Tech Insights
【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証...
WordPressプラグイン「HUSKY - Products Filter Professional for WooCommerce」にローカルファイルインクルージョンの脆弱性が発見された。バージョン1.3.6.5以前が影響を受け、認証不要で攻撃可能なこの脆弱性は、CVSSスコア9.8のクリティカルレベルと評価されている。任意のファイル実行やデータ取得が可能となる深刻な脆弱性であり、早急な対応が求められる。
【CVE-2025-1661】HUSKY WooCommerceプラグインにLFI脆弱性、認証...
WordPressプラグイン「HUSKY - Products Filter Professional for WooCommerce」にローカルファイルインクルージョンの脆弱性が発見された。バージョン1.3.6.5以前が影響を受け、認証不要で攻撃可能なこの脆弱性は、CVSSスコア9.8のクリティカルレベルと評価されている。任意のファイル実行やデータ取得が可能となる深刻な脆弱性であり、早急な対応が求められる。
KDDIとSupershipがKDDI Message CastでAIによるSMSメッセージの...
KDDIとSupershipは、法人向けメッセージ配信サービス「KDDI Message Cast」において、Salesforceの自律型AIエージェント「Agentforce」と連携した新オプションを発表した。AIによるSMSメッセージの自動生成と自動送信が可能になり、企業のお客さまに合わせた最適なメッセージ配信を実現。オペレーターの業務負担軽減とマーケティングの生産性向上に貢献する。
KDDIとSupershipがKDDI Message CastでAIによるSMSメッセージの...
KDDIとSupershipは、法人向けメッセージ配信サービス「KDDI Message Cast」において、Salesforceの自律型AIエージェント「Agentforce」と連携した新オプションを発表した。AIによるSMSメッセージの自動生成と自動送信が可能になり、企業のお客さまに合わせた最適なメッセージ配信を実現。オペレーターの業務負担軽減とマーケティングの生産性向上に貢献する。
ファーストリテイリングの情報システムに不正アクセス、取引先と従業員の個人情報漏えいの可能性、顧...
ファーストリテイリングは2025年3月18日、情報システムへの不正アクセスによって取引先従業員および自社従業員の個人情報が漏えいした可能性があると発表した。2024年9月の不正アクセス検知後、直ちにシステム停止などの対策を実施。委託先事業者のネットワーク設定変更時の不備が原因と判明したが、ユニクロとジーユーの顧客情報への影響はない。
ファーストリテイリングの情報システムに不正アクセス、取引先と従業員の個人情報漏えいの可能性、顧...
ファーストリテイリングは2025年3月18日、情報システムへの不正アクセスによって取引先従業員および自社従業員の個人情報が漏えいした可能性があると発表した。2024年9月の不正アクセス検知後、直ちにシステム停止などの対策を実施。委託先事業者のネットワーク設定変更時の不備が原因と判明したが、ユニクロとジーユーの顧客情報への影響はない。
LINEヤフーと静岡大学が闇バイト防止教材を開発、中高生向けに犯罪加担リスクの学習機会を提供
LINEヤフーと静岡大学がLINEみらい財団と共同で、中学生・高校生向けの闇バイト防止教材を開発。特殊詐欺の受け子検挙人員の20.4%が未成年であり、SNSからの応募が42.7%を占める実態を踏まえ、50分の授業時間で実施可能な実践的な教材を提供。2025年4月からはオンライン授業も実施予定。
LINEヤフーと静岡大学が闇バイト防止教材を開発、中高生向けに犯罪加担リスクの学習機会を提供
LINEヤフーと静岡大学がLINEみらい財団と共同で、中学生・高校生向けの闇バイト防止教材を開発。特殊詐欺の受け子検挙人員の20.4%が未成年であり、SNSからの応募が42.7%を占める実態を踏まえ、50分の授業時間で実施可能な実践的な教材を提供。2025年4月からはオンライン授業も実施予定。
GoogleがChat向けGeminiファイル要約機能をリリース、ビジネスユーザーの生産性向上に貢献
GoogleはGoogle ChatにGeminiによるファイル要約機能を追加し、共有されたGoogle Docs、Slides、Sheetsファイルの内容を自動で要約できるようになった。この機能は2025年3月18日から順次展開され、Business StandardおよびPlusプラン、Enterprise StandardおよびPlusプランのユーザーが利用可能。Gemini Educationアドオンユーザーも対象となる。
GoogleがChat向けGeminiファイル要約機能をリリース、ビジネスユーザーの生産性向上に貢献
GoogleはGoogle ChatにGeminiによるファイル要約機能を追加し、共有されたGoogle Docs、Slides、Sheetsファイルの内容を自動で要約できるようになった。この機能は2025年3月18日から順次展開され、Business StandardおよびPlusプラン、Enterprise StandardおよびPlusプランのユーザーが利用可能。Gemini Educationアドオンユーザーも対象となる。
GoogleがGmailのデータ損失防止機能を強化、分類ラベルによるリアルタイム保護機能の提供開始
GoogleはGmailのウェブ版において、データ分類ラベルに基づくデータ損失防止(DLP)ルールをリアルタイムで適用する機能のベータ版を公開。メッセージの分類やブロック、隔離などの処理が即座に実行され、送信前に問題点と対処方法を確認可能に。管理者は特定の分類ラベルに基づいて未承認ユーザーへの誤送信を防止するルールを設定できる。
GoogleがGmailのデータ損失防止機能を強化、分類ラベルによるリアルタイム保護機能の提供開始
GoogleはGmailのウェブ版において、データ分類ラベルに基づくデータ損失防止(DLP)ルールをリアルタイムで適用する機能のベータ版を公開。メッセージの分類やブロック、隔離などの処理が即座に実行され、送信前に問題点と対処方法を確認可能に。管理者は特定の分類ラベルに基づいて未承認ユーザーへの誤送信を防止するルールを設定できる。
GoogleがGmail DLPに機密コンテンツスニペット機能を追加、セキュリティ管理者の業務...
GoogleはGmailのデータ損失防止(DLP)機能に機密コンテンツスニペットを表示する機能を追加した。2025年3月18日より展開を開始し、管理者はセキュリティ調査ツールでDLPルールに該当したコンテンツの詳細を確認できるようになる。本機能はGoogle Workspace各エディションで利用可能で、セキュリティリスクの特定や誤検知判定の効率化に貢献する。
GoogleがGmail DLPに機密コンテンツスニペット機能を追加、セキュリティ管理者の業務...
GoogleはGmailのデータ損失防止(DLP)機能に機密コンテンツスニペットを表示する機能を追加した。2025年3月18日より展開を開始し、管理者はセキュリティ調査ツールでDLPルールに該当したコンテンツの詳細を確認できるようになる。本機能はGoogle Workspace各エディションで利用可能で、セキュリティリスクの特定や誤検知判定の効率化に貢献する。
JAXAスタートアップPenetratorが衛星と水道データを活用した空き家探索システムを開発...
株式会社Penetratorが衛星データと水道の開栓・閉栓データを組み合わせた新しい空き家特定システムを開発。相模原アクセラレーションプログラム2024での実証実験では、1,200軒から579軒に空き家候補を絞り込み、67%の精度で特定に成功。従来3カ月要していた調査がわずか数分で可能となり、自治体の業務効率化に貢献することが期待される。
JAXAスタートアップPenetratorが衛星と水道データを活用した空き家探索システムを開発...
株式会社Penetratorが衛星データと水道の開栓・閉栓データを組み合わせた新しい空き家特定システムを開発。相模原アクセラレーションプログラム2024での実証実験では、1,200軒から579軒に空き家候補を絞り込み、67%の精度で特定に成功。従来3カ月要していた調査がわずか数分で可能となり、自治体の業務効率化に貢献することが期待される。
Cloudflareが統合型Security Posture Managementを発表、企業...
Cloudflareは2025年3月18日、メール、SaaS、クラウド、Webアプリケーションのセキュリティリスクを統合管理できるSecurity Posture Managementの一般提供を開始した。企業は平均1,000以上のアプリケーションを使用しており、新しいツールの採用によるITインフラの複雑化とサイバー攻撃リスクの増大に対応する。単一のダッシュボードで脅威を把握し、迅速な対策が可能になる。
Cloudflareが統合型Security Posture Managementを発表、企業...
Cloudflareは2025年3月18日、メール、SaaS、クラウド、Webアプリケーションのセキュリティリスクを統合管理できるSecurity Posture Managementの一般提供を開始した。企業は平均1,000以上のアプリケーションを使用しており、新しいツールの採用によるITインフラの複雑化とサイバー攻撃リスクの増大に対応する。単一のダッシュボードで脅威を把握し、迅速な対策が可能になる。
ミガログループのDXYZが施設予約サービスFreeiD Reserveを開始、顔認証による簡単...
ミガロホールディングスのグループ会社DXYZが、顔認証IDプラットフォームFreeiDを活用した施設予約サービス「FreeiD Reserve」の提供を2025年3月より開始。施設の予約から決済までをワンストップで提供し、当日は顔認証での入室が可能。安田不動産のThe glow Mitaや日東工業の個室ブース「PRIVATE BOX」での導入を皮切りに、今後は様々な施設への展開を予定している。
ミガログループのDXYZが施設予約サービスFreeiD Reserveを開始、顔認証による簡単...
ミガロホールディングスのグループ会社DXYZが、顔認証IDプラットフォームFreeiDを活用した施設予約サービス「FreeiD Reserve」の提供を2025年3月より開始。施設の予約から決済までをワンストップで提供し、当日は顔認証での入室が可能。安田不動産のThe glow Mitaや日東工業の個室ブース「PRIVATE BOX」での導入を皮切りに、今後は様々な施設への展開を予定している。
DNPとBIPROGYがノーコードAIエージェントアバター構築ツールを開発、専門知識不要で導入容易に
大日本印刷とBIPROGYが、AIエージェント機能を搭載したアバターをノーコードで簡単に構築できるツールを開発。生成AIの連携や知識データの入力、アバター選択だけで構築が可能で、専門知識や委託が不要。Webサイトや店舗のデジタルサイネージ、メタバースでの活用を見込み、2025年度にSaaS型サービスとして提供予定。
DNPとBIPROGYがノーコードAIエージェントアバター構築ツールを開発、専門知識不要で導入容易に
大日本印刷とBIPROGYが、AIエージェント機能を搭載したアバターをノーコードで簡単に構築できるツールを開発。生成AIの連携や知識データの入力、アバター選択だけで構築が可能で、専門知識や委託が不要。Webサイトや店舗のデジタルサイネージ、メタバースでの活用を見込み、2025年度にSaaS型サービスとして提供予定。
TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...
株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。
TIMEWELLが国内初の自律型AIエージェントを発表、高セキュリティと安定稼働を実現する次世...
株式会社TIMEWELLが2025年3月18日、世界初の自律型AIエージェント「Manus」に匹敵する国内初の自律型AIエージェント「TIMEWELL AGENT」を発表した。デスクトップアプリ環境による安定稼働と国内AWSサーバーによる高セキュリティを実現し、夜通しのタスク実行が可能。企業での実用に耐えうる機能を備え、ウェイティングリストの登録受付を開始している。
BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ
BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。
BIPROGYがGROWTH VERSEと資本業務提携を締結、AIを活用したデータ利活用基盤の強化へ
BIPROGY株式会社はGROWTH VERSE株式会社と資本業務提携を締結し、小売業向けシステムの開発実績とAI技術を組み合わせたサービス展開を開始する。両社のプロダクトをAPI連携で統合し、データの安全な保管から分析、活用までを一気通貫で支援。顧客ごとに最適化された情報提供によるOne to Oneマーケティングの実現を目指す。
デジタリフトがGoogle Partners 2025 Premier Partnerに認定、...
株式会社デジタリフトが2025年3月17日、Google Partners プログラムの2025 Premier Partnerステータスを獲得。独自サービスの追求や新規クライアント獲得、既存クライアントの成長促進への尽力が評価され、国内上位3%の代理店として認定された。Cookie対策支援やYMAA団体認証ゴールドマークの取得など、最新テクノロジーへの対応も進めており、今後も高水準な広告運用技術の提供を目指す。
デジタリフトがGoogle Partners 2025 Premier Partnerに認定、...
株式会社デジタリフトが2025年3月17日、Google Partners プログラムの2025 Premier Partnerステータスを獲得。独自サービスの追求や新規クライアント獲得、既存クライアントの成長促進への尽力が評価され、国内上位3%の代理店として認定された。Cookie対策支援やYMAA団体認証ゴールドマークの取得など、最新テクノロジーへの対応も進めており、今後も高水準な広告運用技術の提供を目指す。
山陰合同銀行がMOBI AGENTとVisual IVRを導入、生成AIによる応対履歴の自動要...
山陰合同銀行は中期経営計画のDX戦略「オムニチャネルプロジェクト」の一環として、モビルス社の有人チャット「MOBI AGENT」とVisual IVRを導入。問い合わせチャネルの拡充と最適なチャネルへの案内により、非対面での利便性向上を目指す。生成AI「MooA」による応対履歴の自動要約機能により、オペレーターの後処理時間削減も実現する。
山陰合同銀行がMOBI AGENTとVisual IVRを導入、生成AIによる応対履歴の自動要...
山陰合同銀行は中期経営計画のDX戦略「オムニチャネルプロジェクト」の一環として、モビルス社の有人チャット「MOBI AGENT」とVisual IVRを導入。問い合わせチャネルの拡充と最適なチャネルへの案内により、非対面での利便性向上を目指す。生成AI「MooA」による応対履歴の自動要約機能により、オペレーターの後処理時間削減も実現する。
SmartHRが管理部門向けメッセージ機能を提供開始、人事労務手続きの効率化とコミュニケーショ...
株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」に管理部門が従業員へ直接メッセージを送信できる新機能を追加した。テキストメッセージや画像・ファイル送付、既読確認が可能で、スマートフォンアプリとの併用により返信スピードが約2倍に向上。やさしい日本語を含む8言語に対応し、多様な従業員とのスムーズなコミュニケーションを実現する。
SmartHRが管理部門向けメッセージ機能を提供開始、人事労務手続きの効率化とコミュニケーショ...
株式会社SmartHRは、クラウド人事労務ソフト「SmartHR」に管理部門が従業員へ直接メッセージを送信できる新機能を追加した。テキストメッセージや画像・ファイル送付、既読確認が可能で、スマートフォンアプリとの併用により返信スピードが約2倍に向上。やさしい日本語を含む8言語に対応し、多様な従業員とのスムーズなコミュニケーションを実現する。
専門学校用学生管理システムWSDB-TがIT導入補助金2025に採択、留学生管理と学費決済の効...
株式会社OneTerrace販売の専門学校用学生管理システムWSDB-TがIT導入補助金2025の対象ツールとして登録された。学生管理、出席管理、成績管理、在留資格管理などの業務固有プロセスと、学生の入金管理を効率化させる決済機能を提供。Flywireとの連携による国際送金対応や、英訳付き適格請求書発行など、留学生対応に特化した機能を実装している。
専門学校用学生管理システムWSDB-TがIT導入補助金2025に採択、留学生管理と学費決済の効...
株式会社OneTerrace販売の専門学校用学生管理システムWSDB-TがIT導入補助金2025の対象ツールとして登録された。学生管理、出席管理、成績管理、在留資格管理などの業務固有プロセスと、学生の入金管理を効率化させる決済機能を提供。Flywireとの連携による国際送金対応や、英訳付き適格請求書発行など、留学生対応に特化した機能を実装している。
シェアダインがAI LABを設立、料理人と飲食事業者のマッチング効率化に向けAI技術の活用を加速
シェアダインは2025年3月18日、AI技術を活用した新プロダクト開発を加速するためのAI LABを設立した。1.5万人の料理人が登録するプラットフォームにおいて、3つのサービスのデータを統合し、AIによる最適なマッチングシステムを構築。料理人には自動的な仕事提案を、飲食事業者には売上予測とコスト最適化を提供し、業界の効率化を目指す。
シェアダインがAI LABを設立、料理人と飲食事業者のマッチング効率化に向けAI技術の活用を加速
シェアダインは2025年3月18日、AI技術を活用した新プロダクト開発を加速するためのAI LABを設立した。1.5万人の料理人が登録するプラットフォームにおいて、3つのサービスのデータを統合し、AIによる最適なマッチングシステムを構築。料理人には自動的な仕事提案を、飲食事業者には売上予測とコスト最適化を提供し、業界の効率化を目指す。
【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御...
教育管理システムUnifiedtransform 2.0において、全クラスセクションの出席リストを閲覧可能にしてしまう不適切なアクセス制御の脆弱性が発見された。CVE-2025-25615として報告されたこの脆弱性は、CVSSスコア6.0でMEDIUMと評価されており、高い特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-284に分類され、技術的影響は部分的と判断されている。
【CVE-2025-25615】Unifiedtransform 2.0に不適切なアクセス制御...
教育管理システムUnifiedtransform 2.0において、全クラスセクションの出席リストを閲覧可能にしてしまう不適切なアクセス制御の脆弱性が発見された。CVE-2025-25615として報告されたこの脆弱性は、CVSSスコア6.0でMEDIUMと評価されており、高い特権レベルは必要だがユーザーインタラクションは不要とされている。CWE-284に分類され、技術的影響は部分的と判断されている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
小山市消防本部がLINE WORKS活用の救急搬送支援アプリSQ-Lを導入、救急搬送時間の短縮...
LINE WORKS株式会社は栃木県小山市消防本部による救急搬送支援アプリ「スクエル(SQ-L)」の導入を発表した。このアプリはLINE WORKSをプラットフォームとし、救急隊と医療機関の情報共有をデジタル化。2025年4月からの本格運用開始により、9医療機関と消防本部救急隊8隊での運用が予定されている。栃木県初の救急搬送支援アプリ導入となる。
小山市消防本部がLINE WORKS活用の救急搬送支援アプリSQ-Lを導入、救急搬送時間の短縮...
LINE WORKS株式会社は栃木県小山市消防本部による救急搬送支援アプリ「スクエル(SQ-L)」の導入を発表した。このアプリはLINE WORKSをプラットフォームとし、救急隊と医療機関の情報共有をデジタル化。2025年4月からの本格運用開始により、9医療機関と消防本部救急隊8隊での運用が予定されている。栃木県初の救急搬送支援アプリ導入となる。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
MARKELINEがデータ駆動型CRM戦略の新記事を公開、マーケティング投資のROIが最大8倍...
株式会社MARKELINEがKyryl Marchenko氏との提携により、データ駆動型CRM戦略に関する新記事を公開。記述的分析、予測的分析、診断的分析の3つの手法を活用し、顧客理解の向上とマーケティング効率の改善を実現。少子高齢化や消費者ニーズの多様化が進む日本市場において、企業の競争力強化とROI向上に貢献する戦略として注目を集めている。
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-1689】ThemeMakers PayPal Express Check...
WordPressプラグインThemeMakers PayPal Express Checkoutにおいて、バージョン1.1.9以前に影響を及ぼすクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.4で中程度の深刻度と評価され、貢献者以上の権限を持つユーザーがPaypalショートコードを介して任意のWebスクリプトを注入できる問題が確認されている。早急な対応が求められる事態となっている。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2085】StarSea99のstarsea-mall 1.0でXSS脆弱...
StarSea99のECサイト構築プラットフォームstarsea-mall 1.0において、管理者向け機能の/admin/carousels/saveにクロスサイトスクリプティングの脆弱性が存在することが判明した。CVE-2025-2085として識別されたこの脆弱性は、CVSS 4.0で5.1(MEDIUM)と評価され、既にエクスプロイトが公開されている状態であり、早急な対策が必要とされている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2025-2086】StarSea99のstarsea-mall 1.0にXSS脆弱...
StarSea99のEコマースプラットフォームstarsea-mall 1.0において、管理者画面のredirectUrlパラメータを介したクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1で中程度の深刻度だが、遠隔からの攻撃が可能でエクスプロイトコードも公開されており、早急な対応が必要とされている。特権レベルと利用者の関与が必要だが、攻撃条件の複雑さは低いと評価されている。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
【CVE-2024-13431】Simply Schedule Appointmentsにクロ...
WordPressプラグインSimply Schedule Appointmentsにおいて、反射型クロスサイトスクリプティングの脆弱性が発見された。この脆弱性は入力サニタイズと出力エスケープの不備に起因しており、バージョン1.6.8.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.1で深刻度は中程度とされ、未認証の攻撃者が悪意のあるスクリプトを注入できる可能性がある。利用者の操作を誘導することでスクリプトが実行される危険性が存在している。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
Turing JapanがFIN/SUM 2025でデジタル身分証明書の国際展開を発表、金融業...
Turing Japan株式会社が金融庁と日本経済新聞社共催のFIN/SUM 2025に参加し、デジタル身分証明書の国際的な活用についての取り組みを発表。65社の中からTOP8ファイナリストに選出され、日本と台湾の銀行間連携をモデルケースとした本人確認業務の効率化や、分散型IDと検証可能な資格情報の活用による新たな可能性を示した。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
アララと東京海上日動パートナーズTOKIOが個人情報保護法のWebセミナーを開催、実務課題の解...
ペイクラウドホールディングス株式会社の子会社アララは、東京海上日動パートナーズTOKIOと共同で個人情報保護法の応用編Webセミナーを2025年4月より開催する。全6回のセミナーでは、実務上の問題から国際的な課題まで幅広いテーマを扱い、2024年1月開催の応用編セミナーの内容を全面的にアップデート。2025年の法改正を見据えた実践的な内容となっている。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
カスペルスキーが2024年のセキュリティ実績を発表、フィッシングサイトのブロック数が前年比26...
カスペルスキーは2024年のセキュリティ対策実績として、フィッシングサイトへのアクセスを8億9,300万回ブロックしたことを発表した。これは2023年比で26%増加しており、Booking、Airbnb、TikTok、Telegramなどの有名ブランドを装った不正なウェブサイトが主な対象となっている。また、悪意のあるメール添付ファイルを1億2,500万回以上ブロックし、全メールの約47%がスパムメールであることも判明した。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。
モルゲンロートがChatGPTを活用した紹介状自動生成システムを導入、医師の業務効率が大幅に向上
医療法人社団モルゲンロートは、柏みんなクリニック柏院においてChatGPTを活用した紹介状の自動生成システムを構築。個人情報を除いた診療情報から紹介状を自動生成し、作業時間を従来の1/10に短縮。電子カルテのSOAP入力システムと併せて医療DXを推進し、より迅速で正確な医療提供を目指している。