Tech Insights
デイトラがコーディング実務検定第1回試験を実施、47.37%の合格率で実務スキルの可視化に成功
株式会社デイトラが2024年9月に実施したコーディング実務検定第1回試験では、38名の受験者のうち18名が合格し47.37%の合格率を記録した。二段階評価方式を採用し、実務スキルの客観的評価を実現。経験年数別では1年以上の経験者の合格率が66.7%と最も高く、実践的な演習に取り組んだ学習者も高い合格率を示している。
デイトラがコーディング実務検定第1回試験を実施、47.37%の合格率で実務スキルの可視化に成功
株式会社デイトラが2024年9月に実施したコーディング実務検定第1回試験では、38名の受験者のうち18名が合格し47.37%の合格率を記録した。二段階評価方式を採用し、実務スキルの客観的評価を実現。経験年数別では1年以上の経験者の合格率が66.7%と最も高く、実践的な演習に取り組んだ学習者も高い合格率を示している。
インテージヘルスケアとSpace BDがISSでタンパク質実験サンプルの打上げを完了、AI創薬...
インテージヘルスケアとSpace BDは、AI創薬プラットフォームDeep Quartetと宇宙特有の微小重力環境を活用した高品質タンパク質結晶構造解析サービスを連携させた共同研究を実施。2024年11月5日にISS「きぼう」への実験サンプル打上げを完了し、年内の地上帰還後に構造解析とAIによる薬剤設計の技術検証を予定している。
インテージヘルスケアとSpace BDがISSでタンパク質実験サンプルの打上げを完了、AI創薬...
インテージヘルスケアとSpace BDは、AI創薬プラットフォームDeep Quartetと宇宙特有の微小重力環境を活用した高品質タンパク質結晶構造解析サービスを連携させた共同研究を実施。2024年11月5日にISS「きぼう」への実験サンプル打上げを完了し、年内の地上帰還後に構造解析とAIによる薬剤設計の技術検証を予定している。
MSYSがWinActor for Salesforceを提供開始、プログラミング知識不要でS...
丸紅情報システムズは、Salesforceの操作やシステム連携を簡単に実現できるWinActor for Salesforceの提供を開始した。データ更新・取得・削除などのオブジェクト操作を自動化し、APIやプログラミング知識不要で低コスト・短納期の業務効率化を実現する。kintoneやBox、Dropboxなど様々なサービスにも対応し、包括的なDXソリューションを提供している。
MSYSがWinActor for Salesforceを提供開始、プログラミング知識不要でS...
丸紅情報システムズは、Salesforceの操作やシステム連携を簡単に実現できるWinActor for Salesforceの提供を開始した。データ更新・取得・削除などのオブジェクト操作を自動化し、APIやプログラミング知識不要で低コスト・短納期の業務効率化を実現する。kintoneやBox、Dropboxなど様々なサービスにも対応し、包括的なDXソリューションを提供している。
World Quality Report 2024が公開、品質工学分野で68%の企業が生成AI...
OpenTextがCapgeminiおよびSogetiと共同で実施した第16版「World Quality Report」の調査結果が公開された。企業の68%が品質工学分野で生成AIを活用しており、72%が自動化プロセスの高速化を報告している。一方で包括的な自動化戦略の欠如やレガシーシステムへの依存など、課題も明らかになった。持続可能性への取り組みも今後の重要課題として浮き彫りになっている。
World Quality Report 2024が公開、品質工学分野で68%の企業が生成AI...
OpenTextがCapgeminiおよびSogetiと共同で実施した第16版「World Quality Report」の調査結果が公開された。企業の68%が品質工学分野で生成AIを活用しており、72%が自動化プロセスの高速化を報告している。一方で包括的な自動化戦略の欠如やレガシーシステムへの依存など、課題も明らかになった。持続可能性への取り組みも今後の重要課題として浮き彫りになっている。
Tokyo Artisan IntelligenceがStingRayを発表、FPGAを搭載し...
Tokyo Artisan Intelligenceは2024年11月20日からパシフィコ横浜で開催されるEdgeTech+ 2024にて、Efinix社のTitanium FPGAを搭載した次世代エッジAIプラットフォーム「StingRay」を展示する。高速処理や低遅延、低消費電力を特徴とし、リアルタイムでの物体検出や画像認識が可能なプラットフォームとして、産業機器から医療機器まで幅広い分野での活用が期待される。
Tokyo Artisan IntelligenceがStingRayを発表、FPGAを搭載し...
Tokyo Artisan Intelligenceは2024年11月20日からパシフィコ横浜で開催されるEdgeTech+ 2024にて、Efinix社のTitanium FPGAを搭載した次世代エッジAIプラットフォーム「StingRay」を展示する。高速処理や低遅延、低消費電力を特徴とし、リアルタイムでの物体検出や画像認識が可能なプラットフォームとして、産業機器から医療機器まで幅広い分野での活用が期待される。
MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...
丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。
MSYSがkintone向け自動化プラグインWinActor for kintoneをリリース...
丸紅情報システムズはサイボウズのkintoneに対して、APIを利用したシステム連携により高速かつ安定的な自動化を実現する連携プラグインWinActor for kintoneを提供開始。レコード更新やワークフロー操作などの機能をプログラミング知識不要で実装可能になり、低コストかつ短納期での業務効率化を実現する。無償トライアルも提供され、kintoneライセンスの導入支援も行う。
コマツ産機とコマツ金沢工場がCADDi Drawerを導入、図面データ活用で製造業DXを推進
キャディ株式会社の図面データ活用クラウドCADDi Drawerがコマツ産機とコマツ金沢工場に導入される。年間2万枚以上の新規図面作成を行うコマツ産機では、過去データの活用による製品リードタイム短縮と固定費削減を目指す。試用期間中の調査で1人あたり月間最大200分の業務削減効果が確認され、94%のユーザーが業務改善効果を実感している。
コマツ産機とコマツ金沢工場がCADDi Drawerを導入、図面データ活用で製造業DXを推進
キャディ株式会社の図面データ活用クラウドCADDi Drawerがコマツ産機とコマツ金沢工場に導入される。年間2万枚以上の新規図面作成を行うコマツ産機では、過去データの活用による製品リードタイム短縮と固定費削減を目指す。試用期間中の調査で1人あたり月間最大200分の業務削減効果が確認され、94%のユーザーが業務改善効果を実感している。
株式会社UnReactがWebタイマーアプリUnTimerをリリース、シンプルな操作性とメモ機...
福岡県のITベンチャー企業である株式会社UnReactが、Webタイマーアプリ「UnTimer」を2024年11月13日にリリースした。シンプルな操作性と保存機能付きのメモ欄を特徴とし、ミーティングやプレゼンテーションでの時間管理に最適なツールとなっている。特にビジネスシーンでの活用が期待され、時間とメモの管理を1つのツールで効率的に行うことが可能である。
株式会社UnReactがWebタイマーアプリUnTimerをリリース、シンプルな操作性とメモ機...
福岡県のITベンチャー企業である株式会社UnReactが、Webタイマーアプリ「UnTimer」を2024年11月13日にリリースした。シンプルな操作性と保存機能付きのメモ欄を特徴とし、ミーティングやプレゼンテーションでの時間管理に最適なツールとなっている。特にビジネスシーンでの活用が期待され、時間とメモの管理を1つのツールで効率的に行うことが可能である。
RX Japanが第9回関西総務・人事・経理Weekを開催、バックオフィスDX推進と業務効率化...
RX Japan株式会社が2024年11月20日から22日までインテックス大阪で第9回関西総務・人事・経理Weekを開催する。200社の企業が出展し、テレワークコミュニケーションツールOasisやAI搭載RPAソリューションRKシリーズなど、バックオフィス業務の効率化を支援する製品・サービスを紹介。全60講演のセミナーや第3回バックオフィス川柳の来場者投票も同時開催される。
RX Japanが第9回関西総務・人事・経理Weekを開催、バックオフィスDX推進と業務効率化...
RX Japan株式会社が2024年11月20日から22日までインテックス大阪で第9回関西総務・人事・経理Weekを開催する。200社の企業が出展し、テレワークコミュニケーションツールOasisやAI搭載RPAソリューションRKシリーズなど、バックオフィス業務の効率化を支援する製品・サービスを紹介。全60講演のセミナーや第3回バックオフィス川柳の来場者投票も同時開催される。
丸萬がコンピュータジャカード織でアートファブリックを展開、LPサイズの新パッケージで芸術性と実...
株式会社丸萬は2024年11月14日、アーティストとのコラボレーションによるテキスタイルピース制作プロジェクト「JACQUARD ART FABRICS」を開始した。コンピュータジャカード織の高度な技術を活用し、12インチLPレコード盤サイズのパッケージで提供される製品は、実用性とアート性を兼ね備えている。POLSブランドから第一弾として梶原加奈子氏とのコラボ作品を発売。
丸萬がコンピュータジャカード織でアートファブリックを展開、LPサイズの新パッケージで芸術性と実...
株式会社丸萬は2024年11月14日、アーティストとのコラボレーションによるテキスタイルピース制作プロジェクト「JACQUARD ART FABRICS」を開始した。コンピュータジャカード織の高度な技術を活用し、12インチLPレコード盤サイズのパッケージで提供される製品は、実用性とアート性を兼ね備えている。POLSブランドから第一弾として梶原加奈子氏とのコラボ作品を発売。
東陽テクニカがDerScannerを販売開始、AIを活用した包括的なアプリケーションセキュリテ...
東陽テクニカは2024年11月14日に、イスラエルのDerSecur社のアプリケーションセキュリティ・テストプラットフォームDerScannerの販売を開始した。43のプログラミング言語に対応し、独自のAI機能で誤検知を低減する包括的なセキュリティテストを実現。静的・動的解析、バイナリ解析、オープンソース解析までを一つのプラットフォームで実施でき、CI/CD環境への統合も容易だ。
東陽テクニカがDerScannerを販売開始、AIを活用した包括的なアプリケーションセキュリテ...
東陽テクニカは2024年11月14日に、イスラエルのDerSecur社のアプリケーションセキュリティ・テストプラットフォームDerScannerの販売を開始した。43のプログラミング言語に対応し、独自のAI機能で誤検知を低減する包括的なセキュリティテストを実現。静的・動的解析、バイナリ解析、オープンソース解析までを一つのプラットフォームで実施でき、CI/CD環境への統合も容易だ。
BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...
BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。
BlueMemeがアジャイルオンデマンドサービスを強化、マルチローコード基盤対応で企業のDX推...
BlueMemeが2025年1月よりアジャイルオンデマンドサービスの対応基盤を拡充する。OutSystemsに加え、Mendix、Salesforce、MarkLogic、Creatio、Workatoなどのローコード・ノーコード開発基盤に順次対応することで、より多くの企業へのサービス提供が可能になる。独自のAGILE-DXメソッドとデジタルレイバー技術により、開発・テストフェーズで94%の期間短縮を実現している。
OBCが固定資産奉行V ERPクラウドの新リース会計基準対応機能を発表、2025年4月より標準...
株式会社オービックビジネスコンサルタントは、固定資産奉行V ERPクラウドにおいて新リース会計基準に対応する追加機能を2025年4月に提供開始する。新基準では全てのリース取引が貸借対照表に計上され、財務指標への影響が予想される中、財務諸表への影響額試算や遡及計算対応など6つの新機能を標準システムとして実装。早期の準備対応をサポートする。
OBCが固定資産奉行V ERPクラウドの新リース会計基準対応機能を発表、2025年4月より標準...
株式会社オービックビジネスコンサルタントは、固定資産奉行V ERPクラウドにおいて新リース会計基準に対応する追加機能を2025年4月に提供開始する。新基準では全てのリース取引が貸借対照表に計上され、財務指標への影響が予想される中、財務諸表への影響額試算や遡及計算対応など6つの新機能を標準システムとして実装。早期の準備対応をサポートする。
ABIがアジャイル導入とDX推進の実践事例イベントを開催、旭化成とベネッセが登壇しノウハウを共有
アジャイルビジネスインスティテュート株式会社が12月11日にオンラインイベント「アジャパー・シナジー」を開催する。旭化成とベネッセコーポレーションが登壇し、DX人材育成やアジャイル内製化推進の実践事例を共有。進研ゼミのデジタル開発事例や、若手開発者とデジタル初心者によるスクラム開発の実践など、リアルな知見が得られる内容となっている。
ABIがアジャイル導入とDX推進の実践事例イベントを開催、旭化成とベネッセが登壇しノウハウを共有
アジャイルビジネスインスティテュート株式会社が12月11日にオンラインイベント「アジャパー・シナジー」を開催する。旭化成とベネッセコーポレーションが登壇し、DX人材育成やアジャイル内製化推進の実践事例を共有。進研ゼミのデジタル開発事例や、若手開発者とデジタル初心者によるスクラム開発の実践など、リアルな知見が得られる内容となっている。
【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...
IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。
【CVE-2024-47769】IDURAR ERP CRMにパス・トラバーサルの脆弱性、未認...
IDURAR ERP CRMのcorePublicRouter.jsファイルにパス・トラバーサルの脆弱性が発見された。CVE-2024-47769として識別されるこの脆弱性は、未認証ユーザーが機密データにアクセス可能となる深刻な問題。CVSSスコア7.5の高リスク脆弱性で、バージョン4.1.0以前が影響を受ける。適切な入力値検証の不足により、攻撃者はURLエンコードされた悪意のあるペイロードでシステムファイルを読み取ることが可能。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-47805】Jenkins Credentials Pluginに深刻な脆...
Jenkins Projectは2024年10月2日、Jenkins Credentials Plugin 1380.va_435002fa_924以前のバージョンにおいて、REST APIやCLIを介したconfig.xmlアクセス時にSecretBytes型の認証情報の暗号化値が適切に編集されない脆弱性を公開した。この問題はCVE-2024-47805として識別されており、バージョン1371.1373.v4eb_fa_b_7161e9を除く全てのバージョンで影響を受ける可能性がある。
【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...
WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。
【CVE-2024-43919】WordPressプラグインYARPP5.30.10以前に認可...
WordPressプラグインYARPP(Yet Another Related Posts Plugin)のバージョン5.30.10以前に、認可の欠落による重大な脆弱性が発見された。CVE-2024-43919として識別されるこの問題は、認証チェックの不備により本来アクセスを制限すべき機能への不正アクセスを許可してしまう。CVSSスコア5.3のミディアムレベルの脆弱性であり、早急なアップデートによる対応が推奨される。
【CVE-2024-43343】WordPress Order Tracking3.3.12に...
Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。
【CVE-2024-43343】WordPress Order Tracking3.3.12に...
Patchstack OÜがWordPress用プラグインOrder Trackingの認可機能の不備による脆弱性を発見した。この脆弱性は【CVE-2024-43343】として識別され、バージョン3.3.12以前に影響を与える。CVSS3.1スコアは4.3で中程度の深刻度とされ、早急なアップデートが推奨される。Etoile Web Designは対策版となるバージョン3.3.13をリリースしている。
【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...
WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。
【CVE-2024-43298】WordPressのCloneプラグイン2.4.5にアクセス制...
WordPressプラグインのCloneにアクセス制御の脆弱性が発見された。CVE-2024-43298として識別されるこの脆弱性は、バージョン2.4.5以前に存在し、CVSSスコア4.3のミディアムレベルと評価されている。攻撃者は特権レベルを必要とするものの、ネットワーク経由でアクセス可能な状態にあり、ユーザーの関与なしで攻撃が実行可能となっている。すでに修正版となるバージョン2.4.6がリリースされている。
【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...
Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。
【CVE-2024-49517】Adobe Substance3D Painterにバッファオ...
Adobe Systems Incorporatedは2024年11月12日、3DテクスチャペイントソフトウェアのSubstance3D Painterにおいてヒープベースのバッファオーバーフロー脆弱性を確認した。version 10.1.0以前のバージョンが影響を受け、CVSSスコア7.8と高い危険度を示している。攻撃には悪意のあるファイルを開く必要があるが、任意のコード実行を許してしまう可能性があるため早急な対応が求められる。
【CVE-2024-10325】Elementor Header & Footer Build...
WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。
【CVE-2024-10325】Elementor Header & Footer Build...
WordfenceはElementor Header & Footer Builder 1.6.45以前のバージョンにおいて、REST APIを介したSVGファイルアップロードによるクロスサイトスクリプティング脆弱性を報告した。CVSSスコア6.4の中程度の深刻度で、認証済み攻撃者による任意のWebスクリプト実行が可能となる問題が存在する。プラグインの更新による対応が推奨される。
【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...
WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-43314】WordPress用プラグインAsset CleanUpにアク...
WordPress用プラグインAsset CleanUp: Page Speed Boosterにおいて、アクセス制御に関する重大な脆弱性が発見された。この脆弱性は【CVE-2024-43314】として識別され、バージョン1.3.9.3以前のすべてのバージョンに影響を与える。CVSSスコアは4.3(MEDIUM)で、権限の欠落(CWE-862)に分類されている。開発元は既にバージョン1.3.9.4で修正を実施しており、ユーザーには速やかなアップデートが推奨される。
【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...
WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。
【CVE-2024-43302】WordPress Fonts Plugin 3.7.7にアク...
WordPress Fonts Plugin 3.7.7以前のバージョンにアクセス制御の脆弱性が発見された。この脆弱性はCWE-862として分類され、認証に関する設定の不備により、低い権限レベルのユーザーが本来アクセスできない機能やデータにアクセスできる可能性がある。CVSSスコアは4.3で中程度の深刻度と評価されており、バージョン3.7.8で修正された。
TechTrainがPythonバックエンド初級編を開始、FastAPIを使用した実践的なWe...
TechTrainが新コース「Pythonバックエンド初級編」を2024年11月14日に開始。FastAPIを使用した実践的なWebAPI開発を通じて、Pythonでのバックエンド開発を体系的に学習できる。カリキュラムは基本的なプログラミング知識を持つ方を対象に、インプットとアウトプットのバランスを最適化した構成となっている。
TechTrainがPythonバックエンド初級編を開始、FastAPIを使用した実践的なWe...
TechTrainが新コース「Pythonバックエンド初級編」を2024年11月14日に開始。FastAPIを使用した実践的なWebAPI開発を通じて、Pythonでのバックエンド開発を体系的に学習できる。カリキュラムは基本的なプログラミング知識を持つ方を対象に、インプットとアウトプットのバランスを最適化した構成となっている。
JiteraがAI開発エージェントを活用したシステム開発効率化ソリューションをNexTech ...
株式会社Jiteraが2024年11月20日から22日まで幕張メッセで開催されるNexTech Week 2024秋に出展する。AIを活用したシステム設計書の自動生成やE2Eテストの自動化機能をデモンストレーションで紹介。システムの複雑化やドキュメント不足などの課題解決に向けた具体的なソリューションを提示する場となる。
JiteraがAI開発エージェントを活用したシステム開発効率化ソリューションをNexTech ...
株式会社Jiteraが2024年11月20日から22日まで幕張メッセで開催されるNexTech Week 2024秋に出展する。AIを活用したシステム設計書の自動生成やE2Eテストの自動化機能をデモンストレーションで紹介。システムの複雑化やドキュメント不足などの課題解決に向けた具体的なソリューションを提示する場となる。
品川区が企業向けRPAと生成系AI活用ウェビナーを開催、業務効率化とDX推進を加速
品川区がDX・デジタル技術活用推進事業の一環として、RPAと生成系AIを活用した業務効率化セミナーを2024年12月20日にオンラインで開催する。MicrosoftのPower AutomateやChatGPTの活用事例を中心に、業務自動化による生産性向上を目指す企業向けに具体的な導入方法や活用のポイントを解説するものだ。参加費は無料で、アンドイットラボ代表取締役の安藤準氏による基調講演も予定されている。
品川区が企業向けRPAと生成系AI活用ウェビナーを開催、業務効率化とDX推進を加速
品川区がDX・デジタル技術活用推進事業の一環として、RPAと生成系AIを活用した業務効率化セミナーを2024年12月20日にオンラインで開催する。MicrosoftのPower AutomateやChatGPTの活用事例を中心に、業務自動化による生産性向上を目指す企業向けに具体的な導入方法や活用のポイントを解説するものだ。参加費は無料で、アンドイットラボ代表取締役の安藤準氏による基調講演も予定されている。
コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...
コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。
コニカミノルタジャパンがウェブアクセシビリティ対応ツールを発売、専用コードの埋め込みで簡単に実...
コニカミノルタジャパンは、ウェブサイトのアクセシビリティ対応を実現する「ウェブアクセシビリティ対応ツール」を2024年11月14日より提供開始した。専用コードを埋め込むだけで文字サイズ調整やコントラスト比調整、音声読み上げなどの機能が実装され、Web Content Accessibility GuidelinesとJIS X 8341-3を考慮した開発により、効率的なアクセシビリティ対応が可能となる。
SkyDriveとオーイーシーが臼杵市で記念ドローンショーを開催、地域の食文化を空から発信へ
SkyDriveとオーイーシーは2024年11月23日に大分県臼杵市で開催される「うすき食文化祭2024」にて新臼杵市施行20周年を記念した200機のドローンショーを実施する。臼杵城址上空を飛行するドローンによって臼杵の食文化にまつわる特色を織り交ぜたアニメーションを表現し一夜限りの特別な体験を提供する予定だ。オーイーシーは大分県ドローン協議会の補助金を活用し、大分・九州エリアでのドローンショーの運営サービスを開発中である。
SkyDriveとオーイーシーが臼杵市で記念ドローンショーを開催、地域の食文化を空から発信へ
SkyDriveとオーイーシーは2024年11月23日に大分県臼杵市で開催される「うすき食文化祭2024」にて新臼杵市施行20周年を記念した200機のドローンショーを実施する。臼杵城址上空を飛行するドローンによって臼杵の食文化にまつわる特色を織り交ぜたアニメーションを表現し一夜限りの特別な体験を提供する予定だ。オーイーシーは大分県ドローン協議会の補助金を活用し、大分・九州エリアでのドローンショーの運営サービスを開発中である。
【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...
WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。
【CVE-2024-8107】Slider Revolution 6.7.18以前にXSS脆弱...
WordPressプラグインのSlider Revolutionにおいて、バージョン6.7.18以前にXSS脆弱性が発見された。SVGファイルアップロード機能を悪用した攻撃が可能で、Author権限以上のユーザーによって悪用される可能性がある。CVSS3.1スコアは6.4でMedium評価。管理者は最新バージョンへのアップデートを推奨されている。
【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...
mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。
【CVE-2024-7010】mudler/localai 2.17.1にタイミング攻撃の脆弱...
mudler/localai 2.17.1においてタイミング攻撃に対する脆弱性が発見された。この脆弱性により、攻撃者はサーバーの応答時間を分析することで有効なログイン認証情報を特定可能となっている。CVSSスコアは7.5と高く、ネットワークからのアクセスが可能で攻撃条件の複雑さも低いため、早急なバージョン2.21へのアップデートが推奨される。