Tech Insights

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

composioにコードインジェクションの脆弱性が発見され、CVE-2024-8864として識別された。CVSS v3スコアは8.8（重要）で、composio 0.5.6以前のバージョンが影響を受ける。想定される影響には情報の取得、改ざん、DoS状態が含まれる。対策としてベンダ情報の確認とセキュリティパッチの適用が推奨されている。

【CVE-2024-8864】composioにコードインジェクションの脆弱性、影響を受けるバ...

2024年9月20日

syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月20日

syscomgoのワークフローシステムomflowに重大な脆弱性が発見された。CVSS v3で8.8の「重要」と評価されるこの脆弱性は、バージョン1.1.6.0から1.2.1.3未満に影響し、情報漏洩、改ざん、DoS攻撃のリスクがある。低特権でのネットワーク攻撃が可能なため、早急なセキュリティパッチの適用が推奨される。CVE-2024-8779として識別されたこの問題に、管理者は迅速な対応が求められる。

syscomgoのomflowに重大な脆弱性、情報漏洩やDoS攻撃のリスクが浮上

2024年9月20日

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

2024年9月20日

マイクロソフトのSharePoint ServerにDoS脆弱性（CVE-2024-43466）が発見された。CVSS v3基本値7.5の重要度で、攻撃条件の複雑さが低く、特権不要で実行可能。SharePoint Enterprise Server 2016、Server 2019、Subscription Editionが影響を受け、公式パッチによる迅速な対策が推奨される。

Microsoft SharePoint ServerにDoS脆弱性、CVE-2024-434...

2024年9月20日

MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘

2024年9月20日

MicrosoftはWindows ServerのWindows Admin Centerに存在する重要な脆弱性（CVE-2024-43475）を公開した。CVSS v3基本値7.3の本脆弱性は、情報漏えいのリスクをもたらす。Windows Server 2008のユーザーは特に注意が必要で、セキュリティ更新プログラムの適用が推奨される。企業はITインフラのセキュリティ強化と迅速な対応が求められる。

MicrosoftがWindows Serverの脆弱性を公開、情報漏えいのリスクに警鐘

2024年9月20日

LetterMeが企業向けエンゲージメント向上プログラムを開始、パーソルテンプスタッフの派遣ス...

2024年9月20日

株式会社LetterMeが企業向けエンゲージメント向上プログラムの提供を開始した。第一弾としてパーソルテンプスタッフの派遣スタッフ370名にLetterMeセミナーを実施。「忙しい大人のための自分と向き合う特別な時間」をテーマに、ウェルビーイングとエンゲージメント向上を目指す。参加者の99％が推奨意向を示し、自己理解や心の休息の重要性への気づきが得られた。

LetterMeが企業向けエンゲージメント向上プログラムを開始、パーソルテンプスタッフの派遣ス...

2024年9月20日

デジタル人材育成学会が第2回デジタル人材育成大賞を開催、デジタル人材育成の顕著な成果を表彰

2024年9月20日

デジタル人材育成学会が2024年9月30日から11月15日まで第2回デジタル人材育成大賞の応募を受付。企業・自治体・団体・個人を対象に、デジタル人材育成で顕著な成果を挙げた取り組みを表彰。選考結果は12月下旬に発表予定で、受賞者は2025年2月の学会オンラインセミナーで講演。デジタル人材育成の発展と価値向上を目指す。

デジタル人材育成学会が第2回デジタル人材育成大賞を開催、デジタル人材育成の顕著な成果を表彰

2024年9月20日

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

nacのプロダクトnacpremiumにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-6920として識別されたこの脆弱性は、CVSS v3基本値6.1の警告レベルと評価されており、2024年8月1日以前のバージョンが影響を受ける。攻撃者による情報取得や改ざんのリスクがあり、ユーザーには早急な対応が求められている。

【CVE-2024-6920】nacpremiumにXSS脆弱性、情報漏洩のリスクに警鐘

2024年9月20日

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

2024年9月20日

Mattermost, Inc.のMattermost Serverに不特定の脆弱性（CVE-2024-45835）が発見された。CVSS v3深刻度基本値6.5で、Mattermost Server 5.9.0未満が影響を受ける。攻撃条件の複雑さは低く、ネットワークからのアクセスが可能。情報取得や改ざんのリスクがあり、ユーザーは速やかに最新のセキュリティパッチを適用することが推奨される。

【CVE-2024-45835】Mattermost Serverに不特定の脆弱性、情報取得や...

2024年9月20日

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

マイクロソフトは2024年9月10日、Windows 10およびWindows Serverに存在する脆弱性（CVE-2024-38256）を公開した。カーネルモードドライバの不備により情報が公開される可能性があり、CVSSv3基本値は5.5。攻撃条件の複雑さは低く、速やかな対策が推奨される。影響を受けるシステムにはWindows 10の各バージョンとWindows Server 2008-2019が含まれる。

Microsoftが発表したWindows 10およびWindows Serverの情報公開の...

2024年9月20日

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

マイクロソフトはWindows 11およびWindows Server 2022に存在する権限昇格の脆弱性（CVE-2024-38253）を公表した。Windows Win32カーネルサブシステムの不備が原因で、攻撃者が特権を不正に昇格させる可能性がある。CVSSスコアは7.8（重要）と評価され、マイクロソフトは正式な対策パッチを公開している。ユーザーは速やかにセキュリティ更新プログラムを適用することが強く推奨される。

【CVE-2024-38253】Windows 11とServer 2022に権限昇格の脆弱性...

2024年9月20日

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

マイクロソフトのSharePoint製品に重大な脆弱性（CVE-2024-38227）が発見された。CVSS v3基本値7.2の「重要」と評価され、リモートでのコード実行が可能となる危険性がある。SharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが影響を受け、速やかなセキュリティパッチの適用が強く推奨される。

【CVE-2024-38227】Microsoft SharePointに重大な脆弱性、リモー...

2024年9月20日

GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...

2024年9月20日

GoogleがAI駆動型研究アシスタントNotebookLMを追加サービスとして正式提供開始。Gemini 1.5 Proなど最先端AIモデルを活用し、100言語以上で利用可能。ユーザーはGoogle DocやPDF等のソースから質問応答、アイデア生成、要約作成などが可能。18歳以上対象で、アップロードデータはAIモデルトレーニングに不使用。グローバルな知識活用ツールとして期待。

GoogleがAI研究アシスタントNotebookLMを正式サービスとして提供開始、100言語...

2024年9月20日

Google.orgがAI教育支援に25M$以上を投資、500,000人以上の教育者と学生にA...

2024年9月20日

Google.orgがAI Opportunity Fundの一環として、教育者と学生のAIスキル開発支援に25M$以上の資金提供を発表。ISTE、4-H、aiEDU、CodePath、STEM From Danceの5つの教育機関と提携し、AIカリキュラムの開発や教師のトレーニング、包括的なAI学習体験の提供を目指す。この取り組みは、Google.orgの75M$規模のAI Opportunity Fundの一部であり、100万人以上のアメリカ人にAIスキルを学ぶ機会を提供する。

Google.orgがAI教育支援に25M$以上を投資、500,000人以上の教育者と学生にA...

2024年9月20日

Linux FoundationがOpenSearch Software Foundation...

2024年9月20日

Linux FoundationがOpenSearch Software Foundationの設立を発表。AWSから移管されたOpenSearchプロジェクトを、ベンダー中立的な環境で推進。AWS、SAP、Uberなどが参加し、オープンソースの検索・分析技術の発展を目指す。7億回以上のダウンロード実績を持つOpenSearchの今後の成長に期待が高まる。

Linux FoundationがOpenSearch Software Foundation...

2024年9月20日

ファーストイノベーション、スイート・ベイジル、HONOが三社連携しPR事業を強化、デジタル時代...

2024年9月20日

IT企業のファーストイノベーションがスイート・ベイジル、HONOと三社連携し、PR事業の強化を発表。デジタルマーケティング、エンターテインメントプロモーション、美容分野のブランド力を融合し、総合的なPRソリューションを提供。スイート・ベイジルのビル内に支社設立も計画中で、新たなビジネスチャンスの創出を目指す。

ファーストイノベーション、スイート・ベイジル、HONOが三社連携しPR事業を強化、デジタル時代...

2024年9月20日

船井総研が冠婚葬祭業向けAI＆デジタル活用セミナーを開催、業務効率化と生産性向上を支援

2024年9月19日

株式会社船井総合研究所が2024年9月27日に冠婚葬祭業向けのAI＆デジタル活用セミナーを開催。株式会社シンカの江尻高宏氏が登壇し、AI・デジタルを活用したコミュニケーション円滑化や業務効率化について解説する。ChatGPTなどの生成AI活用や、DXの現状把握など、業界関係者にとって有益な内容となっている。

船井総研が冠婚葬祭業向けAI＆デジタル活用セミナーを開催、業務効率化と生産性向上を支援

2024年9月19日

株式会社スーツが女性管理職向けタスク管理セミナーを開催、チームの生産性向上を促進

2024年9月19日

株式会社スーツが2024年9月20日に無料オンラインセミナー「女性管理職のための『チームのタスク管理』導入講座」を開催する。代表の小松裕介氏が講師を務め、経営支援クラウド「Suit UP」を用いてチームのタスク管理導入方法を解説。中小企業等の労働生産性向上を目指し、実務経験に基づいた事例紹介も予定されている。

株式会社スーツが女性管理職向けタスク管理セミナーを開催、チームの生産性向上を促進

2024年9月19日

BeMARKE主催のSFA活用セミナー開催、営業DXの促進と組織強化がテーマに

2024年9月19日

2024年9月26日、BeMARKE主催の営業DXセミナーが開催される。SFA活用のアップデートによる営業組織強化がテーマで、openpageの藤島誓也氏とSansanの中島弘二氏が登壇。SFAの形骸化防止や最新トレンド、実践的知見が共有される。オンラインで無料参加可能で、営業DX推進を目指す企業に有益な情報が提供されるだろう。

BeMARKE主催のSFA活用セミナー開催、営業DXの促進と組織強化がテーマに

2024年9月19日

アマナが周年事業のウェビナーを開催、大日本印刷との特別セッションで実例を紹介

2024年9月19日

株式会社アマナは2024年10月2日に周年事業に関するウェビナーを開催する。大日本印刷株式会社との特別セッションで周年事業の実例や効果的な実施方法を紹介し、ステークホルダーとのコミュニケーション促進やブランディング強化につながる周年事業の意義について解説する。周年事業を計画している企業担当者向けの有益な情報が得られる機会となる。

アマナが周年事業のウェビナーを開催、大日本印刷との特別セッションで実例を紹介

2024年9月19日

VeBuIn社がJugaadのデータ容量を拡大、1ユーザー5GBに増加し業務効率化を促進

2024年9月19日

VeBuIn株式会社が提供するクラウド型ワークフローシステム「Jugaad」のデータ保存容量が大幅に拡大。企業あたり50GBから1ユーザーあたり5GBに変更され、2024年9月18日より適用開始。料金据え置きで、より多くのデータを安全に保存可能になり、企業のDXと業務効率化を支援する。

VeBuIn社がJugaadのデータ容量を拡大、1ユーザー5GBに増加し業務効率化を促進

2024年9月19日

株式会社bajjiがcapture.xプラスに脱炭素アクション支援AIチャットボット機能を追加...

2024年9月19日

株式会社bajjiが企業向け脱炭素アクション支援サービス「capture.xプラス」に生成AIチャットボット機能「教えてエコアクション：AI スギー」を追加。キーワード入力でリアルタイムにエコアクションとCO2削減量を提案し、従業員の自発的な脱炭素行動を促進。エコアクション量やCO2削減量、GXスキルレベルをデイリーベースで可視化し、組織全体の脱炭素化を効果的に管理可能に。

株式会社bajjiがcapture.xプラスに脱炭素アクション支援AIチャットボット機能を追加...

2024年9月19日

XOPが法人向けChatGPT「OpsAI」に新機能追加、業務効率化と生産性向上を促進

2024年9月19日

株式会社クロス・オペレーショングループ（XOP）が法人向けChatGPT「OpsAI」に新機能を追加。飲み会AI、名言AI、コーディネートサポートAIという3つの独自GPTsを「Opsチャット」として搭載。プロンプト作成能力に依存せず、誰でも簡単に活用できる設計で、業務効率化と生産性向上を支援する。

XOPが法人向けChatGPT「OpsAI」に新機能追加、業務効率化と生産性向上を促進

2024年9月19日

LPI-JapanがLinuC Award 2024を発表、Linux技術者認定取得企業・団体...

2024年9月19日

LPI-JapanがLinuC Award 2024を発表し、LinuC認定取得者を多数輩出する29の企業・団体を表彰。500以上、300以上、100以上、50以上の認定数に応じて認定バッジを授与。KDDI、CLINKS、NEC、NTTデータなどが受賞し、Linux技術者育成の重要性を示す。LinuCの有効活用が企業の技術力証明に直結する時代へ。

LPI-JapanがLinuC Award 2024を発表、Linux技術者認定取得企業・団体...

2024年9月19日

KPMGコンサルティングが「Future of HR 2024-25」を発表、ウェルビーイング...

2024年9月19日

KPMGコンサルティングが「Future of HR 2024-25」レポートを発表。企業価値向上のためのウェルビーイング経営を提唱し、人事部門の役割と課題、取り組むべきポイントを解説。従業員のウェルビーイングを「心身」「仕事」「組織貢献」の3領域で定義し、2つのミッションと6つのトレンドテーマをまとめている。

KPMGコンサルティングが「Future of HR 2024-25」を発表、ウェルビーイング...

2024年9月19日

システムインテグレータがSI Object Browser ER 24を発表、生成AIを活用し...

2024年9月19日

株式会社システムインテグレータがER図作成ツール「SI Object Browser ER 24」を2024年10月30日より販売開始。生成AIによるER図自動作成機能やBird Eye's ビュー機能を追加し、設計工程の生産性向上を実現。同時にサブスクリプションライセンスも導入し、柔軟な利用形態を提供。最新のデータベース設計ツールとして注目を集める。

システムインテグレータがSI Object Browser ER 24を発表、生成AIを活用し...

2024年9月19日

オンテックがオーナーアプリを導入、賃貸管理のデジタル化で次世代オーナーとの接点を強化

2024年9月19日

株式会社オンテックが2024年9月1日に「オンテックオーナーアプリ」を導入。GMO賃貸DXを活用し、オーナーとのコミュニケーション強化と業務効率化を図る。アプリではお知らせ履歴や物件状況確認、チャット機能などを提供。特に30～50代の次世代オーナーとの接点増加を目指し、将来の相続対策にも対応。賃貸管理業界のデジタル化推進の一例として注目される。

オンテックがオーナーアプリを導入、賃貸管理のデジタル化で次世代オーナーとの接点を強化

2024年9月19日

スカラと大塚製薬が法人向け健康サポートプログラムfitbizを提供開始、従業員の健康管理と組織...

2024年9月19日

スカラの子会社スカラコミュニケーションズと大塚製薬が共同開発した法人向け健康サポートプログラム「fitbiz」の提供が2024年9月24日より開始。従業員の健康習慣づくりや健康施策結果の可視化を実現し、個人の行動変容とヘルスリテラシー向上を促進。健康経営優良法人認定の要件にも活用可能で、企業の健康経営推進を強力に支援する。

スカラと大塚製薬が法人向け健康サポートプログラムfitbizを提供開始、従業員の健康管理と組織...

2024年9月19日

ユナイテッドアローズ社員がSTAFF OF THE YEAR 2024でグランプリ獲得、オンラ...

2024年9月19日

ユナイテッドアローズのグリーンレーベルリラクシング自由が丘店の栗本朋香が、STAFF OF THE YEAR 2024でグランプリを受賞した。約1,300ブランド、8.5万人の中から選ばれた14名が競い合い、栗本のオンライン接客スキルと提案力が高く評価された。ユナイテッドアローズは2年連続のグランプリ獲得となり、デジタル時代の販売員の役割変化を示す結果となった。

ユナイテッドアローズ社員がSTAFF OF THE YEAR 2024でグランプリ獲得、オンラ...

2024年9月19日

クアンドが東洋経済「すごいベンチャー100」2024年版に選出、DX・コンピューティング分野で...

2024年9月19日

福岡・北九州発のスタートアップ企業クアンドが、東洋経済「すごいベンチャー100」2024年版のDX・コンピューティング分野で選出された。現場向け遠隔支援ツールSynQ Remoteを開発し、技術者不足や労働力不足などの社会課題解決に取り組んでいる。災害対応や防災設備点検の効率化も推進しており、今後の技術革新と事業拡大が期待される。

クアンドが東洋経済「すごいベンチャー100」2024年版に選出、DX・コンピューティング分野で...

2024年9月19日

大塚製薬が法人向け健康サポートプログラムfitbizを開始、従業員の健康習慣実施をサポート

2024年9月19日

大塚製薬が2024年9月24日より法人向け健康サポートプログラム「fitbiz」の運用を開始する。従業員の健康習慣づくりをサポートし、健康施策結果を可視化するこのプログラムは、スカラコミュニケーションズと共同開発された。第一弾として12週間の「生活習慣学習サポートプログラム」を提供し、健康経営優良法人認定の取得にも活用可能だ。