Tech Insights

イノーバがBtoBマーケティング向けサービスページ改修サービスを開始、効率的なウェブサイト改善を実現へ

イノーバがBtoBマーケティング向けサービスページ改修サービスを開始、効率的なウェブサイト改善...

BtoBマーケティング支援で600社以上の実績を持つイノーバが、2025年1月より新サービス「サービスページ改修サービス」の提供を開始した。本サービスは、限られたリソースでウェブサイトの課題解決を実現し、CVR向上やUI/UX改善を支援する。顧客の声や競合分析を基に企業の強みを言語化し、トップセールスの営業フレームワークを活用した効果的な改善を提供する。

イノーバがBtoBマーケティング向けサービスページ改修サービスを開始、効率的なウェブサイト改善...

BtoBマーケティング支援で600社以上の実績を持つイノーバが、2025年1月より新サービス「サービスページ改修サービス」の提供を開始した。本サービスは、限られたリソースでウェブサイトの課題解決を実現し、CVR向上やUI/UX改善を支援する。顧客の声や競合分析を基に企業の強みを言語化し、トップセールスの営業フレームワークを活用した効果的な改善を提供する。

TechBowlがLaravel Railway入門編を提供開始、初学者向け開発スキルの習得環境が充実

TechBowlがLaravel Railway入門編を提供開始、初学者向け開発スキルの習得環...

株式会社TechBowlが初学者向けLaravel学習コンテンツ「Laravel Railway入門編」の提供を開始した。書籍出版経験を持つメンターの知見を活かし、インプットとアウトプットをバランスよく組み込んだカリキュラムを実現。図解による解説と段階的な環境構築手順により、初学者でも挫折することなく開発スキルを習得できる環境を整備している。

TechBowlがLaravel Railway入門編を提供開始、初学者向け開発スキルの習得環...

株式会社TechBowlが初学者向けLaravel学習コンテンツ「Laravel Railway入門編」の提供を開始した。書籍出版経験を持つメンターの知見を活かし、インプットとアウトプットをバランスよく組み込んだカリキュラムを実現。図解による解説と段階的な環境構築手順により、初学者でも挫折することなく開発スキルを習得できる環境を整備している。

セガXDがゲーミフィケーションを活用したCXデザインフレームワークを発表、101種類の体験設計手法を体系化

セガXDがゲーミフィケーションを活用したCXデザインフレームワークを発表、101種類の体験設計...

株式会社セガ エックスディーは、ゲーム開発で培ったノウハウを活かしたCXデザイン・体験設計フレームワーク「CXのあいうえお」を2025年1月30日に公開した。人間の9つの欲求と101種類の体験デザイン手法を体系化し、WHY(目的)、WHAT(体験内容)、HOW(実現方法)の順で検討できる5つのボードで構成されている。ゲーミフィケーションを活用した独自の体験設計アプローチにより、非ゲーム分野での活用を目指す。

セガXDがゲーミフィケーションを活用したCXデザインフレームワークを発表、101種類の体験設計...

株式会社セガ エックスディーは、ゲーム開発で培ったノウハウを活かしたCXデザイン・体験設計フレームワーク「CXのあいうえお」を2025年1月30日に公開した。人間の9つの欲求と101種類の体験デザイン手法を体系化し、WHY(目的)、WHAT(体験内容)、HOW(実現方法)の順で検討できる5つのボードで構成されている。ゲーミフィケーションを活用した独自の体験設計アプローチにより、非ゲーム分野での活用を目指す。

freeeが人事労務 健康管理で再受診勧奨機能を提供開始、健康診断のフォローアップ業務が効率化へ

freeeが人事労務 健康管理で再受診勧奨機能を提供開始、健康診断のフォローアップ業務が効率化へ

フリー株式会社がfreee人事労務 健康管理において健康診断の再受診勧奨機能の提供を開始した。従業員は健診結果をシステム内からアップロードでき、管理者は有所見者に対してテンプレートを用いたメール通知が可能となる。Communication flowとData flowを活用した統合flowにより、従来の紙ベースでの回収や個別連絡の手間を大幅に削減し、健康診断のフォローアップ業務を効率化する。

freeeが人事労務 健康管理で再受診勧奨機能を提供開始、健康診断のフォローアップ業務が効率化へ

フリー株式会社がfreee人事労務 健康管理において健康診断の再受診勧奨機能の提供を開始した。従業員は健診結果をシステム内からアップロードでき、管理者は有所見者に対してテンプレートを用いたメール通知が可能となる。Communication flowとData flowを活用した統合flowにより、従来の紙ベースでの回収や個別連絡の手間を大幅に削減し、健康診断のフォローアップ業務を効率化する。

アクセンチュアが自律型AIによる企業価値向上を分析したテクノロジービジョン2025を公開、AIの信頼性と価値創造に注目

アクセンチュアが自律型AIによる企業価値向上を分析したテクノロジービジョン2025を公開、AI...

アクセンチュアは2025年1月31日、自律型AIがもたらす企業価値の向上に関する調査レポート「テクノロジービジョン2025」を発表した。世界28カ国21業界の経営幹部4,000人以上を対象とした調査では、77%がAIの信頼性を重視し、81%が信頼戦略とテクノロジー戦略の並行進化の必要性を認識。AIによる企業変革の新時代における指針を示している。

アクセンチュアが自律型AIによる企業価値向上を分析したテクノロジービジョン2025を公開、AI...

アクセンチュアは2025年1月31日、自律型AIがもたらす企業価値の向上に関する調査レポート「テクノロジービジョン2025」を発表した。世界28カ国21業界の経営幹部4,000人以上を対象とした調査では、77%がAIの信頼性を重視し、81%が信頼戦略とテクノロジー戦略の並行進化の必要性を認識。AIによる企業変革の新時代における指針を示している。

エスプールブルードットグリーンとenechainが環境経営支援で業務連携、脱炭素経営の加速に向けてワンストップサービスを展開

エスプールブルードットグリーンとenechainが環境経営支援で業務連携、脱炭素経営の加速に向...

エスプールブルードットグリーンとenechainが業務連携を開始し、企業の環境経営支援サービスを強化する。エスプールブルードットグリーンのCO₂排出量算定・削減コンサルティングとenechainのeラーニング「gCamp」を組み合わせることで、企業は脱炭素経営に必要な知識習得から具体的な行動計画策定、実行、情報開示まで一貫したサポートを受けることが可能になる。

エスプールブルードットグリーンとenechainが環境経営支援で業務連携、脱炭素経営の加速に向...

エスプールブルードットグリーンとenechainが業務連携を開始し、企業の環境経営支援サービスを強化する。エスプールブルードットグリーンのCO₂排出量算定・削減コンサルティングとenechainのeラーニング「gCamp」を組み合わせることで、企業は脱炭素経営に必要な知識習得から具体的な行動計画策定、実行、情報開示まで一貫したサポートを受けることが可能になる。

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安全性を重視した認証制度を確立

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安...

GoogleはAndroid Developers Blogで、Google PlayのVPNアプリを評価する新たな[Verified]バッジを発表した。このバッジはMASAレベル2認証を通過し、厳格なセキュリティ基準を満たしたアプリに付与される。NordVPN、hide.me、Alohaなどが既に取得しており、ユーザーが信頼できるVPNアプリを容易に見分けられる仕組みとして機能する。

GoogleがAndroidのVPNアプリに[Verified]バッジを導入、プライバシーと安...

GoogleはAndroid Developers Blogで、Google PlayのVPNアプリを評価する新たな[Verified]バッジを発表した。このバッジはMASAレベル2認証を通過し、厳格なセキュリティ基準を満たしたアプリに付与される。NordVPN、hide.me、Alohaなどが既に取得しており、ユーザーが信頼できるVPNアプリを容易に見分けられる仕組みとして機能する。

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

独立行政法人情報処理推進機構は2025年1月29日、データスペースの利用手順を解説した「データ利活用・データスペースガイドブック」の第2.0版を公開した。新バージョンではデータ提供者向けの8フェーズの具体的手順が追加され、組織間のデータ共有促進に向けた実践的な内容となっている。自組織の事業コスト削減や新ビジネス創出など、データ提供者のメリットも詳しく解説されている。

IPAがデータスペースガイドブック第2.0版を公開、データ提供者向けの具体的手順を詳細に解説

独立行政法人情報処理推進機構は2025年1月29日、データスペースの利用手順を解説した「データ利活用・データスペースガイドブック」の第2.0版を公開した。新バージョンではデータ提供者向けの8フェーズの具体的手順が追加され、組織間のデータ共有促進に向けた実践的な内容となっている。自組織の事業コスト削減や新ビジネス創出など、データ提供者のメリットも詳しく解説されている。

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を切り開く

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...

中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。

DeepSeekが画像生成AIモデルJanus-Proを発表、マルチモーダル処理の新たな地平を...

中国のAI企業DeepSeekが新たに発表したAIモデルJanus-Proは、画像の理解と生成を単一のトランスフォーマーアーキテクチャで実現する革新的なフレームワークだ。DeepSeek-LLMをベースに構築されたこのモデルは、視覚エンコーディングを複数の経路に分離することで、マルチモーダル処理の効率性と柔軟性を大幅に向上させている。384×384ピクセルの画像入力に対応し、16倍のダウンサンプリングを採用することで、高品質な画像生成を実現している。

Conoris TechnologiesがAIレビューアシスト機能をリリース、委託先企業の審査業務が大幅に効率化

Conoris TechnologiesがAIレビューアシスト機能をリリース、委託先企業の審査...

株式会社Conoris Technologiesは、WebサービスセキュリティチェックのConorisと委託先管理支援のConoris BPに、AIによる自動リスク判定機能「AIレビューアシスト」を追加した。この機能により、セキュリティチェックシートや委託先調査票の情報に対してAIが自動でリスク判定を行い、複雑な審査業務の効率化を実現する。発注先の財務諸表チェックや各種文書の要約機能も搭載。

Conoris TechnologiesがAIレビューアシスト機能をリリース、委託先企業の審査...

株式会社Conoris Technologiesは、WebサービスセキュリティチェックのConorisと委託先管理支援のConoris BPに、AIによる自動リスク判定機能「AIレビューアシスト」を追加した。この機能により、セキュリティチェックシートや委託先調査票の情報に対してAIが自動でリスク判定を行い、複雑な審査業務の効率化を実現する。発注先の財務諸表チェックや各種文書の要約機能も搭載。

サイオステクノロジーがGluegent Flowで生成AI機能を正式リリース、業務効率化に向けた3つの新機能を追加費用なしで提供開始

サイオステクノロジーがGluegent Flowで生成AI機能を正式リリース、業務効率化に向け...

サイオステクノロジーは、クラウドワークフロー「Gluegent Flow」で生成AIを活用した「ユーザーアシスト」機能の正式版を2025年1月29日より提供開始。タスク要約、スマートモデル検索、スクリプト自動生成の3機能を実装し、BusinessプランとPremiumプランのユーザーは追加費用なしで利用可能だ。一般ユーザーと管理者それぞれの業務効率向上を実現する。

サイオステクノロジーがGluegent Flowで生成AI機能を正式リリース、業務効率化に向け...

サイオステクノロジーは、クラウドワークフロー「Gluegent Flow」で生成AIを活用した「ユーザーアシスト」機能の正式版を2025年1月29日より提供開始。タスク要約、スマートモデル検索、スクリプト自動生成の3機能を実装し、BusinessプランとPremiumプランのユーザーは追加費用なしで利用可能だ。一般ユーザーと管理者それぞれの業務効率向上を実現する。

マックスが新規事業創出プログラムの成果を発表、スタートアップ2社との共創で事業化を加速

マックスが新規事業創出プログラムの成果を発表、スタートアップ2社との共創で事業化を加速

マックスは新規事業創出プログラム「マックス アクセラレーションプログラム 2024」の成果発表会「Demo Day」を開催した。プログラムでは01Boosterの運営のもと、AI Boosterとugoによるスタートアップとのプロジェクトとマックス社員による新規事業創出プロジェクトの計3テーマが発表された。各プロジェクトは来年度中の事業化を目指し開発を進めている。

マックスが新規事業創出プログラムの成果を発表、スタートアップ2社との共創で事業化を加速

マックスは新規事業創出プログラム「マックス アクセラレーションプログラム 2024」の成果発表会「Demo Day」を開催した。プログラムでは01Boosterの運営のもと、AI Boosterとugoによるスタートアップとのプロジェクトとマックス社員による新規事業創出プロジェクトの計3テーマが発表された。各プロジェクトは来年度中の事業化を目指し開発を進めている。

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックス株式会社は株式会社ゼロワンブースターが運営する「マックス アクセラレーションプログラム 2024」を2024年8月より約5ヶ月間実施した。AI BoosterとUgoの2社を採択し、新規事業創出プロジェクトと共に3テーマの成果を発表。各プロジェクトは2026年度中の事業化を目指し開発を進めていく予定だ。

マックスがアクセラレーションプログラムを実施、AI BoosterとUgoが参画し新規事業の創出へ

マックス株式会社は株式会社ゼロワンブースターが運営する「マックス アクセラレーションプログラム 2024」を2024年8月より約5ヶ月間実施した。AI BoosterとUgoの2社を採択し、新規事業創出プロジェクトと共に3テーマの成果を発表。各プロジェクトは2026年度中の事業化を目指し開発を進めていく予定だ。

ポールトゥウィンが先端技術研究室を創設、AIエージェントとローカルLLMによるQA業務の革新へ

ポールトゥウィンが先端技術研究室を創設、AIエージェントとローカルLLMによるQA業務の革新へ

ポールトゥウィン株式会社は2025年2月1日付で先端技術研究室を創設し、AIエージェントとローカルLLMを活用した「テストxAIプロジェクト」を推進する。機密性の高いプロジェクトでのローカルLLM活用、テストケース自動生成システムの開発、AI人材育成プログラムの確立、AIテスト検証フレームワークの開発という4つの主要プロジェクトを展開し、QA業務の革新を目指す。

ポールトゥウィンが先端技術研究室を創設、AIエージェントとローカルLLMによるQA業務の革新へ

ポールトゥウィン株式会社は2025年2月1日付で先端技術研究室を創設し、AIエージェントとローカルLLMを活用した「テストxAIプロジェクト」を推進する。機密性の高いプロジェクトでのローカルLLM活用、テストケース自動生成システムの開発、AI人材育成プログラムの確立、AIテスト検証フレームワークの開発という4つの主要プロジェクトを展開し、QA業務の革新を目指す。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱性、広範なバージョンに影響

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21305】Windows Telephony Serviceに重大な脆弱...

Microsoftは2025年1月14日、Windows Telephony Serviceにリモートコード実行の脆弱性(CVE-2025-21305)を発見したと発表した。CVSSスコア8.8の高リスク脆弱性で、Windows 10からWindows 11、Windows Server全般に影響。Heap-based Buffer Overflowの問題により、攻撃者がリモートから任意のコードを実行できる可能性があり、早急な対応が必要とされている。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を公開、Windows全般に影響

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

【CVE-2025-21295】MicrosoftがSPNEGO NEGOEXの重大な脆弱性を...

MicrosoftはSPNEGO Extended Negotiation Security Mechanismにおけるリモートコード実行の脆弱性(CVE-2025-21295)を公開した。Windows 10やWindows 11、Windows Serverの広範なバージョンに影響を与え、CVSSスコア8.1の高リスク脆弱性と評価されている。特権不要でリモート実行が可能なこの脆弱性に対し、早急なパッチ適用が推奨される。

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成AIモデルの処理性能が最大2倍に向上

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成A...

ASUS IoTは2025年1月24日、NVIDIA Jetson Orinプラットフォームを搭載したエッジAIコンピュータの大幅なアップグレードを発表した。新たに実装されたスーパーモードによってAI TOPSが最大1.7倍に向上し、メモリ帯域幅は最大1.5倍、生成AIモデルのパフォーマンスは最大2倍になる。最新のNVIDIA JetPack 6.2 SDKに対応し、大規模言語モデルや視覚言語モデルなどの実行が可能だ。

ASUS IoTがNVIDIA Jetson Orin搭載エッジAIコンピュータを発表、生成A...

ASUS IoTは2025年1月24日、NVIDIA Jetson Orinプラットフォームを搭載したエッジAIコンピュータの大幅なアップグレードを発表した。新たに実装されたスーパーモードによってAI TOPSが最大1.7倍に向上し、メモリ帯域幅は最大1.5倍、生成AIモデルのパフォーマンスは最大2倍になる。最新のNVIDIA JetPack 6.2 SDKに対応し、大規模言語モデルや視覚言語モデルなどの実行が可能だ。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プロセスを簡素化

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

Qt GroupがWindows App SDKに正式対応、Qt Creator 16で統合プ...

フィンランドのQt Groupは2025年1月22日、QtフレームワークがWindows App SDKに正式対応したと発表した。Qt Creator 16のリリースにより、従来手作業が必要だった統合プロセスが自動化され、WinUI 3やWebView2などのモダン機能をQtアプリに容易に組み込めるようになった。GUIとコマンドライン双方の統合方法を提供し、環境変数設定とCMake関数追加だけでWindows 10/11対応アプリの開発基盤が構築可能だ。

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPSの高性能を実現

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPS...

ASUSが発表した生成AI向けエッジAIコンピュータ「PE1102N」「PE1101N」「PE1100N」は、NVIDIAのJetson Orin NanoまたはOrin NXを搭載し、JetPack 6.2 SDKによるSuperモード対応で最大157TOPSの処理性能を実現する。ファンレス設計や豊富なインターフェースを備え、産業用途での実用性を追求した製品となっている。

ASUSが生成AI向けエッジAIコンピュータ3機種を発表、Superモードで最大157TOPS...

ASUSが発表した生成AI向けエッジAIコンピュータ「PE1102N」「PE1101N」「PE1100N」は、NVIDIAのJetson Orin NanoまたはOrin NXを搭載し、JetPack 6.2 SDKによるSuperモード対応で最大157TOPSの処理性能を実現する。ファンレス設計や豊富なインターフェースを備え、産業用途での実用性を追求した製品となっている。

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔コミュニケーション機能を実装し防災支援を強化

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...

アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。

ALSIがInterPlay Elastic Frameworkをアップデート、避難所間の遠隔...

アルプス システム インテグレーション株式会社は2025年1月23日、リモート接客・案内システム「InterPlay Elastic Framework」の防災支援機能を強化したアップデートを発表した。避難所間のビデオ通話やワンタッチでの避難誘導画面配信など、災害時に活用できる新機能を実装。平時はデジタル案内板として、災害時は避難所のコミュニケーションツールとして利用可能だ。

【CVE-2025-0205】code-projects Online Shoe Store 1.0に深刻なSQLインジェクション脆弱性、早急な対応が必要に

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2025-0205】code-projects Online Shoe Store ...

VulDBが2025年1月4日、code-projects Online Shoe Store 1.0のdetails2.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVSSスコアは中程度の深刻度を示し、特権レベルは低いものの攻撃の複雑さも低く、リモートからの攻撃が可能な状態となっている。この脆弱性は【CVE-2025-0205】として識別され、機密性や完全性、可用性への影響が懸念されている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェクションの脆弱性が発見、早急な対応が必要に

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57769】JFinalOA v2025.01.01未満にSQLインジェク...

JFinalOAのv2025.01.01未満のバージョンにSQLインジェクションの脆弱性が発見された。借入金管理機能のユーザーデータ処理に関連するコンポーネントで確認されたこの脆弱性は、CVE-2024-57769として識別され、CVSSスコア8.8のHIGHレベルと評価されている。攻撃者がネットワーク経由で低い権限レベルでシステムに侵入できる可能性があり、早急な対応が求められている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業システムのセキュリティに警鐘

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

【CVE-2024-57160】07FLYCMS V1.3.9にCSRF脆弱性が発見、企業シス...

MITREは2025年1月16日、07FLYCMS V1.3.9においてクロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見されたことを発表した。この脆弱性は/erp.07fly.net:80/oa/OaTask/edit.htmlに存在することが確認されており、企業のOAシステムセキュリティに深刻な影響を及ぼす可能性がある。開発チームは現在、修正版のリリースに向けて対応を進めている。

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプリケーション開発の効率化を実現

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...

クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。

クリエーションラインがAI駆動開発サービス「AppDev with Bolt」を提供開始、アプ...

クリエーションライン株式会社はAI駆動開発ツールBolt.newを採用したアプリケーション開発サービス「AppDev with Bolt」をリリースした。要件定義からUI/UX設計までの開発プロセス全体を刷新し、TypeScriptやReactなどのモダンな開発言語に対応。ビジネスユーザーと開発者のリアルタイム共同開発を実現し、開発期間の短縮とコスト削減を可能にした。

ユームテクノロジージャパンが200の学術論文に基づくAIリテラシーオンライン講座を展開、プロンプトエンジニアリング学習の効率化に貢献

ユームテクノロジージャパンが200の学術論文に基づくAIリテラシーオンライン講座を展開、プロン...

ユームテクノロジージャパンは、最新のAI技術と学習の科学に基づいた「AIリテラシーオンライン講座」をリリースした。本講座は200の学術論文をベースに開発され、AIによるリアルタイムフィードバック機能を実装。生成AIの導入を検討中または導入直後の企業向けに、AIの効果性を最大化するための体系的なスキルを4時間で習得できる構成となっている。

ユームテクノロジージャパンが200の学術論文に基づくAIリテラシーオンライン講座を展開、プロン...

ユームテクノロジージャパンは、最新のAI技術と学習の科学に基づいた「AIリテラシーオンライン講座」をリリースした。本講座は200の学術論文をベースに開発され、AIによるリアルタイムフィードバック機能を実装。生成AIの導入を検討中または導入直後の企業向けに、AIの効果性を最大化するための体系的なスキルを4時間で習得できる構成となっている。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化を実現へ

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

クロスクラウドがAIシステム開発設計ツールFASTREAMをリリース、業務システム開発の効率化...

株式会社クロスクラウドが業務システムのスクラッチ開発工数を削減する統合型システム開発設計ツール「FASTREAM」を2025年1月23日にリリースした。FASTREAMは要件定義・画面設計・データベース設計を高速化・効率化し、AIプログラミングによる初期開発の自動化を実現する次世代開発クラウドサービスだ。様々な言語やフレームワークに対応し、業務システム開発の全プロセスを支援する。

【CVE-2025-0204】code-projects Online Shoe Store 1.0にSQLインジェクションの脆弱性が発見、リモート攻撃のリスクが浮上

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

【CVE-2025-0204】code-projects Online Shoe Store ...

code-projects社のOnline Shoe Store 1.0において、details.phpファイルのid引数にSQLインジェクションの脆弱性が発見された。CVE-2025-0204として登録されたこの脆弱性は、リモートからの攻撃が可能でCVSS v4.0でMediumレベルと評価されている。CWE-89とCWE-74の2種類のインジェクション脆弱性として分類され、既に攻撃コードが公開されているため早急な対応が必要とされている。

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンが戦略的協業を強化し、企業のAIガバナンス向上を目指すサービスを展開する。IBM watsonx.governanceとKPMG Trusted AIを組み合わせることで、AIの開発から運用まで一貫した管理体制の構築を支援。2025年1月21日よりKPMGジャパンのコンサルティングサービスを通じて提供を開始する。

日本IBMとKPMGジャパンがAIガバナンス分野で戦略的協業、企業のAI活用における管理体制の強化へ

日本IBMとKPMGジャパンが戦略的協業を強化し、企業のAIガバナンス向上を目指すサービスを展開する。IBM watsonx.governanceとKPMG Trusted AIを組み合わせることで、AIの開発から運用まで一貫した管理体制の構築を支援。2025年1月21日よりKPMGジャパンのコンサルティングサービスを通じて提供を開始する。

unnameが実践型マーケティング研修マーケティングカレッジを提供開始、チームでの課題解決力向上を実現

unnameが実践型マーケティング研修マーケティングカレッジを提供開始、チームでの課題解決力向...

株式会社unnameは2025年1月21日、チームで取り組む実践型マーケティング研修サービス「マーケティングカレッジ」の提供を開始した。アカデミックな内容を座学ではなく実践にフォーカスし、1日の研修時間内で明日からできる施策の立案までを実施することが可能だ。現場のコンサルタントが講師を担当し、支援の現場で発生する課題と解決策を教材化することで、効果的なマーケティングスキルの習得を支援する。

unnameが実践型マーケティング研修マーケティングカレッジを提供開始、チームでの課題解決力向...

株式会社unnameは2025年1月21日、チームで取り組む実践型マーケティング研修サービス「マーケティングカレッジ」の提供を開始した。アカデミックな内容を座学ではなく実践にフォーカスし、1日の研修時間内で明日からできる施策の立案までを実施することが可能だ。現場のコンサルタントが講師を担当し、支援の現場で発生する課題と解決策を教材化することで、効果的なマーケティングスキルの習得を支援する。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範なバージョンに影響を及ぼし早急な対応が必要に

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。

【CVE-2025-21389】Windows upnphost.dllにDoS脆弱性、広範な...

Microsoftは2025年1月14日、Windows upnphost.dllにサービス拒否攻撃を引き起こす可能性のある重大な脆弱性を公開した。CVSSスコア7.5のハイリスク脆弱性として評価されており、Windows 10からWindows Server 2025まで幅広いバージョンに影響が及ぶ。攻撃者は特権なしでリモートからシステムに影響を与えることが可能で、早急なセキュリティパッチの適用が推奨される。