Tech Insights

SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウド環境の攻撃経路可視化でセキュリティ体制を強化

SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...

SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。

SB C&SがCTEMプラットフォーム「XM Cyber CEM」導入、リモートワーク・クラウ...

SB C&S株式会社は2025年5月8日、リモートワークやクラウド利用による複雑化したIT環境のセキュリティリスクを継続管理するため、XM Cyber Ltd.の「XM Cyber CEM」を導入したと発表した。CTEMフレームワークに基づく本製品は優先順位付けに優れた特長を持ち、コーポレートITとハイブリッドインフラストラクチャー環境における攻撃経路を可視化。同社は今回の導入経験を活かし、XM Cyber製品の国内ディストリビューター事業でも、より具体的な提案でクライアント企業のセキュリティ対策を支援する予定だ。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext.jsの最新版対応でユーザビリティが向上

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....

メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

メシウスがWebアプリ開発者向けWijmo 2025J v1を発表、AngularとNext....

メシウス株式会社がWebアプリ開発者向けJavaScriptライブラリ「Wijmo 2025J v1」を2025年5月14日にリリースすると発表した。Angular 19やNext.js 15への対応により最新技術スタックの活用が可能となり、FlexGridではデータ不在時のカスタム表示機能や列別ソート順序設定機能が追加され、エンドユーザーの操作性が大幅に向上する。

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operation Centerを新設し日本のデジタルインフラを保護

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...

日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。

NECがサイバーセキュリティ事業を強化、Cyber Intelligence & Operat...

日本電気株式会社は2025年5月8日、「.JP(日本のサイバー空間)を守る」をスローガンに、サイバーセキュリティ事業の強化を発表した。米国政府機関向けセキュリティ基準NIST SP800-53をベンチマークとしたCyber Intelligence & Operation Centerを新設し、本年下期からサービスを開始する。2026年度以降はグローバルに拠点を展開し、24時間365日体制で日本のデジタルインフラを保護していく。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エンタープライズ導入の信頼性が向上

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

TC3のID管理基盤TactnaがAWS Qualified Software認定を取得、エン...

TC3株式会社が提供するID・アカウント管理基盤Tactnaが、AWSのファンデーショナルテクニカルレビューを通過しAWS Qualified Software認定を取得した。2024年5月にアーリーアクセス版として公開されたTactnaは、柔軟なUIカスタマイズや業務フローへの適応が可能なIDaaS領域の新たな選択肢として注目を集めている。AWS Well-Architected Frameworkに基づく厳密な評価をクリアし、AWS Partner Solutions Finderに掲載される。

EVeMとFirstFollowersがスタートアップ向け組織力強化プログラムを開始、東京都TOKYO SUTEAM採択で無料提供へ

EVeMとFirstFollowersがスタートアップ向け組織力強化プログラムを開始、東京都T...

株式会社EVeMがF Ventures LLPと連携し、スタートアップの創業初期における組織づくりを支援する「FirstFollowers ACADEMY」を開始。25歳以下の若手起業家と26〜40歳の次世代経営幹部候補をマッチングし、独自の「マネジメントの型」による実践的支援を提供する。東京都TOKYO SUTEAM採択事業として無料で実施され、社会人のリスキリングとキャリア支援を目的とする。

EVeMとFirstFollowersがスタートアップ向け組織力強化プログラムを開始、東京都T...

株式会社EVeMがF Ventures LLPと連携し、スタートアップの創業初期における組織づくりを支援する「FirstFollowers ACADEMY」を開始。25歳以下の若手起業家と26〜40歳の次世代経営幹部候補をマッチングし、独自の「マネジメントの型」による実践的支援を提供する。東京都TOKYO SUTEAM採択事業として無料で実施され、社会人のリスキリングとキャリア支援を目的とする。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証不備の脆弱性、複数バージョンでリスク発生

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13420】G5Theme製Smart Frameworkプラグインに認証...

WordFenceは2025年5月2日、G5Theme社が開発するWordPress用Smart Frameworkの複数プラグインにおいて認証不備の脆弱性を発見したことを公開した。Benaa Framework、April Framework、Beyot Framework、Auteur Frameworkの特定バージョンが影響を受け、認証済みユーザーによる不正な設定変更が可能な状態となっている。Envatoへの報告から2ヶ月以上が経過しているにもかかわらず、完全な修正には至っていない。

【CVE-2024-13419】Smart Framework搭載WordPressプラグインに認証後の重大な脆弱性、複数のフレームワークが影響を受ける状態に

【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...

WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。

【CVE-2024-13419】Smart Framework搭載WordPressプラグイン...

WordFenceが2025年5月2日、Smart Frameworkを使用する複数のWordPressプラグインに認証後のクロスサイトスクリプティング脆弱性を発見したことを公開した。G5Theme製の4つのフレームワークが影響を受け、Subscriber以上の権限を持つユーザーがサイト全体で有効なJavaScriptを実行可能な状態となっている。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコード開発とレビュー機能を搭載

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

AWSがAmazon Q Developer in GitHubを発表、AIによる自律的なコー...

AWSは2025年5月5日、生成AIによるコーディング支援ツール「Amazon Q Developer」の新機能として「Amazon Q Developer in GitHub」をプレビュー公開した。GitHubリポジトリに直接インストールすることで、AIエージェントが自律的にコード開発やレビューを行うことが可能になり、Java移行支援なども含めた包括的な開発支援機能を提供している。

MicrosoftがNested App Authenticationを一般提供開始、Microsoft 365全体での認証が効率化

MicrosoftがNested App Authenticationを一般提供開始、Micr...

MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。

MicrosoftがNested App Authenticationを一般提供開始、Micr...

MicrosoftはTeams、Outlook、Microsoft 365向けの新しい認証プロトコルNested App Authentication(NAA)の一般提供を開始した。Microsoft Authentication Libraryを活用した直接的なトークン取得やサードパーティCookie非依存の認証を実現し、開発効率の向上とセキュアなユーザー体験を提供する。デスクトップ、モバイル、Webで完全なプラットフォームサポートを提供し、Personal tab Teams AppsとOffice Add-insで利用可能。

人事図書館が本質的な課題設定・解決講座を開催、事業推進のための実践的スキル習得機会を提供

人事図書館が本質的な課題設定・解決講座を開催、事業推進のための実践的スキル習得機会を提供

人事図書館は2025年4月12日、事業推進に直結する課題設定・解決手法を学ぶ実践的講座を東京・人形町でハイブリッド開催した。館長の吉田洋介氏による講座では、人事担当者や経営層が参加し、事業貢献につながる本質的な課題の見極めと解決策について実践的なワークショップを実施。参加者からは高い満足度が得られ、今後も関連テーマの講座を継続的に提供していく方針だ。

人事図書館が本質的な課題設定・解決講座を開催、事業推進のための実践的スキル習得機会を提供

人事図書館は2025年4月12日、事業推進に直結する課題設定・解決手法を学ぶ実践的講座を東京・人形町でハイブリッド開催した。館長の吉田洋介氏による講座では、人事担当者や経営層が参加し、事業貢献につながる本質的な課題の見極めと解決策について実践的なワークショップを実施。参加者からは高い満足度が得られ、今後も関連テーマの講座を継続的に提供していく方針だ。

IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応を実現へ

IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...

IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。

IBMがエージェント型AIセキュリティーシステムATOMとPTIを発表、自律的な脅威検知と対応...

IBMは2025年4月28日、最小限の人的介入で脅威のトリアージ、調査、修復を自律的に実行するエージェント型AIシステム「ATOM」を発表した。また、業界特化型AI基盤モデルを活用してインテリジェンス・レポートを作成する「PTI」も導入。これらの新機能により、セキュリティー運用の効率化と高度化を実現する。

CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現

CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現

伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。

CTCがC-NOAHにAIガバナンス機能を追加、Dynamo Guardでハルシネーション抑制を実現

伊藤忠テクノソリューションズが金融機関向けクラウドサービスC-NOAHに、AIガバナンスを強化する機能を追加。Dynamo AIのAI監査ツールDynamo Guardを活用し、AIチャットボットのハルシネーションを抑制。プロンプトとコンプライアンスポリシーの整合性をリアルタイムで検証し、回答の正確性を数値化して評価する仕組みを実装している。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性、機密情報漏洩のリスクが浮上

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

【CVE-2025-29460】MyBB 1.8.38のAdd Mycode機能に深刻な脆弱性...

MyBB 1.8.38のAdd Mycode機能において、リモート攻撃者による機密情報取得が可能な脆弱性が発見された。CVE-2025-29460として識別されるこの脆弱性は、CVSSスコア7.6(High)と評価され、Server-Side Request Forgery(SSRF)に分類される。開発元は既存の対策を理由に異議を唱えているが、CISAは継続的な監視と対策の必要性を呼びかけている。

【CVE-2025-3336】codeprojects Online Restaurant Management System 1.0にSQLインジェクションの脆弱性、早急な対策が必要に

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

【CVE-2025-3336】codeprojects Online Restaurant M...

codeprojects社のOnline Restaurant Management System 1.0において、member_save.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のv4.0で6.9(MEDIUM)を記録し、リモートからの攻撃が可能でエクスプロイトコードも公開されている。特権レベルやユーザーインタラクションが不要なため、早急な対策が求められている。

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュー版を公開、WebAPI開発の効率化を実現

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...

MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。

MicrosoftがASP.NET Core OData Web APIテンプレートのプレビュ...

MicrosoftはASP.NET Core Web APIプロジェクトにODataサポートを組み込むためのテンプレートパック「Microsoft.OData.WebApiTemplate」のプレビュー版を2025年4月28日に公開した。.NET 8.0以上をターゲットとし、ODataクエリオプションやOpenAPI対応、バッチング機能などを提供。Visual Studio IDEからの直感的な操作も可能で、WebAPI開発の効率化を実現する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表、企業のセキュリティ管理効率が向上へ

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

MicrosoftがEdge for Businessセキュリティコネクタフレームワークを発表...

MicrosoftはEdge for Businessセキュリティコネクタフレームワークを発表し、Cisco DuoやCrowdStrikeなど12社以上のセキュリティパートナーと連携を開始した。このフレームワークにより、デバイス信頼性、レポーティング、データ損失防止機能が強化され、追加コストなしで企業のセキュリティ管理効率が向上する。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機能を多数搭載

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

MicrosoftがCopilot Wave 2を発表、AIエージェントとの協業を加速する新機...

MicrosoftはMicrosoft 365 Copilot Wave 2の春リリースを発表し、AI駆動の検索機能や新しいCreate体験、Copilot Notebooks、Agent Storeなど、人間とエージェントのコラボレーションを促進する新機能を追加。OpenAIの深い推論モデルを活用したResearcherとAnalystという2つの画期的な推論エージェントもFrontier programを通じて提供開始。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション脆弱性、高い特権で実行可能な深刻な問題に

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

【CVE-2025-29180】FOXCMS 1.25以前のバージョンにSQLインジェクション...

FOXCMS 1.25以前のバージョンにおいて、installdb.phpファイル内の複数のPOSTパラメータに時間ベースのブラインドSQLインジェクション脆弱性が発見された。CVSSスコア7.2のHIGHレベルと評価され、高い特権レベルで実行可能な深刻な問題となっている。url_prefix、domain、my_websiteの各パラメータが適切なフィルタリングなしでSQLステートメントに直接連結される実装が原因だ。

SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマンス向上と180TBまでの大容量拡張を実現

SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...

Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。

SynologyがDiskStation DS925+を発表、前モデル比150%のパフォーマン...

Synologyは企業向け高性能ストレージソリューションDiskStation DS925+とDX525拡張ユニットを発表した。デュアル2.5GbEポートと2つのM.2スロットを搭載し、前モデルと比較してSMBダウンロードで149%、アップロードで150%のパフォーマンス向上を実現。DX525拡張ユニットとの組み合わせで最大180TBまでの拡張が可能で、7,000時間以上の互換性テストに基づく信頼性を提供する。

リクエスト社が生成AIを活用した人的資本開発アシスタントを公開、信頼構築の再現構造を提言

リクエスト社が生成AIを活用した人的資本開発アシスタントを公開、信頼構築の再現構造を提言

リクエスト株式会社が、生成AIを活用した新たな組織開発手法「問いが導く信頼経営」人的資本開発アシスタント®を公開。生成AIを効率化ツールではなく意味と信頼を育てる共創パートナーと位置づけ、問い・行動・信頼が連動する信頼波及構造を提案。国内336,000人の組織行動データに基づく分析と930社以上の支援実績を活かし、属人的な信頼を組織文化として定着させる仕組みを提言している。

リクエスト社が生成AIを活用した人的資本開発アシスタントを公開、信頼構築の再現構造を提言

リクエスト株式会社が、生成AIを活用した新たな組織開発手法「問いが導く信頼経営」人的資本開発アシスタント®を公開。生成AIを効率化ツールではなく意味と信頼を育てる共創パートナーと位置づけ、問い・行動・信頼が連動する信頼波及構造を提案。国内336,000人の組織行動データに基づく分析と930社以上の支援実績を活かし、属人的な信頼を組織文化として定着させる仕組みを提言している。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能とVivaの個別化機能が大幅に向上

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

SharePoint Framework 1.21が一般提供開始、Webパーツのレイアウト機能...

MicrosoftがSharePoint Framework 1.21を一般提供開始。Node.jsとTypeScriptのバージョン更新に加え、Webパーツの柔軟なレイアウト設定オプションとViva Connectionsダッシュボードのカードパーソナライズ機能を導入。シングルサインオンと自動ホスティングにより、企業向けソリューションの開発効率が向上。Microsoft 365プラットフォームの拡張性強化に貢献する。

LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォンからのデータ入力が効率化へ

LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォン...

LINE WORKS株式会社は2025年4月23日、株式会社GlobalBによる「LITONEウェブアプリ for LINE WORKS」の構築サービス提供開始を発表した。このサービスによってLINE WORKS上でkintoneのデータ入力や参照が可能になり、スマートフォンからの操作が簡便になる。WORKS Front-end Framework(WOFF)を活用して開発されており、手書きサイン機能や2次元コードスキャン、GPS位置情報取得など、現場での活用に適した機能を搭載している。

LINE WORKSとkintoneの連携サービスがGlobalBから提供開始、スマートフォン...

LINE WORKS株式会社は2025年4月23日、株式会社GlobalBによる「LITONEウェブアプリ for LINE WORKS」の構築サービス提供開始を発表した。このサービスによってLINE WORKS上でkintoneのデータ入力や参照が可能になり、スマートフォンからの操作が簡便になる。WORKS Front-end Framework(WOFF)を活用して開発されており、手書きサイン機能や2次元コードスキャン、GPS位置情報取得など、現場での活用に適した機能を搭載している。

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリー対応を実現

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリ...

株式会社クニエは2025年4月23日、Google GeminiをはじめとするGoogle Cloudの各種機能を活用したSCM/XP&A導入支援サービスの提供を開始した。AIエージェントが気象情報や相場情報などの外部データを活用し、災害時における生産ラインの停止や物流網の寸断などのイベントを察知、業績への影響を最小化するための迅速なリカバリー対応を可能にする。

クニエがAIエージェントドリブンSCM/XP&A導入支援サービスを開始、災害時の迅速なリカバリ...

株式会社クニエは2025年4月23日、Google GeminiをはじめとするGoogle Cloudの各種機能を活用したSCM/XP&A導入支援サービスの提供を開始した。AIエージェントが気象情報や相場情報などの外部データを活用し、災害時における生産ラインの停止や物流網の寸断などのイベントを察知、業績への影響を最小化するための迅速なリカバリー対応を可能にする。

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の効率化を実現

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...

JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。

JFEシステムズがASTERIA Warp向け開発フレームワークを販売開始、システム連携基盤の...

JFEシステムズ株式会社が約30年のシステム連携基盤構築の経験を活かし、アステリア株式会社のデータ連携ツール「ASTERIA Warp」向けの開発者・運用者向けフレームワークを開発。2025年4月より「EAIフレームワーク for ASTERIA Warp」として販売を開始。運用機能の共通化設計により、システム連携基盤の安定性、利便性、メンテナンス性が向上する。

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンからの業務効率化を実現へ

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンか...

LINE WORKS株式会社は株式会社GlobalBが開発したLINE WORKSとkintone連携サービス「LITONEウェブアプリ for LINE WORKS」の提供を開始した。スマートフォンからkintoneデータの操作が可能になり、手書きサイン機能やGPS位置情報取得など多彩な機能を実装。2025年5月以降には開発パートナー向けにアプリ作成ツールの提供も予定されており、現場業務のさらなる効率化が期待される。

LINE WORKSとkintoneを連携するLITONEウェブアプリが登場、スマートフォンか...

LINE WORKS株式会社は株式会社GlobalBが開発したLINE WORKSとkintone連携サービス「LITONEウェブアプリ for LINE WORKS」の提供を開始した。スマートフォンからkintoneデータの操作が可能になり、手書きサイン機能やGPS位置情報取得など多彩な機能を実装。2025年5月以降には開発パートナー向けにアプリ作成ツールの提供も予定されており、現場業務のさらなる効率化が期待される。

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適化を実現

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適...

ブランディングファームの株式会社ジェイスリーは2025年3月31日、新サービス「採用コンパス」の提供を開始した。企業の価値抽出と人材アーキタイプ分析という2つのフレームワークを活用し、採用コンセプトの設計から採用サイト構築までをワンストップで支援。専任コンサルタントとクリエーターによる多彩なコンテンツ制作を通じて、長期的に活躍できる優秀な人材の獲得を実現する。

ジェイスリーが採用ブランディングサービス「採用コンパス」を開始、企業価値と人材マッチングの最適...

ブランディングファームの株式会社ジェイスリーは2025年3月31日、新サービス「採用コンパス」の提供を開始した。企業の価値抽出と人材アーキタイプ分析という2つのフレームワークを活用し、採用コンセプトの設計から採用サイト構築までをワンストップで支援。専任コンサルタントとクリエーターによる多彩なコンテンツ制作を通じて、長期的に活躍できる優秀な人材の獲得を実現する。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HCM Talent Acquisition Managerにおいて中程度の脆弱性が発見、データ改ざんのリスク

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30713】Oracle PeopleSoft Enterprise HC...

Oracleは2025年4月15日、PeopleSoft Enterprise HCM Talent Acquisition Managerのバージョン9.2における脆弱性を公開した。CVE-2025-30713として識別されるこの脆弱性は、低権限の攻撃者がHTTPを介してネットワークアクセスを行うことで、データの不正な読み取りや更新、挿入、削除が可能となる。CVSS 3.1基準で5.4(中程度)と評価されており、早急な対応が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが深刻化

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30716】Oracle Common Applicationsに認証バイ...

Oracle社がE-Business SuiteのOracle Common Applications製品において重大な脆弱性を公開した。CRM User Management Frameworkコンポーネントに存在するこの脆弱性は、認証なしで重要データへのアクセスを可能にする。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5(High)と評価されている。早急なセキュリティパッチの適用が推奨される。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、データ読み取りのリスクに警戒

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30700】Oracle Solaris 11の認証モジュールに脆弱性、デ...

Oracleは2025年4月15日、Oracle Solaris 11のプラグ可能認証モジュールに脆弱性が発見されたと発表した。CVE-2025-30700として識別されるこの脆弱性により、低権限の攻撃者がHTTPを介してネットワークアクセスを行い、一部データへの不正な読み取りが可能となる。人的操作を必要とする攻撃であり、CISSベーススコアは3.5と評価されている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、重要データへの不正アクセスのリスクが発生

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。

【CVE-2025-30728】Oracle Configuratorに認証バイパスの脆弱性、...

Oracle E-Business SuiteのOracle Configurator製品において、認証されていない攻撃者がHTTPを介してネットワークにアクセスし、重要データを不正に取得できる脆弱性が発見された。影響を受けるバージョンは12.2.3から12.2.14で、CVSSスコアは7.5と高い深刻度を示している。CISAの分析では自動化された攻撃の可能性も指摘されており、早急な対応が必要とされている。