Tech Insights
コトラが人的資本経営品質2024ゴールドを2年連続受賞、人的資本経営・開示の取り組みが高評価
株式会社コトラが人的資本調査2024において人的資本経営品質2024ゴールドを2年連続で受賞。人的資本経営の推進、人材戦略に基づく投資実行、データドリブンなPDCAサイクル、戦略的開示と対話の4項目で高い評価を獲得。389社が参加した日本最大級の調査で、人的資本経営コンサルティングファームとしての専門性と実績が認められた。
コトラが人的資本経営品質2024ゴールドを2年連続受賞、人的資本経営・開示の取り組みが高評価
株式会社コトラが人的資本調査2024において人的資本経営品質2024ゴールドを2年連続で受賞。人的資本経営の推進、人材戦略に基づく投資実行、データドリブンなPDCAサイクル、戦略的開示と対話の4項目で高い評価を獲得。389社が参加した日本最大級の調査で、人的資本経営コンサルティングファームとしての専門性と実績が認められた。
カスタマークラウドが.Ai営業エージェントを発表、ChatGPTを活用した営業支援ツールで業務...
Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、ChatGPTを活用した新しいAIビジネスソリューション「.Ai営業エージェント」を発表した。AIチャットボットとビジネスツールを連携させ、コミュニケーションやデータ管理、フィードバック分析などの業務を自動化・効率化するAIサービスパッケージとして、組織の生産性向上を支援する。
カスタマークラウドが.Ai営業エージェントを発表、ChatGPTを活用した営業支援ツールで業務...
Lark公式パートナーで識学代理店のカスタマークラウド株式会社が、ChatGPTを活用した新しいAIビジネスソリューション「.Ai営業エージェント」を発表した。AIチャットボットとビジネスツールを連携させ、コミュニケーションやデータ管理、フィードバック分析などの業務を自動化・効率化するAIサービスパッケージとして、組織の生産性向上を支援する。
BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る
グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。
BANDが地域組織DX推進の特別座談会を開催、渋谷区と鎌倉市の先進事例からデジタル活用の可能性を探る
グループコミュニケーションアプリ「BAND」が主催する「リーダーのチーム運営力強化キャンプ」第二弾として、地域組織のデジタル化をテーマにした特別座談会を開催。渋谷区スポーツ協会の田丸尚稔氏と鎌倉市PTA連絡協議会の永瀬暁子氏が登壇し、BANDを活用した組織運営の効率化事例を共有。デジタルツールによる情報共有の迅速化や業務効率の向上、組織運営の透明性確保などの成果が報告された。
インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...
インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。
インフォマートのBtoBプラットフォーム請求書が阿賀野市で導入、財務事務のデジタル化で業務効率...
インフォマートは2025年2月21日、BtoBプラットフォーム請求書が新潟県阿賀野市に導入されることを発表した。BSNアイネットの財務会計システムVENASにおける電子決裁機能の導入と合わせて採用され、請求書処理の効率化や誤記入リスクの低減、承認・審査の負担軽減を実現する。国内シェアNo.1の請求書クラウドサービスとして、行政のDX推進に貢献することが期待される。
MicrosoftがCopilotのフィードバック機能を強化、企業の機密情報を保護しながら改善...
Microsoftは2025年2月21日、Microsoft 365 Copilotの新しいフィードバック管理機能を発表した。管理者は最大5名のユーザーの会話ログを収集し、機密情報を確認した上でMicrosoftへフィードバックを提出できる。過去30日以内から最大30件の会話を選択可能で、特定のプロンプトと応答のペアを選択または除外する機能も備えている。
MicrosoftがCopilotのフィードバック機能を強化、企業の機密情報を保護しながら改善...
Microsoftは2025年2月21日、Microsoft 365 Copilotの新しいフィードバック管理機能を発表した。管理者は最大5名のユーザーの会話ログを収集し、機密情報を確認した上でMicrosoftへフィードバックを提出できる。過去30日以内から最大30件の会話を選択可能で、特定のプロンプトと応答のペアを選択または除外する機能も備えている。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
GoogleがWorkspace Policy APIを一般提供開始、セキュリティ設定の監査機...
GoogleがWorkspace環境のサービスレベル設定やルールの構成情報にプログラムでアクセスできるPolicy APIを一般提供開始。Calendar、Gmail、2段階認証などの設定監査が可能となり、管理者の負担を軽減。CISAのSCuBAプロジェクトとの連携により、セキュリティベースラインに基づく自動評価も実現。今後は設定の構成機能も追加予定。
Hajimariが階層別研修×育成DXのウェビナーを開催、ベイシアの人材育成戦略を解説
株式会社Hajimariは2025年3月4日、階層別研修と育成DXをテーマとしたオンラインセミナーを開催する。ベイシア人事・総務法務事業部事業部長の割石正紀氏と元ニトリ人事責任者の永島寛之氏が登壇し、研修の仕組み化や効果的な人材育成手法について解説。HR Universityを活用した最新の組織開発事例も共有される予定だ。
Hajimariが階層別研修×育成DXのウェビナーを開催、ベイシアの人材育成戦略を解説
株式会社Hajimariは2025年3月4日、階層別研修と育成DXをテーマとしたオンラインセミナーを開催する。ベイシア人事・総務法務事業部事業部長の割石正紀氏と元ニトリ人事責任者の永島寛之氏が登壇し、研修の仕組み化や効果的な人材育成手法について解説。HR Universityを活用した最新の組織開発事例も共有される予定だ。
イマクリエが萩市に生成AI自治体パッケージを提供開始、LGWANに対応し業務効率化を促進
株式会社イマクリエは2025年2月21日、山口県萩市向けにexaBase生成AI自治体運用パッケージの提供を開始した。LGWANに対応した高度なセキュリティ環境、利用アカウント発行数無制限の柔軟なライセンス体系、包括的な導入・運用サポートにより、自治体業務の効率化とDX推進の加速が期待される。職員向け研修実施や常設の問い合わせ窓口など、充実したサポート体制も特徴だ。
イマクリエが萩市に生成AI自治体パッケージを提供開始、LGWANに対応し業務効率化を促進
株式会社イマクリエは2025年2月21日、山口県萩市向けにexaBase生成AI自治体運用パッケージの提供を開始した。LGWANに対応した高度なセキュリティ環境、利用アカウント発行数無制限の柔軟なライセンス体系、包括的な導入・運用サポートにより、自治体業務の効率化とDX推進の加速が期待される。職員向け研修実施や常設の問い合わせ窓口など、充実したサポート体制も特徴だ。
IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...
IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。
IBMが都市レジリエンス強化に向けた5つのAIプロジェクトを発表、国際機関との連携で持続可能な...
IBMは社会貢献プログラム「IBMサステナビリティー・アクセラレーター」の一環として、都市のレジリエンス強化に向けた5つの新プロジェクトを発表した。C40 Citiesや国連世界食糧計画など国際機関との連携でAIソリューションを開発し、気候変動対策や食料安全保障の改善を目指す。また2025年4月30日までAIを活用した持続可能な消費と生産に関する新規プロジェクトの募集も実施する。
GoogleがMeetのノート作成機能を強化、タイムスタンプ引用でトランスクリプションとの連携が強化
GoogleはGoogle Meetの自動ノート作成機能「take notes for me」にタイムスタンプ引用機能を追加した。会議内容の要約に正確な発言時間が自動的に記録され、トランスクリプションの該当箇所への直接アクセスが可能になった。この機能はGoogle Workspace Business StandardおよびPlus、Enterprise StandardおよびPlusで利用可能で、2025年2月20日からRapid Releaseドメインでの展開が開始される。
GoogleがMeetのノート作成機能を強化、タイムスタンプ引用でトランスクリプションとの連携が強化
GoogleはGoogle Meetの自動ノート作成機能「take notes for me」にタイムスタンプ引用機能を追加した。会議内容の要約に正確な発言時間が自動的に記録され、トランスクリプションの該当箇所への直接アクセスが可能になった。この機能はGoogle Workspace Business StandardおよびPlus、Enterprise StandardおよびPlusで利用可能で、2025年2月20日からRapid Releaseドメインでの展開が開始される。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21394】Microsoft Excelに深刻な脆弱性が発見、複数のOf...
Microsoftは2025年2月11日、Microsoft ExcelにRemote Code Execution脆弱性を発見したことを発表した。CVE-2025-21394として識別されるこの脆弱性は、CVSSスコア7.8のハイリスクと評価されている。影響を受ける製品には、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Microsoft Office LTSC 2024など、複数のOffice製品が含まれており、早急な対応が必要とされている。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21381】Microsoft Excel製品で高リスクの脆弱性を発見、複...
Microsoftは2025年2月11日、Microsoft Excel製品においてリモートコード実行の脆弱性【CVE-2025-21381】を公開した。この脆弱性はCVSSスコア7.8の高リスク評価を受けており、Office Online ServerやMicrosoft 365 Apps for Enterpriseなど複数の製品に影響を及ぼす。攻撃者による悪用の可能性があり、機密性や整合性、可用性に重大な影響を与える可能性があるため、早急な対応が必要である。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
【CVE-2025-21390】Microsoft Excelに重大な脆弱性、Office製品...
Microsoftは2025年2月11日、Microsoft ExcelおよびOffice製品群に影響を与えるリモートコード実行の脆弱性を公開した。CVE-2025-21390として識別されるこの問題は、CVSSスコア7.8の高リスク脆弱性であり、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、Office LTSC 2021/2024など、広範な製品に影響を及ぼすことが判明している。
【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...
Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。
【CVE-2025-21387】Microsoft Office製品群に深刻な脆弱性、リモート...
Microsoftが2025年2月11日に公開した情報によると、複数のOffice製品にリモートコード実行を可能にする重大な脆弱性が発見された。CVSSスコア7.8の高リスク脆弱性として評価され、Office Online Server、Microsoft Office 2019、Microsoft 365 Apps for Enterpriseなど広範な製品に影響が及ぶ。特権は不要だがユーザーの操作を必要とする本脆弱性への対策として、早急なパッチ適用が推奨されている。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
【CVE-2025-21386】Microsoft Excelに深刻な脆弱性、複数のOffic...
Microsoftは2025年2月11日、Microsoft Excelにリモートコード実行の脆弱性【CVE-2025-21386】を発見したと発表した。この脆弱性はUse After Free(CWE-416)に分類され、CVSS 3.1で高リスク(7.8)と評価されている。Microsoft 365 Apps for EnterpriseやMicrosoft Office LTSC 2024など、複数の製品に影響があり、早急なセキュリティアップデートの適用が推奨される。
カオナビがヨジツティクスにKPI管理機能を追加、非財務指標の多角的分析が可能に
株式会社カオナビは2025年2月17日、クラウド型予実管理システム「ヨジツティクス」にKPI管理およびマトリクス分析機能を追加すると発表した。売上数量や商談化率、ESG数値などの非財務指標のKPI管理が可能になるほか、損益計算書データおよび非財務データに対して、部署やカテゴリー、地域などの複数階層での集計や要因分析を多角的に実施できる。
カオナビがヨジツティクスにKPI管理機能を追加、非財務指標の多角的分析が可能に
株式会社カオナビは2025年2月17日、クラウド型予実管理システム「ヨジツティクス」にKPI管理およびマトリクス分析機能を追加すると発表した。売上数量や商談化率、ESG数値などの非財務指標のKPI管理が可能になるほか、損益計算書データおよび非財務データに対して、部署やカテゴリー、地域などの複数階層での集計や要因分析を多角的に実施できる。
日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...
日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。
日立ソリューションズ・クリエイトがサイバーリスクアセスメントを発表、企業のセキュリティ対策を年...
日立ソリューションズ・クリエイトは2025年2月19日、企業向けセキュリティ対策サービス群「サイバーセキュリティコンサルティング」に新サービス「サイバーリスクアセスメント」を追加した。情報資産のリスク評価から対策の計画・実行まで、年間60万円(税別)からの定額パックで提供する。セキュリティガイドライン準拠サービスとアドバイザリーサポートを組み合わせ、企業のサイバーレジリエンス強化を支援する。
株式会社STYZがインクルーシブデザインセミナーを開催、イノベーション創出とブランド価値向上へ...
株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年2月27日にオンラインセミナーを開催する。イノベーション創出・ブランド価値向上・社内プロセス革新の3つの視点から、多様な人々との共創によるデザインアプローチの具体的な取り組みを解説する予定だ。セミナーでは、新規事業創造や市場での差別化を実現するためのメカニズムについて、実例を交えて詳しく説明される。
株式会社STYZがインクルーシブデザインセミナーを開催、イノベーション創出とブランド価値向上へ...
株式会社STYZのインクルーシブデザインスタジオCULUMUが、2025年2月27日にオンラインセミナーを開催する。イノベーション創出・ブランド価値向上・社内プロセス革新の3つの視点から、多様な人々との共創によるデザインアプローチの具体的な取り組みを解説する予定だ。セミナーでは、新規事業創造や市場での差別化を実現するためのメカニズムについて、実例を交えて詳しく説明される。
ミイダス株式会社の中途採用サービスがITreview Grid Award 2025 Wint...
パーソルグループの中途採用サービス『ミイダス』が、ITreview Grid Award 2025 Winterにおいて5部門で最高位のLeaderを受賞した。ダイレクトリクルーティング、適性検査、エンゲージメントサーベイの3部門では8期連続受賞を達成。独自の可能性診断による科学的な採用マッチングと、追加料金なしの多彩な組織支援機能が高く評価された。
ミイダス株式会社の中途採用サービスがITreview Grid Award 2025 Wint...
パーソルグループの中途採用サービス『ミイダス』が、ITreview Grid Award 2025 Winterにおいて5部門で最高位のLeaderを受賞した。ダイレクトリクルーティング、適性検査、エンゲージメントサーベイの3部門では8期連続受賞を達成。独自の可能性診断による科学的な採用マッチングと、追加料金なしの多彩な組織支援機能が高く評価された。
Aoba-BBTが大前研一氏による新・教育論特設サイトを公開、AI時代の人材育成に向けた講義動...
Aoba-BBTは、ビジネス・ブレークスルー大学・大学院の学長である大前研一による新・教育論特設サイトを公開した。AI時代に必要な構想力や質問力、リーダーシップの育成について世界の教育改革事例を交えて解説する講義動画を期間限定で無料提供する。視聴者特典として、講義資料のダウンロードや全編視聴、書籍プレゼント企画も用意されている。
Aoba-BBTが大前研一氏による新・教育論特設サイトを公開、AI時代の人材育成に向けた講義動...
Aoba-BBTは、ビジネス・ブレークスルー大学・大学院の学長である大前研一による新・教育論特設サイトを公開した。AI時代に必要な構想力や質問力、リーダーシップの育成について世界の教育改革事例を交えて解説する講義動画を期間限定で無料提供する。視聴者特典として、講義資料のダウンロードや全編視聴、書籍プレゼント企画も用意されている。
イマクリエが北海道江別市にexaBase生成AI for 自治体運用パッケージを提供開始、LG...
株式会社イマクリエは2025年2月20日、北海道江別市でExaBase生成AI for 自治体運用パッケージの提供を開始した。LGWANに対応した行政向けChatGPTサービスで、利用アカウント発行数無制限や職員向け研修実施、問い合わせ窓口常設など包括的な運用支援を提供する。自治体のDX推進と業務効率化を支援し、高度なセキュリティ環境での利用を可能にしている。
イマクリエが北海道江別市にexaBase生成AI for 自治体運用パッケージを提供開始、LG...
株式会社イマクリエは2025年2月20日、北海道江別市でExaBase生成AI for 自治体運用パッケージの提供を開始した。LGWANに対応した行政向けChatGPTサービスで、利用アカウント発行数無制限や職員向け研修実施、問い合わせ窓口常設など包括的な運用支援を提供する。自治体のDX推進と業務効率化を支援し、高度なセキュリティ環境での利用を可能にしている。
インフォマートとBSNアイネットがシステム連携、自治体の財務会計業務のデジタル化を加速
インフォマートの「BtoBプラットフォーム 請求書」とBSNアイネットの「財務会計システムVENAS」が連携を開始。この連携により、自治体の財務会計業務における請求書管理の効率化とペーパーレス化が実現。電子帳簿保存法やインボイス制度にも対応し、地方自治体のDX推進を支援する。国内シェアNo.1の請求書クラウドサービスと全国100団体以上が採用する財務会計システムの連携で、自治体業務の効率化が期待される。
インフォマートとBSNアイネットがシステム連携、自治体の財務会計業務のデジタル化を加速
インフォマートの「BtoBプラットフォーム 請求書」とBSNアイネットの「財務会計システムVENAS」が連携を開始。この連携により、自治体の財務会計業務における請求書管理の効率化とペーパーレス化が実現。電子帳簿保存法やインボイス制度にも対応し、地方自治体のDX推進を支援する。国内シェアNo.1の請求書クラウドサービスと全国100団体以上が採用する財務会計システムの連携で、自治体業務の効率化が期待される。
トライフォースが法人向け生成AIリスキリング研修を開始、eラーニングと定例会で企業のAIプロ人...
株式会社トライフォースは2025年2月20日より、企業向けの生成AIリスキリング研修サービスの提供を開始した。13時間のオンライン講義と継続的な活用事例共有定例会を通じて、生成AIのプロ人材を育成する。人材開発支援助成金を活用することで中小企業は75%以上、大企業は60%以上の補助を受けることが可能で、企業の競争力向上と持続的な成長を支援する。
トライフォースが法人向け生成AIリスキリング研修を開始、eラーニングと定例会で企業のAIプロ人...
株式会社トライフォースは2025年2月20日より、企業向けの生成AIリスキリング研修サービスの提供を開始した。13時間のオンライン講義と継続的な活用事例共有定例会を通じて、生成AIのプロ人材を育成する。人材開発支援助成金を活用することで中小企業は75%以上、大企業は60%以上の補助を受けることが可能で、企業の競争力向上と持続的な成長を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがWorkspace向けGmail DLPを一般提供開始、企業の機密情報保護とコン...
Googleは2025年2月18日、Google WorkspaceのGmailにおけるData Loss Prevention(DLP)機能の一般提供を開始した。本文、添付ファイル、ヘッダー、件名などの機密データを検出・制御し、Drive、Chatと統合された包括的なセキュリティ管理を実現。組織固有のポリシーに基づいた警告機能により、効果的な情報漏洩対策とコンプライアンス遵守を支援する。
GoogleがGoogle Driveの制限付きフォルダアクセス機能を一般提供開始、情報管理の...
GoogleはGoogle Driveの共有ドライブとMy Driveにおける制限付きフォルダアクセス機能の一般提供を2025年2月18日に開始した。共有ドライブマネージャーやMy Drive所有者は特定ユーザーへのフォルダアクセスを制限可能となり、2026年までに制限付きアクセスの原則が統合される。既存の「エディターの権限変更」設定は2025年8月に変更され、より包括的なアクセス管理が実現する。
GoogleがGoogle Driveの制限付きフォルダアクセス機能を一般提供開始、情報管理の...
GoogleはGoogle Driveの共有ドライブとMy Driveにおける制限付きフォルダアクセス機能の一般提供を2025年2月18日に開始した。共有ドライブマネージャーやMy Drive所有者は特定ユーザーへのフォルダアクセスを制限可能となり、2026年までに制限付きアクセスの原則が統合される。既存の「エディターの権限変更」設定は2025年8月に変更され、より包括的なアクセス管理が実現する。
【CVE-2025-1044】Logsign Unified SecOps Platformに...
Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。
【CVE-2025-1044】Logsign Unified SecOps Platformに...
Zero Day Initiativeは2025年2月11日、Logsign Unified SecOps Platformにおいて認証バイパスの脆弱性を公開した。この脆弱性はTCP443ポートで待ち受けるWebサービスに影響を与え、認証アルゴリズムの実装不備により攻撃者がシステムの認証を回避可能となる。CVSSスコア9.8のクリティカルレベルと評価され、攻撃の自動化も可能なことから早急な対応が必要だ。
【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...
Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。
【CVE-2025-21383】Microsoft Excelに情報漏洩の脆弱性、複数のOff...
Microsoftは2025年2月11日、Microsoft Excelに情報漏洩の脆弱性【CVE-2025-21383】を公開した。CVSS 3.1で7.8の高スコアを記録しており、Microsoft Office 2019、Microsoft 365 Apps for Enterprise、LTSC 2021/2024など広範な製品に影響。Mac向け製品も含め、各バージョンへのセキュリティアップデートの適用が必要となっている。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2025-1199】Best Church Management Software ...
SourceCodester Best Church Management Software 1.1のrole_crud.phpファイルにSQLインジェクションの脆弱性が発見された。【CVE-2025-1199】として登録されたこの脆弱性は、リモートからの攻撃が可能で、CVSSスコア5.3(MEDIUM)と評価されている。個人情報や寄付記録などの機密データが危険にさらされる可能性があり、早急な対応が必要だ。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-1192】SourceCodester Multi Restaurant ...
SourceCodester Multi Restaurant Table Reservation System 1.0のselect-menu.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2025-1192として登録されたこの脆弱性は、tableパラメータの不適切な処理に起因しており、CVSS 4.0で5.3点と評価されている。リモートからの攻撃が可能で、既に技術的な詳細が公開されているため、早急な対応が求められる状況となっている。
【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...
MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。
【CVE-2025-25343】Tenda AC6 V15.03.05.16ファームウェアにバ...
MITRE Corporationは2025年2月12日、Tenda AC6 V15.03.05.16ファームウェアにおいてバッファオーバーフロー脆弱性が発見されたことを公開した。CVE-2025-25343として識別されるこの脆弱性は、formexeCommand機能に存在しており、システムのセキュリティを著しく低下させる可能性がある。早急なセキュリティパッチの適用やファームウェアのアップデートが推奨されている。