Tech Insights

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理が可能に

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがGmailモバイルアプリのデータ分類ラベル機能を提供開始、場所を問わない情報管理...

GoogleはGmailのAndroidおよびiOSアプリにデータ分類ラベル機能の提供を開始した。2024年11月からオープンベータとして提供されていた本機能は、メッセージ作成時や返信・転送時に機密情報の取り扱いレベルを指定可能。DLPルールとの連携により自動的な情報漏洩対策も実現する。Workspace契約組織向けに順次展開され、場所を問わない統一的な情報管理を実現する。

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleはGoogle Chatに新機能「Poll」アプリを追加し、チャット内での投票作成と実施を可能にした。複数選択や匿名投票に対応し、イベントや会議の日程調整、チーム活動の意見集約がスムーズに行える。食事場所やミーティング場所などの質問には特別なアイコンが表示され、視覚的な分かりやすさも向上。外部ドメインユーザーは投票不可で、セキュリティにも配慮した設計となっている。

GoogleがチャットにPoll機能を追加、チーム内の意思決定とフィードバック収集が迅速かつ効率的に

GoogleはGoogle Chatに新機能「Poll」アプリを追加し、チャット内での投票作成と実施を可能にした。複数選択や匿名投票に対応し、イベントや会議の日程調整、チーム活動の意見集約がスムーズに行える。食事場所やミーティング場所などの質問には特別なアイコンが表示され、視覚的な分かりやすさも向上。外部ドメインユーザーは投票不可で、セキュリティにも配慮した設計となっている。

【CVE-2024-13572】WordPress用プラグインPrecious Metals Charts And Widgetsに格納型XSSの脆弱性が発見、投稿者権限で悪用の可能性

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2024-13572】WordPress用プラグインPrecious Metals ...

WordPressプラグインのPrecious Metals Charts And Widgetsにおいて、バージョン1.2.8以前に格納型クロスサイトスクリプティング(Stored XSS)の脆弱性が発見された。CVSSスコア6.4を記録したこの脆弱性は、nfusion-widgetショートコードの入力検証と出力エスケープの不備に起因しており、投稿者以上の権限を持つユーザーによって悪用される可能性がある。早急なアップデートが推奨される。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能の不備により未認証での攻撃が可能に

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-21396】Microsoft Accountで特権昇格の脆弱性、認証機能...

Microsoftは2025年1月29日、Microsoft Accountにおいて認証を必要としない特権昇格の脆弱性を公開した。CVSSスコア7.5のHigh深刻度に分類されるこの脆弱性は、ネットワーク経由での攻撃が可能で、認証機能の不備により未認証の攻撃者が特権を昇格できる状態にある。2025年2月11日には追加情報が公開され、早急な対応が推奨されている。

【CVE-2025-0945】itsourcecodeのTailoring Management System 1.0にSQLインジェクション脆弱性、遠隔からの攻撃が可能に

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

【CVE-2025-0945】itsourcecodeのTailoring Managemen...

2025年2月1日、itsourcecodeのTailoring Management System 1.0のtypedelete.phpファイルにSQLインジェクションの脆弱性が発見された。この脆弱性はCVE-2025-0945として識別され、id引数の操作により遠隔からの攻撃が可能。CVSSスコアはMediumレベルで評価され、攻撃条件の複雑さは低く、特権レベルも低いとされている。既に脆弱性情報は公開されており、早急な対応が必要とされる。

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF 1.4対応で文書管理が進化

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...

The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。

LibreOffice 25.2 Communityが公開、プライバシー保護機能の強化とODF...

The Document Foundationは2024年2月6日、オープンソースのオフィス統合環境LibreOffice 25.2 Communityを公開した。個人情報削除機能の追加やODF 1.4対応により文書管理機能が強化され、Windows 7/8/8.1は非推奨となり次期バージョンでサポートが終了する。プライバシー保護とセキュリティ機能の向上により、企業での導入がさらに加速する見込みだ。

LTSがAIデータ分析研修ツールを販売開始、企業のデジタル人材育成を効率的に支援

LTSがAIデータ分析研修ツールを販売開始、企業のデジタル人材育成を効率的に支援

株式会社エル・ティー・エスが法人向けにAI活用のためのデータ分析研修ツールの販売を開始した。データ活用の基礎から実践まで5つの講座で構成され、動画とExcelファイルのみで受講可能な設計を採用している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のデジタル人材育成を支援する実践的な内容となっている。

LTSがAIデータ分析研修ツールを販売開始、企業のデジタル人材育成を効率的に支援

株式会社エル・ティー・エスが法人向けにAI活用のためのデータ分析研修ツールの販売を開始した。データ活用の基礎から実践まで5つの講座で構成され、動画とExcelファイルのみで受講可能な設計を採用している。大手ハウスメーカーでの導入実績では約80%の社員から高評価を獲得しており、企業のデジタル人材育成を支援する実践的な内容となっている。

吉積情報がWorkAIzerに新機能カスタムクイックプロンプトを追加、生成AIの活用効率が大幅に向上

吉積情報がWorkAIzerに新機能カスタムクイックプロンプトを追加、生成AIの活用効率が大幅に向上

吉積情報株式会社は2025年2月7日、法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」を追加した。フォーム形式でAIへの指示を効率的に設定でき、公式プロンプトの複製・編集やゼロベースでの作成が可能。エキスパートモードによる詳細設定や、チーム内でのプロンプト共有機能により、組織全体の生成AI活用レベルが向上する。

吉積情報がWorkAIzerに新機能カスタムクイックプロンプトを追加、生成AIの活用効率が大幅に向上

吉積情報株式会社は2025年2月7日、法人向け生成AIツール「WorkAIzer」に新機能「カスタムクイックプロンプト」を追加した。フォーム形式でAIへの指示を効率的に設定でき、公式プロンプトの複製・編集やゼロベースでの作成が可能。エキスパートモードによる詳細設定や、チーム内でのプロンプト共有機能により、組織全体の生成AI活用レベルが向上する。

セレクションアンドバリエーションとJob-Usが中小企業向けジョブ型人事導入支援セミナーを開催、AIツールの活用で業務効率化を促進

セレクションアンドバリエーションとJob-Usが中小企業向けジョブ型人事導入支援セミナーを開催...

セレクションアンドバリエーション株式会社とJob-Us社が2025年3月11日にオンラインセミナーを開催する。政府のジョブ型指針に基づき、中堅・中小企業向けの具体的な導入ステップやAIを活用したジョブディスクリプション作成システムの活用方法を解説。平康慶浩氏と馬渕太一氏が登壇し、実践的な情報提供を行う予定だ。

セレクションアンドバリエーションとJob-Usが中小企業向けジョブ型人事導入支援セミナーを開催...

セレクションアンドバリエーション株式会社とJob-Us社が2025年3月11日にオンラインセミナーを開催する。政府のジョブ型指針に基づき、中堅・中小企業向けの具体的な導入ステップやAIを活用したジョブディスクリプション作成システムの活用方法を解説。平康慶浩氏と馬渕太一氏が登壇し、実践的な情報提供を行う予定だ。

JALなど7社連合がDream Chaserの大分空港着陸計画で日本オープンイノベーション大賞を受賞、宇宙エコシステム構築へ前進

JALなど7社連合がDream Chaserの大分空港着陸計画で日本オープンイノベーション大賞...

JAL、兼松、大分県など7社・団体による宇宙往還機Dream Chaserの大分空港着陸計画が、第7回日本オープンイノベーション大賞で選考委員会特別賞を受賞した。官民連携による宇宙エコシステム構築を目指す取り組みで、日本全体で3,500億円、大分県内で350億円の経済波及効果が見込まれる。観光や教育、雇用創出など幅広い分野での効果が期待されている。

JALなど7社連合がDream Chaserの大分空港着陸計画で日本オープンイノベーション大賞...

JAL、兼松、大分県など7社・団体による宇宙往還機Dream Chaserの大分空港着陸計画が、第7回日本オープンイノベーション大賞で選考委員会特別賞を受賞した。官民連携による宇宙エコシステム構築を目指す取り組みで、日本全体で3,500億円、大分県内で350億円の経済波及効果が見込まれる。観光や教育、雇用創出など幅広い分野での効果が期待されている。

アングラーズがSalesNow Growth Award 2025 WinterでSTARTUP部門12位に選出、126.67%の成長率で業界をリード

アングラーズがSalesNow Growth Award 2025 WinterでSTARTU...

株式会社アングラーズが「SalesNow Growth Award 2025 Winter」のSTARTUPカテゴリーで12位に選出された。126.67%の成長率を達成し、釣りアプリ「ANGLERS」のダウンロード数110万件、釣果投稿600万件を突破。釣船予約サービスも250店舗以上と拡大し、釣り業界のDX化を推進している。社内では釣り支援制度やオフライン決起会を実施し、組織の一体感醸成にも注力する。

アングラーズがSalesNow Growth Award 2025 WinterでSTARTU...

株式会社アングラーズが「SalesNow Growth Award 2025 Winter」のSTARTUPカテゴリーで12位に選出された。126.67%の成長率を達成し、釣りアプリ「ANGLERS」のダウンロード数110万件、釣果投稿600万件を突破。釣船予約サービスも250店舗以上と拡大し、釣り業界のDX化を推進している。社内では釣り支援制度やオフライン決起会を実施し、組織の一体感醸成にも注力する。

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome Japanは2025年2月10日、企業による業務委託を通じたグローバル人材採用と難民移民の社会包摂を両立する新組織「グローバル インパクト ソーシング コンソーシアム(GISC)」を設立した。DX人材としての育成と就労機会の創出を目指し、7つの企業が加盟。リモートワークを活用した柔軟な就労形態で、企業のDX人材不足解消と難民支援の両立を図る。

Welcome JapanがGISCを設立、インパクトソーシングで難民移民のDX人材活用を促進

Welcome Japanは2025年2月10日、企業による業務委託を通じたグローバル人材採用と難民移民の社会包摂を両立する新組織「グローバル インパクト ソーシング コンソーシアム(GISC)」を設立した。DX人材としての育成と就労機会の創出を目指し、7つの企業が加盟。リモートワークを活用した柔軟な就労形態で、企業のDX人材不足解消と難民支援の両立を図る。

トークンエクスプレスと八千代エンジニヤリングが業務提携、開発途上国でのインパクト事業創出を目指す取り組みが本格化

トークンエクスプレスと八千代エンジニヤリングが業務提携、開発途上国でのインパクト事業創出を目指...

トークンエクスプレスと八千代エンジニヤリングが開発途上国でのインパクトフルな事業創出に向けて業務提携を締結。トークンエクスプレスのインパクト測定・マネジメント専門知識と、八千代エンジニヤリングの土木・インフラ分野での60年以上の実績を組み合わせ、途上国支援の新たな解決策を目指す。社会課題解決型ビジネスの創出とインパクトの可視化に注力。

トークンエクスプレスと八千代エンジニヤリングが業務提携、開発途上国でのインパクト事業創出を目指...

トークンエクスプレスと八千代エンジニヤリングが開発途上国でのインパクトフルな事業創出に向けて業務提携を締結。トークンエクスプレスのインパクト測定・マネジメント専門知識と、八千代エンジニヤリングの土木・インフラ分野での60年以上の実績を組み合わせ、途上国支援の新たな解決策を目指す。社会課題解決型ビジネスの創出とインパクトの可視化に注力。

NECがERPソリューション連携「EXPLANNER LINK」を販売開始、クラウドサービスとのデータ連携が簡単に

NECがERPソリューション連携「EXPLANNER LINK」を販売開始、クラウドサービスと...

NECは2025年2月より、ERPソリューション「EXPLANNERシリーズ」とクラウドサービスのデータ連携を実現する「EXPLANNER LINK」の販売を開始した。従来多くの工数とコストが必要だったERPソリューションと周辺システムの連携が、APIやプログラムの知識がなくても簡単に実現可能になる。初期投資不要の月額型価格体系で、申込から最短5営業日での利用開始を実現した。

NECがERPソリューション連携「EXPLANNER LINK」を販売開始、クラウドサービスと...

NECは2025年2月より、ERPソリューション「EXPLANNERシリーズ」とクラウドサービスのデータ連携を実現する「EXPLANNER LINK」の販売を開始した。従来多くの工数とコストが必要だったERPソリューションと周辺システムの連携が、APIやプログラムの知識がなくても簡単に実現可能になる。初期投資不要の月額型価格体系で、申込から最短5営業日での利用開始を実現した。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、VPNレスでセキュアなクラウド環境を実現

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

ゼットスケーラーがRISE with SAPに統合されたゼロトラストソリューションを提供開始、...

ゼットスケーラー株式会社は、RISE with SAPにネイティブに統合されたZscaler Private Accessを提供開始した。このソリューションにより、SAPユーザーは従来のVPNを必要とせずにクラウドへの安全な移行が可能となる。2024年のレポートでは56%の組織がVPNの脆弱性を突かれており、ゼロトラストアーキテクチャーへの移行の重要性が高まっている。

NEWONEが推せる職場とPXをテーマにしたオンラインセミナーを開催、エンゲージメント向上と企業価値向上の施策を解説

NEWONEが推せる職場とPXをテーマにしたオンラインセミナーを開催、エンゲージメント向上と企...

株式会社NEWONEがグッドパッチ代表取締役CEOの土屋尚史氏を迎え、エンゲージメントと企業価値向上をテーマにしたオンラインセミナーを2025年2月18日に開催する。推せる職場作りとPeople Experienceを軸に、組織開発の実践的なアプローチについて解説するとともに、エンゲージメント向上の具体的な施策についてパネルディスカッションを行う予定だ。

NEWONEが推せる職場とPXをテーマにしたオンラインセミナーを開催、エンゲージメント向上と企...

株式会社NEWONEがグッドパッチ代表取締役CEOの土屋尚史氏を迎え、エンゲージメントと企業価値向上をテーマにしたオンラインセミナーを2025年2月18日に開催する。推せる職場作りとPeople Experienceを軸に、組織開発の実践的なアプローチについて解説するとともに、エンゲージメント向上の具体的な施策についてパネルディスカッションを行う予定だ。

サイバー・バズがBeReal.広告運用サポートパッケージを提供開始、Z世代向けSNSマーケティングの最適化を実現

サイバー・バズがBeReal.広告運用サポートパッケージを提供開始、Z世代向けSNSマーケティ...

株式会社サイバー・バズは縦型ショート動画に特化した精鋭組織タテラボより、BeReal.広告運用サポートパッケージの提供を2025年2月10日に開始した。Z世代の間で急速に人気を集めているSNSプラットフォームBeReal.の特性に最適化された縦型クリエイティブの制作から広告配信までを一貫してサポートする体制を整備している。

サイバー・バズがBeReal.広告運用サポートパッケージを提供開始、Z世代向けSNSマーケティ...

株式会社サイバー・バズは縦型ショート動画に特化した精鋭組織タテラボより、BeReal.広告運用サポートパッケージの提供を2025年2月10日に開始した。Z世代の間で急速に人気を集めているSNSプラットフォームBeReal.の特性に最適化された縦型クリエイティブの制作から広告配信までを一貫してサポートする体制を整備している。

バリューコマースがダイナテックを吸収合併、AIトラベルテック事業の強化で宿泊施設DXを加速

バリューコマースがダイナテックを吸収合併、AIトラベルテック事業の強化で宿泊施設DXを加速

バリューコマース株式会社は2025年4月1日付けでダイナテック株式会社を吸収合併することを発表した。両社の統合により、宿泊施設向けトータルソリューションの提供とトラベルテック事業の拡大を目指す。ダイナテックの業界知見とバリューコマースの技術力を組み合わせ、Direct InやDynalutionの機能強化を図り、AIやデータを活用した新しい価値創造を実現する。

バリューコマースがダイナテックを吸収合併、AIトラベルテック事業の強化で宿泊施設DXを加速

バリューコマース株式会社は2025年4月1日付けでダイナテック株式会社を吸収合併することを発表した。両社の統合により、宿泊施設向けトータルソリューションの提供とトラベルテック事業の拡大を目指す。ダイナテックの業界知見とバリューコマースの技術力を組み合わせ、Direct InやDynalutionの機能強化を図り、AIやデータを活用した新しい価値創造を実現する。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコンプライアンス強化に貢献

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

GoogleがVaultでGeminiアプリのサポートを開始、企業のAIデータガバナンスとコン...

GoogleはeDiscovery機能とデータガバナンスツールのGoogle VaultでGeminiアプリのサポートを2025年2月7日より開始した。この機能追加により、Geminiアプリの会話内容に対してユーザーや日付などの条件を指定した検索が可能になり、最大5000件までの組織単位での一括検索にも対応。企業は生成AIのデータを他のWorkspaceアプリケーションと同様に一元管理できるようになり、規制対応や法的なeDiscoveryニーズに効率的に対応できる。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆弱性、CVSSスコア9.8の緊急対応が必要に

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

【CVE-2025-23006】SonicWallのSMA1000に認証前の任意コード実行の脆...

SonicWallのSMA1000アプライアンス管理コンソールおよびセントラル管理コンソールにおいて、認証前のデシリアライゼーション脆弱性が発見された。この脆弱性はバージョン12.4.3-02804以前に影響し、未認証のリモート攻撃者による任意のOSコマンド実行を可能にする。CVSSスコア9.8のクリティカルな深刻度と攻撃の自動化が可能な点から、早急な対応が求められている。

JPIが特許出願非公開制度のセミナーを開催、特許管理体制の新たな視点と課題を解説

JPIが特許出願非公開制度のセミナーを開催、特許管理体制の新たな視点と課題を解説

株式会社日本計画研究所は2025年3月7日に特許出願非公開制度に関するセミナーを開催する。青山特許事務所東京オフィス顧問弁理士の加藤浩氏を講師に迎え、2024年5月1日に導入された特許出願非公開制度の概要や実務上の課題、特許管理体制の新たな視点について詳しく解説される。安全保障の観点から機微な技術の公開や情報流出を防止するための特許管理体制について理解を深める機会となる。

JPIが特許出願非公開制度のセミナーを開催、特許管理体制の新たな視点と課題を解説

株式会社日本計画研究所は2025年3月7日に特許出願非公開制度に関するセミナーを開催する。青山特許事務所東京オフィス顧問弁理士の加藤浩氏を講師に迎え、2024年5月1日に導入された特許出願非公開制度の概要や実務上の課題、特許管理体制の新たな視点について詳しく解説される。安全保障の観点から機微な技術の公開や情報流出を防止するための特許管理体制について理解を深める機会となる。

クオンツ・コンサルティングが生成AI活用のウェビナーを開催、プロジェクトマネジメントの革新を促進へ

クオンツ・コンサルティングが生成AI活用のウェビナーを開催、プロジェクトマネジメントの革新を促進へ

株式会社クオンツ・コンサルティングは2025年2月26日、生成AIを活用したプロジェクト管理に関するウェビナーを開催する。MCデジタル株式会社との連携により、プロジェクトマネジメント業務における生成AI活用事例や組織構築における支援実績を共有する予定だ。参加費は無料で、プロジェクトマネジメントの効率化や組織変革に関心を持つ企業の参加を想定している。

クオンツ・コンサルティングが生成AI活用のウェビナーを開催、プロジェクトマネジメントの革新を促進へ

株式会社クオンツ・コンサルティングは2025年2月26日、生成AIを活用したプロジェクト管理に関するウェビナーを開催する。MCデジタル株式会社との連携により、プロジェクトマネジメント業務における生成AI活用事例や組織構築における支援実績を共有する予定だ。参加費は無料で、プロジェクトマネジメントの効率化や組織変革に関心を持つ企業の参加を想定している。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱性、認証済みユーザーによるリモートコード実行のリスクが発生

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0994】Trimble Cityworksにデシリアライゼーションの脆弱...

ICS-CERTがTrimble CityworksおよびCityworks with office companionにデシリアライゼーションの脆弱性を確認した。影響を受けるバージョンはCityworks 15.8.9未満およびCityworks with office companion 23.10未満で、認証済みユーザーがMicrosoft IIS Webサーバーに対してリモートコード実行攻撃を実行できる可能性がある。CVSSスコアは8.6(HIGH)と高い深刻度が付与されている。

【CVE-2025-0943】itsourcecode Tailoring Management System 1.0にSQLインジェクションの脆弱性、早急な対応が必要に

【CVE-2025-0943】itsourcecode Tailoring Managemen...

VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。

【CVE-2025-0943】itsourcecode Tailoring Managemen...

VulDBは2025年2月1日、itsourcecode Tailoring Management System 1.0のdeldoc.phpファイルにSQLインジェクションの脆弱性が存在することを公開した。CVE-2025-0943として識別されたこの脆弱性は、CVSSスコアでバージョン4.0で5.3(MEDIUM)と評価されており、非認証での遠隔操作が可能であることから、早急な対応が必要とされている。

株式会社キャスターが会計業務向けAIエージェントの展開を加速、150万件超のワークフロー処理実績を活用した業務革新へ

株式会社キャスターが会計業務向けAIエージェントの展開を加速、150万件超のワークフロー処理実...

株式会社キャスターが、累計5,200社以上へのBPOサービス提供経験とAI技術を組み合わせた会計業務向けAIエージェントの展開を発表した。2024年にはオルツ社との合弁会社LUVO設立やKPMGジャパンとの協業、マネーフォワード社との資本業務提携を実施し、蓄積した業務データとワークフローの知見を活かしたAIエージェントの設計から運用までを一貫してサポートしている。

株式会社キャスターが会計業務向けAIエージェントの展開を加速、150万件超のワークフロー処理実...

株式会社キャスターが、累計5,200社以上へのBPOサービス提供経験とAI技術を組み合わせた会計業務向けAIエージェントの展開を発表した。2024年にはオルツ社との合弁会社LUVO設立やKPMGジャパンとの協業、マネーフォワード社との資本業務提携を実施し、蓄積した業務データとワークフローの知見を活かしたAIエージェントの設計から運用までを一貫してサポートしている。

GitHubがGemini 2.0 FlashをCopilotで提供開始、無償ユーザーも利用可能なAIコーディング支援機能を実装

GitHubがGemini 2.0 FlashをCopilotで提供開始、無償ユーザーも利用可...

米GitHubは2025年2月5日、AIコーディング支援ツール「GitHub Copilot」でGoogleの最新AIモデル「Gemini 2.0 Flash」の提供を開始した。無償の「Copilot Free」ユーザーを含むすべてのユーザーが利用可能で、コードの提案やドキュメンテーション、コードの説明などの機能を活用できる。

GitHubがGemini 2.0 FlashをCopilotで提供開始、無償ユーザーも利用可...

米GitHubは2025年2月5日、AIコーディング支援ツール「GitHub Copilot」でGoogleの最新AIモデル「Gemini 2.0 Flash」の提供を開始した。無償の「Copilot Free」ユーザーを含むすべてのユーザーが利用可能で、コードの提案やドキュメンテーション、コードの説明などの機能を活用できる。

パナソニック コネクトがプロジェクター事業新会社の社名を発表、オリックスとの戦略的資本提携で事業拡大へ

パナソニック コネクトがプロジェクター事業新会社の社名を発表、オリックスとの戦略的資本提携で事...

パナソニック コネクトは2025年2月5日、業務用プロジェクターおよびディスプレイ事業を展開する新会社名を「パナソニック プロジェクター&ディスプレイ」と発表した。オリックスが80%、パナソニック コネクトが20%の株式を保有し、メディアエンターテインメント事業部を母体として設立される。両社の強みを活かした成長戦略の実現を目指す。

パナソニック コネクトがプロジェクター事業新会社の社名を発表、オリックスとの戦略的資本提携で事...

パナソニック コネクトは2025年2月5日、業務用プロジェクターおよびディスプレイ事業を展開する新会社名を「パナソニック プロジェクター&ディスプレイ」と発表した。オリックスが80%、パナソニック コネクトが20%の株式を保有し、メディアエンターテインメント事業部を母体として設立される。両社の強みを活かした成長戦略の実現を目指す。

富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID管理業務の効率化とガバナンス強化を実現

富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID...

富士フイルムイメージングシステムズが提供するSaaS型ID統合管理サービス「Smart One ID」に、ID発行の申請から承認までの業務をシームレスに実行できる「ワークフロー機能」が追加された。人事データベースや入退室管理システムとの自動連携により、リアルタイムでの情報更新が可能となり、ID管理業務の効率化とガバナンス強化を実現する。

富士フイルムイメージングシステムズがSmart One IDのワークフロー機能を提供開始、ID...

富士フイルムイメージングシステムズが提供するSaaS型ID統合管理サービス「Smart One ID」に、ID発行の申請から承認までの業務をシームレスに実行できる「ワークフロー機能」が追加された。人事データベースや入退室管理システムとの自動連携により、リアルタイムでの情報更新が可能となり、ID管理業務の効率化とガバナンス強化を実現する。

LUF株式会社がベンチャー企業向け採用・育成ウェビナーを開催、人材定着率向上のノウハウを詳しく解説

LUF株式会社がベンチャー企業向け採用・育成ウェビナーを開催、人材定着率向上のノウハウを詳しく解説

LUF株式会社は2025年3月12日、ベンチャー企業および成長企業における人材採用と育成に関するウェビナーを開催する。人事責任者や経営者を対象に、効果的な採用戦略と人材定着の方法について詳しく解説される予定だ。ライブ配信後、3月13日と14日にはアーカイブ配信も実施される。参加費は無料で、各回とも12時から13時までの1時間で開催される。

LUF株式会社がベンチャー企業向け採用・育成ウェビナーを開催、人材定着率向上のノウハウを詳しく解説

LUF株式会社は2025年3月12日、ベンチャー企業および成長企業における人材採用と育成に関するウェビナーを開催する。人事責任者や経営者を対象に、効果的な採用戦略と人材定着の方法について詳しく解説される予定だ。ライブ配信後、3月13日と14日にはアーカイブ配信も実施される。参加費は無料で、各回とも12時から13時までの1時間で開催される。

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統合基盤として活用へ

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統...

株式会社コンテンツデータマーケティングのID統合基盤「Uniikey」が、天王洲・キャナルサイド活性化協会の「天王洲地域CRM構築事業」に採用された。観光庁が推進する観光DXの取り組みの一環として、デジタルチケット販売や来街者動態分析を通じた地域活性化を目指す。複数店舗・施設での顧客ID統合管理が可能な設計により、効率的なCRM運用を実現する。

天王洲・キャナルサイド活性化協会がUniikey採用、観光DX推進のCRM構築事業で顧客ID統...

株式会社コンテンツデータマーケティングのID統合基盤「Uniikey」が、天王洲・キャナルサイド活性化協会の「天王洲地域CRM構築事業」に採用された。観光庁が推進する観光DXの取り組みの一環として、デジタルチケット販売や来街者動態分析を通じた地域活性化を目指す。複数店舗・施設での顧客ID統合管理が可能な設計により、効率的なCRM運用を実現する。