Tech Insights

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深刻度Highの対応が必要に

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-52292】Craft CMSにおけるシステムファイル読み取りの脆弱性、深...

Craft CMSのシステム通知テンプレートにおいて、dataUrl関数を悪用した任意のファイル読み取りが可能となる脆弱性が発見された。攻撃者は書き込み権限を利用してBase64エンコードされたファイル内容を外部に漏洩させることが可能で、CVSSスコア7.7のHigh評価となっている。影響を受けるバージョンは5.0.0-alpha.1から5.4.9未満および3.5.13から4.12.8未満で、早急なアップデートが推奨されている。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオフセットの脆弱性、ホスト名フィールドのメモリ領域外にNULL値書き込みが可能に

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-42383】Mongoose Web Server v7.14にポインタオ...

Nozomi Networks社がCesanta社のMongoose Web Server v7.14における重要な脆弱性を報告した。CVE-2024-42383として識別されるこの脆弱性は、ホスト名フィールドのメモリ領域外にNULL値を書き込むことが可能なOut-of-range Pointer Offsetの問題だ。CVSSスコア4.2で中程度の深刻度と評価されており、特権は不要だがユーザーの操作と高度な技術知識が必要となる。

【CVE-2024-43645】Windows Defender Application Controlに深刻な脆弱性、複数のWindowsバージョンに影響

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43645】Windows Defender Application Co...

Microsoftは2024年11月12日、Windows Defender Application Control(WDAC)におけるセキュリティ機能のバイパス脆弱性を公開した。この脆弱性はWindows 10の複数バージョンとWindows Server 2019に影響を与え、CVSSv3.1での評価では6.7のミディアムスコアを記録している。高い特権レベルを必要とするものの、ユーザーインターフェースを介さずに攻撃を実行できる可能性があるため、早急な対応が求められる。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格の脆弱性が発見、複数バージョンに影響

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-43640】Windows Kernel-Mode Driverで特権昇格...

MicrosoftはWindows Kernel-Mode Driverに特権昇格の脆弱性【CVE-2024-43640】を発見し公開した。この脆弱性はCVSS 3.1で7.8のスコアを記録しており、CWE-415のDouble Free脆弱性として分類されている。Windows Server 2022やWindows 11など複数のバージョンに影響を与え、ローカルアクセス権限を持つ攻撃者が特権昇格を行える可能性がある重大な問題となっている。

【CVE-2024-48993】Microsoft SQL Server 2016-2019にリモートコード実行の脆弱性、複数バージョンのアップデートが必要に

【CVE-2024-48993】Microsoft SQL Server 2016-2019に...

MicrosoftはSQL Server Native Clientに存在するリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-48993として識別され、CVSS v3.1で8.8(HIGH)の評価を受けている。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に及び、各バージョンに対応したセキュリティパッチの適用が必要となる。

【CVE-2024-48993】Microsoft SQL Server 2016-2019に...

MicrosoftはSQL Server Native Clientに存在するリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-48993として識別され、CVSS v3.1で8.8(HIGH)の評価を受けている。影響を受けるバージョンはSQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に及び、各バージョンに対応したセキュリティパッチの適用が必要となる。

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイルの不正読み取りが可能に

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイ...

TWCERT/CCは、TRCore社のDVCにパストラバーサル脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11310】として識別され、CVSSスコア7.5(High)と評価されている。影響を受けるバージョンはDVC 6.0から6.3までで、認証なしでシステムファイルの読み取りが可能となる深刻な脆弱性である。

【CVE-2024-11310】TRCore DVCにパストラバーサルの脆弱性、システムファイ...

TWCERT/CCは、TRCore社のDVCにパストラバーサル脆弱性が存在することを公開した。この脆弱性は【CVE-2024-11310】として識別され、CVSSスコア7.5(High)と評価されている。影響を受けるバージョンはDVC 6.0から6.3までで、認証なしでシステムファイルの読み取りが可能となる深刻な脆弱性である。

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセキュリティに懸念

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...

Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。

【CVE-2024-48901】Moodleに認可の脆弱性が発見、レポートスケジュール機能のセ...

Red Hat社が学習管理システムMoodleにおける重大な脆弱性【CVE-2024-48901】を公開した。この脆弱性は、レポートスケジュールへのアクセス制御が不適切であり、権限のないユーザーがスケジュール情報にアクセス可能となる問題を引き起こす。CVSSスコアは4.3(Medium)で、複数のバージョンに影響が及ぶため、早急なアップデートが推奨される。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へのアップグレードによる対応が必要に

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

【CVE-2024-43418】GLPIで反映型XSS脆弱性が発見、バージョン10.0.17へ...

GitHubは2024年11月15日、資産・IT管理ソフトウェアパッケージGLPIにおいて反映型XSS脆弱性【CVE-2024-43418】を発見したことを公開した。この脆弱性は未認証ユーザーがGLPI技術者に悪意のあるリンクを提供することで攻撃が可能となる。CVSS v3.1で6.5(重要度:中)と評価されており、影響を受けるバージョンは0.65以上10.0.17未満であるため、早急なアップグレードが推奨されている。

合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化

合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化

合同会社カーニバルライフは2024年11月20日、中小企業向け組織風土診断ツールGROWTHをリリースした。マズローの欲求階層説をベースに京都大学の内田由紀子教授の助言を得て開発されたGROWTHは、一度の測定で3ステップ先までの改善計画を提示する。従来の継続的な測定が必要な大企業向けサーベイとは異なり、初めて組織開発に取り組む中小企業でも導入しやすい設計となっている。

合同会社カーニバルライフが組織風土診断ツールGROWTHをリリース、中小企業の組織開発支援を本格化

合同会社カーニバルライフは2024年11月20日、中小企業向け組織風土診断ツールGROWTHをリリースした。マズローの欲求階層説をベースに京都大学の内田由紀子教授の助言を得て開発されたGROWTHは、一度の測定で3ステップ先までの改善計画を提示する。従来の継続的な測定が必要な大企業向けサーベイとは異なり、初めて組織開発に取り組む中小企業でも導入しやすい設計となっている。

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率的な単語習得を実現

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...

株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。

株式会社iGOが小中高生向けタイピング英語学習サービス「英語王」をリリース、独自メソッドで効率...

株式会社iGOは2024年11月20日、タイピングと英語学習を融合させた独自メソッド「アクティメソッド」を採用した小中高生向けの単語・構文学習ツール「英語王」をリリースした。最短6ヵ月での中学必修英単語1800語の習得を実現し、教科書準拠問題とオリジナルテキスト「単語王」を搭載。全問題でフルボイス対応し、発音やアクセントの学習も可能である。

【CVE-2024-52574】SiemensのTecnomatix Plant Simulationに深刻な脆弱性、バッファオーバーフロー対策が急務に

【CVE-2024-52574】SiemensのTecnomatix Plant Simula...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大7.8を記録し、攻撃者による任意のコード実行が可能となる危険性がある。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、Siemens社は修正パッチを提供している。製造業のデジタル化に影響を与える可能性がある重要な脆弱性への対応が求められる。

【CVE-2024-52574】SiemensのTecnomatix Plant Simula...

SiemensのTecnomatix Plant Simulation V2302およびV2404において、WRLファイル処理時のバッファオーバーフロー脆弱性が発見された。CVSSスコアは最大7.8を記録し、攻撃者による任意のコード実行が可能となる危険性がある。影響を受けるバージョンはV2302.0018未満およびV2404.0007未満で、Siemens社は修正パッチを提供している。製造業のデジタル化に影響を与える可能性がある重要な脆弱性への対応が求められる。

【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24.10.0で修正完了

【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24...

オープンソースのネットワーク監視システムLibreNMSにおいて、Custom OIDタブのunitパラメータを介して認証済みユーザーが任意のJavaScriptを注入できる脆弱性が発見された。この脆弱性によりセッション乗っ取りや不正操作が可能となり、CVSSスコアは4.8(MEDIUM)と評価されている。開発チームは2024年11月15日にバージョン24.10.0で修正を完了している。

【CVE-2024-51497】LibreNMSにストアードXSS脆弱性が発見、バージョン24...

オープンソースのネットワーク監視システムLibreNMSにおいて、Custom OIDタブのunitパラメータを介して認証済みユーザーが任意のJavaScriptを注入できる脆弱性が発見された。この脆弱性によりセッション乗っ取りや不正操作が可能となり、CVSSスコアは4.8(MEDIUM)と評価されている。開発チームは2024年11月15日にバージョン24.10.0で修正を完了している。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXSS攻撃が可能に

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-20530】Cisco ISEに重大な脆弱性、管理インターフェースでのXS...

CiscoのIdentity Services Engine(ISE)の管理インターフェースに深刻な脆弱性が発見された。CVE-2024-20530として識別されるこの脆弱性は、Web管理インターフェースでユーザー入力の検証が適切に行われないことが原因で、攻撃者が細工されたリンクをユーザーにクリックさせることで任意のスクリプトを実行される可能性がある。影響を受けるバージョンはISE 3.0.0から3.4.0まで。

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なSQL Injection脆弱性が発見、早急な対応が必要な状況に

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...

ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。

【CVE-2024-49574】ManageEngine ADAudit Plusにて深刻なS...

ManageEngineは2024年11月18日、Active Directory監査ソリューションADAudit Plusにおいて深刻なSQL Injectionの脆弱性を確認した。この脆弱性はバージョン8123未満の全バージョンに影響を及ぼし、CVSSスコア8.3を記録。特権は必要だがユーザーインタラクション不要で攻撃可能であり、情報の機密性と整合性に重大な影響を及ぼす可能性が高いと評価されている。

【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りのリスクで緊急アップデートが必要に

【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...

IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。

【CVE-2024-40638】GLPIにSQLインジェクションの脆弱性、アカウント乗っ取りの...

IT資産管理ソフトウェアGLPIにおいて、認証済みユーザーが他のアカウントを乗っ取り可能なSQLインジェクションの脆弱性が発見された。CVE-2024-40638として識別されたこの脆弱性は、CVSSスコア8.1と高い深刻度を示しており、バージョン0.85から10.0.17未満のすべてのバージョンが影響を受ける。開発チームはバージョン10.0.17で修正を実施。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port Settings画面での不正なJavaScript実行が可能に

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-50350】LibreNMSにStoredタイプのXSS脆弱性、Port ...

オープンソースのネットワーク監視システムLibreNMSのPort Settings画面において、認証済みユーザーがPort Group作成時のnameパラメータを介して任意のJavaScriptを実行できる脆弱性が発見された。この脆弱性は【CVE-2024-50350】として識別され、CVSSスコアは4.8(MEDIUM)と評価されている。LibreNMSの開発チームは迅速に対応し、バージョン24.10.0で修正を実施した。

【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見、ユーザー情報漏洩のリスクが浮上

【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...

WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2024-52422】WP Githuber MD 1.16.3にXSS脆弱性が発見...

WordPressプラグイン「WP Githuber MD」のバージョン1.16.3以前にStored XSSの脆弱性が発見された。CVSSスコア6.5の中程度の深刻度と評価されており、特権アカウントとユーザーの操作を必要とするものの攻撃の複雑さは低く、ユーザーの機密情報漏洩やセッション乗っ取りなどのリスクが指摘されている。早急なアップデートによる対策が推奨される。

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユーザーによる不正コード実行の可能性

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...

オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。

【CVE-2024-49759】LibreNMS 24.10.0未満にXSS脆弱性、認証済みユ...

オープンソースのネットワーク監視システムLibreNMSにおいて、認証済みユーザーが悪用可能なXSS脆弱性が発見された。bill_nameパラメータを介して任意のJavaScriptコードを注入できる問題で、CVSSスコアは4.8(MEDIUM)と評価。攻撃の複雑さは低いものの特権レベルが高く必要で、ユーザーの操作も必要。バージョン24.10.0で修正済みのため、影響を受けるバージョンを使用している組織は速やかなアップデートが推奨される。

【CVE-2024-9609】LearnPress Export Import 4.0.4にXSS脆弱性、未認証攻撃者によるスクリプト実行のリスクが判明

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-9609】LearnPress Export Import 4.0.4にX...

WordPressプラグインLearnPress Export Import 4.0.4以前のバージョンにおいて、Reflected Cross-Site Scriptingの脆弱性が発見された。未認証の攻撃者が任意のWebスクリプトを実行できる可能性があり、CVSSスコアは6.1(MEDIUM)と評価されている。脆弱性はlearnpress_import_form_serverパラメータにおける入力のサニタイズと出力のエスケープの不十分さに起因する。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessページでの任意コード実行が可能に

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-49754】LibreNMSにXSS脆弱性が発見、API-Accessペー...

LibreNMSのAPI-Accessページに格納型クロスサイトスクリプティング(XSS)の脆弱性が発見された。認証済みユーザーがAPIトークン作成時にJavaScriptコードを注入可能で、他ユーザーのセッション乗っ取りやデータアクセスのリスクがある。CVSSスコア7.5のHigh評価で、LibreNMS 24.10.0で修正済み。早急なアップデートが推奨される。

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョンでセキュリティリスク拡大

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョン...

TR-CERTは2024年11月18日、django-cmsの3.11.7、3.11.8、4.1.2、4.1.3のバージョンでクロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコア3.8の脆弱性は、入力値の適切な無害化処理が行われていないことに起因しており、特権ユーザーによる不正なWebページ生成のリスクがある。既に修正バージョン4.1.4がリリースされ、早急なアップデートが推奨される。

【CVE-2024-11319】django-cmsに深刻なXSS脆弱性が発見、複数バージョン...

TR-CERTは2024年11月18日、django-cmsの3.11.7、3.11.8、4.1.2、4.1.3のバージョンでクロスサイトスクリプティング(XSS)の脆弱性を発見したと発表した。CVSSスコア3.8の脆弱性は、入力値の適切な無害化処理が行われていないことに起因しており、特権ユーザーによる不正なWebページ生成のリスクがある。既に修正バージョン4.1.4がリリースされ、早急なアップデートが推奨される。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー認証の強化でユーザー体験が向上

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

Windows 11 Build 27754が公開、Windows Helloの刷新とパスキー...

MicrosoftはWindows 11 Insider Preview Build 27754をCanary Channelで公開した。Windows Helloの視覚的デザインを刷新し、パスキー認証の操作性を向上。システムトレイの簡略化やタスクバープレビューの改善など、ユーザーインターフェースの使いやすさを重視した更新となっている。管理者保護機能との連携強化により、セキュリティ面でも進化を遂げた。

MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、Apple siliconとARMチップでの開発効率が向上

MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...

MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。

MicrosoftがLinux版Azure Cosmos DBエミュレータをプレビュー公開、A...

MicrosoftはApple siliconやMicrosoft ARMチップでネイティブに動作する新しいLinux版Azure Cosmos DBエミュレータをプレビューリリースした。Docker経由での簡単なデプロイメントが可能で、NoSQL APIをサポートしゲートウェイモードで動作する。仮想マシンが不要になり開発効率が大幅に向上、ただし一部機能には制限あり。今後のアップデートでさらなる機能追加を予定している。

SportipがAI口腔機能評価システム「リハケア」をリリース、誤嚥性肺炎の予防と口腔機能向上加算の取得をサポート

SportipがAI口腔機能評価システム「リハケア」をリリース、誤嚥性肺炎の予防と口腔機能向上...

Sportipは高齢者の健康支援を目的とした口腔機能評価システム「リハケア」の提供を開始した。スマートフォンでの音声録音による独自の評価テストとAI解析により、専門スタッフがいない現場でも手軽に口腔機能の評価が可能になる。また口腔機能向上加算の取得をサポートする機能も搭載されており、加算算定率の向上が期待できる。

SportipがAI口腔機能評価システム「リハケア」をリリース、誤嚥性肺炎の予防と口腔機能向上...

Sportipは高齢者の健康支援を目的とした口腔機能評価システム「リハケア」の提供を開始した。スマートフォンでの音声録音による独自の評価テストとAI解析により、専門スタッフがいない現場でも手軽に口腔機能の評価が可能になる。また口腔機能向上加算の取得をサポートする機能も搭載されており、加算算定率の向上が期待できる。

バニスターがブランド人財育成プログラムを開発、組織全体でのブランド価値向上を実現へ

バニスターがブランド人財育成プログラムを開発、組織全体でのブランド価値向上を実現へ

バニスター株式会社が新たなブランド人財育成プログラム「BANNISTAR Human resource development」を開発し提供を開始した。5つのプロセスを通じて組織内のブランド価値提供を実践するコア人財を育成し、社員の行動変容を促進する。細谷正人氏と今井啓祐氏が開発を主導し、ブランド戦略と人財育成の両面から実践的なプログラムを構築している。

バニスターがブランド人財育成プログラムを開発、組織全体でのブランド価値向上を実現へ

バニスター株式会社が新たなブランド人財育成プログラム「BANNISTAR Human resource development」を開発し提供を開始した。5つのプロセスを通じて組織内のブランド価値提供を実践するコア人財を育成し、社員の行動変容を促進する。細谷正人氏と今井啓祐氏が開発を主導し、ブランド戦略と人財育成の両面から実践的なプログラムを構築している。

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームのAI化による事業強化へ

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームの...

グローバル・ブレインが運営する複数のファンドを通じて、法人カードUPSIDERと請求書カード後払いサービス支払い.comを展開するUPSIDERホールディングスへ追加出資を実施。TencentとのCo-Leadとなる本ラウンドでは、UPSIDER Coworkerなど新規サービスの開発強化と金融プラットフォームのAI化を推進する方針だ。導入企業数60,000社以上、累計決済額4,500億円を突破している。

グローバル・ブレインがUPSIDERホールディングスへの追加出資を実施、金融プラットフォームの...

グローバル・ブレインが運営する複数のファンドを通じて、法人カードUPSIDERと請求書カード後払いサービス支払い.comを展開するUPSIDERホールディングスへ追加出資を実施。TencentとのCo-Leadとなる本ラウンドでは、UPSIDER Coworkerなど新規サービスの開発強化と金融プラットフォームのAI化を推進する方針だ。導入企業数60,000社以上、累計決済額4,500億円を突破している。

TRENDEMONがRevOps AIダッシュボードを提供開始、BtoBマーケティングの売上貢献可視化とレベニューブースト配信パッケージも同時展開

TRENDEMONがRevOps AIダッシュボードを提供開始、BtoBマーケティングの売上貢...

TRENDEMONは2024年11月20日、SalesforceとHubspotとの連携によるマーケティング施策の売上貢献可視化システム『RevOps AIダッシュボード』を提供開始。コンテンツごとの売上貢献金額や流入元の可視化、AIによる購買ジャーニーインサイトの自動分析が可能に。また、Outbrain DSPと連携した『レベニューブースト配信パッケージ』も同時リリースし、ターゲット企業への効率的なアプローチを実現。

TRENDEMONがRevOps AIダッシュボードを提供開始、BtoBマーケティングの売上貢...

TRENDEMONは2024年11月20日、SalesforceとHubspotとの連携によるマーケティング施策の売上貢献可視化システム『RevOps AIダッシュボード』を提供開始。コンテンツごとの売上貢献金額や流入元の可視化、AIによる購買ジャーニーインサイトの自動分析が可能に。また、Outbrain DSPと連携した『レベニューブースト配信パッケージ』も同時リリースし、ターゲット企業への効率的なアプローチを実現。

Shanghai VoxelDance社がAdditive 5をリリース、3Dプリンティングの設計から製造までを効率化

Shanghai VoxelDance社がAdditive 5をリリース、3Dプリンティングの...

Shanghai VoxelDance Additive Technology社が3Dプリンティング向けソフトウェアの最新版VoxelDance Additive 5をリリース。GPUアクセラレーションを活用した高度なネスティングアルゴリズムの採用により、設計から製造、シミュレーションまでを一貫してサポート。システムクリエイトが日本国内での導入支援を担当し、3Dプリンティングの生産性と品質向上を実現する。

Shanghai VoxelDance社がAdditive 5をリリース、3Dプリンティングの...

Shanghai VoxelDance Additive Technology社が3Dプリンティング向けソフトウェアの最新版VoxelDance Additive 5をリリース。GPUアクセラレーションを活用した高度なネスティングアルゴリズムの採用により、設計から製造、シミュレーションまでを一貫してサポート。システムクリエイトが日本国内での導入支援を担当し、3Dプリンティングの生産性と品質向上を実現する。

AKARENGA WEDDINGが少人数ウエディングプランをリリース、お祝儀払いで自己負担0円を実現へ

AKARENGA WEDDINGが少人数ウエディングプランをリリース、お祝儀払いで自己負担0円...

GLIONグループが運営するAKARENGA WEDDINGは40名様以下の少人数ウエディングプランを2024年11月20日に開始した。赤レンガ倉庫内の2つのレストランから会場を選択でき愛犬との挙式や愛車の持ち込みにも対応する。披露宴プランでは施設使用料全額オフなど40万円相当の特典を提供し、フォトウエディングと挙式のプランも用意された。

AKARENGA WEDDINGが少人数ウエディングプランをリリース、お祝儀払いで自己負担0円...

GLIONグループが運営するAKARENGA WEDDINGは40名様以下の少人数ウエディングプランを2024年11月20日に開始した。赤レンガ倉庫内の2つのレストランから会場を選択でき愛犬との挙式や愛車の持ち込みにも対応する。披露宴プランでは施設使用料全額オフなど40万円相当の特典を提供し、フォトウエディングと挙式のプランも用意された。

広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援

広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援

元よしもとクリエイティブ・エージェンシー社長が立ち上げた「広報のがっこう」が第二期を開講。落語作家や広報PRプロデューサーなど多彩な講師陣が、笑いの技術を活用した効果的な情報発信手法を指導する。半年間のカリキュラムでは、ストーリーテリングやプレスリリース作成など実践的なスキルを習得可能。第一期では全国から12名が参加し、複数のメディアで成果が紹介された。

広報のがっこうが第二期開講、笑いと広報を融合した独自メソッドで中小企業の情報発信力向上を支援

元よしもとクリエイティブ・エージェンシー社長が立ち上げた「広報のがっこう」が第二期を開講。落語作家や広報PRプロデューサーなど多彩な講師陣が、笑いの技術を活用した効果的な情報発信手法を指導する。半年間のカリキュラムでは、ストーリーテリングやプレスリリース作成など実践的なスキルを習得可能。第一期では全国から12名が参加し、複数のメディアで成果が紹介された。