Tech Insights
【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...
zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。
【CVE-2024-10290】zzcms 2023に重大な情報漏えいの脆弱性が発見、攻撃の容...
zzcmsに情報漏えいの脆弱性が発見され、CVE-2024-10290として公開された。CVSSv3による深刻度は7.5と重要レベルに分類され、攻撃条件の複雑さが低く特権も不要なことから、攻撃の実行が容易であると評価されている。特にzzcms 2023では機密性への影響が高く、重要な情報が外部に流出するリスクが指摘されている。
【CVE-2024-26272】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。
【CVE-2024-26272】Liferay Digital Experience Plat...
LiferayのDigital Experience PlatformおよびPortalにクロスサイトリクエストフォージェリの脆弱性が発見された。CVSSスコア8.8と高い深刻度で、情報取得や改ざん、サービス妨害などのリスクがある。影響を受けるバージョンはDigital Experience Platform 7.3/7.4/2023およびLiferay Portal 7.3.2-7.3.7/7.4.0-7.4.3.108未満で、ベンダーから提供されるパッチでの対応が必要となっている。
【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...
サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。
【CVE-2024-34665】サムスンのAndroid 12.0で境界外書き込みの脆弱性を確...
サムスンのAndroid 12.0において境界外書き込みに関する重要な脆弱性が発見された。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、攻撃条件の複雑さが低く特権レベルも不要とされており、情報漏洩やシステム障害などのリスクが指摘されている。ベンダアドバイザリとパッチ情報が公開され、ユーザーには早急な対策が推奨されている。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-46538】pfSense 2.5.2でクロスサイトスクリプティングの脆弱...
Rubicon Communications社のpfSense 2.5.2にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア4.8の警告レベルで、攻撃には高い特権レベルと利用者の関与が必要とされる。情報の取得や改ざんのリスクがあり、ベンダーは修正パッチを公開。早急な対策が推奨されている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-47063】cvatのcomputer vision annotation...
cvatのcomputer vision annotation tool 2.4.7以上2.19.0未満にクロスサイトスクリプティングの脆弱性が発見された。CVSS v3で深刻度基本値6.1と評価され、攻撃条件の複雑さは低く特権レベルも不要とされている。機密性と完全性への影響は低いものの、情報の取得や改ざんのリスクが存在するため、ベンダーから公開されたパッチによる対策が必要となっている。
【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...
agnaiのバージョン1.0.330未満において、パストラバーサル(CWE-22/35)の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。
【CVE-2024-47171】agnai 1.0.330未満でパストラバーサルの脆弱性が発見...
agnaiのバージョン1.0.330未満において、パストラバーサル(CWE-22/35)の脆弱性が確認された。CVSSスコア4.3で評価され、攻撃条件の複雑さと必要特権レベルが低いことから、情報改ざんのリスクが懸念される。ベンダーからはパッチ情報とアドバイザリが公開されており、該当バージョンを使用しているユーザーは早急な対応が推奨される。
【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...
snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。
【CVE-2024-48964】snyk cli 1.1294.0未満にコードインジェクション...
snyk cliにコードインジェクションの脆弱性【CVE-2024-48964】が発見され、CVSS v3による深刻度基本値は8.8と高く評価された。攻撃条件の複雑さは低く特権レベルも不要とされており、機密性・完全性・可用性への影響が高いことから早急な対応が必要。snyk cli 1.1294.0未満のバージョンを使用している場合は速やかなアップデートが推奨される。
【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...
アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。
【CVE-2024-44294】アップルがmacOSの脆弱性を公開、情報改ざんとDoSのリスク...
アップルはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満に影響を与える不特定の脆弱性を発見し、CVSSスコア6.5の警告レベルと評価した。この脆弱性により情報改ざんやサービス運用妨害のリスクが指摘されており、Apple Security Updates 121568および121570として対策パッチが提供されている。アップルは影響を受けるバージョンのユーザーに対して早急な適用を推奨している。
【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...
アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。
【CVE-2024-44137】macOSに情報漏洩の脆弱性、アップルがセキュリティアップデー...
アップルのmacOSにおいて、物理的なアクセスにより情報漏洩が発生する可能性のある脆弱性が発見された。CVSSスコア4.6の警告レベルで、macOS 13.7.1未満およびmacOS 14.0以上14.7.1未満が影響を受ける。攻撃には特権レベルや利用者の関与が不要であり、アップルは早急なセキュリティアップデートの適用を推奨している。
【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...
アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。
【CVE-2024-44122】macOS 13.7.1未満と14.7.1未満に重大な脆弱性、...
アップルのmacOSに深刻な脆弱性が発見された。影響を受けるバージョンはmacOS 13.7.1未満およびmacOS 14.0以上14.7.1未満で、CVSS v3による深刻度基本値は8.8と重要度が高い。この脆弱性により情報漏洩や改ざん、サービス運用妨害のリスクがあり、アップルは正式な対策としてセキュリティアップデートを公開している。
【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...
アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-40867】アップルのiPadOSとiOSに深刻な脆弱性、情報漏洩とDoS...
アップルのiPadOSとiOSにおいて、CVSSスコア9.6という緊急度の高い脆弱性が発見された。この脆弱性は攻撃条件の複雑さが低く、特権レベルも不要であることから、情報の取得や改ざん、サービス運用妨害などの重大な被害につながる可能性がある。iOS 18.1未満およびiPadOS 18.1未満のバージョンが影響を受けるため、早急なアップデートが推奨される。
【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...
オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。
【CVE-2024-21204】MySQLに深刻な脆弱性が発見、DoS攻撃のリスクに対する迅速...
オラクル社がMySQLの重要な脆弱性を公開し、MySQL 8.4.0およびMySQL 9.0.1以前のバージョンに影響を与えることが判明した。CVSSスコア4.9の警告レベルで、高い特権を持つ攻撃者によるDoS攻撃のリスクが存在する。攻撃条件の複雑さは低く、利用者の関与も不要であるため、早急な対策が推奨される。
【CVE-2024-21284】Oracle Banking Liquidity Manage...
オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。
【CVE-2024-21284】Oracle Banking Liquidity Manage...
オラクルはOracle Banking Liquidity Management 14.5.0.12.0における重要な脆弱性情報を公開した。CVSSスコア7.1と評価された本脆弱性では、情報漏洩や改ざん、サービス運用妨害などのリスクが存在する。攻撃条件は複雑だが特権レベルが低く、機密性・完全性・可用性への影響が高いため注意が必要だ。Critical Patch Updateによる対策が提供されており、速やかな適用が推奨される。
【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス...
Linux Kernelの複数バージョンにおいて二重解放に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く利用者の関与も不要とされ、システムの機密性や完全性、可用性に重大な影響を及ぼす可能性がある。ベンダーからは正式な対策が公開されており、早急な対応が推奨されている。
【CVE-2024-49983】Linux Kernelに二重解放の脆弱性、情報漏洩やサービス...
Linux Kernelの複数バージョンにおいて二重解放に関する重要な脆弱性が発見された。CVSSスコア7.8と評価される本脆弱性は、攻撃条件の複雑さが低く利用者の関与も不要とされ、システムの機密性や完全性、可用性に重大な影響を及ぼす可能性がある。ベンダーからは正式な対策が公開されており、早急な対応が推奨されている。
GitHubがJava向けCopilot upgrade assistantを発表、AIによる...
GitHubは2024年10月29日、Java開発者向けにGitHub Copilot upgrade assistantの技術プレビュー版を公開した。AIとLLMを活用したエージェンティックワークフローにより、Javaアプリケーションのアップグレードプロセスを自動化。エラー修正機能や開発者からの学習機能を備え、従来数日から数週間かかっていた作業の効率化を実現する。
GitHubがJava向けCopilot upgrade assistantを発表、AIによる...
GitHubは2024年10月29日、Java開発者向けにGitHub Copilot upgrade assistantの技術プレビュー版を公開した。AIとLLMを活用したエージェンティックワークフローにより、Javaアプリケーションのアップグレードプロセスを自動化。エラー修正機能や開発者からの学習機能を備え、従来数日から数週間かかっていた作業の効率化を実現する。
SansanがContract Oneにカスタム通知機能を実装、契約書の期日管理を効率化し業務...
契約データベース「Contract One」に新機能「カスタム通知」が追加された。従来は法務部門が管理する契約書と実務担当者の期日管理が分断されていた課題に対し、契約書に記載された納品日や支払期日などの重要な期日について、契約書情報とひも付けてアラートメールを送信できる機能を実装。これにより契約に基づく正確な期限管理が可能になる。
SansanがContract Oneにカスタム通知機能を実装、契約書の期日管理を効率化し業務...
契約データベース「Contract One」に新機能「カスタム通知」が追加された。従来は法務部門が管理する契約書と実務担当者の期日管理が分断されていた課題に対し、契約書に記載された納品日や支払期日などの重要な期日について、契約書情報とひも付けてアラートメールを送信できる機能を実装。これにより契約に基づく正確な期限管理が可能になる。
任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ
任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。
任天堂が実在メールアドレスを装った不審メールを確認、フィッシング対策を呼びかけ
任天堂は2024年10月29日、no-reply@accounts.nintendo.comなどの実在する同社メールアドレスを装い、無関係の企業やサービスを案内する不審なメールが確認されたと発表。フィッシング詐欺の可能性があるとして、メール内リンクを開かないよう注意喚起を行った。パスワード変更やパスキー設定、二段階認証の導入も推奨している。
SIEがFirewalk StudiosとNeon Koiの閉鎖を発表、CONCORDは開発8...
ソニー・インタラクティブエンタテインメントは2024年10月29日、Firewalk StudiosとNeon Koiの閉鎖を発表した。Firewalk Studiosの開発したFPSゲーム「CONCORD」は8年の開発期間を経て2024年8月23日にリリースされたが、わずか2週間でサービスを終了。4480円という価格設定や競合タイトルの存在が影響し、プレイヤー数の確保に苦戦を強いられた形だ。
SIEがFirewalk StudiosとNeon Koiの閉鎖を発表、CONCORDは開発8...
ソニー・インタラクティブエンタテインメントは2024年10月29日、Firewalk StudiosとNeon Koiの閉鎖を発表した。Firewalk Studiosの開発したFPSゲーム「CONCORD」は8年の開発期間を経て2024年8月23日にリリースされたが、わずか2週間でサービスを終了。4480円という価格設定や競合タイトルの存在が影響し、プレイヤー数の確保に苦戦を強いられた形だ。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
AppleがSafari 18.1のセキュリティアップデートを公開、WebKitの脆弱性に対応...
AppleはmacOS VenturaとmacOS Sonoma向けにSafari 18.1のセキュリティアップデートを公開した。信頼関係の悪用によるマルウェアダウンロードの防止、プライベートブラウジングでの閲覧履歴漏洩対策、WebKitのContent Security Policy制御の改善など、複数の重要な脆弱性が修正された。このアップデートにより、ユーザーのプライバシー保護とブラウジングセキュリティが大幅に向上している。
IBMがIBM Guardium Data Security Centerを発表、AIセキュリ...
IBMが発表したIBM Guardium Data Security Centerは、ハイブリッドクラウド環境でのデータセキュリティを統合的に管理するソリューション。AIセキュリティ機能でシャドーAIのリスクに対応し、NISTで標準化された耐量子暗号アルゴリズムで将来の量子コンピューターの脅威からデータを保護する。単一ダッシュボードでの包括的な管理により、組織のデータ資産を効率的に保護することが可能だ。
IBMがIBM Guardium Data Security Centerを発表、AIセキュリ...
IBMが発表したIBM Guardium Data Security Centerは、ハイブリッドクラウド環境でのデータセキュリティを統合的に管理するソリューション。AIセキュリティ機能でシャドーAIのリスクに対応し、NISTで標準化された耐量子暗号アルゴリズムで将来の量子コンピューターの脅威からデータを保護する。単一ダッシュボードでの包括的な管理により、組織のデータ資産を効率的に保護することが可能だ。
コンプライアンス・データラボが法人資本関係可視化機能をリリース、約116万社の企業情報を統合的...
コンプライアンス・データラボは、法人の資本関係全体を可視化する新機能を2024年11月5日にリリースする。東京商工リサーチのデータベースと連携し、約116万社の中小企業を含む法人の資本関係を包括的に把握することが可能に。マネーロンダリング対策の強化に向け、取引先の実態把握とリスク管理の効率化を実現する。
コンプライアンス・データラボが法人資本関係可視化機能をリリース、約116万社の企業情報を統合的...
コンプライアンス・データラボは、法人の資本関係全体を可視化する新機能を2024年11月5日にリリースする。東京商工リサーチのデータベースと連携し、約116万社の中小企業を含む法人の資本関係を包括的に把握することが可能に。マネーロンダリング対策の強化に向け、取引先の実態把握とリスク管理の効率化を実現する。
営業ハックが社内地域別交流会を開催、フルリモートワークの地方在住者によるメリットと課題が明らかに
株式会社営業ハックが2024年10月24日に東北在住メンバーを対象としたオンライン交流会を開催した。フルリモートワークにより冬季の通勤リスクや時間的制約から解放され、東京基準の給与での就業が可能になった一方、地方では都内の仕事への心理的抵抗感が強いことも判明。地域格差の解消に向けた新たな働き方の可能性と課題が浮き彫りになった。
営業ハックが社内地域別交流会を開催、フルリモートワークの地方在住者によるメリットと課題が明らかに
株式会社営業ハックが2024年10月24日に東北在住メンバーを対象としたオンライン交流会を開催した。フルリモートワークにより冬季の通勤リスクや時間的制約から解放され、東京基準の給与での就業が可能になった一方、地方では都内の仕事への心理的抵抗感が強いことも判明。地域格差の解消に向けた新たな働き方の可能性と課題が浮き彫りになった。
MoBagelがGITEX GlobalでAI金融分析プラットフォームを公開、UAEの閣僚2名...
世界最大のIT展示会GITEX Global 2024において、MoBagelは金融分析AIプラットフォームDesign AIとAI金融アシスタントHyper-Agentを発表した。このプラットフォームは500以上の金融リスク管理指標を確立し、6つの重要領域をカバーする。UAEのAI担当大臣と中小企業支援担当大臣が関心を示し、VIPミーティングが実施された。中東・アフリカの投資企業とのMOU締結に向けた協議も進行中である。
MoBagelがGITEX GlobalでAI金融分析プラットフォームを公開、UAEの閣僚2名...
世界最大のIT展示会GITEX Global 2024において、MoBagelは金融分析AIプラットフォームDesign AIとAI金融アシスタントHyper-Agentを発表した。このプラットフォームは500以上の金融リスク管理指標を確立し、6つの重要領域をカバーする。UAEのAI担当大臣と中小企業支援担当大臣が関心を示し、VIPミーティングが実施された。中東・アフリカの投資企業とのMOU締結に向けた協議も進行中である。
システムクリエイトがSUNLU-FC01フィラメントコネクターを発売、3Dプリンター用材料の接...
株式会社システムクリエイトがFDM式3Dプリンター用フィラメントコネクターSUNLU-FC01の販売を開始した。最大240°Cまでの温度に対応し、PLA、ABS、PETG、PA/PCなど幅広い材料での使用が可能となっている。付属のテフロンチューブを使用することで2つのフィラメントを簡単に接続でき、多色プリントや中途半端に残ったフィラメントの有効活用を実現するだろう。
システムクリエイトがSUNLU-FC01フィラメントコネクターを発売、3Dプリンター用材料の接...
株式会社システムクリエイトがFDM式3Dプリンター用フィラメントコネクターSUNLU-FC01の販売を開始した。最大240°Cまでの温度に対応し、PLA、ABS、PETG、PA/PCなど幅広い材料での使用が可能となっている。付属のテフロンチューブを使用することで2つのフィラメントを簡単に接続でき、多色プリントや中途半端に残ったフィラメントの有効活用を実現するだろう。
アイ・グリッドがソーラーカーポートPPAサービスR.E.A.L. Solar Carportを...
アイ・グリッドが2024年11月より商業施設や工場などの駐車場スペースを活用したソーラーカーポートPPAサービス「R.E.A.L. Solar Carport」の提供を開始する。200台以上の大規模駐車場に対応し、PPAモデルによる初期投資不要での導入が可能だ。設備の保守・メンテナンスも発電事業者が実施するため、需要家は安心して再生可能エネルギーを調達できる。
アイ・グリッドがソーラーカーポートPPAサービスR.E.A.L. Solar Carportを...
アイ・グリッドが2024年11月より商業施設や工場などの駐車場スペースを活用したソーラーカーポートPPAサービス「R.E.A.L. Solar Carport」の提供を開始する。200台以上の大規模駐車場に対応し、PPAモデルによる初期投資不要での導入が可能だ。設備の保守・メンテナンスも発電事業者が実施するため、需要家は安心して再生可能エネルギーを調達できる。
IBMがGuardium Data Security Centerを発表、AIと量子技術に対応...
IBMは2024年10月22日、ハイブリッドクラウドやAI、量子コンピューティングに対応した新製品IBM Guardium Data Security Centerを発表した。生成AIのセキュリティリスク対策や耐量子暗号による将来的な脅威への対策など、包括的なデータ保護機能を単一のダッシュボードで提供する。IBM Guardium AI SecurityとQuantum Safeの統合により、次世代のセキュリティ課題に対応する。
IBMがGuardium Data Security Centerを発表、AIと量子技術に対応...
IBMは2024年10月22日、ハイブリッドクラウドやAI、量子コンピューティングに対応した新製品IBM Guardium Data Security Centerを発表した。生成AIのセキュリティリスク対策や耐量子暗号による将来的な脅威への対策など、包括的なデータ保護機能を単一のダッシュボードで提供する。IBM Guardium AI SecurityとQuantum Safeの統合により、次世代のセキュリティ課題に対応する。
ジュリオ株式会社が金融機関向け粉飾AIを開発、公認会計士の知見を活用した高度な粉飾分析が可能に
ジュリオ株式会社は金融機関の粉飾リスク対策として、公認会計士や公認不正検査士の専門知識を活用した粉飾AIを開発した。開示情報や内部情報、財務データの分析により高度な粉飾分析レポートを提供し、事業性評価から財務分析まで多角的なアプローチが可能。監査基準や実務指針を参照しながら粉飾リスクを検出・評価し、金融機関のリスク管理体制強化を支援する。
ジュリオ株式会社が金融機関向け粉飾AIを開発、公認会計士の知見を活用した高度な粉飾分析が可能に
ジュリオ株式会社は金融機関の粉飾リスク対策として、公認会計士や公認不正検査士の専門知識を活用した粉飾AIを開発した。開示情報や内部情報、財務データの分析により高度な粉飾分析レポートを提供し、事業性評価から財務分析まで多角的なアプローチが可能。監査基準や実務指針を参照しながら粉飾リスクを検出・評価し、金融機関のリスク管理体制強化を支援する。
KYCコンサルティングのRiskAnalyzeが反社チェックツール部門で最高位を獲得、AI活用...
KYCコンサルティング株式会社が開発・提供する反社チェックツール「RiskAnalyze」が、ITreview Grid Award 2024 Fallで最高位のLeaderを受賞。国内1,000カ所、海外240カ所以上からのリスク情報を活用し、最短0.4秒での調査レポート作成を実現。国立大学と共同開発したAIによって、企業のコンプライアンス業務における効率化を推進している。
KYCコンサルティングのRiskAnalyzeが反社チェックツール部門で最高位を獲得、AI活用...
KYCコンサルティング株式会社が開発・提供する反社チェックツール「RiskAnalyze」が、ITreview Grid Award 2024 Fallで最高位のLeaderを受賞。国内1,000カ所、海外240カ所以上からのリスク情報を活用し、最短0.4秒での調査レポート作成を実現。国立大学と共同開発したAIによって、企業のコンプライアンス業務における効率化を推進している。
Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に
Impervaの最新調査によると、小売サイトは1日あたり約57万件のAI駆動型攻撃を受けており、ビジネスロジックの悪用やDDoS攻撃が主流となっている。ChatGPTなどの生成AIツールを活用した攻撃の高度化により、年末商戦期における小売業者のセキュリティリスクが高まっている。包括的な防御戦略の構築が求められている。
Impervaが年末商戦期のAI駆動型サイバー攻撃増加を警告、小売業者のセキュリティ強化が急務に
Impervaの最新調査によると、小売サイトは1日あたり約57万件のAI駆動型攻撃を受けており、ビジネスロジックの悪用やDDoS攻撃が主流となっている。ChatGPTなどの生成AIツールを活用した攻撃の高度化により、年末商戦期における小売業者のセキュリティリスクが高まっている。包括的な防御戦略の構築が求められている。
森永乳業と富士通が原材料価格変動シミュレーションシステムを開発、経営判断の効率化と高度化を実現
森永乳業と富士通が共同開発した原材料価格変動シミュレーションシステムは、Anaplanを活用し原材料価格の変動による事業損益への影響や為替変動などの状況を想定したシミュレーションを可能にした。2024年8月5日より運用を開始し、情報収集から集計作業までの効率化を実現。外部環境の変化に強いサステナビリティ経営の実現に向けて前進している。
森永乳業と富士通が原材料価格変動シミュレーションシステムを開発、経営判断の効率化と高度化を実現
森永乳業と富士通が共同開発した原材料価格変動シミュレーションシステムは、Anaplanを活用し原材料価格の変動による事業損益への影響や為替変動などの状況を想定したシミュレーションを可能にした。2024年8月5日より運用を開始し、情報収集から集計作業までの効率化を実現。外部環境の変化に強いサステナビリティ経営の実現に向けて前進している。