Tech Insights

バヅクリ、人事制度X提供開始　従業員の定着と成長を支援

2025年5月16日

バヅクリ株式会社は2025年5月15日、人事制度Xの提供を開始した。人事制度、採用、オンボーディング、育成制度の設計・運用を支援するサービスで、経営戦略に基づいた制度改革により、従業員の定着と成長、ひいては企業の成長に貢献する。既存制度の見直しから新制度設計まで柔軟に対応可能だ。

バヅクリ、人事制度X提供開始　従業員の定着と成長を支援

2025年5月16日

バヅクリ株式会社は2025年5月15日、人事制度Xの提供を開始した。人事制度、採用、オンボーディング、育成制度の設計・運用を支援するサービスで、経営戦略に基づいた制度改革により、従業員の定着と成長、ひいては企業の成長に貢献する。既存制度の見直しから新制度設計まで柔軟に対応可能だ。

トグルホールディングス、AI人事評価システム導入で評価工数99%削減

2025年5月16日

トグルホールディングスは、Slackと連携したAI人事評価システムを導入し、評価工数を99%削減、評価期間を40%短縮した。AIによる日常業務ログ分析で、実態に即した適正な評価を実現し、人材育成と組織文化醸成の好循環を創出する。

トグルホールディングス、AI人事評価システム導入で評価工数99%削減

2025年5月16日

トグルホールディングスは、Slackと連携したAI人事評価システムを導入し、評価工数を99%削減、評価期間を40%短縮した。AIによる日常業務ログ分析で、実態に即した適正な評価を実現し、人材育成と組織文化醸成の好循環を創出する。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

2025年5月16日

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

ジョーシス、AI搭載SaaS ID管理プラットフォーム「Josys AI」発表、SaaS管理の...

2025年5月16日

ジョーシス株式会社は2025年5月15日、AIを活用したSaaS ID管理プラットフォーム「Josys AI」を発表した。従業員データの自動分類、アクセスポリシーの自動作成、シャドーIT対策など、AIによる自動化でITガバナンス強化、セキュリティ強化、コスト最適化を実現する。SaaS管理の効率化を目指す企業にとって、強力なツールとなるだろう。

シナジーマーケティング、Salesforceユーザー向けOutlookメール送信者ガイドライン...

2025年5月16日

シナジーマーケティング株式会社は、2025年5月22日、Salesforceユーザー向けにOutlookメール送信者ガイドライン対策を解説する無料オンラインセミナーを開催する。SPF、DKIM、DMARC設定方法や運用改善策、リスク回避策などを解説。メールマーケティング担当者必見の内容だ。

シナジーマーケティング、Salesforceユーザー向けOutlookメール送信者ガイドライン...

2025年5月16日

シナジーマーケティング株式会社は、2025年5月22日、Salesforceユーザー向けにOutlookメール送信者ガイドライン対策を解説する無料オンラインセミナーを開催する。SPF、DKIM、DMARC設定方法や運用改善策、リスク回避策などを解説。メールマーケティング担当者必見の内容だ。

アルフレッサHD、2025-27年度中期経営計画を発表　売上高3兆3300億円を目指す

2025年5月16日

アルフレッサホールディングス株式会社は、2025年4月1日より始まる3ヵ年の中期経営計画「25-27中期経営計画 Vision2032 Stage2」を発表した。トータルサプライチェーンサービス（TSCS）の進化拡大を軸に、2027年度の売上高3兆3300億円、営業利益435億円を目指す。成長事業への投資やコスト最適化、サステナビリティ経営の推進も重要な柱だ。

アルフレッサHD、2025-27年度中期経営計画を発表　売上高3兆3300億円を目指す

2025年5月16日

アルフレッサホールディングス株式会社は、2025年4月1日より始まる3ヵ年の中期経営計画「25-27中期経営計画 Vision2032 Stage2」を発表した。トータルサプライチェーンサービス（TSCS）の進化拡大を軸に、2027年度の売上高3兆3300億円、営業利益435億円を目指す。成長事業への投資やコスト最適化、サステナビリティ経営の推進も重要な柱だ。

アルコニックス、長期経営計画2030を発表 2030年度経常利益150億円以上を目指す

2025年5月16日

アルコニックス株式会社は2025年5月15日、2030年度を最終年度とする「長期経営計画2030」を公開した。パーパス「どこかにいる、だれかの未来のために」、ビジョン「ヒトをつなぐ、モノをつなぐ、技術をつなぐ」を策定し、経常利益150億円以上、ROIC8%以上、ROE12%以上の達成を目指す。既存事業の成長領域への注力と、新たな成長領域の開拓を両輪とした事業戦略を展開する。

アルコニックス、長期経営計画2030を発表 2030年度経常利益150億円以上を目指す

2025年5月16日

アルコニックス株式会社は2025年5月15日、2030年度を最終年度とする「長期経営計画2030」を公開した。パーパス「どこかにいる、だれかの未来のために」、ビジョン「ヒトをつなぐ、モノをつなぐ、技術をつなぐ」を策定し、経常利益150億円以上、ROIC8%以上、ROE12%以上の達成を目指す。既存事業の成長領域への注力と、新たな成長領域の開拓を両輪とした事業戦略を展開する。

アスタミューゼ、新規事業創出ウェビナーを再開催 100億円規模事業創出方法を解説

2025年5月16日

アスタミューゼ株式会社は、2025年5月28日(水)12:00-13:00に、新規事業担当者、経営企画担当者向け無料ウェビナー「インパクトを創出し100億を超える新規事業の作り方～大企業における新規事業のROIとは？～」を開催する。3月開催ウェビナーの再開催で、100億円超の新規事業創出方法、ROIの説明方法、事業ポートフォリオなどを解説する。事業会社の新規事業、経営企画、R&D担当者、経営者向け。

アスタミューゼ、新規事業創出ウェビナーを再開催 100億円規模事業創出方法を解説

2025年5月16日

アスタミューゼ株式会社は、2025年5月28日(水)12:00-13:00に、新規事業担当者、経営企画担当者向け無料ウェビナー「インパクトを創出し100億を超える新規事業の作り方～大企業における新規事業のROIとは？～」を開催する。3月開催ウェビナーの再開催で、100億円超の新規事業創出方法、ROIの説明方法、事業ポートフォリオなどを解説する。事業会社の新規事業、経営企画、R&D担当者、経営者向け。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

2025年5月16日

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

YoomとPaysysのAPI連携開始、業務効率化と生産性向上に貢献

2025年5月16日

Yoom株式会社は2025年5月15日、オンライン決済システムPaysysとのAPI連携を開始したと発表した。これにより、500種以上のツールとPaysysを連携させ、決済業務フローの自動化を実現。手作業の削減による生産性向上に大きく貢献するだろう。AI、RPA、API、OCRなどの技術を統合したハイパーオートメーションツールYoomと、請求から入金管理まで一元化できるPaysysの連携は、企業のDX推進を加速させるだろう。

WOWOWが中期経営計画を発表、デジタルプラットフォーム構築で事業拡大を目指す

2025年5月16日

株式会社WOWOWは2025年5月15日、中期経営計画(2025-2029年度)を発表した。デジタルプラットフォーム構築によるサービス拡充、新規配信サービス開始、BtoC・BtoB両領域での事業拡大を目指す。既存会員の満足度向上と新規会員獲得で「夢中で生きる大人」を増やすことを目指す。

WOWOWが中期経営計画を発表、デジタルプラットフォーム構築で事業拡大を目指す

2025年5月16日

株式会社WOWOWは2025年5月15日、中期経営計画(2025-2029年度)を発表した。デジタルプラットフォーム構築によるサービス拡充、新規配信サービス開始、BtoC・BtoB両領域での事業拡大を目指す。既存会員の満足度向上と新規会員獲得で「夢中で生きる大人」を増やすことを目指す。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

2025年5月16日

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

WordPressプラグインSureFormsの脆弱性CVE-2025-3471が公開、1.4...

2025年5月16日

WPScanは2025年4月30日、WordPressプラグインSureFormsの脆弱性CVE-2025-3471を公開した。バージョン1.4.4未満でREST API経由の設定更新に適切な権限チェックがないため、Contributor以上のロールを持つユーザーが設定を不正に更新できる可能性がある。早急なアップデートが必要だ。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

2025年5月16日

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Microsoft Copilotアプリがアップデート、音声起動機能「Hey, Copilot」追加

2025年5月16日

MicrosoftはWindows向けCopilotアプリをアップデートし、音声起動機能「Hey, Copilot」を追加した。PCのロック解除時、機能有効化時に「Hey, Copilot」と呼びかければ音声でCopilotを起動できる。音声認識はデバイス上で行われ、会話開始時に音声データの一部がクラウドに送信される。対応言語は英語のみで、アプリバージョンは1.25051.10.0以上が必要だ。Windows Insider向けに順次展開中である。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

2025年5月16日

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

Wind RiverとCapgemini、エンタープライズ向け次世代プライベートクラウドソリュ...

2025年5月16日

Wind RiverとCapgeminiは2025年4月30日、エンタープライズ向け次世代プライベートクラウドソリューションの提供開始を発表した。Wind River Cloud PlatformとeLxr Pro、Capgeminiのシステムインテグレーション機能を組み合わせ、インフラ・アプリケーションのモダナイゼーション、ワークロードとデータの移行・管理、デジタルトランスフォーメーションを支援する。航空宇宙、防衛、自動車など多様な業界に対応する。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

2025年5月16日

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

vLLM 0.8.5以前のバージョンにおけるZeroMQ関連の脆弱性情報公開、サービス拒否とデ...

2025年5月16日

GitHubは2025年4月30日、大規模言語モデル(LLM)推論・サービスエンジンvLLMの脆弱性(CVE-2025-30202)を公開した。バージョン0.5.2から0.8.5までのマルチノード環境でZeroMQを使用する際に、サービス拒否とデータ漏洩のリスクがある。内部状態情報は攻撃者にとって直接的に有用ではないものの、サービス拒否攻撃も可能だ。0.8.5へのアップデートで修正済みである。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月16日

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0～5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda RX3ルーターの脆弱性CVE-2025-4357公開、リモートコマンドインジェクシ...

2025年5月16日

2025年5月6日、VulDBはTenda RX3ルーター(バージョン16.03.13.11_multi)における深刻な脆弱性CVE-2025-4357を発表した。telnetコマンドインジェクションの脆弱性で、リモートからの攻撃が可能。CVSSスコアは3.0～5.1と評価され、早急な対策が必要だ。ファームウェアアップデートによる対応が推奨される。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月16日

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda DAP-1520の深刻な脆弱性CVE-2025-4354が公開、リモート攻撃のリスク

2025年5月16日

2025年5月6日、VulDBはTenda DAP-1520バージョン1.10B04_BETA02における深刻な脆弱性CVE-2025-4354を公開した。これはスタックベースのバッファオーバーフローであり、リモートからの攻撃が可能で、システム制御や情報漏洩のリスクがある。既に公開済みのエクスプロイトが存在するため、早急な対策が必要だ。Tenda社は公式ウェブサイトで情報提供と修正パッチの提供を行うべきである。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月16日

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

Tenda AC8ルーターの深刻な脆弱性CVE-2025-4368が公開、バッファオーバーフロ...

2025年5月16日

2025年5月6日、VulDBはTenda AC8ルーター(バージョン16.03.34.06)の深刻な脆弱性CVE-2025-4368を公開した。これは/goform/MtuSetMacWanファイルのformGetRouterStatus関数におけるバッファオーバーフロー脆弱性で、リモート攻撃が可能だ。CVSSスコアは8.7と高く、迅速な対応が必要である。Tenda社は修正パッチの提供を行うべきであり、ユーザーはファームウェアのアップデートを推奨する。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMANのGIM v11に深刻なSQLインジェクション脆弱性CVE-2025-40624が発...

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、深刻度CRITICALのSQLインジェクション脆弱性CVE-2025-40624を発見したと発表した。この脆弱性により、認証されていない攻撃者がデータベースへの不正アクセスを行い、データの改ざん・削除などが可能となる。迅速なパッチ適用が強く推奨される。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

TCMAN GIM v11に深刻な脆弱性CVE-2025-40625、リモートコード実行の危険性

2025年5月16日

スペイン国立サイバーセキュリティ研究所(INCIBE)は、TCMANのGIM v11において、リモートコード実行(RCE)につながる可能性のある深刻な脆弱性CVE-2025-40625を発見し、2025年5月6日に公開した。認証されていない攻撃者が任意のファイルをアップロードできるため、迅速なパッチ適用が求められる。CVSSスコアは9.3で、深刻度はCRITICALと評価されている。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

2025年5月16日

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5～7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

Swishが間仕切り見積効率化ツールをリリース、見積時間を最短10分に短縮

2025年5月16日

株式会社Swishは、間仕切り工事の見積もり時間を最短10分に短縮する「間仕切り見積効率化ツール」の事前登録受付を開始した。従来5～7営業日かかっていた見積取得が、図面情報入力だけで即時算出可能になる。スチールパーティションから開始し、造作壁やクロス材にも対応予定。業務効率化、迅速な顧客対応を実現する画期的なツールだ。

STYZが開催するインクルーシブデザインセミナー、包摂的なブランド戦略とPoC活用を解説

2025年5月16日

株式会社STYZが2025年6月5日16時より、インクルーシブデザインスタジオCULUMU主催のオンラインセミナーを開催する。多様な消費者に共感されるブランドづくりのためのマーケティング戦略と、PoC（概念実証）を通じた効果的なブランド検証手法を紹介。デザイン思考を起点に、外国人観光客、移民、LGBTQ+など多様な層を取り込む戦略、炎上リスク回避策、企業価値向上のためのコミュニケーション設計などを解説する。プロダクト開発やマーケティングに携わる方必見だ。

STYZが開催するインクルーシブデザインセミナー、包摂的なブランド戦略とPoC活用を解説

2025年5月16日

株式会社STYZが2025年6月5日16時より、インクルーシブデザインスタジオCULUMU主催のオンラインセミナーを開催する。多様な消費者に共感されるブランドづくりのためのマーケティング戦略と、PoC（概念実証）を通じた効果的なブランド検証手法を紹介。デザイン思考を起点に、外国人観光客、移民、LGBTQ+など多様な層を取り込む戦略、炎上リスク回避策、企業価値向上のためのコミュニケーション設計などを解説する。プロダクト開発やマーケティングに携わる方必見だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester/oretnom23 Stock Management Syste...

2025年5月16日

VulDBは2025年5月5日、SourceCodester/oretnom23 Stock Management System 1.0における深刻なSQLインジェクション脆弱性CVE-2025-4283を公開した。Login.phpファイルのUsername引数を操作することで攻撃が可能となり、リモートからデータベースを不正操作される危険性がある。CVSSスコアはHIGHと評価されており、迅速な対応が必要だ。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻な脆弱性CVE-2025-4468を公開した。edit-photo.phpの処理で、引数userImageの操作により無制限のファイルアップロードが可能になる。リモートからの攻撃でシステム乗っ取りやデータ漏洩の危険性がある。迅速なパッチ適用とシステムアップデートが求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Online Student Clearance System ...

2025年5月16日

2025年5月9日、VulDBはSourceCodester Online Student Clearance System 1.0における深刻なクロスサイトスクリプティング(XSS)脆弱性CVE-2025-4470を公開した。admin/add-student.phpファイルのFullname引数を操作することで攻撃が可能であり、リモートから悪意のあるスクリプトを実行される危険性がある。CVSSスコアは4.8(MEDIUM)と評価されており、迅速な対応が求められる。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月16日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

SourceCodester Advanced Web Store 1.0のSQLインジェクシ...

2025年5月16日

SourceCodester Advanced Web Store 1.0において、深刻なSQLインジェクション脆弱性CVE-2025-4314が発見された。admin/index.phpファイルのtxtLogin引数を操作することで、リモートから攻撃が可能となる。CVSSスコアは6.9から7.5と高く、迅速な対応が必要だ。VulDBが2025年5月6日に公開した情報によると、既に一般に公開されており、悪用される可能性も高い。SourceCodester社からの公式な対応は今のところ確認できない。

Sassor社、電力市場データ販売所「電力データ販売所」を公開、電力ビジネスの高度化を支援