Tech Insights
【CVE-2024-10738】itsourcecodeのFarm Management Sy...
itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。
【CVE-2024-10738】itsourcecodeのFarm Management Sy...
itsourcecodeのFarm Management System 1.0のmanage-breed.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-10738として識別されるこの脆弱性は、breed引数の処理に問題があり、リモートから攻撃可能な状態となっている。CVSSスコアは5.3(MEDIUM)で、既に攻撃コードが公開されており、早急な対応が必要な状況だ。
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10733】Restaurant Order System 1.0にSQL...
code-projects Restaurant Order System 1.0のlogin.phpファイルにSQL injection脆弱性が発見された。CVE-2024-10733として識別されたこの脆弱性は、uidパラメータの操作によって引き起こされ、CVSS 3.1で7.3のHighスコアが付けられている。認証なしでリモートから攻撃可能で、既に攻撃コードが公開されているため、早急な対策が必要とされている。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10556】Codezips Pet Shop Management Sy...
Codezips Pet Shop Management System 1.0のbirdsadd.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性は【CVE-2024-10556】として識別され、CVSS 4.0で深刻度6.9(MEDIUM)と評価されている。攻撃手法が既に公開されており、データベースの情報が不正に取得される可能性があることから、早急な対策が必要とされている。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。
【CVE-2024-10469】VINCE 3.0.9未満のバージョンに認証済みユーザー情報ア...
CERT/CCはVINCE 3.0.9未満のバージョンにおいて、認証済みユーザーがUser Management画面に不正アクセス可能な脆弱性を発見した。この問題はCWE-276に分類される権限設定の不備であり、ユーザー情報の漏洩リスクが指摘されている。CERT/CCは修正プログラムを提供しており、影響を受けるバージョンのユーザーに対して速やかな更新を推奨している。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
【CVE-2024-10465】MozillaがFirefox 132とFirefox ESR...
MozillaはFirefox 132未満とFirefox ESR 128.4未満のバージョンにおいて、クリップボードのペーストボタンがタブ間で残存することによるなりすまし攻撃の可能性がある脆弱性を修正した。この脆弱性はCVSS3.1のスコアが7.5と評価され、特権が不要な状態で攻撃が可能とされている。Punggawa Cybersecurityの研究者によって発見されたこの問題は、すべてのユーザーに対して最新バージョンへのアップデートが推奨されている。
東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...
東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。
東京エレクトロン デバイスがValenceのSSPMソリューションを国内初販売、SaaS環境の...
東京エレクトロン デバイスは2024年11月1日、米Valence Securityと販売代理店契約を締結しSSPMソリューションの販売を開始した。67種類のSaaSアプリケーションに対応し、Microsoft 365の仕様変更にも迅速な対応が可能。セキュリティリスクの自動修正機能やダッシュボードによる一元監視により、SaaS環境のセキュリティ管理を効率化する。
ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化
株式会社ラネクシーは2024年11月1日より、デバイス制御ソフトウェア「RunDX」の最新版「RunDX 2.0」の販売を開始する。新たに追加された管理サーバー「RunDX ManagementServer」により、大規模環境でのポリシー一括配信やログの一元管理が可能になり、システム担当者の運用負担を軽減。導入規模を問わず、さまざまな環境での利用に対応する。
ラネクシーがデバイス制御ソフトRunDX 2.0を発表、大規模環境でのセキュリティ管理機能を強化
株式会社ラネクシーは2024年11月1日より、デバイス制御ソフトウェア「RunDX」の最新版「RunDX 2.0」の販売を開始する。新たに追加された管理サーバー「RunDX ManagementServer」により、大規模環境でのポリシー一括配信やログの一元管理が可能になり、システム担当者の運用負担を軽減。導入規模を問わず、さまざまな環境での利用に対応する。
東京システムハウスがInsightQuestを提供開始、AIとデータ活用で営業戦略立案を効率化
東京システムハウスは2024年10月31日、ITサービス事業者向けに営業戦略立案を支援するプラットフォーム「InsightQuest」の提供を開始した。AIとデータウェアハウスを活用し、社内外のデータを統合・分析することで、客観的かつ効果的な営業戦略の立案を支援する。従来の営業DXとは異なり、データ駆動型のアプローチにより、環境変化に即応可能な営業体制の構築を実現する。
東京システムハウスがInsightQuestを提供開始、AIとデータ活用で営業戦略立案を効率化
東京システムハウスは2024年10月31日、ITサービス事業者向けに営業戦略立案を支援するプラットフォーム「InsightQuest」の提供を開始した。AIとデータウェアハウスを活用し、社内外のデータを統合・分析することで、客観的かつ効果的な営業戦略の立案を支援する。従来の営業DXとは異なり、データ駆動型のアプローチにより、環境変化に即応可能な営業体制の構築を実現する。
富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...
富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。
富士ソフトがFujiFastener 2.0を販売開始、AWS・Azure・Google Cl...
富士ソフト株式会社は、AWS環境向けセキュリティサービスFujiFastenerに新機能を追加し、Microsoft AzureとGoogle Cloud環境にも対応したFujiFastener 2.0を2024年11月1日より提供開始。統合ダッシュボードとクラウドインフラストラクチャーエンタイトルメント管理機能を搭載し、24時間365日の継続的なモニタリングでクラウド環境のセキュリティを強化する。
【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...
Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。
【CVE-2024-10730】Tongda OA 11.6にSQLインジェクション脆弱性、リ...
Tongda OAのバージョン11.6以下において、/pda/appcenter/web_show.phpファイルに関連するSQLインジェクション脆弱性が発見された。CVE-2024-10730として識別されるこの脆弱性は、リモートからの攻撃が可能で攻撃条件の複雑さも低いとされている。CVSS 4.0で5.3、CVSS 3.1および3.0で6.3と評価されており、早急な対応が必要となっている。
【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...
Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。
【CVE-2024-10602】Tongda OA 2017にSQLインジェクションの脆弱性、...
Tongda OA 2017のバージョン11.0から11.9において、data_picker_link.phpファイル内のdataSrc引数を操作することでSQLインジェクションが可能になる重大な脆弱性が発見された。CVSSスコアは中程度と評価されているが、攻撃コードが既に公開されており、早急な対応が必要とされている。リモートからの攻撃が可能で、認証された状態での実行により、機密性・整合性・可用性に影響を及ぼす可能性がある。
【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...
Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。
【CVE-2024-10658】Tongda OAにSQLインジェクションの脆弱性、バージョン...
Tongda OAのバージョン11.0から11.10において、/pda/approve_center/check_seal.phpファイルに重大な脆弱性が発見された。この脆弱性はSQLインジェクションを可能にし、引数IDの操作により攻撃が実行可能となる。CVSSスコアは中程度と評価されているものの、攻撃手法が既に公開されており、早急な対応が必要とされている。
【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...
AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。
【CVE-2024-8589】AutoCAD 2025.1にSLDPRTファイル解析の深刻な脆...
AutodeskがAutoCAD 2025.1におけるSLDPRTファイル解析の重大な脆弱性を公開した。odxsw_dll.dllに存在するOut-of-Bounds Read型の脆弱性により、悪意のある攻撃者が機密情報の漏洩やシステムのクラッシュ、任意のコード実行を引き起こす可能性がある。CVSS評価は7.8(High)で、Windowsプラットフォームが影響を受ける。
【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...
Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。
【CVE-2024-7992】AutoCADにDWGファイルの重大な脆弱性、スタックベースバッ...
Autodeskが2025年版のAutoCADおよび関連製品において、悪意のあるDWGファイルによってスタックベースのバッファオーバーフローを引き起こす重大な脆弱性を公開した。CVSSスコア7.8(High)と評価されており、攻撃者によるシステムクラッシュや機密データの読み取り、任意のコード実行などのリスクが指摘されている。セキュリティアドバイザリADSK-SA-2024-0021を通じて対策方法が提供されている。
【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...
Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。
【CVE-2024-8594】AutoCAD 2025.1でMODELファイル解析の脆弱性を確...
Autodeskは2024年10月29日、AutoCAD 2025.1のMODELファイル解析における重大な脆弱性【CVE-2024-8594】を公開した。libodxdll.dllで発生するHeap-Based Bufferオーバーフロー脆弱性により、悪意のある攻撃者によるシステムクラッシュや機密データの漏洩、任意コード実行などのリスクが確認された。CVSS 3.1で深刻度7.8のハイリスクと評価されており、早急な対応が推奨される。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
【CVE-2024-6674】parisneo/lollms-webuiでCORS設定の脆弱性...
parisneo/lollms-webuiのversion 10より前のバージョンにおいて、CORS設定の不備による重大な脆弱性が発見された。CVE-2024-6674として特定されたこの脆弱性により、攻撃者はユーザーの機密情報を窃取し、不正な操作を実行することが可能となる。CVSSスコアは8.1と高く評価され、早急な対応が必要とされている。
MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...
MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。
MicrosoftがDev Proxy v0.22をリリース、ローカルでのAPI権限検証とログ...
MicrosoftがDev Proxy v0.22をリリースし、Azure API Centerを使用せずにローカルフォルダー内のAPI仕様に基づいて最小権限での実行を検証できるようになった。また、リクエストログの表示方法も改善され、各プラグインの処理が明確になり、JWTトークン生成機能も拡張された。開発者の生産性向上とセキュリティ検証の強化が期待される。
イマクリエがexaBase生成AI for自治体運用パッケージを南あわじ市に提供開始、LGWA...
株式会社イマクリエは兵庫県南あわじ市に「exaBase生成AI for自治体運用パッケージ」の提供を開始した。LGWANへの対応とアカウント発行数無制限により自治体全体での一括導入を可能にし、初期導入研修や問い合わせ対応の常設など包括的な運用サポートを提供する。広報文作成や政策立案などの業務効率化を実現し、自治体のDX推進に貢献するものだ。
イマクリエがexaBase生成AI for自治体運用パッケージを南あわじ市に提供開始、LGWA...
株式会社イマクリエは兵庫県南あわじ市に「exaBase生成AI for自治体運用パッケージ」の提供を開始した。LGWANへの対応とアカウント発行数無制限により自治体全体での一括導入を可能にし、初期導入研修や問い合わせ対応の常設など包括的な運用サポートを提供する。広報文作成や政策立案などの業務効率化を実現し、自治体のDX推進に貢献するものだ。
デジタル化・DX推進展が11月7日からインテックス大阪で開催、8つの専門EXPOで最新技術を紹介
デジタル化・DX推進展実行委員会が2024年11月7日から8日にかけて、インテックス大阪2号館で第4回デジタル化・DX推進展を開催する。自治体デジタル化支援EXPOやセールス高度化・効率化EXPOなど8つの専門展示で構成され、660以上の最新製品・サービスが展示される。特別講演や専門セミナーも実施され、デジタル化・DX推進に関する最新動向を把握できる場となる。
デジタル化・DX推進展が11月7日からインテックス大阪で開催、8つの専門EXPOで最新技術を紹介
デジタル化・DX推進展実行委員会が2024年11月7日から8日にかけて、インテックス大阪2号館で第4回デジタル化・DX推進展を開催する。自治体デジタル化支援EXPOやセールス高度化・効率化EXPOなど8つの専門展示で構成され、660以上の最新製品・サービスが展示される。特別講演や専門セミナーも実施され、デジタル化・DX推進に関する最新動向を把握できる場となる。
東プレがAnewsの社内情報検索機能とBox連携を採用し、社内外の情報活用基盤を強化へ
ストックマーク株式会社は東プレ株式会社がAnewsの新機能「社内情報検索機能」を採用したことを発表した。Box連携により社内外の情報をワンストップで検索可能になり、大規模言語モデルとストックマーク独自の技術により検索結果の要約生成や該当箇所のピンポイント表示を実現。組織毎の個別データ環境とLLMの非学習形式採用でセキュリティも確保している。
東プレがAnewsの社内情報検索機能とBox連携を採用し、社内外の情報活用基盤を強化へ
ストックマーク株式会社は東プレ株式会社がAnewsの新機能「社内情報検索機能」を採用したことを発表した。Box連携により社内外の情報をワンストップで検索可能になり、大規模言語モデルとストックマーク独自の技術により検索結果の要約生成や該当箇所のピンポイント表示を実現。組織毎の個別データ環境とLLMの非学習形式採用でセキュリティも確保している。
マンハッタンがManhattan Active Supply Chain Planningを発...
マンハッタン・アソシエイツ株式会社は、Manhattan Activeソリューションスイートに新たなサプライチェーン計画システムManhattan Active Supply Chain Planningを追加。WMS、OMS、TMSといった運用系システムとリアルタイムに連携し、AIテクノロジーを活用した高精度な需要予測と全体最適化を実現。従来型のサプライチェーン計画システムにおける部分最適の課題を解決する。
マンハッタンがManhattan Active Supply Chain Planningを発...
マンハッタン・アソシエイツ株式会社は、Manhattan Activeソリューションスイートに新たなサプライチェーン計画システムManhattan Active Supply Chain Planningを追加。WMS、OMS、TMSといった運用系システムとリアルタイムに連携し、AIテクノロジーを活用した高精度な需要予測と全体最適化を実現。従来型のサプライチェーン計画システムにおける部分最適の課題を解決する。
TISがOTセキュリティコンサルティングサービスを開始、製造プロセスの事業継続性向上とDX推進に寄与
TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を強化するOTセキュリティコンサルティングサービスの提供を開始した。このサービスでは工場DXを見据えたセキュリティ経営の戦略策定から具体的な対策の導入まで一貫して支援し、FSIRTの構築・運用支援も含めた包括的なセキュリティ対策を実現する。産業分野での豊富な実績とクラウド事業者としての知見を活かし、OT環境の自由度向上とセキュリティ対策の両立を図る。
TISがOTセキュリティコンサルティングサービスを開始、製造プロセスの事業継続性向上とDX推進に寄与
TIS株式会社は2024年11月5日より、工場などの製造プロセスにおけるサイバーセキュリティ対策を強化するOTセキュリティコンサルティングサービスの提供を開始した。このサービスでは工場DXを見据えたセキュリティ経営の戦略策定から具体的な対策の導入まで一貫して支援し、FSIRTの構築・運用支援も含めた包括的なセキュリティ対策を実現する。産業分野での豊富な実績とクラウド事業者としての知見を活かし、OT環境の自由度向上とセキュリティ対策の両立を図る。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
マツヤとクオリティアがGmailユーザー向けセキュリティウェビナーを開催、ランサムウェア対策と...
株式会社マツヤと株式会社クオリティアが、2024年11月19日にGmailユーザー向けセキュリティウェビナーを開催する。Google Workspace Enterpriseの高度なセキュリティ機能やアドオン・ソリューションによる対策を解説し、増加するランサムウェア被害やフィッシングメール攻撃から企業を守るための具体的な方法を提示する。先着300名限定で参加費は無料だ。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
レイクをかたるフィッシングサイトの報告を受けフィッシング対策協議会が注意喚起、類似サイトの出現...
フィッシング対策協議会はレイク(新生フィナンシャル)をかたるフィッシングの報告を受け、2024年10月30日に情報を公開した。フィッシングサイトは同日13時時点で閲覧不能となっているが、類似サイトの出現に警戒が必要。メールやSMS内のリンクからのアクセスを避け、公式アプリやブックマークからの利用が推奨される。
博報堂が生活者価値とメディア・コンテンツを融合する開発型チーム「ケチャップ」を発足、クライアン...
博報堂は2024年11月5日、生活者価値をデザインする力とメディア・コンテンツ領域を掛け合わせた開発型クリエイティブチーム「ケチャップ」を発足した。DXやAIによる情報環境の変化に対応し、博報堂と博報堂DYメディアパートナーズの戦略的共創を目指す。テレビ局や配信プラットフォームとの協働経験が豊富なメンバーで構成され、事業・メディア・IPの価値化やビジネス化を展開していく。
博報堂が生活者価値とメディア・コンテンツを融合する開発型チーム「ケチャップ」を発足、クライアン...
博報堂は2024年11月5日、生活者価値をデザインする力とメディア・コンテンツ領域を掛け合わせた開発型クリエイティブチーム「ケチャップ」を発足した。DXやAIによる情報環境の変化に対応し、博報堂と博報堂DYメディアパートナーズの戦略的共創を目指す。テレビ局や配信プラットフォームとの協働経験が豊富なメンバーで構成され、事業・メディア・IPの価値化やビジネス化を展開していく。
NECがCODE BLUE 2024でAIエージェントを活用したサイバー脅威インテリジェンス生...
NECは2024年11月14日から15日に開催されるCODE BLUE 2024において、AIエージェントを活用したサイバー脅威インテリジェンス生成システムを発表する。このシステムは脅威情報収集とリサーチレポート作成の作業時間を約50%削減可能で、アナリストのスキルに依存せず高品質な分析結果を提供する。また、NECセキュリティスキルチャレンジの一般向けワークショップも実施される。
NECがCODE BLUE 2024でAIエージェントを活用したサイバー脅威インテリジェンス生...
NECは2024年11月14日から15日に開催されるCODE BLUE 2024において、AIエージェントを活用したサイバー脅威インテリジェンス生成システムを発表する。このシステムは脅威情報収集とリサーチレポート作成の作業時間を約50%削減可能で、アナリストのスキルに依存せず高品質な分析結果を提供する。また、NECセキュリティスキルチャレンジの一般向けワークショップも実施される。
企業アクセシビリティ・コンソーシアムがACEフォーラム2024を開催、マイノリティデザインによ...
一般社団法人企業アクセシビリティ・コンソーシアムは2024年12月4日にACEフォーラム2024をオンラインで開催する。基調講演では世界ゆるスポーツ協会代表理事の澤田智洋氏が登壇し、マイノリティデザインを活用した企業活動の革新について語る。障がい者雇用の新しいモデル確立を目指し、インクルーシブな組織づくりのヒントを提供する場となるだろう。
企業アクセシビリティ・コンソーシアムがACEフォーラム2024を開催、マイノリティデザインによ...
一般社団法人企業アクセシビリティ・コンソーシアムは2024年12月4日にACEフォーラム2024をオンラインで開催する。基調講演では世界ゆるスポーツ協会代表理事の澤田智洋氏が登壇し、マイノリティデザインを活用した企業活動の革新について語る。障がい者雇用の新しいモデル確立を目指し、インクルーシブな組織づくりのヒントを提供する場となるだろう。
サイバー・バズがFindy Team+ Award 2024を受賞、ゲーミフィケーションによる...
サイバー・バズが約450社、約20,000チームの中からFindy Team+ Award 2024の「Frontier Award」を受賞。プロダクト開発にゲーミフィケーション要素を導入し、デプロイ頻度の向上と開発文化の改善に成功。年間1〜2つの新規事業開発を行う中で、特に0→1フェーズでの開発スピード向上が評価された。
サイバー・バズがFindy Team+ Award 2024を受賞、ゲーミフィケーションによる...
サイバー・バズが約450社、約20,000チームの中からFindy Team+ Award 2024の「Frontier Award」を受賞。プロダクト開発にゲーミフィケーション要素を導入し、デプロイ頻度の向上と開発文化の改善に成功。年間1〜2つの新規事業開発を行う中で、特に0→1フェーズでの開発スピード向上が評価された。
常陽銀行とeiiconが新事業協創プログラムNexus Bridge2024を開始、4つのテー...
常陸銀行とeiiconは2024年11月5日より、新事業協創プログラム「Nexus Bridge2024」を開始した。脱炭素、DX、ライフプラン、地域活性化の4つのテーマで、スタートアップや事業会社からの協業案を募集。常陽銀行の持つ豊富な顧客データや地域ネットワークを活用し、オープンイノベーションによる新規事業の創出を目指す。応募締切は2024年12月8日となっている。
常陽銀行とeiiconが新事業協創プログラムNexus Bridge2024を開始、4つのテー...
常陸銀行とeiiconは2024年11月5日より、新事業協創プログラム「Nexus Bridge2024」を開始した。脱炭素、DX、ライフプラン、地域活性化の4つのテーマで、スタートアップや事業会社からの協業案を募集。常陽銀行の持つ豊富な顧客データや地域ネットワークを活用し、オープンイノベーションによる新規事業の創出を目指す。応募締切は2024年12月8日となっている。
TechBowlがSecureNaviを導入しISMS認証を取得、CSサポートで4ヶ月の短期間実現へ
SecureNavi株式会社が提供するISMS認証取得支援クラウドサービスSecureNaviを株式会社TechBowlが導入。専任担当者不在でも、ガイド機能とCSによる充実したサポートにより、約4ヶ月という短期間での認証取得を実現。従来のExcelやWord運用からの脱却により、必要最低限の工数とリソースでの認証取得と効率的なセキュリティ体制の構築に成功。
TechBowlがSecureNaviを導入しISMS認証を取得、CSサポートで4ヶ月の短期間実現へ
SecureNavi株式会社が提供するISMS認証取得支援クラウドサービスSecureNaviを株式会社TechBowlが導入。専任担当者不在でも、ガイド機能とCSによる充実したサポートにより、約4ヶ月という短期間での認証取得を実現。従来のExcelやWord運用からの脱却により、必要最低限の工数とリソースでの認証取得と効率的なセキュリティ体制の構築に成功。