え、30日以内のWeb登録で最長5年保証を提供する。遠隔管理サービス「キキNavi」にも対応し、ネットワーク管理者の負担を軽減する。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ドメインに影響

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

【CVE-2024-9681】curlのHSTS実装に脆弱性、サブドメインの有効期限設定が親ド...

curlの開発チームが重要な脆弱性「CVE-2024-9681」を公開した。この脆弱性は、HSSTを使用する際にサブドメインの有効期限設定が親ドメインのキャッシュエントリを上書きしてしまう問題を引き起こす。影響を受けるバージョンは7.74.0から8.10.1までで、HTTPSへの変換タイミングが本来の設定と異なってしまう可能性がある。

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバー株式会社が自治体のDX化を推進する給付金申請管理システム「申請管理 on kintone」を2024年11月27日にリリース。サイボウズのkintoneとマイページ構築プラグイン「Kanal-WEB」を連携させ、申請から給付までの時短を実現。BPO事業者による導入実績を基にセミオーダー型システムとして製品化され、自治体の業務効率化に貢献する。

ビットリバーがkintone連携型申請管理システムを提供開始、自治体向け給付金業務のDX化を実現へ

ビットリバー株式会社が自治体のDX化を推進する給付金申請管理システム「申請管理 on kintone」を2024年11月27日にリリース。サイボウズのkintoneとマイページ構築プラグイン「Kanal-WEB」を連携させ、申請から給付までの時短を実現。BPO事業者による導入実績を基にセミオーダー型システムとして製品化され、自治体の業務効率化に貢献する。

Daiphys Technologiesがデータ分析コンサルティングサービスを開始、AIと科学的手法の融合で意思決定を支援

Daiphys Technologiesがデータ分析コンサルティングサービスを開始、AIと科学...

Daiphys Technologies LLCが2024年11月26日、高度なデータ活用の需要に応えるデータ分析コンサルティングサービスを開始。テーマに即したドメイン知識と科学的手法、創造性を組み合わせた高度なアプローチにより、データセットを意思決定プロセスに組み込むためのカスタマイズされた分析ソリューションを提供。リーン思想とVUCA対応による価値最大化を実現する。

Daiphys Technologiesがデータ分析コンサルティングサービスを開始、AIと科学...

Daiphys Technologies LLCが2024年11月26日、高度なデータ活用の需要に応えるデータ分析コンサルティングサービスを開始。テーマに即したドメイン知識と科学的手法、創造性を組み合わせた高度なアプローチにより、データセットを意思決定プロセスに組み込むためのカスタマイズされた分析ソリューションを提供。リーン思想とVUCA対応による価値最大化を実現する。

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

株式会社アイスマイリーが2024年12月20日に製造・物流現場のDXをテーマにしたウェビナーを開催する。生成AIやRAG技術を活用したナレッジマネジメント・データ活用のポイントや、サプライチェーンのAI需要予測精度向上のためのコツについて、キヤノンITソリューションズとフライウィールの専門家が解説を行う予定だ。製造業・流通業における属人化課題の解決を目指す実践的な内容となっている。

アイスマイリーが製造・物流DXウェビナーを開催、最新AI活用で属人化課題の解決を目指す

株式会社アイスマイリーが2024年12月20日に製造・物流現場のDXをテーマにしたウェビナーを開催する。生成AIやRAG技術を活用したナレッジマネジメント・データ活用のポイントや、サプライチェーンのAI需要予測精度向上のためのコツについて、キヤノンITソリューションズとフライウィールの専門家が解説を行う予定だ。製造業・流通業における属人化課題の解決を目指す実践的な内容となっている。

GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択の操作性が大幅に向上へ

GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択...

GoogleはGoogle Drive開発者向けにPicker APIの新機能「setFileIds」メソッドを追加すると発表。2025年1月20日から順次展開され、特定のファイルIDを指定して直接アクセスが可能になる。この機能により、チャットインターフェースなどでユーザーが既にファイルIDを提供している場合に、より効率的なファイル選択が実現する。

GoogleがDrive Picker APIに新機能setFileIdsを追加、ファイル選択...

GoogleはGoogle Drive開発者向けにPicker APIの新機能「setFileIds」メソッドを追加すると発表。2025年1月20日から順次展開され、特定のファイルIDを指定して直接アクセスが可能になる。この機能により、チャットインターフェースなどでユーザーが既にファイルIDを提供している場合に、より効率的なファイル選択が実現する。

パズルリングがAIホームページ作成サービス開始、LINEチャットで10分以内に完成し低価格で提供

パズルリングがAIホームページ作成サービス開始、LINEチャットで10分以内に完成し低価格で提供

株式会社パズルリングが、AIアシスタント「アイラ」とLINEでチャットするだけでホームページを作成できるサービス『チャットで!かんたんホームページ』を開始。約10分での作成が可能で、年額4,950円(税込)という低価格で提供。2024年12月31日までは無料お試し期間として展開し、デジタル格差の解消を目指す。

パズルリングがAIホームページ作成サービス開始、LINEチャットで10分以内に完成し低価格で提供

株式会社パズルリングが、AIアシスタント「アイラ」とLINEでチャットするだけでホームページを作成できるサービス『チャットで!かんたんホームページ』を開始。約10分での作成が可能で、年額4,950円(税込)という低価格で提供。2024年12月31日までは無料お試し期間として展開し、デジタル格差の解消を目指す。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性、認証済みユーザーによる任意コード実行が可能に

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

【CVE-2024-49764】LibreNMS 24.10.0未満にStoredXSS脆弱性...

GitHubは2024年11月15日、オープンソースのネットワーク監視システムLibreNMSにおけるStoredXSS脆弱性を公開した。「Capture Debug Information」ページの「hostname」パラメータを介して任意のJavaScriptを注入可能で、認証済みユーザーによる非HTTPonlyクッキーの窃取が可能。CVSS v3.1で基本値4.8(Medium)と評価され、24.10.0で修正された。早急なアップデートが推奨される。

アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公開まで完結可能に

アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...

アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。

アイ・モバイルがウェブサイト制作サービス「Wepage」を発表、スマートフォンだけで作成から公...

アイ・モバイルは2024年11月20日、個人向けウェブサイト制作サービス「Wepage」の提供を開始した。スマートフォンだけで申込から作成・公開まで完結でき、約2万種類のデザインテンプレートを提供。日本のライフスタイルに合わせたテンプレートと国内サポートセンターによる充実したサポート体制を特徴とする。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆弱性が発見、フィッシング攻撃のリスクに警戒

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6(MEDIUM)と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-1240】pyload/pyload 0.5.0でオープンリダイレクトの脆...

セキュリティ企業Protect AIは、pyload/pyload 0.5.0においてオープンリダイレクトの脆弱性を発見した。ログイン機能のnextパラメータの不適切な処理により、悪意のあるサイトへのリダイレクトが可能となる脆弱性が確認された。CVSSスコアは4.6(MEDIUM)と評価され、フィッシング攻撃などの悪用が懸念される。修正版のpyload-ng 0.5.0b3.dev79がリリースされ、早急なアップデートが推奨される。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性を発見、特権ユーザーによる不正コード実行のリスクに

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3(MEDIUM)と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。