Tech Insights

ギフティが伊勢市でe街プラットフォーム®を導入、旅先納税®で観光活性化を目指す

2024年7月26日

株式会社ギフティが三重県伊勢市にe街プラットフォーム®を導入し、2024年7月24日より旅先納税®システムをスタート。返礼品として「伊勢eまちギフト」を発行し、市内171店舗で利用可能。東海地方初の取り組みで、全国での導入自治体数は73に。スマートフォンからの簡単寄附と即時利用可能な電子商品券で、地域経済活性化を目指す。

ギフティが伊勢市でe街プラットフォーム®を導入、旅先納税®で観光活性化を目指す

2024年7月26日

株式会社ギフティが三重県伊勢市にe街プラットフォーム®を導入し、2024年7月24日より旅先納税®システムをスタート。返礼品として「伊勢eまちギフト」を発行し、市内171店舗で利用可能。東海地方初の取り組みで、全国での導入自治体数は73に。スマートフォンからの簡単寄附と即時利用可能な電子商品券で、地域経済活性化を目指す。

Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速

2024年7月26日

Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。

Vma plusがVma plus Stationをスマホ対応に、メタバースの日常化が加速

2024年7月26日

Vma plus株式会社がメタバースプラットフォーム「Vma plus Station」のスマートフォン対応版をリリースした。ブラウザからワンクリックでアクセス可能で、LINEアカウントでの簡単ログインを実現。スマホ対応により、メタバースの日常生活への浸透が加速すると期待される。Vma plusは2030年までに50億人のメタバース日常利用を目指している。

Wizが鹿児島女性向け就職・転職支援サービス「さつまおごじょ」を開始、地域経済活性化へ

2024年7月26日

株式会社Wizが鹿児島の女性向け就職・転職支援サービス「さつまおごじょ」を開始した。キャリアパーソナリティ診断とAI技術を活用し、適性に合った求人を紹介。女性の年収アップと鹿児島の経済活性化を目指す。完全無料のキャリアコーチングや厳選求人の紹介など、求職者と採用企業双方にメリットのあるサービス設計だ。

Wizが鹿児島女性向け就職・転職支援サービス「さつまおごじょ」を開始、地域経済活性化へ

2024年7月26日

株式会社Wizが鹿児島の女性向け就職・転職支援サービス「さつまおごじょ」を開始した。キャリアパーソナリティ診断とAI技術を活用し、適性に合った求人を紹介。女性の年収アップと鹿児島の経済活性化を目指す。完全無料のキャリアコーチングや厳選求人の紹介など、求職者と採用企業双方にメリットのあるサービス設計だ。

カディンチェがMR体験管理システムKadinche Layerdをリリース、エンターテインメン...

2024年7月26日

カディンチェ株式会社が2024年7月24日、MR技術を活用した体験統合管理システム「Kadinche Layerd」を発表。博物館、美術館、劇場、スポーツスタジアムなどの体験を根本から変革し、3Dオブジェクトの簡単な配置・編集を可能にした。Microsoft HoloLens 2に対応し、専門チームによるサポートも提供。エンターテインメント産業に新たな可能性をもたらすシステムとして期待される。

カディンチェがMR体験管理システムKadinche Layerdをリリース、エンターテインメン...

2024年7月26日

カディンチェ株式会社が2024年7月24日、MR技術を活用した体験統合管理システム「Kadinche Layerd」を発表。博物館、美術館、劇場、スポーツスタジアムなどの体験を根本から変革し、3Dオブジェクトの簡単な配置・編集を可能にした。Microsoft HoloLens 2に対応し、専門チームによるサポートも提供。エンターテインメント産業に新たな可能性をもたらすシステムとして期待される。

グロービスがAsk Oneを導入、展示会でのリアルタイムデータ連携と顧客フォロー効率化を実現

2024年7月26日

クリエイティブサーベイ株式会社は、グロービスの法人部門にマルチチャネルフォーム「Ask One」が導入されたことを発表した。展示会で獲得した名刺情報をAdobe Marketo Engageにリアルタイム連携し、即時の顧客フォローを実現。ヒアリング内容の充実化により商談化率向上を目指す。顧客の声を起点としたナーチャリングの精度向上も期待される。

グロービスがAsk Oneを導入、展示会でのリアルタイムデータ連携と顧客フォロー効率化を実現

2024年7月26日

クリエイティブサーベイ株式会社は、グロービスの法人部門にマルチチャネルフォーム「Ask One」が導入されたことを発表した。展示会で獲得した名刺情報をAdobe Marketo Engageにリアルタイム連携し、即時の顧客フォローを実現。ヒアリング内容の充実化により商談化率向上を目指す。顧客の声を起点としたナーチャリングの精度向上も期待される。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

now.ggがnowStudioを日本でローンチ、モバイルゲーム・AIアプリの展開が容易に

2024年7月26日

now.gg, Inc.が7月24日、日本市場向けに最適化されたサービス"nowStudio"の提供を開始。このサービスにより、デベロッパーはクラウド、PC、LINEを通じてモバイルゲームやAIアプリを簡単に配信可能。低い手数料率で利益率向上を実現し、LINE内のnowCafeやBlueStacksユーザーへのリーチも可能に。ゲーム業界に新たな可能性をもたらす。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

ALi、ACCESS Europe、NetRangeがSTB市場向けクラウドベースVODで協業...

2024年7月26日

ALi Corporation、ACCESS Europe、NetRangeの3社が戦略的提携を発表。ACCESSのクラウドブラウザソリューション「ACCESS Twine™ Micro Client」をALiのRTOS STBプラットフォームに統合し、ザッパーSTBにVODとOTT機能を追加。4,000万台のSTB用SoC販売実績を持つALiと、ACCESSおよびNetRangeの先進技術の組み合わせにより、STB市場に革新をもたらすことが期待される。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

Synergy!がITreview Grid Awardで最高位を獲得、CRMとメールマーケテ...

2024年7月26日

シナジーマーケティング株式会社のクラウド型システム「Synergy!」が、ITreview Grid Award 2024 SummerのCRMツールおよびメールマーケティングツール部門で最高位「Leader」を受賞した。CRM部門では20期連続、メールマーケティング部門では8期連続の受賞となり、顧客満足度と市場認知度の高さが評価されている。約4,500社の導入実績を持つSynergy!は、使いやすさと充実したサポート体制が特徴だ。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

4社が空き家活用で業務提携、ホームシェアリング支援サービスの実証実験を開始

2024年7月26日

空き家活用株式会社、東急不動産ホールディングス、Airbnb、オリエントコーポレーションの4社が空き家の有効活用を目的に業務提携を発表した。ホームシェアリング活用支援ワンストップサービスの実証実験を開始し、空き家問題の解決と地域活性化を目指す。各社の強みを活かし、空き家の取得から運用、売却までを一貫してサポートする体制を構築する。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

MicrosoftのSharePointに情報公開の脆弱性、CVE-2024-32987として...

2024年7月26日

MicrosoftのSharePoint Enterprise ServerおよびSharePoint Serverに情報を公開される脆弱性が発見された。CVE-2024-32987として識別されるこの問題は、CVSS v3で深刻度7.5（重要）と評価されている。影響を受けるシステムにはSharePoint Enterprise Server 2016、Server 2019、Server Subscription Editionが含まれる。Microsoftは正式な対策を公開しており、ユーザーには適切な対策の実施を推奨している。

WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月26日

WordPress用プラグインdepicterにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。

WordPress用depicterにXSS脆弱性、情報漏洩のリスクが浮上

2024年7月26日

WordPress用プラグインdepicterにクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSS基本値5.4の警告レベルで、depicter 3.1.0未満が影響を受ける。攻撃条件の複雑さは低く、特権レベルも低いため、情報漏洩や改ざんのリスクがある。早急なアップデートが推奨され、WordPressユーザーは注意が必要だ。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

WooCommerceにXSS脆弱性CVE-2024-37297、バージョン8.8と8.9に影響

2024年7月26日

WooCommerce projectのWordPress用WooCommerceにクロスサイトスクリプティング（XSS）の脆弱性CVE-2024-37297が発見された。影響を受けるバージョンは8.8.0から8.8.4、8.9.0から8.9.2までで、CVSS基本値は5.4（警告）だ。攻撃者は低特権で情報取得や改ざんが可能。ユーザーはベンダーアドバイザリーを確認し、適切なパッチ適用が推奨される。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

2024年7月26日

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1（警告）と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

NextScriptsのWordPress用プラグインにXSS脆弱性、CVE-2024-372...

2024年7月26日

NextScriptsが開発したWordPress用プラグイン「social networks auto poster」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-37275として報告されたこの脆弱性は、CVSS v3で6.1（警告）と評価され、バージョン4.4.6以前に影響する。攻撃者による情報取得や改ざんのリスクがあり、管理者は早急なアップデートなど適切な対策が求められる。WordPressエコシステム全体のセキュリティ強化にも影響を与える可能性がある。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

termly社のWordPressプラグインに認証の欠如による重大な脆弱性、情報漏洩のリスクに注意

2024年7月26日

WordPressプラグイン「gdpr cookie consent banner」の3.2.1未満のバージョンに、認証の欠如による重大な脆弱性が発見された。CVSSv3深刻度7.3（重要）と評価され、情報漏洩や改ざん、DoS攻撃のリスクがある。影響を受けるユーザーは早急なバージョンアップデートが推奨される。この事例は、オープンソースエコシステムにおけるセキュリティ課題を浮き彫りにしている。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

WPVibesのWordPress用プラグインにXSS脆弱性、elementor addon ...

2024年7月26日

WPVibesが開発したWordPress用プラグイン「elementor addon elements」にクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-2092として識別され、CVSS v3スコアは5.4（警告）だ。影響を受けるのはバージョン1.13.4未満で、情報の取得や改ざんのリスクがある。ユーザーは最新版への更新など、適切な対策を講じる必要がある。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

Best Online News Portalに深刻なSQLインジェクション脆弱性、情報漏洩の...

2024年7月26日

Best Online News Portal projectのBest Online News Portal 1.0にSQLインジェクションの脆弱性（CVE-2024-5985）が発見された。CVSS v3基本値8.8（重要）と評価され、情報漏洩、改ざん、DoSのリスクがある。攻撃条件が容易で、機密性、完全性、可用性に高い影響を及ぼす可能性がある。セキュリティパッチの適用や入力値のバリデーション強化などの対策が推奨される。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

wpdownloadmanagerにXSS脆弱性、WordPressユーザーのセキュリティリス...

2024年7月26日

WordPress用プラグインwpdownloadmanagerのdownload managerにクロスサイトスクリプティング（XSS）脆弱性が発見された。CVE-2024-5266として報告されたこの脆弱性は、CVSS v3で5.4（警告）と評価され、download manager 3.2.94未満のバージョンが影響を受ける。ユーザーは速やかにアップデートを行い、セキュリティリスクを軽減することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

OxilabのWordPressプラグインにXSS脆弱性、version3.0.2以前に影響

2024年7月26日

WordPressプラグイン「image hover effects for elementor with lightbox and flipbox」にクロスサイトスクリプティング脆弱性が発見された。CVE-2024-5001として登録され、CVSS v3基本値5.4の警告レベル。version 3.0.2以前が影響を受け、情報の取得や改ざんのリスクがある。ユーザーは最新のセキュリティ情報を確認し、適切な対策を実施することが推奨される。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Node.js v20.16.0がリリース、process.getBuiltinModule(...

2024年7月26日

Node.js財団が長期サポート版(LTS)のNode.js v20.16.0 'Iron'をリリースした。新機能のprocess.getBuiltinModule(id)により、ESモジュールでの組み込みモジュール利用が容易になった。一方、OpenSSLエンジンベースのAPIの段階的廃止が開始され、https.request()やtls.createSecureContext()などの関連APIに影響が出る。また、Chrome DevToolsを使用したプロファイリング時のasync hooks関連のバグも修正された。

Windows 11 Insider Preview Build 26257がリリース、File ExplorerとマウスでUI向上