Tech Insights
えがおがAgileWorksでワークフローシステムを内製化し、年間2,000万円のコスト削減と...
株式会社エイトレッドのワークフローシステムAgileWorksの導入により、株式会社えがおが申請業務の完全内製化を実現。組織改編への対応時間を3日以上から最短即日に短縮し、30種類以上の申請業務を電子化。システムの内製化とペーパーレス化により、年間約2,000万円以上のコスト削減効果を達成した。
えがおがAgileWorksでワークフローシステムを内製化し、年間2,000万円のコスト削減と...
株式会社エイトレッドのワークフローシステムAgileWorksの導入により、株式会社えがおが申請業務の完全内製化を実現。組織改編への対応時間を3日以上から最短即日に短縮し、30種類以上の申請業務を電子化。システムの内製化とペーパーレス化により、年間約2,000万円以上のコスト削減効果を達成した。
タナベコンサルティングが中堅企業向け財務戦略書籍を発売、企業価値向上への実践的アプローチを提示
タナベコンサルティンググループが『コーポレートファイナンス戦略 中堅企業が実装すべき財務戦略』を2024年11月6日に発売。企業価値向上と持続的成長を実現するため、資金調達から成長投資、組織再編まで幅広い観点から解説。経営資源としての「カネ」の効率的運用方法や、IPO・MBO・M&Aなどの具体的な成長戦略を提示している。
タナベコンサルティングが中堅企業向け財務戦略書籍を発売、企業価値向上への実践的アプローチを提示
タナベコンサルティンググループが『コーポレートファイナンス戦略 中堅企業が実装すべき財務戦略』を2024年11月6日に発売。企業価値向上と持続的成長を実現するため、資金調達から成長投資、組織再編まで幅広い観点から解説。経営資源としての「カネ」の効率的運用方法や、IPO・MBO・M&Aなどの具体的な成長戦略を提示している。
ネオジャパンがODEXに出展、ノーコードグループウェアで自治体DXを加速
ネオジャパンが第4回デジタル化・DX推進展(ODEX)への出展を発表した。desknet's NEO、AppSuite、ChatLuckの3製品を展示し、ノーコード開発による業務効率化を提案。11月7日からインテックス大阪で開催され、自治体DX推進事例のセミナーも実施。520万ユーザーの実績を持つグループウェアで、自治体のデジタル化を支援する。
ネオジャパンがODEXに出展、ノーコードグループウェアで自治体DXを加速
ネオジャパンが第4回デジタル化・DX推進展(ODEX)への出展を発表した。desknet's NEO、AppSuite、ChatLuckの3製品を展示し、ノーコード開発による業務効率化を提案。11月7日からインテックス大阪で開催され、自治体DX推進事例のセミナーも実施。520万ユーザーの実績を持つグループウェアで、自治体のデジタル化を支援する。
GENDAがクラウド経営管理システムLoglassを導入、グループ全体の予実管理と分析基盤の強化へ
GENDAはM&Aによる事業拡大を進める中で、各社で異なる会計ソフトの統合と予実管理の効率化が課題となっていた。Loglassの導入により、異なる会計データの統合・分析が容易になり、事業セグメント別の利益可視化が実現。2040年に向けた世界一のエンターテイメント企業というVisionの実現に向け、経営管理基盤の強化を図る。
GENDAがクラウド経営管理システムLoglassを導入、グループ全体の予実管理と分析基盤の強化へ
GENDAはM&Aによる事業拡大を進める中で、各社で異なる会計ソフトの統合と予実管理の効率化が課題となっていた。Loglassの導入により、異なる会計データの統合・分析が容易になり、事業セグメント別の利益可視化が実現。2040年に向けた世界一のエンターテイメント企業というVisionの実現に向け、経営管理基盤の強化を図る。
バンダイナムコピクチャーズがSmart相談室を導入、従業員支援とメンタルヘルスケア体制を強化
バンダイナムコグループのバンダイナムコピクチャーズが法人向けオンライン対人支援プラットフォーム「Smart相談室」を導入した。若手から中堅従業員の定着率改善とエンゲージメント向上を目指し、従業員は時間や場所を問わず社外の有資格者に相談可能。カウンセリングやコーチング機能により、従業員の心理的安全性確保と組織全体の健全性向上を図る。
バンダイナムコピクチャーズがSmart相談室を導入、従業員支援とメンタルヘルスケア体制を強化
バンダイナムコグループのバンダイナムコピクチャーズが法人向けオンライン対人支援プラットフォーム「Smart相談室」を導入した。若手から中堅従業員の定着率改善とエンゲージメント向上を目指し、従業員は時間や場所を問わず社外の有資格者に相談可能。カウンセリングやコーチング機能により、従業員の心理的安全性確保と組織全体の健全性向上を図る。
ロボットメーカーFUJIが経済産業省のDX認定を取得、デジタル技術活用で製造業のDX推進を加速
ロボットメーカーのFUJIが経済産業省のDX認定事業者に認定された。クラウド技術を活用したIT/DX基盤の構築やグローバル顧客管理システムの導入により、世界規模での情報連携を強化。また社内でのDX人材育成制度を整備し、自動化・ロボット技術を活かしたスマートファクトリーソリューションの提供を通じて、産業の効率化に貢献している。
ロボットメーカーFUJIが経済産業省のDX認定を取得、デジタル技術活用で製造業のDX推進を加速
ロボットメーカーのFUJIが経済産業省のDX認定事業者に認定された。クラウド技術を活用したIT/DX基盤の構築やグローバル顧客管理システムの導入により、世界規模での情報連携を強化。また社内でのDX人材育成制度を整備し、自動化・ロボット技術を活かしたスマートファクトリーソリューションの提供を通じて、産業の効率化に貢献している。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
クレジットエンジンがISTQB Silver Partnerに認定、オンラインレンディングプラ...
クレジットエンジン株式会社が、ソフトウェアテストに関する国際的な技術者資格認定組織ISTQBのパートナープログラムにおいてSilver Partnerとして認定された。この認定により、オンラインレンディングプラットフォーム「Credit Engine Platform」の品質向上に向けた取り組みを強化し、金融機関や事業会社との連携を通じて受益者の拡大を目指す。テストチームを中心とした組織全体のスキルアップを継続的に実施する。
フツパーが製造業向けAIサービスでISO27001認証を取得、情報セキュリティ体制の確立により...
株式会社フツパーが製造業向けAIサービスの開発・運用範囲でISO/IEC 27001:2022およびJIS Q 27001:2023の認証を取得。顧客の機密情報や情報資産を適切に保護する体制を整備し、サービス提供における安全性と信頼性を向上。認証取得を通じて情報セキュリティマネジメントシステムの導入を実現し、継続的な改善活動による更なる体制強化を目指す。
フツパーが製造業向けAIサービスでISO27001認証を取得、情報セキュリティ体制の確立により...
株式会社フツパーが製造業向けAIサービスの開発・運用範囲でISO/IEC 27001:2022およびJIS Q 27001:2023の認証を取得。顧客の機密情報や情報資産を適切に保護する体制を整備し、サービス提供における安全性と信頼性を向上。認証取得を通じて情報セキュリティマネジメントシステムの導入を実現し、継続的な改善活動による更なる体制強化を目指す。
NECがMicrosoft Teams上で新たな社内メディア運営を開始、ニューコミュニケーター...
株式会社コミュニティオは、NECとニューコミュニケーターの年間サブスクリプション契約を締結。グローバルで12万人、国内約8万人の従業員を抱えるNECは、Microsoft Teams上での全社一斉配信機能を実現し、80%を超える高い開封率を達成。従来のメールやイントラネットでは困難だった全社員への確実な情報伝達を可能にし、従業員エンゲージメントの向上を図る。
NECがMicrosoft Teams上で新たな社内メディア運営を開始、ニューコミュニケーター...
株式会社コミュニティオは、NECとニューコミュニケーターの年間サブスクリプション契約を締結。グローバルで12万人、国内約8万人の従業員を抱えるNECは、Microsoft Teams上での全社一斉配信機能を実現し、80%を超える高い開封率を達成。従来のメールやイントラネットでは困難だった全社員への確実な情報伝達を可能にし、従業員エンゲージメントの向上を図る。
トレノケートが世界の優れたITトレーニング企業20社に5年連続で選出、高品質な研修サービスと市...
トレノケートホールディングスがTraining Industryの「2024 Top IT & Technical Training Companies」に選出され、5年連続での受賞を達成。提供サービスの質の高さや市場への適応力、革新性が評価された。特にIT技術教育とビジネススキル教育における高品質なトレーニングプログラムの提供が、グローバル市場での競争力を示す結果となっている。
トレノケートが世界の優れたITトレーニング企業20社に5年連続で選出、高品質な研修サービスと市...
トレノケートホールディングスがTraining Industryの「2024 Top IT & Technical Training Companies」に選出され、5年連続での受賞を達成。提供サービスの質の高さや市場への適応力、革新性が評価された。特にIT技術教育とビジネススキル教育における高品質なトレーニングプログラムの提供が、グローバル市場での競争力を示す結果となっている。
マカイラがTHE GOLD STANDARD AWARDS 2024で受賞、電動キックボードの...
マカイラ株式会社がTHE GOLD STANDARD AWARDS 2024のPUBLIC/PRIVATE PARTNERSHIP部門を受賞した。電動キックボードの社会実装に向けた取り組みとして、マイクロモビリティ推進協議会の事務局運営や実証実験の実施、自主ガイドラインの策定など、官民連携による包括的なパブリックアフェアーズ活動が高く評価された。
マカイラがTHE GOLD STANDARD AWARDS 2024で受賞、電動キックボードの...
マカイラ株式会社がTHE GOLD STANDARD AWARDS 2024のPUBLIC/PRIVATE PARTNERSHIP部門を受賞した。電動キックボードの社会実装に向けた取り組みとして、マイクロモビリティ推進協議会の事務局運営や実証実験の実施、自主ガイドラインの策定など、官民連携による包括的なパブリックアフェアーズ活動が高く評価された。
CLUEが建設業界のDXを加速させるAI研究組織Drone AI LABを創設、ドローン活用の...
ドローン関連ソフトウェア事業を展開する株式会社CLUEが、AI特化型研究組織Drone AI LABを創設。ドローン映像の物体検知や異常検出、生成AIを活用した自動レポート作成などのサービスを展開し、建設業界のDXを推進。教師データの生成やモデル構築、API連携など、統合的なAI活用プラットフォームの構築を目指す。
CLUEが建設業界のDXを加速させるAI研究組織Drone AI LABを創設、ドローン活用の...
ドローン関連ソフトウェア事業を展開する株式会社CLUEが、AI特化型研究組織Drone AI LABを創設。ドローン映像の物体検知や異常検出、生成AIを活用した自動レポート作成などのサービスを展開し、建設業界のDXを推進。教師データの生成やモデル構築、API連携など、統合的なAI活用プラットフォームの構築を目指す。
NRIセキュアが特権ID管理ソリューションSecureCube Access Checkのマネ...
NRIセキュアテクノロジーズは特権ID管理ソリューション「SecureCube Access Check」のマネージドサービスを2024年10月1日より提供開始。パブリッククラウド上での環境構築とパッチ適用などの維持管理をNRIセキュアが実施することで、顧客の運用負担を大幅に軽減。月額55万円から利用可能で、特権ID管理市場シェアNo.1のソリューションを手軽に導入できる。
NRIセキュアが特権ID管理ソリューションSecureCube Access Checkのマネ...
NRIセキュアテクノロジーズは特権ID管理ソリューション「SecureCube Access Check」のマネージドサービスを2024年10月1日より提供開始。パブリッククラウド上での環境構築とパッチ適用などの維持管理をNRIセキュアが実施することで、顧客の運用負担を大幅に軽減。月額55万円から利用可能で、特権ID管理市場シェアNo.1のソリューションを手軽に導入できる。
DataCurrentがデータマネジメント・アセスメントサービスを開始、企業のデータ利活用促進...
株式会社DataCurrentは、企業のデータ利活用を促進するデータマネジメント・アセスメントサービスの提供を開始した。DMBOKに基づく独自フレームワークを用いて11の領域を評価し、データガバナンスからマスタデータ管理まで包括的なサポートを提供する。50社以上のコンサルティング実績を活かし、企業のデータ戦略実現を支援する。
DataCurrentがデータマネジメント・アセスメントサービスを開始、企業のデータ利活用促進...
株式会社DataCurrentは、企業のデータ利活用を促進するデータマネジメント・アセスメントサービスの提供を開始した。DMBOKに基づく独自フレームワークを用いて11の領域を評価し、データガバナンスからマスタデータ管理まで包括的なサポートを提供する。50社以上のコンサルティング実績を活かし、企業のデータ戦略実現を支援する。
サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...
サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。
サイバーエージェントDXが生成AI活用のPOSデータ分析ツールAI POSを小売業界向けに提供...
サイバーエージェントDXは2024年11月5日、小売業界向けに生成AIを活用したPOSデータ分析ツール「AI POS」の提供を開始した。AI Labとの連携で開発されたAI POSは、POSデータの自動レポート化やLLMによるチャット分析機能を実装。店長向け店舗売上表示や商品担当者向けデータ表示など、役割に応じた個別最適化も実現している。
ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...
株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。
ファイブドライブが金融機関向けサイバーセキュリティ管理態勢の相談窓口を設置、TLPTシナリオ作...
株式会社ファイブドライブが2024年11月6日、金融機関向けのサイバーセキュリティ管理態勢に関する専門相談窓口を開設した。この窓口では、個社脅威に基づいたTLPTシナリオ作成支援や、組織の状況に応じた適切な脆弱性診断の選定をナビゲート。2005年からのペネトレーションテストとフォレンジック調査の実績を活かし、攻撃者視点での実践的な対策を提供していく。
xCAREとイノベーターズ・ブレインが医療産業向け戦略的業務提携を締結、創薬開発の効率化に向け...
医療業界特化型エキスパートプラットフォームのxCAREは、ストラテジー×テクノロジーに強みを持つイノベーターズ・ブレインと業務提携を締結。両社の強みを活かし、ライフサイエンス企業向けに戦略立案から実行支援までを一貫して提供する体制を構築。経営戦略とR&Dの両立という課題に対して、専門家集団による包括的なサポートを実現し、革新的な創薬活動の加速を目指す。
xCAREとイノベーターズ・ブレインが医療産業向け戦略的業務提携を締結、創薬開発の効率化に向け...
医療業界特化型エキスパートプラットフォームのxCAREは、ストラテジー×テクノロジーに強みを持つイノベーターズ・ブレインと業務提携を締結。両社の強みを活かし、ライフサイエンス企業向けに戦略立案から実行支援までを一貫して提供する体制を構築。経営戦略とR&Dの両立という課題に対して、専門家集団による包括的なサポートを実現し、革新的な創薬活動の加速を目指す。
SHEMMが持続可能なファッションブランドとしてパリ進出、サステナブルな未来への取り組みが加速
2023年に設立されたグローバルファッションブランドSHEMMが、パリへの実店舗出店を目指し着々と準備を進めている。2024年7月にはパリ・マレ地区で初のPOP UPイベントを開催し、現地から高い評価を獲得。カーボンニュートラルを目指したアパレルラインの展開やJクレジット制度の活用など、環境に配慮した取り組みも積極的に推進している。
SHEMMが持続可能なファッションブランドとしてパリ進出、サステナブルな未来への取り組みが加速
2023年に設立されたグローバルファッションブランドSHEMMが、パリへの実店舗出店を目指し着々と準備を進めている。2024年7月にはパリ・マレ地区で初のPOP UPイベントを開催し、現地から高い評価を獲得。カーボンニュートラルを目指したアパレルラインの展開やJクレジット制度の活用など、環境に配慮した取り組みも積極的に推進している。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
WHITE社がヘルスケア診断サービス「ヘルケン」を提供開始、従業員の健康リテラシー向上とDX人...
WHITE株式会社は2024年11月6日、オゾンヘルスケアラボラトリーと共同開発した健康リテラシー診断サービス「ヘルケン」の提供を開始した。75問のテストで健康リテラシーを定量的に診断し、マンガや動画を活用した学習コンテンツで楽しく学べる環境を提供する。従業員のITスキルアップと心身の健康管理を両立させ、人手不足に対応する新たなソリューションとして期待が高まっている。
EVeMがベンチャーマネージャー向け初のサミットを開催、マネジメント人材の育成と交流促進へ向け...
マネージャーイネーブルメントサービスを提供する株式会社EVeMは2024年11月26日に渋谷で「マネージャー・未来サミット」を初開催する。約110社1,500人以上のベンチャーマネージャーにトレーニングを提供してきた実績を活かし、企業の垣根を超えたマネージャー同士の交流と成長支援を目指す。参加型ワークショップやトークセッションを通じて、マネジメントの課題解決とキャリア構築をサポートする。
EVeMがベンチャーマネージャー向け初のサミットを開催、マネジメント人材の育成と交流促進へ向け...
マネージャーイネーブルメントサービスを提供する株式会社EVeMは2024年11月26日に渋谷で「マネージャー・未来サミット」を初開催する。約110社1,500人以上のベンチャーマネージャーにトレーニングを提供してきた実績を活かし、企業の垣根を超えたマネージャー同士の交流と成長支援を目指す。参加型ワークショップやトークセッションを通じて、マネジメントの課題解決とキャリア構築をサポートする。
【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...
Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。
【CVE-2024-9997】AutoCAD 2025.1でメモリ破損の脆弱性が発見、任意のコ...
Autodeskは2024年10月29日、AutoCAD 2025.1のDWGファイル解析処理においてメモリ破損の脆弱性を発見したことを公開した。CVSSスコア7.8の高リスク脆弱性として分類され、悪意のある攻撃者が細工を施したDWGファイルを用意することで、システムクラッシュや機密データの漏洩、任意のコード実行が可能になる。速やかなアップデートが推奨されている。
【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...
AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。
【CVE-2024-9996】AutoCAD 2025.1にOut-of-bounds Wri...
AutodeskはAutoCAD 2025.1のDWGファイル解析機能においてOut-of-bounds Write脆弱性を発見した。acdb25.dllの処理に存在するこの脆弱性は、悪意のあるDWGファイルを介して攻撃者が任意のコードを実行できる可能性があり、CVSS基本評価値7.8の高リスクと評価されている。影響範囲はWindows版AutoCADに限定されるが、プロセスのクラッシュや機密データの漏洩リスクも指摘されている。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51252】DrayTek Vigor3900 1.5.1.3に深刻な脆弱...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した任意のコマンド実行が可能な深刻な脆弱性が発見された。CVSSスコア8.0の高リスク脆弱性として評価され、攻撃の自動化も可能とされている。CISAは技術的影響の大きさを警告し、早急な対策の必要性を指摘。組織のインフラストラクチャに重大な影響を及ぼす可能性があり、包括的なセキュリティ対策が求められている。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
【CVE-2024-51248】DrayTek Vigor3900 1.5.1.3にOSコマン...
DrayTek Vigor3900 1.5.1.3において、mainfunction.cgiを介した悪意のあるコマンド注入とmodifyrow関数による任意コマンド実行が可能な重大な脆弱性【CVE-2024-51248】が発見された。CWE-78に分類されるこの脆弱性は、CVSS 3.1で深刻度8.0(High)と評価され、攻撃の自動化が可能で技術的影響が重大とされている。機密性、整合性、可用性に深刻な影響を及ぼす可能性がある。
フレクトがISMS認証を取得、クラウドインテグレーションサービスの安全性と信頼性が向上
株式会社フレクトが情報セキュリティマネジメントシステム(ISMS)の認証を取得。ISO/IEC 27001に準拠した認証により、クラウドインテグレーションサービスにおける情報セキュリティの高水準を維持。SalesforceやMuleSoftの最高位パートナーとして、顧客データの適切な取り扱いと強固なセキュリティ体制を構築し、攻めのDXを支援。
フレクトがISMS認証を取得、クラウドインテグレーションサービスの安全性と信頼性が向上
株式会社フレクトが情報セキュリティマネジメントシステム(ISMS)の認証を取得。ISO/IEC 27001に準拠した認証により、クラウドインテグレーションサービスにおける情報セキュリティの高水準を維持。SalesforceやMuleSoftの最高位パートナーとして、顧客データの適切な取り扱いと強固なセキュリティ体制を構築し、攻めのDXを支援。
アンドパブリックが株式投資型クラウドファンディングで1,998万円調達、社会的インパクトマネジ...
イークラウドを通じてアンドパブリックが実施した株式投資型クラウドファンディングが上限募集金額の1,998万円に到達。調達資金は社会的インパクトの可視化・マネジメントをSaaS化するツールの開発加速に活用される。地方自治の成果志向への改革を目指し、将来的にはIPOによる資金調達とアジア市場への展開も視野に。
アンドパブリックが株式投資型クラウドファンディングで1,998万円調達、社会的インパクトマネジ...
イークラウドを通じてアンドパブリックが実施した株式投資型クラウドファンディングが上限募集金額の1,998万円に到達。調達資金は社会的インパクトの可視化・マネジメントをSaaS化するツールの開発加速に活用される。地方自治の成果志向への改革を目指し、将来的にはIPOによる資金調達とアジア市場への展開も視野に。
共同印刷がICカード認証型メタバースサービスTOMOWEL BLUEを発表、VRゴーグル装着時...
共同印刷は第4回XR・メタバース総合展 秋にて、ICカードによる認証技術とメタバースを融合した新サービスTOMOWEL BLUEを出展する。VRゴーグル装着時でもID・パスワード入力が不要で、既存のICカードシステムと同様の方法でメタバース空間へのアクセス制御が可能。学校やオフィスなど、様々な施設での活用が期待される。
共同印刷がICカード認証型メタバースサービスTOMOWEL BLUEを発表、VRゴーグル装着時...
共同印刷は第4回XR・メタバース総合展 秋にて、ICカードによる認証技術とメタバースを融合した新サービスTOMOWEL BLUEを出展する。VRゴーグル装着時でもID・パスワード入力が不要で、既存のICカードシステムと同様の方法でメタバース空間へのアクセス制御が可能。学校やオフィスなど、様々な施設での活用が期待される。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-47827】Argo Workflows 3.6.0-rc1でサービス拒否...
GitHubはArgo Workflowsのコントローラーに影響を与えるサービス拒否の脆弱性を公開した。バージョン3.6.0-rc1において、グローバル変数での競合状態により、ワークフロー実行権限を持つユーザーがコントローラーをクラッシュさせることが可能になっている。CVSSスコアは5.7(MEDIUM)で、argoprojチームは3.6.0-rc2でパッチを提供している。
【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...
GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。
【CVE-2024-45802】Squidに深刻なDoS脆弱性、信頼済みサーバーからの攻撃で全...
GitHubは2024年10月28日、WebキャッシュプロキシソフトウェアのSquidにおいて、深刻な脆弱性【CVE-2024-45802】を公開した。この脆弱性は入力検証の不備やリソース管理の問題により、信頼済みサーバーから全クライアントに対してDoS攻撃を仕掛けることが可能となっている。CVSSスコアは7.5(High)で、バージョン3.0から6.10未満が影響を受ける。
【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...
Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。
【CVE-2024-44232】Appleが複数OSのセキュリティアップデートを公開、動画処理...
Appleは複数のOSにおける動画ファイル処理の脆弱性【CVE-2024-44232】に対処するセキュリティアップデートを公開した。macOS、visionOS、watchOS、tvOS、iOS/iPadOSが対象となり、悪意のある動画ファイルによるシステムの予期せぬ終了を防ぐための境界チェック改善が実施された。CWE-120に分類されるこの脆弱性は、速やかなアップデートによる対策が推奨される。