Tech Insights

三井不動産ビルマネジメントがAI活用のDXツールparksを導入、グループ間連携と相互理解の促進へ

三井不動産ビルマネジメントがAI活用のDXツールparksを導入、グループ間連携と相互理解の促進へ

三井不動産ビルマネジメントが、トランザクティブ・メモリーとAIを活用したつながりDXサービス「parks」を導入。キューブ機能やAI検索機能により、グループを越えた相談相手の発見や相互理解の促進を実現。業務の効率化や問題解決のスピード向上が期待される。Rond社が開発したparksは、組織全体の知識活用効率を高め、新たな価値創造を促進する可能性を秘めている。

三井不動産ビルマネジメントがAI活用のDXツールparksを導入、グループ間連携と相互理解の促進へ

三井不動産ビルマネジメントが、トランザクティブ・メモリーとAIを活用したつながりDXサービス「parks」を導入。キューブ機能やAI検索機能により、グループを越えた相談相手の発見や相互理解の促進を実現。業務の効率化や問題解決のスピード向上が期待される。Rond社が開発したparksは、組織全体の知識活用効率を高め、新たな価値創造を促進する可能性を秘めている。

株式会社ベーシックが督促自動化SaaSコンプルを導入、未対応者75%減少とリマインド業務の効率化を実現

株式会社ベーシックが督促自動化SaaSコンプルを導入、未対応者75%減少とリマインド業務の効率...

株式会社ThinQ Healthcareは、株式会社ベーシックによる督促自動化SaaSコンプルの導入を発表した。この導入により、未対応者が75%減少し、リマインド業務の効率化が達成された。コンプルは直感的なUIUXで社員がすぐに習熟し、タスク管理の簡易化と完了率向上を実現。他事業部からも利用希望が上がるなど、組織全体での活用が期待される。

株式会社ベーシックが督促自動化SaaSコンプルを導入、未対応者75%減少とリマインド業務の効率...

株式会社ThinQ Healthcareは、株式会社ベーシックによる督促自動化SaaSコンプルの導入を発表した。この導入により、未対応者が75%減少し、リマインド業務の効率化が達成された。コンプルは直感的なUIUXで社員がすぐに習熟し、タスク管理の簡易化と完了率向上を実現。他事業部からも利用希望が上がるなど、組織全体での活用が期待される。

BetaMindがISO27001認証を取得、プロダクト開発支援のセキュリティ強化へ

BetaMindがISO27001認証を取得、プロダクト開発支援のセキュリティ強化へ

株式会社BetaMindが情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001認証を取得。法人向けソフトウェアの営業、開発、販売を対象範囲とし、2024年5月21日に登録。プロダクト開発支援事業「Product Boost」を展開するBetaMindは、継続的なセキュリティ対策強化と社内教育充実を通じて、顧客からの信頼向上を目指す。

BetaMindがISO27001認証を取得、プロダクト開発支援のセキュリティ強化へ

株式会社BetaMindが情報セキュリティマネジメントシステム(ISMS)の国際規格ISO27001認証を取得。法人向けソフトウェアの営業、開発、販売を対象範囲とし、2024年5月21日に登録。プロダクト開発支援事業「Product Boost」を展開するBetaMindは、継続的なセキュリティ対策強化と社内教育充実を通じて、顧客からの信頼向上を目指す。

リンプレスが「Linpress Academy」を開始、IT部門やDX推進部門の人材育成を支援

リンプレスが「Linpress Academy」を開始、IT部門やDX推進部門の人材育成を支援

株式会社リンプレスが2024年11月からIT基礎トレーニング「Linpress Academy」を開始する。IT部門やDX専門部署への異動者、各事業部門のDX推進担当者を対象に、3ヶ月間全6回のコースでデジタル・ITの基礎知識やプロジェクト実践スキルを提供。オンラインで開催され、定員は15名。企業のDX推進を支援し、社会のデジタル化促進を目指す。

リンプレスが「Linpress Academy」を開始、IT部門やDX推進部門の人材育成を支援

株式会社リンプレスが2024年11月からIT基礎トレーニング「Linpress Academy」を開始する。IT部門やDX専門部署への異動者、各事業部門のDX推進担当者を対象に、3ヶ月間全6回のコースでデジタル・ITの基礎知識やプロジェクト実践スキルを提供。オンラインで開催され、定員は15名。企業のDX推進を支援し、社会のデジタル化促進を目指す。

NALYSYSとfreee人事労務がAPI連携、従業員情報とモチベーション情報の一元管理が可能に

NALYSYSとfreee人事労務がAPI連携、従業員情報とモチベーション情報の一元管理が可能に

フリー株式会社がレバレジーズ株式会社提供のモチベーション・労務管理ツール「NALYSYS」とfreee人事労務のAPI連携を開始。freee人事労務の従業員情報をNALYSYSに自動取り込み、モチベーション情報と紐づけ管理が可能に。freeeアプリストアからの利用も可能で、中小企業の人事管理効率化と従業員理解の深化に貢献する。

NALYSYSとfreee人事労務がAPI連携、従業員情報とモチベーション情報の一元管理が可能に

フリー株式会社がレバレジーズ株式会社提供のモチベーション・労務管理ツール「NALYSYS」とfreee人事労務のAPI連携を開始。freee人事労務の従業員情報をNALYSYSに自動取り込み、モチベーション情報と紐づけ管理が可能に。freeeアプリストアからの利用も可能で、中小企業の人事管理効率化と従業員理解の深化に貢献する。

フューチャーアーキテクトが2024知財フェアに出展、DBBOY/uniとPATENTBOYを紹介し知財管理の効率化を推進

フューチャーアーキテクトが2024知財フェアに出展、DBBOY/uniとPATENTBOYを紹...

フューチャーアーキテクトが2024年10月の知財・情報フェアに出展。統合知的財産管理システム「DBBOY/uni」と特許出願文書作成支援パッケージ「PATENTBOY」を展示。年金管理会社とのデータ連携など最新機能を紹介し、企業の知財戦略と業務効率化をサポート。200社以上の導入実績を持つDBBOYシリーズの進化に注目が集まる。

フューチャーアーキテクトが2024知財フェアに出展、DBBOY/uniとPATENTBOYを紹...

フューチャーアーキテクトが2024年10月の知財・情報フェアに出展。統合知的財産管理システム「DBBOY/uni」と特許出願文書作成支援パッケージ「PATENTBOY」を展示。年金管理会社とのデータ連携など最新機能を紹介し、企業の知財戦略と業務効率化をサポート。200社以上の導入実績を持つDBBOYシリーズの進化に注目が集まる。

神戸市がネイチャーポジティブ経営フォーラムを開催、企業の生物多様性への取り組みを促進

神戸市がネイチャーポジティブ経営フォーラムを開催、企業の生物多様性への取り組みを促進

神戸市は2024年10月9日、ネイチャーポジティブ経営を考える企業向けフォーラムと里地里山見学会を開催する。カーボンニュートラルに続く経営課題としてのネイチャーポジティブの重要性を提示し、TNFD(自然関連財務情報開示タスクフォース)と神戸の自然共生サイトの関係性について理解を深める機会を提供する。企業の持続可能性戦略における生物多様性の重要性を強調する取り組みとなる。

神戸市がネイチャーポジティブ経営フォーラムを開催、企業の生物多様性への取り組みを促進

神戸市は2024年10月9日、ネイチャーポジティブ経営を考える企業向けフォーラムと里地里山見学会を開催する。カーボンニュートラルに続く経営課題としてのネイチャーポジティブの重要性を提示し、TNFD(自然関連財務情報開示タスクフォース)と神戸の自然共生サイトの関係性について理解を深める機会を提供する。企業の持続可能性戦略における生物多様性の重要性を強調する取り組みとなる。

クロスビットがシフト管理DX『らくしふ』でISO/IEC 27001:2022認証を取得、情報セキュリティ強化でサービスの信頼性向上へ

クロスビットがシフト管理DX『らくしふ』でISO/IEC 27001:2022認証を取得、情報...

株式会社クロスビットが提供するシフト管理DX『らくしふ』がISO/IEC 27001:2022認証を取得。情報セキュリティマネジメントシステム(ISMS)の国際規格に基づく認証により、顧客の労務情報などの重要データの保護を強化。サービスの品質と安全性向上を図り、より信頼されるシフト管理ソリューションの提供を目指す。

クロスビットがシフト管理DX『らくしふ』でISO/IEC 27001:2022認証を取得、情報...

株式会社クロスビットが提供するシフト管理DX『らくしふ』がISO/IEC 27001:2022認証を取得。情報セキュリティマネジメントシステム(ISMS)の国際規格に基づく認証により、顧客の労務情報などの重要データの保護を強化。サービスの品質と安全性向上を図り、より信頼されるシフト管理ソリューションの提供を目指す。

クレソン株式会社がグローバル企業向け研修プログラムを発表、日本文化体験を通じてグローバル人材の育成を目指す

クレソン株式会社がグローバル企業向け研修プログラムを発表、日本文化体験を通じてグローバル人材の...

クレソン株式会社が2024年8月20日より、グローバル企業向けの新たな研修プログラムを開始する。日本の伝統文化体験を通じてコミュニケーション能力と企画力の向上を図り、グローバルスタンダードな人材育成を目指す。6か月~1年間の長期プログラムで、日本文化の学習や海外展開の問題解決、双方向コミュニケーションの活性化をサポートする。

クレソン株式会社がグローバル企業向け研修プログラムを発表、日本文化体験を通じてグローバル人材の...

クレソン株式会社が2024年8月20日より、グローバル企業向けの新たな研修プログラムを開始する。日本の伝統文化体験を通じてコミュニケーション能力と企画力の向上を図り、グローバルスタンダードな人材育成を目指す。6か月~1年間の長期プログラムで、日本文化の学習や海外展開の問題解決、双方向コミュニケーションの活性化をサポートする。

オープングループが共創開拓プロジェクトを始動、医療4.0プラットフォーム構想で医療DXを推進

オープングループが共創開拓プロジェクトを始動、医療4.0プラットフォーム構想で医療DXを推進

オープングループ株式会社が2024年9月11日より「共創開拓プロジェクト」を始動。RPAと生成系AIを融合し、日本のDX大衆化を推進。第一弾として医療業界向け「医療4.0プラットフォーム構想」を発表し、医療従事者不足や医療費増大などの課題に対する抜本的改革を目指す。新設した「共創開拓担当」が中心となり、社会課題解決に向けた新時代のビジネスモデル創出に挑戦。

オープングループが共創開拓プロジェクトを始動、医療4.0プラットフォーム構想で医療DXを推進

オープングループ株式会社が2024年9月11日より「共創開拓プロジェクト」を始動。RPAと生成系AIを融合し、日本のDX大衆化を推進。第一弾として医療業界向け「医療4.0プラットフォーム構想」を発表し、医療従事者不足や医療費増大などの課題に対する抜本的改革を目指す。新設した「共創開拓担当」が中心となり、社会課題解決に向けた新時代のビジネスモデル創出に挑戦。

グリーン警備保障がAssetView Cloud +を導入、IT資産管理の効率化と運用コスト削減を実現

グリーン警備保障がAssetView Cloud +を導入、IT資産管理の効率化と運用コスト削...

グリーン警備保障株式会社が株式会社ハンモックの情報セキュリティ対策「AssetView Cloud +」を導入。IT資産の一元管理、自動化されたインベントリ更新、ヒトを起点とした新しい管理方式により、管理工数の削減と運用効率の向上を実現。モダンな画面デザインと柔軟な権限委譲機能で、システムに詳しくない社員でも簡単に操作可能。

グリーン警備保障がAssetView Cloud +を導入、IT資産管理の効率化と運用コスト削...

グリーン警備保障株式会社が株式会社ハンモックの情報セキュリティ対策「AssetView Cloud +」を導入。IT資産の一元管理、自動化されたインベントリ更新、ヒトを起点とした新しい管理方式により、管理工数の削減と運用効率の向上を実現。モダンな画面デザインと柔軟な権限委譲機能で、システムに詳しくない社員でも簡単に操作可能。

CAQNALが国東市役所でマネジメント研修を実施、組織フラット化の推進に向けた幹部・リーダー層の能力向上を支援

CAQNALが国東市役所でマネジメント研修を実施、組織フラット化の推進に向けた幹部・リーダー層...

株式会社CAQNALが大分県国東市役所の幹部・リーダー層約60人を対象にマネジメント研修を実施。組織のフラット化推進を目的とし、意思決定や業務遂行の効率化、生産性向上などの6つのスキルに焦点を当てた。座学とワークショップ形式で実施され、組織改革アドバイザーとしての役割を果たしつつ、継続的な支援を約束。地方自治体の組織変革モデルとしての期待も高まる。

CAQNALが国東市役所でマネジメント研修を実施、組織フラット化の推進に向けた幹部・リーダー層...

株式会社CAQNALが大分県国東市役所の幹部・リーダー層約60人を対象にマネジメント研修を実施。組織のフラット化推進を目的とし、意思決定や業務遂行の効率化、生産性向上などの6つのスキルに焦点を当てた。座学とワークショップ形式で実施され、組織改革アドバイザーとしての役割を果たしつつ、継続的な支援を約束。地方自治体の組織変革モデルとしての期待も高まる。

オラクルがOCI Zero Trust Packet Routingを発表、ネットワーク・セキュリティとアーキテクチャの分離によりクラウド・セキュリティを強化

オラクルがOCI Zero Trust Packet Routingを発表、ネットワーク・セキ...

オラクルはOCI Zero Trust Packet Routingを発表し、ネットワーク・セキュリティとアーキテクチャを分離することでクラウド・セキュリティを強化した。この新機能により、企業はリソースにセキュリティ属性を設定し、自然言語でネットワーク・トラフィックを制限するポリシーを記述できる。これにより、ネットワークの設定ミスによるデータ漏洩リスクを低減し、コンプライアンス対応を簡素化する。

オラクルがOCI Zero Trust Packet Routingを発表、ネットワーク・セキ...

オラクルはOCI Zero Trust Packet Routingを発表し、ネットワーク・セキュリティとアーキテクチャを分離することでクラウド・セキュリティを強化した。この新機能により、企業はリソースにセキュリティ属性を設定し、自然言語でネットワーク・トラフィックを制限するポリシーを記述できる。これにより、ネットワークの設定ミスによるデータ漏洩リスクを低減し、コンプライアンス対応を簡素化する。

あずさ監査法人が「プラチナくるみんプラス」認定を取得、不妊治療と仕事の両立支援で業界をリード

あずさ監査法人が「プラチナくるみんプラス」認定を取得、不妊治療と仕事の両立支援で業界をリード

有限責任 あずさ監査法人が監査法人として初めて「プラチナくるみんプラス」認定を取得。高水準の子育てサポートに加え、不妊治療と仕事の両立支援にも注力。フレキシブルワークプログラムや保育サポート、キャリア面談制度など、多様な取り組みを実施。ダイバーシティ&インクルージョン推進を経営戦略の重要課題として位置づけ、全従業員が能力を最大限に発揮できる職場環境の実現を目指す。

あずさ監査法人が「プラチナくるみんプラス」認定を取得、不妊治療と仕事の両立支援で業界をリード

有限責任 あずさ監査法人が監査法人として初めて「プラチナくるみんプラス」認定を取得。高水準の子育てサポートに加え、不妊治療と仕事の両立支援にも注力。フレキシブルワークプログラムや保育サポート、キャリア面談制度など、多様な取り組みを実施。ダイバーシティ&インクルージョン推進を経営戦略の重要課題として位置づけ、全従業員が能力を最大限に発揮できる職場環境の実現を目指す。

UniposとBPが人的資本経営で業務提携、企業の組織改革と情報開示をトータルサポート

UniposとBPが人的資本経営で業務提携、企業の組織改革と情報開示をトータルサポート

UniposとBPが人的資本経営コンサルティングで業務提携。Uniposの5000社以上の人的資本開示分析に基づく知見とBPのメディア発信力を組み合わせ、企業の組織改革から情報開示までをトータルサポート。人的資本経営の実践と適切な開示を通じて、日本企業の競争力向上と再興を目指す取り組みが始動。

UniposとBPが人的資本経営で業務提携、企業の組織改革と情報開示をトータルサポート

UniposとBPが人的資本経営コンサルティングで業務提携。Uniposの5000社以上の人的資本開示分析に基づく知見とBPのメディア発信力を組み合わせ、企業の組織改革から情報開示までをトータルサポート。人的資本経営の実践と適切な開示を通じて、日本企業の競争力向上と再興を目指す取り組みが始動。

MBSDが専門学校・高専生対象のセキュリティコンテスト開催、ASMツール作成が課題に

MBSDが専門学校・高専生対象のセキュリティコンテスト開催、ASMツール作成が課題に

三井物産セキュアディレクション株式会社とビーアライブが、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2024」を開催。ASM(Attack Surface Management)ツールの作成検討が課題となり、学生たちは自社システムの調査・管理手法を考案。セキュリティ人材育成を目的とし、実践的な経験を提供する。

MBSDが専門学校・高専生対象のセキュリティコンテスト開催、ASMツール作成が課題に

三井物産セキュアディレクション株式会社とビーアライブが、専門学校・高等専門学校生を対象としたセキュリティコンテスト「MBSD Cybersecurity Challenges 2024」を開催。ASM(Attack Surface Management)ツールの作成検討が課題となり、学生たちは自社システムの調査・管理手法を考案。セキュリティ人材育成を目的とし、実践的な経験を提供する。

AKKODiSが津山市ワーケーション事業推進業務を受託、地域活性化と関係人口創出を目指す新たな取り組み

AKKODiSが津山市ワーケーション事業推進業務を受託、地域活性化と関係人口創出を目指す新たな...

AKKODiSコンサルティングが岡山県津山市の「津山市ワーケーション事業推進業務」を受託。アデコ株式会社や地元企業と連携し、独自のワーケーション施策を確立・推進する。関西圏を中心とした集客で地域外からの企業誘致を推進し、持続可能な仕組みづくりに取り組む。事業全体の管理からワーケーションプログラムの企画・実施、プロモーション活動まで幅広く展開予定。

AKKODiSが津山市ワーケーション事業推進業務を受託、地域活性化と関係人口創出を目指す新たな...

AKKODiSコンサルティングが岡山県津山市の「津山市ワーケーション事業推進業務」を受託。アデコ株式会社や地元企業と連携し、独自のワーケーション施策を確立・推進する。関西圏を中心とした集客で地域外からの企業誘致を推進し、持続可能な仕組みづくりに取り組む。事業全体の管理からワーケーションプログラムの企画・実施、プロモーション活動まで幅広く展開予定。

ヒューマンアカデミーが企業300社のDX推進状況を調査、85%が課題ありと回答し人材不足が最大の障壁に

ヒューマンアカデミーが企業300社のDX推進状況を調査、85%が課題ありと回答し人材不足が最大...

ヒューマンアカデミーが実施した企業300社のDX推進状況調査結果が公開された。85%の企業がDX推進に課題があると回答し、40%が「DX人材不足」を主な阻害要因として認識している。DX推進の社内完結率は14%にとどまり、多くの企業が外部リソースに依存している実態が明らかになった。「2025年の崖」を前に、日本企業のDX人材育成と推進体制の強化が急務となっている。

ヒューマンアカデミーが企業300社のDX推進状況を調査、85%が課題ありと回答し人材不足が最大...

ヒューマンアカデミーが実施した企業300社のDX推進状況調査結果が公開された。85%の企業がDX推進に課題があると回答し、40%が「DX人材不足」を主な阻害要因として認識している。DX推進の社内完結率は14%にとどまり、多くの企業が外部リソースに依存している実態が明らかになった。「2025年の崖」を前に、日本企業のDX人材育成と推進体制の強化が急務となっている。

キーエンスのグローバル人材育成成功事例、無料webセミナーで元海外事業部長が海外売上1600億円達成の秘訣を解説

キーエンスのグローバル人材育成成功事例、無料webセミナーで元海外事業部長が海外売上1600億...

インサイトアカデミー株式会社が、キーエンスのグローバル人材育成成功事例を紹介する無料webセミナーを2024年9月26日に開催。元海外事業部長の藤田孝氏が、海外売上ゼロから1600億円・海外売上比率50%達成までの過程や、人事部との連携による海外事業強化の実例を解説。会社経営者や海外事業担当者向けに、グローバル人材育成の実践的ノウハウを提供する。

キーエンスのグローバル人材育成成功事例、無料webセミナーで元海外事業部長が海外売上1600億...

インサイトアカデミー株式会社が、キーエンスのグローバル人材育成成功事例を紹介する無料webセミナーを2024年9月26日に開催。元海外事業部長の藤田孝氏が、海外売上ゼロから1600億円・海外売上比率50%達成までの過程や、人事部との連携による海外事業強化の実例を解説。会社経営者や海外事業担当者向けに、グローバル人材育成の実践的ノウハウを提供する。

The Model型営業プロセス導入企業の55.1%が売上上昇、一方で72.0%が部門間連携に課題

The Model型営業プロセス導入企業の55.1%が売上上昇、一方で72.0%が部門間連携に課題

株式会社IDEATECHが実施したThe Model型営業プロセス実施企業の実態調査結果が公開された。調査では55.1%の企業が売上上昇を実感する一方、72.0%が部門間連携に課題を感じていることが明らかになった。企業成長のためには各部門のコミュニケーション促進が不可欠であり、今後のThe Model型営業プロセスの進化にはAIやビッグデータ分析の活用が重要になると予想される。

The Model型営業プロセス導入企業の55.1%が売上上昇、一方で72.0%が部門間連携に課題

株式会社IDEATECHが実施したThe Model型営業プロセス実施企業の実態調査結果が公開された。調査では55.1%の企業が売上上昇を実感する一方、72.0%が部門間連携に課題を感じていることが明らかになった。企業成長のためには各部門のコミュニケーション促進が不可欠であり、今後のThe Model型営業プロセスの進化にはAIやビッグデータ分析の活用が重要になると予想される。

東京都がTokyo Sustainable Finance Weekを開催、サステナブルファイナンスの推進と国際金融都市としての地位向上を目指す

東京都がTokyo Sustainable Finance Weekを開催、サステナブルファイ...

東京都は2024年10月2日から11日にかけて、Tokyo Sustainable Finance Weekを開催する。国のJapan Weeksと連携し、世界から資金や人材、技術・情報を呼び込むことを目的としている。期間中には東京-ロンドン グリーンファイナンスセミナーなど複数のイベントが予定されており、サステナブルファイナンスの機運を高め、東京の国際金融都市としてのプレゼンス向上を図る。

東京都がTokyo Sustainable Finance Weekを開催、サステナブルファイ...

東京都は2024年10月2日から11日にかけて、Tokyo Sustainable Finance Weekを開催する。国のJapan Weeksと連携し、世界から資金や人材、技術・情報を呼び込むことを目的としている。期間中には東京-ロンドン グリーンファイナンスセミナーなど複数のイベントが予定されており、サステナブルファイナンスの機運を高め、東京の国際金融都市としてのプレゼンス向上を図る。

テラスカイがmitocoとmitoco Work 勤怠をアップデート、新ワークフロー機能「mitoco 申請」で承認プロセスの効率化を実現

テラスカイがmitocoとmitoco Work 勤怠をアップデート、新ワークフロー機能「mi...

テラスカイがSalesforce連携ツール「mitoco」とクラウド型勤怠管理アプリ「mitoco Work 勤怠」を大幅アップデート。新ワークフロー機能「mitoco 申請」が追加され、回覧や合議、組織図に基づく承認ルート設定など高度な機能を実装。カレンダーや掲示板機能も強化され、業務効率の向上が期待される。

テラスカイがmitocoとmitoco Work 勤怠をアップデート、新ワークフロー機能「mi...

テラスカイがSalesforce連携ツール「mitoco」とクラウド型勤怠管理アプリ「mitoco Work 勤怠」を大幅アップデート。新ワークフロー機能「mitoco 申請」が追加され、回覧や合議、組織図に基づく承認ルート設定など高度な機能を実装。カレンダーや掲示板機能も強化され、業務効率の向上が期待される。

【CVE-2024-8584】LearningDigitalのOrca HCMに深刻な脆弱性、CVSSスコア9.8の緊急対応が必要に

【CVE-2024-8584】LearningDigitalのOrca HCMに深刻な脆弱性、...

LearningDigitalのOrca HCM 11.0未満に重大な脆弱性が発見された。CVE-2024-8584として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルと評価されている。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。

【CVE-2024-8584】LearningDigitalのOrca HCMに深刻な脆弱性、...

LearningDigitalのOrca HCM 11.0未満に重大な脆弱性が発見された。CVE-2024-8584として識別されるこの脆弱性は、CVSSスコア9.8の緊急レベルと評価されている。攻撃元区分はネットワークで、攻撃条件の複雑さは低く、特権不要で利用者関与も不要。情報取得、改ざん、DoS状態のリスクがあり、早急な対策が求められる。

【CVE-2024-42342】LowayのQueueMetricsにHTTPリクエストスマグリングの脆弱性、情報改ざんのリスクに警鐘

【CVE-2024-42342】LowayのQueueMetricsにHTTPリクエストスマグ...

LowayのQueueMetricsにHTTPリクエストスマグリングの脆弱性(CVE-2024-42342)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSスコアは4.3。攻撃条件の複雑さが低く特権不要なため、迅速な対応が求められる。情報改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-42342】LowayのQueueMetricsにHTTPリクエストスマグ...

LowayのQueueMetricsにHTTPリクエストスマグリングの脆弱性(CVE-2024-42342)が発見された。影響を受けるバージョンは22.11.6から24.05.5未満で、CVSSスコアは4.3。攻撃条件の複雑さが低く特権不要なため、迅速な対応が求められる。情報改ざんのリスクがあり、システム管理者は速やかに対策を講じる必要がある。

【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンドインジェクションの脆弱性、早急な対策が必要

【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...

DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。

【CVE-2024-44845】DrayTek Vigor3900ファームウェアにOSコマンド...

DrayTek CorporationのVigor3900ファームウェアにOSコマンドインジェクションの脆弱性が発見された。CVSS v3基本値8.8の重要な脆弱性で、情報の取得・改ざんやDoS状態の可能性がある。影響を受けるのはバージョン1.5.1.6で、攻撃条件の複雑さは低く、利用者の関与も不要。早急な対策が求められる。

【CVE-2024-41731】SAPのBI platformに危険なファイルアップロードの脆弱性が発見、情報改ざんのリスクに

【CVE-2024-41731】SAPのBI platformに危険なファイルアップロードの脆...

SAPのbusiness objects business intelligence platformに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-41731)が発見された。CVSS v3スコアは4.3で、影響を受けるバージョンは430、440、enterprise 420。情報改ざんの可能性があり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-41731】SAPのBI platformに危険なファイルアップロードの脆...

SAPのbusiness objects business intelligence platformに危険なタイプのファイルの無制限アップロードに関する脆弱性(CVE-2024-41731)が発見された。CVSS v3スコアは4.3で、影響を受けるバージョンは430、440、enterprise 420。情報改ざんの可能性があり、ユーザーは速やかにパッチを適用するなど適切な対策を講じる必要がある。

【CVE-2024-41732】SAP Netweaver Application Server ABAPに脆弱性、情報取得や改ざんのリスクに

【CVE-2024-41732】SAP Netweaver Application Serve...

SAPはSAP Netweaver Application Server ABAPに不特定の脆弱性(CVE-2024-41732)が存在することを公開した。CVSS v3による深刻度基本値は5.4(警告)で、影響範囲は複数バージョンに及ぶ。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があるため、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-41732】SAP Netweaver Application Serve...

SAPはSAP Netweaver Application Server ABAPに不特定の脆弱性(CVE-2024-41732)が存在することを公開した。CVSS v3による深刻度基本値は5.4(警告)で、影響範囲は複数バージョンに及ぶ。攻撃条件の複雑さは低く、情報の取得や改ざんの可能性があるため、ユーザーは公開されたパッチ情報を確認し、適切な対策を実施することが強く推奨される。

【CVE-2024-27267】IBM SDK、Javaに脆弱性、DoS攻撃のリスクでセキュリティ対策が急務に

【CVE-2024-27267】IBM SDK、Javaに脆弱性、DoS攻撃のリスクでセキュリ...

IBMがIBM SDK, Javaの脆弱性(CVE-2024-27267)を公開。影響を受けるバージョンは7.1.0.0から8.0.8.26まで。CVSS v3基本値は5.9で、DoS攻撃の可能性あり。攻撃には特権レベルや利用者の関与不要。IBMが公式対策を提供しており、ユーザーは速やかな対応が求められる。Java環境のセキュリティ強化が急務となっている。

【CVE-2024-27267】IBM SDK、Javaに脆弱性、DoS攻撃のリスクでセキュリ...

IBMがIBM SDK, Javaの脆弱性(CVE-2024-27267)を公開。影響を受けるバージョンは7.1.0.0から8.0.8.26まで。CVSS v3基本値は5.9で、DoS攻撃の可能性あり。攻撃には特権レベルや利用者の関与不要。IBMが公式対策を提供しており、ユーザーは速やかな対応が求められる。Java環境のセキュリティ強化が急務となっている。

【CVE-2024-0113】NVIDIAの複数製品にパストラバーサルの脆弱性、情報漏洩やDoSのリスクあり

【CVE-2024-0113】NVIDIAの複数製品にパストラバーサルの脆弱性、情報漏洩やDo...

NVIDIAはmellanox os、onyx、skyway等の複数製品にパストラバーサルの脆弱性が存在すると発表した。CVSSスコア8.8の重要な脆弱性で、攻撃者による情報取得、改ざん、サービス運用妨害のリスクがある。影響を受ける製品のバージョンが公開され、ユーザーには適切な対策の実施が求められている。

【CVE-2024-0113】NVIDIAの複数製品にパストラバーサルの脆弱性、情報漏洩やDo...

NVIDIAはmellanox os、onyx、skyway等の複数製品にパストラバーサルの脆弱性が存在すると発表した。CVSSスコア8.8の重要な脆弱性で、攻撃者による情報取得、改ざん、サービス運用妨害のリスクがある。影響を受ける製品のバージョンが公開され、ユーザーには適切な対策の実施が求められている。

【CVE-2024-7477】Avaya Aura System ManagerにSQLインジェクションの脆弱性、情報漏洩のリスクに警戒

【CVE-2024-7477】Avaya Aura System ManagerにSQLインジ...

アバイアのAvaya Aura System Managerに深刻なSQL インジェクションの脆弱性(CVE-2024-7477)が発見された。CVSS v3基本値6.7の警告レベルで、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは10.1から10.1.2および10.2。ユーザーは早急にベンダーの提供するパッチを適用し、セキュリティ対策を強化する必要がある。

【CVE-2024-7477】Avaya Aura System ManagerにSQLインジ...

アバイアのAvaya Aura System Managerに深刻なSQL インジェクションの脆弱性(CVE-2024-7477)が発見された。CVSS v3基本値6.7の警告レベルで、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるバージョンは10.1から10.1.2および10.2。ユーザーは早急にベンダーの提供するパッチを適用し、セキュリティ対策を強化する必要がある。

HOT TOPICS