Tech Insights
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
ArasがローコードAPI管理ツールInnovatorEdgeを発表、PLMとエンタープライズ...
ArasはPLMソリューションの新製品としてAras InnovatorEdgeを発表した。このローコードAPI管理フレームワークは、PLMシステムとエンタープライズシステムの統合を効率化し、開発者の専門知識への依存度を軽減する。さらにマイクロソフト製品との連携により、AI・分析機能を強化し、製品関連データの活用範囲を拡大している。企業全体でのデータ管理とコラボレーションの促進が期待される。
Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...
Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。
Stability AIがAMDハードウェア向けにStable Diffusionを最適化、推...
Stability AIはAMDと協力し、Stable DiffusionをRadeon GPUとRyzen AI APU向けに最適化した。SD3.5とSDXLシリーズの4つのモデルがONNX形式で最適化され、PyTorchモデルと比較して最大3.8倍の推論速度向上を実現。メモリ使用量も大幅に削減され、既存のワークフローへの統合も容易になっている。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
【CVE-2025-24446】ColdFusionに深刻な入力検証の脆弱性、最新版まで影響範...
Adobe社がColdFusionの重大な脆弱性を公開した。バージョン2023.12、2021.18、2025.0以前に影響する入力検証の不備により、攻撃者が悪意のあるファイルを通じて任意のコードを実行できる可能性がある。CVSSスコア9.1のCritical評価で、高い特権レベルは必要だがユーザー操作不要で影響範囲も広範に及ぶ。Adobe社はセキュリティアドバイザリ(APSB25-15)で詳細を公開している。
DomoがAIサービス「Domo.AI」に自律型AIエージェント作成機能「Agent Cata...
Domoは2025年4月17日、AIサービス「Domo.AI」の最新機能「Agent Catalyst」を発表した。Agent Catalystは自律型AIエージェントを作成するためのソリューションで、DomoGPTやFileSets、Semantic Layerなどの新機能を搭載している。これにより企業は複雑なワークフローを自動化しながら、セキュリティやガバナンスを確保できる。AIエージェントは従来のAIシステムと異なり、自律的に機能し時間とともに進化・改善する特徴を持つ。
DomoがAIサービス「Domo.AI」に自律型AIエージェント作成機能「Agent Cata...
Domoは2025年4月17日、AIサービス「Domo.AI」の最新機能「Agent Catalyst」を発表した。Agent Catalystは自律型AIエージェントを作成するためのソリューションで、DomoGPTやFileSets、Semantic Layerなどの新機能を搭載している。これにより企業は複雑なワークフローを自動化しながら、セキュリティやガバナンスを確保できる。AIエージェントは従来のAIシステムと異なり、自律的に機能し時間とともに進化・改善する特徴を持つ。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-2953】PyTorch 2.6.0+cu124でDoS脆弱性が発見、サー...
機械学習フレームワークPyTorchのバージョン2.6.0+cu124において、torch.mkldnn_max_pool2d機能にサービス拒否攻撃の脆弱性が発見された。ローカルアクセス権限を持つ攻撃者により可用性への影響が懸念され、CVSSスコアは最大4.8でMedium評価。既に攻撃コードが公開されており、システム管理者には早急な対応が求められている。
【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...
Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。
【CVE-2025-24278】macOS複数バージョンでシンボリックリンクの脆弱性を修正、保...
Appleは2025年3月31日、macOSの複数バージョンでシンボリックリンクの検証に関する脆弱性【CVE-2025-24278】を修正するアップデートを公開した。この問題はCVSSスコア5.5(中)と評価され、アプリケーションによる保護されたユーザーデータへのアクセスを可能にする脆弱性だ。macOS Ventura 13.7.5、Sequoia 15.4、Sonoma 14.7.5で修正され、シンボリックリンクの検証プロセスが改善された。
【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...
Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。
【CVE-2025-30426】Appleが複数OSのセキュリティアップデートを公開、アプリ列...
Appleが2025年3月31日に、visionOS 2.4、tvOS 18.4、iPadOS 17.7.6、iOS 18.4、iPadOS 18.4、macOS Sequoia 15.4のセキュリティアップデートを公開した。深刻度9.8の脆弱性【CVE-2025-30426】に対応し、アプリがユーザーのインストール済みアプリを列挙できる問題を修正。追加の権限チェック機能を実装することで、ユーザーのプライバシー保護を強化している。
【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...
Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。
【CVE-2025-31188】Appleが複数のmacOSバージョンに存在するプライバシー設...
Appleは2025年3月31日、macOSの複数バージョンにおいてプライバシー設定をバイパスできる重大な脆弱性を公開した。レースコンディションに起因する本脆弱性は、CVSS v3.1で7.8(High)と評価され、macOS Ventura、Sequoia、Sonomaの各バージョンに影響を及ぼす。Appleは追加の検証プロセスを実装することで、アプリケーションによるプライバシー設定のバイパスを防止する対策を講じている。
TOASUがブレインパッドのデータサイエンス7講座を提供開始、DX時代の人材育成を強力にサポート
株式会社TOASUは、データ活用スキルの強化を目的として、株式会社ブレインパッドの「実践型DX・AIデータ活用人材育成研修」7講座を2025年4月1日より提供開始。リテラシーコース、ビジネスアナリストベーシックコース、データサイエンスベーシックコースの3カテゴリーで構成され、オンラインでの受講が可能となっている。企業のデータサイエンス人材育成を支援する実践的なプログラムだ。
TOASUがブレインパッドのデータサイエンス7講座を提供開始、DX時代の人材育成を強力にサポート
株式会社TOASUは、データ活用スキルの強化を目的として、株式会社ブレインパッドの「実践型DX・AIデータ活用人材育成研修」7講座を2025年4月1日より提供開始。リテラシーコース、ビジネスアナリストベーシックコース、データサイエンスベーシックコースの3カテゴリーで構成され、オンラインでの受講が可能となっている。企業のデータサイエンス人材育成を支援する実践的なプログラムだ。
ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援
ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。
ドーモ株式会社がデータ活用定着化フレームワークCWAを発表、全社的なデータドリブン経営の実現を支援
ドーモ株式会社は2025年4月15日、データの民主化を促進し全社レベルでデータ活用を定着させるフレームワーク「カンパニー・ワイド・アダプション」を体系化。6つの定着化・仕組化モデルで構成され、企業のDX戦略に基づいた優先順位決定が可能。全社データ活用プラットフォーム「Domo」を活用し、組織全体でのデータドリブン経営の実現を支援する。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
Cloudflare Workersが静的アセットホスト機能を無料提供開始、フルスタックアプリ...
Cloudflareは、Workersプラットフォームで静的アセットのホスト機能を無料で提供開始。React Router v7やAstroなど主要フレームワークのGAサポートに加え、PostgreSQLやMySQLとの連携機能も強化。2025年第2四半期にはNext.jsなどのフレームワークサポートも予定しており、統合的な開発環境の整備を進めている。
名古屋商工会議所が新規事業創出プログラム第2弾を開催、ピノベーション株式会社と連携し実践的な事...
名古屋商工会議所はJ-Startup CENTRAL選定企業のピノベーション株式会社と連携し、2025年6月から新規事業創出プログラムの第2弾を開催する。全5回のワークショップでは、ペルソナ分析やビジネスモデルキャンバスなど実践的なツールを活用し、事業アイデアの創出から発表までを体系的に学ぶ。参加費は会員30,000円、一般60,000円で、定員は15名程度となっている。
名古屋商工会議所が新規事業創出プログラム第2弾を開催、ピノベーション株式会社と連携し実践的な事...
名古屋商工会議所はJ-Startup CENTRAL選定企業のピノベーション株式会社と連携し、2025年6月から新規事業創出プログラムの第2弾を開催する。全5回のワークショップでは、ペルソナ分析やビジネスモデルキャンバスなど実践的なツールを活用し、事業アイデアの創出から発表までを体系的に学ぶ。参加費は会員30,000円、一般60,000円で、定員は15名程度となっている。
【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。
【CVE-2025-2927】ESAFENET CDG 5.6.3にSQLインジェクションの脆...
ESAFENET CDG 5.6.3.154.205において、getFileTypeList.jspファイルのtypename引数にSQLインジェクションの脆弱性が発見された。CVSSスコアは最新のバージョン4.0で6.9(MEDIUM)、3.1では7.3(HIGH)と評価されており、リモートからの攻撃が可能で特別な権限も必要としない。脆弱性は一般に公開されており、早急な対策が求められる状況だ。
【CVE-2025-3299】PHPGurukul Men Salon Management ...
PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。
【CVE-2025-3299】PHPGurukul Men Salon Management ...
PHPGurukulのMen Salon Management System 1.0において、appointment.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3299として登録されたこの脆弱性は、Nameパラメータを介した攻撃が可能で、CVSSスコアは最大7.3を記録。既に攻撃コードが公開されており、顧客情報や予約データへの不正アクセスのリスクが指摘されている。早急なセキュリティ対策が求められる事態となっている。
【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...
YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。
【CVE-2025-3397】YzmCMS 7.1にXSS脆弱性が発見、開発元の対応が未実施で...
YzmCMS 7.1のmessage.tplファイルにクロスサイトスクリプティングの脆弱性が発見された。gourlパラメータを操作することでリモートから攻撃が可能で、CVSSスコアは最大5.3(MEDIUM)と評価されている。開発元への報告後も対応がなく、すでに脆弱性情報が公開されているため、早急な対策が求められる状況だ。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
【CVE-2025-24209】Appleが複数OSのバッファオーバーフロー脆弱性を修正、セキ...
Appleは2025年3月31日、tvOS、Safari、iPadOS、iOS、macOS Sequoiaに影響を及ぼすバッファオーバーフロー脆弱性(CVE-2025-24209)を修正するセキュリティアップデートを公開した。CVSSスコア7.0(High)と評価されており、悪意のあるWebコンテンツによる予期せぬプロセスクラッシュを防ぐため、メモリ処理の改善による対策が実施された。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-30464】macOSの境界外書き込み脆弱性を修正、システム異常終了やメモ...
Appleは2025年3月31日、macOSの複数バージョンに影響する境界外書き込みの脆弱性(CVE-2025-30464)を修正するセキュリティアップデートを公開した。この脆弱性は深刻度が高く(CVSS 7.8)、アプリケーションによるシステムの予期せぬ終了やカーネルメモリの破損につながる可能性がある。影響を受けるバージョンのmacOSユーザーは、早急なアップデートが推奨される。
【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。
【CVE-2025-24265】macOSの境界外読み取りの脆弱性に対する修正アップデートが公...
Appleが2025年3月31日に公開したmacOSのセキュリティアップデートにより、境界外読み取りの脆弱性【CVE-2025-24265】が修正された。この脆弱性はCVSS v3.1で深刻度9.8と評価され、macOS Ventura、Sequoia、Sonomaの3バージョンが影響を受ける。改善された境界チェック機能により、アプリケーションによるシステムの予期せぬ終了を防止する対策が実装された。
【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-30303】Adobe Framemakerに境界外読み取りの脆弱性、AS...
Adobeは2025年4月8日、Adobe Framemakerの2020.8および2022.6以前のバージョンに境界外読み取りの脆弱性が存在することを公開した。CVSSスコア5.5の中程度の深刻度と評価される本脆弱性は、攻撃者が作成した悪意のあるファイルを開くことで機密メモリ情報の漏洩やASLRなどの保護機能の回避につながる可能性がある。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-28407】RUoYi v4.8.0に権限昇格の脆弱性、CVSSスコア8....
RUoYi v4.8.0において、/edit/{dictId}エンドポイントの権限検証に関する重大な脆弱性が発見された。CVE-2025-28407として公開されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア8.8と高いリスク評価となっている。CWE-284に分類される不適切なアクセス制御の問題により、システムの機密性・完全性・可用性に深刻な影響を及ぼす可能性がある。
【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...
MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。
【CVE-2025-28410】RUoYi v.4.8.0で特権昇格の脆弱性が発見、管理者権限...
MITREが2025年4月7日に公開したRUoYi v.4.8.0の脆弱性は、cancelAuthUserAllメソッドにおける管理者権限の検証不備により、リモートからの特権昇格が可能となっている。CISSベクトルスコアは9.8のCriticalレベルで、攻撃の複雑さが低く特別な権限も不要なため、攻撃の実行が容易であることが懸念される。CWE-284の不適切なアクセス制御に分類され、早急なセキュリティパッチの適用が推奨される。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
テックウェイがAIアバター構築サービスを開始、月額980円から導入可能な低コストで業務効率化を実現
株式会社テックウェイが中小企業向けAIアバター構築サービス『AIアバターの素』の提供を2025年4月15日より開始。従来数か月かかっていた開発期間を最短7日間に短縮し、月額980円から導入可能。20か国語以上の言語に対応し、プログラミング知識不要でAIアバターを構築できる点が特徴。問い合わせ対応率100%や営業担当者の業務時間30%削減などの導入効果も報告されている。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
コーレがAI-BPR CLOUDのマイクロAIエージェント技術で特許出願、企業の業務効率化に革...
コーレ株式会社が開発したAI-BPR CLOUDが、数千業務に個別最適化したマイクロAIエージェントの動的量産・即時実行技術の特許を出願。企業ごとの業務プロセスをリアルタイムに分析し、最適なAIエージェントを自動設計・実行する機能により、既存業務のAI化や新規事業のAIネイティブな立ち上げを実現する。
サーバントワークスがアジャイルのカタの日本語認定研修を開始、組織変革とDX推進の新たな選択肢に
サーバントワークス株式会社が2025年5月より、世界のアジャイル実践者が注目する「アジャイルのカタ」の日本語認定研修を提供開始する。代表取締役の長沢智治が日本人初のAgile Kata Pro認定トレーナーとして認定され、トヨタのカタに着想を得た組織変革手法を日本企業向けに展開する。本研修を通じて、DXや組織変革に取り組む企業に新たな選択肢を提供するだろう。
サーバントワークスがアジャイルのカタの日本語認定研修を開始、組織変革とDX推進の新たな選択肢に
サーバントワークス株式会社が2025年5月より、世界のアジャイル実践者が注目する「アジャイルのカタ」の日本語認定研修を提供開始する。代表取締役の長沢智治が日本人初のAgile Kata Pro認定トレーナーとして認定され、トヨタのカタに着想を得た組織変革手法を日本企業向けに展開する。本研修を通じて、DXや組織変革に取り組む企業に新たな選択肢を提供するだろう。
【CVE-2025-3138】PHPGurukul Security Guards Hirin...
PHPGurukulのSecurity Guards Hiring System 1.0において、adminディレクトリ内のedit-guard-detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3138として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、遠隔からの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
【CVE-2025-3138】PHPGurukul Security Guards Hirin...
PHPGurukulのSecurity Guards Hiring System 1.0において、adminディレクトリ内のedit-guard-detail.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-3138として識別されるこの脆弱性は、CVSSスコア7.3(HIGH)と評価され、遠隔からの攻撃が可能。既に攻撃コードが公開されており、早急な対策が必要とされている。
ドーモがデータ活用定着化フレームワークCWAを発表、企業のDX推進における全社展開を加速
ドーモ株式会社が全社レベルでデータ活用を定着させる「カンパニー・ワイド・アダプション(CWA)」フレームワークを発表した。組織をベースに6つの定着化モデルで構成され、企業のDX戦略に基づく優先順位決定と実行により、データ活用の全社展開を可能にする。データアンバサダー養成講座との連携や、カスタマーサクセスチームによる伴走型支援で、企業のDX推進を包括的にサポートする体制を整えている。
ドーモがデータ活用定着化フレームワークCWAを発表、企業のDX推進における全社展開を加速
ドーモ株式会社が全社レベルでデータ活用を定着させる「カンパニー・ワイド・アダプション(CWA)」フレームワークを発表した。組織をベースに6つの定着化モデルで構成され、企業のDX戦略に基づく優先順位決定と実行により、データ活用の全社展開を可能にする。データアンバサダー養成講座との連携や、カスタマーサクセスチームによる伴走型支援で、企業のDX推進を包括的にサポートする体制を整えている。
