Tech Insights

【CVE-2025-2673】code-projects Payroll Management Systemに深刻な脆弱性、クロスサイトスクリプティング攻撃のリスクが発覚

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2673】code-projects Payroll Management...

code-projects社のPayroll Management System 1.0において、home_employee.phpファイルにクロスサイトスクリプティングの脆弱性が発見された。リモートからの攻撃が可能で、既に技術的詳細が公開されているため早急な対応が必要とされている。CVSSスコアは5.1(MEDIUM)と評価され、特権レベルは不要だがユーザーの操作が必要となる特徴がある。

【CVE-2025-2672】code-projects Payroll Management System 1.0にSQLインジェクション脆弱性が発見、リモート攻撃の可能性も

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2672】code-projects Payroll Management...

code-projects Payroll Management System 1.0のadd_deductions.phpファイルにおいて、bir引数に関連するSQLインジェクションの脆弱性が発見された。CVE-2025-2672として識別されるこの脆弱性は、リモートからの攻撃が可能で、低権限でも実行できる特徴を持つ。CVSSスコアは最新のv4.0で5.3(MEDIUM)と評価され、現在は攻撃コードも公開された状態となっている。

【CVE-2025-2652】SourceCodester Gate Pass Logging Systemに情報漏洩の脆弱性、設定変更による対応が必要に

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2652】SourceCodester Gate Pass Logging...

VulDBは2025年3月23日、SourceCodester社のEmployee and Visitor Gate Pass Logging System 1.0においてディレクトリリスティングによる情報漏洩の脆弱性を発見。CVE-2025-2652として識別されたこの脆弱性は、CVSS v4.0で深刻度6.9(ミディアム)と評価された。リモートからの攻撃が可能で認証も不要なため、早急な設定変更による対応が推奨されている。

【CVE-2025-2650】PHPGurukul Medical Card Generation System 1.0にXSS脆弱性、医療情報システムのセキュリティに警鐘

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2650】PHPGurukul Medical Card Generati...

PHPGurukulのMedical Card Generation System 1.0のdownload-medical-cards.phpファイルにクロスサイトスクリプティング脆弱性が発見された。CVSSスコア5.1のMedium評価で、リモートからの攻撃が可能な状態。医療情報システムのセキュリティ管理における重要な警鐘となっており、早急な対策が求められている。既に公開されており攻撃に利用される可能性があるため、影響を受けるシステムの管理者は速やかな対応が推奨される。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リモート攻撃のリスクで緊急対応が必要に

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2625】CicadasCMS 1.0にSQLインジェクションの脆弱性、リ...

westboy社のCicadasCMS 1.0において、/system/cms/content/page機能にSQLインジェクションの脆弱性が発見された。orderFieldとorderDirectionの引数操作によってリモートからの攻撃が可能となっており、exploitも公開されている。CVSSスコアは5.3で中程度だが、攻撃コードが入手可能な状態であることから、早急な対策が求められている。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーションの脆弱性、リモート攻撃のリスクが明らかに

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

【CVE-2025-2622】aizuda snail-job 1.4.0にデシリアライゼーシ...

aizuda snail-job 1.4.0のWorkflow-Task Management Moduleに重大な脆弱性が発見された。この脆弱性はgetRuntime関数のnodeExpressionパラメータの処理に関連し、デシリアライゼーションの問題を引き起こす。CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)を記録し、リモートからの攻撃が可能な状態であり、既に公開されているため早急な対応が必要とされている。

BBSecがIDヨーロッパと協業しサイバーセキュリティサービスを欧州展開、サイバーレジリエンス法対応も強化

BBSecがIDヨーロッパと協業しサイバーセキュリティサービスを欧州展開、サイバーレジリエンス...

BBSecはIDホールディングスとの資本業務提携を基に、IDヨーロッパおよびNewton ITとの協業を通じて欧州でのサイバーセキュリティ関連ソリューションサービスを開始する。G-MDR、脆弱性診断、改ざん検知、TISAX認証支援など包括的なサービスを提供し、地政学リスクに伴うサイバー攻撃対策とEUサイバーレジリエンス法への対応を支援する体制を構築した。

BBSecがIDヨーロッパと協業しサイバーセキュリティサービスを欧州展開、サイバーレジリエンス...

BBSecはIDホールディングスとの資本業務提携を基に、IDヨーロッパおよびNewton ITとの協業を通じて欧州でのサイバーセキュリティ関連ソリューションサービスを開始する。G-MDR、脆弱性診断、改ざん検知、TISAX認証支援など包括的なサービスを提供し、地政学リスクに伴うサイバー攻撃対策とEUサイバーレジリエンス法への対応を支援する体制を構築した。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険性が明らかに

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-2619】D-Link DAP-1620に重大な脆弱性、リモート攻撃の危険...

D-Link DAP-1620 1.03のCookie Handler機能において、重大なスタックベースバッファオーバーフローの脆弱性が発見された。CVE-2025-2619として識別されるこの脆弱性は、CVSSスコア9.3を記録し、リモートからの攻撃が可能。既に攻撃コードが公開されており、サポート終了製品のため修正プログラムの提供も期待できない状況だ。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱性、修正版の更新を推奨

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

【CVE-2025-25068】Mattermostの複数バージョンでMFA認証バイパスの脆弱...

Mattermost社は2025年3月21日、同社製品の複数バージョンにおいてMFA認証をバイパス可能な重大な脆弱性(CVE-2025-25068)を発見したことを公開した。影響を受けるバージョンは10.4.x、10.3.x、9.11.x、10.5.xの一部で、CVSSスコアは7.5(High)と評価されている。プラグイン固有のルートへのAPIリクエストを通じて認証済みの攻撃者がMFA保護をバイパスできる問題が確認されており、速やかな更新が推奨される。

【CVE-2025-2384】Real Estate Property Management System 1.0にSQLインジェクションの脆弱性、顧客情報漏洩のリスクが深刻化

【CVE-2025-2384】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-2384】Real Estate Property Management ...

code-projects社のReal Estate Property Management System 1.0において、InsertCustomer.phpのパラメータ処理に重大な脆弱性が発見された。この脆弱性はSQLインジェクションに分類され、CVSSスコアは最新のバージョン4.0で5.3(MEDIUM)と評価されている。リモートからの攻撃が可能で、既に攻撃コードが公開されているため、早急な対応が求められる状況となっている。

【CVE-2025-2216】zzskzy Warehouse Refinement Management System 1.3に重大な脆弱性、ベンダー応答なく詳細が公開される事態に

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2216】zzskzy Warehouse Refinement Mana...

VulDBが2025年3月12日、zzskzy Warehouse Refinement Management System 1.3において重大な脆弱性を発見したことを公開した。SaveCrash.ashxファイルのUploadCrash機能に無制限アップロードの問題が存在し、リモートからの攻撃が可能。CVSS 3.1で6.3(MEDIUM)と評価され、機密性・完全性・可用性に影響。ベンダーからの応答がないまま脆弱性情報が公開され、攻撃者による悪用が懸念される。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不正コード実行の危険性

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2150】HGigaのC&Cm@ilに格納型XSS脆弱性、メール経由での不...

TWCERT/CCがHGiga社のメールシステムC&Cm@ilにおいて格納型クロスサイトスクリプティング脆弱性を発見。バージョン1.0-238より前のすべてのバージョンが影響を受け、通常権限を持つ攻撃者がメールを介して悪意のあるJavaScriptコードを実行可能。CVSS3.1スコアは5.4でミディアムレベルと評価され、機密性と完全性への影響が指摘されている。

【CVE-2025-2147】Beijing Zhide Intelligent Internet Technologyの管理システムにファイルアクセスの脆弱性、対応が急務に

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-2147】Beijing Zhide Intelligent Intern...

Beijing Zhide Intelligent Internet TechnologyのModern Farm Digital Integrated Management System 1.0において、認証不要でリモートからファイルやディレクトリにアクセス可能な脆弱性が発見された。CVSSスコア6.9のMedium評価であり、既に公開済みだが、ベンダーは未対応のまま。農業データや個人情報の漏洩リスクが高まっており、早急な対策が必要とされている。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS脆弱性、Contributor権限で任意のスクリプト実行が可能に

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1783】Gallery Styles 1.3.4以前のバージョンにXSS...

WordPressプラグインのGallery Stylesにおいて、バージョン1.3.4以前に深刻な格納型クロスサイトスクリプティング脆弱性が発見された。この脆弱性により、Contributor以上の権限を持つユーザーがギャラリーブロックを介して任意のWebスクリプトを注入可能となり、CVSSスコア6.4のMedium評価とされている。早急なアップデートによる対応が推奨される。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0.2に認可機能の欠落による情報漏洩の脆弱性、Subscriberレベルのユーザーが保護コンテンツにアクセス可

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-1504】WordPressプラグインPost Lockdown 4.0....

WordPressプラグインPost Lockdownのバージョン4.0.2以前に、認可機能の欠落による情報漏洩の脆弱性が発見された。この脆弱性はSubscriberレベル以上の権限を持つユーザーが、パスワード保護された投稿やプライベート投稿、下書き状態の投稿内容にアクセス可能になるもので、CVSSスコア4.3のミディアムレベルの深刻度と評価されている。'pl_autocomplete'のAJAXアクションにおける投稿アクセス制限の不備が原因とされている。

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で任意のPythonコード実行が可能に

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...

MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。

【CVE-2025-1497】PlotAIにリモートコード実行の脆弱性、LLM出力の検証不足で...

MLJARが開発するPlotAIにリモートコード実行の脆弱性が発見された。LLM生成出力の検証が不十分なため、攻撃者が任意のPythonコードを実行可能な状態となっている。CVSS v4.0で9.3(CRITICAL)と評価される深刻な脆弱性だが、ベンダーは修正パッチのリリースを予定していない。影響を受けるのはバージョン0.0.6以前のすべてのバージョンとなる。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン2.19.0で修正完了

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1474】MLflow 2.18でパスワード要件の脆弱性が発見、バージョン...

MLflowバージョン2.18において、管理者が新規ユーザーアカウントをパスワードなしで作成できる重大な脆弱性が発見された。この問題はCVE-2025-1474として識別され、CVSSスコア3.8(Low)と評価されている。MLflow開発チームは迅速に対応し、バージョン2.19.0で修正を完了。セキュアなユーザーアカウント管理の重要性が再認識される結果となった。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界値処理の不備で深刻な影響の恐れ

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-1451】lollms-webui v13にDoS脆弱性、マルチパート境界...

parisneo/lollms-webui v13において、ファイルアップロード時のマルチパート境界値処理に関する重大な脆弱性が発見された。CVSSスコア7.5のこの脆弱性では、攻撃者が過度に長い境界値を持つリクエストを作成することでリソース枯渇を引き起こし、サービス停止につながる可能性がある。以前のパッチでは対策が不十分であり、早急な対応が求められている。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性、ユーザーデータの漏洩リスクが浮上

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

【CVE-2025-0723】ProfileGridプラグインにSQLインジェクションの脆弱性...

WordPressプラグイン「ProfileGrid」のバージョン5.9.4.7以前に、認証済みユーザーによるSQLインジェクションの脆弱性が発見された。CVSSスコア6.5のこの脆弱性により、データベースから機密情報を抽出される可能性がある。Subscriberレベル以上の権限を持つユーザーが悪用可能で、ブラインドおよびタイムベースSQLインジェクションの両方の手法が使用可能であることが判明している。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リンクで効率化

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

三井情報が楽オペ for Boxの新機能「楽シェア」を発表、企業のPPAP対策をBox共有リン...

三井情報株式会社は、Boxの運用支援ツール「楽オペ for Box」の新機能として「楽シェア」を2025年4月より提供開始する。Microsoft Outlookのアドインサービスとして提供され、メール添付ファイルを自動でBoxに格納し共有リンクを生成することで、従来の操作性を維持したままPPAP対策を実現する。価格は1ユーザ月額330円で、2027年までに約100,000ユーザの導入を目指している。

シスコとNECがAIガバナンス分野で協業、Cisco AI Defenseを活用した包括的なサービスを2025年秋から提供へ

シスコとNECがAIガバナンス分野で協業、Cisco AI Defenseを活用した包括的なサ...

シスコシステムズ合同会社とNECは、AIガバナンス分野での協業を発表した。NECは2025年秋から、AIリスク評価やガバナンス製品の導入、リスク監視などのコンサルティングサービスと、シスコのAIセキュリティソリューション「Cisco AI Defense」を組み合わせたAIガバナンスサービスを提供する。金融、製造業、公共機関、自治体、医療分野などを対象に展開し、安全なAI活用の実現を目指す。

シスコとNECがAIガバナンス分野で協業、Cisco AI Defenseを活用した包括的なサ...

シスコシステムズ合同会社とNECは、AIガバナンス分野での協業を発表した。NECは2025年秋から、AIリスク評価やガバナンス製品の導入、リスク監視などのコンサルティングサービスと、シスコのAIセキュリティソリューション「Cisco AI Defense」を組み合わせたAIガバナンスサービスを提供する。金融、製造業、公共機関、自治体、医療分野などを対象に展開し、安全なAI活用の実現を目指す。

DynatraceがCloud Security Posture Managementソリューションを発表、セキュリティとオブザーバビリティの統合で運用効率が向上

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

DynatraceがCloud Security Posture Managementソリュー...

Dynatraceは2025年3月26日、新たなCloud Security Posture Management(CSPM)ソリューションを発表した。既存のKubernetes Security Posture Managementを拡張し、複雑なハイブリッドおよびマルチクラウド環境での継続的なモニタリングと修復の自動化を実現。Davis AIとDynatrace Grailデータレイクハウスにより、セキュリティとオブザーバビリティの統合を強化し、90日以内に一般提供を開始する予定である。

日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ

日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ

日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。

日本触媒が新規事業創出に生成AI技術を活用、ストックマークと実証実験を完了し社内展開へ

日本触媒とストックマークは、新規研究テーマおよび新規事業創出の確度向上・効率化を目指した実証実験を完了し業務適用を開始した。社内文書とナレッジグラフ構築技術、LLM技術を組み合わせることで、技術シーズを起点とした新規用途探索の高度化を実現。今後は複雑な文書への対応や社内システムとの連携も検討していく。

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。

LegalOn CloudがAI案件要約機能β版を搭載、法務部門の業務効率化とナレッジ管理を強化

LegalOn TechnologiesがAI法務プラットフォーム「LegalOn Cloud」のマターマネジメントモジュールに案件要約機能(β)を搭載。LLMを活用し、法務部門への依頼や相談内容を背景と経過の2項目で自動要約する。契約締結までの修正作業や関係者間のやり取りを効率的に管理し、ナレッジマネジメントの強化を実現。案件の全容把握や類似案件の参照が容易に。

ネクスウェイとユーザックシステムがFAXサービスを連携、受注業務の自動化とペーパーレス化を実現

ネクスウェイとユーザックシステムがFAXサービスを連携、受注業務の自動化とペーパーレス化を実現

TISインテックグループのネクスウェイは、FAX受信サービス「FNX e-受信FAXサービス」とユーザックシステムのRPA自動化サービス「Robo派遣」の連携を2025年3月26日より開始。FAXでの受注業務における帳票の電子化とRPAによる基幹システムへのデータ連携を自動化し、業務効率化とペーパーレス化を実現する。

ネクスウェイとユーザックシステムがFAXサービスを連携、受注業務の自動化とペーパーレス化を実現

TISインテックグループのネクスウェイは、FAX受信サービス「FNX e-受信FAXサービス」とユーザックシステムのRPA自動化サービス「Robo派遣」の連携を2025年3月26日より開始。FAXでの受注業務における帳票の電子化とRPAによる基幹システムへのデータ連携を自動化し、業務効率化とペーパーレス化を実現する。

クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスとして提供開始、産後うつ対策に貢献へ

クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...

クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。

クロスメディスンが赤ちゃんの泣き声AI分析アプリ「あわベビPro」を法人向け福利厚生サービスと...

クロスメディスンは深層学習技術を活用した赤ちゃんの泣き声分析アプリ「あわベビPro」の法人向け福利厚生サービスを2025年3月26日より提供開始。独自収集した泣き声データを11種類の感情に分類し、適切な対処方法を提案する。産後うつによる年間約1兆6872億円の経済損失対策として、従業員1人あたり年間6,000円からの料金体系で企業の育児支援に貢献する。

GainsightがStaircase AI by Gainsightを日本市場で提供開始、顧客エンゲージメント分析にAIを活用した効率化を実現

GainsightがStaircase AI by Gainsightを日本市場で提供開始、顧...

Gainsight株式会社は2025年3月27日、顧客エンゲージメントの変化をリアルタイムに捉えるAI製品「Staircase AI by Gainsight」の日本市場向け提供を開始した。Customer-Led Growth戦略に基づくAI分析により、顧客解約率20%削減やカスタマーサクセスマネージャーの稼働時間25%削減を実現。大企業から中小企業まで、業界を問わず導入可能な製品として展開される。

GainsightがStaircase AI by Gainsightを日本市場で提供開始、顧...

Gainsight株式会社は2025年3月27日、顧客エンゲージメントの変化をリアルタイムに捉えるAI製品「Staircase AI by Gainsight」の日本市場向け提供を開始した。Customer-Led Growth戦略に基づくAI分析により、顧客解約率20%削減やカスタマーサクセスマネージャーの稼働時間25%削減を実現。大企業から中小企業まで、業界を問わず導入可能な製品として展開される。

ヘルスケアテクノロジーズが健康データ管理サービスWell-Gateを提供開始、産業保健における休職リスクの可視化と予防を強化

ヘルスケアテクノロジーズが健康データ管理サービスWell-Gateを提供開始、産業保健における...

ソフトバンク子会社のヘルスケアテクノロジーズは、企業の人事労務担当者向けに健康データ管理サービス「Well-Gate」の提供を2025年3月26日より開始した。従業員の健康診断結果やストレスチェック、勤怠情報を一元管理し、休職リスクを可視化。HELPOアプリとの連携により、早期介入と改善を促す機能を実装し、従業員の疾病予防に貢献する。

ヘルスケアテクノロジーズが健康データ管理サービスWell-Gateを提供開始、産業保健における...

ソフトバンク子会社のヘルスケアテクノロジーズは、企業の人事労務担当者向けに健康データ管理サービス「Well-Gate」の提供を2025年3月26日より開始した。従業員の健康診断結果やストレスチェック、勤怠情報を一元管理し、休職リスクを可視化。HELPOアプリとの連携により、早期介入と改善を促す機能を実装し、従業員の疾病予防に貢献する。

Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパスワード管理機能を強化

Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...

Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。

Keeper SecurityがWearOSアプリを刷新、セキュリティと使いやすさを両立したパ...

Keeper Security APACがKeeperDNAをKeeper WearOSアプリとして刷新し、2025年3月27日に発表。新UIデザインによる使いやすさの向上、スマートウォッチでの二要素認証機能の実装、オフラインアクセスの強化など、セキュリティと利便性を両立した新機能を多数搭載。ユーザーは保存した認証情報に安全かつ簡単にアクセスできるようになった。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click Enterprise導入で業務効率化を実現

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。

インフォメーション・ディベロプメントが江府町役場のDXを支援、HP Sure Click En...

インフォメーション・ディベロプメントは鳥取県江府町役場にHP Sure Click Enterpriseを導入し、クライアントPCの統合による業務効率化とセキュリティ強化を実現した。2022年6月のDX推進協定に基づく取り組みで、基幹システムとインターネットサービスの利用環境を一元化。仮想化技術により、セキュアな環境で行政サービスの向上を図る。