Tech Insights

株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献

2024年11月13日

株式会社ハナパートナーは2024年11月11日、中小企業の情報システム担当者向けITサポートサービス「ハナちょこサポート」の提供を開始した。月額11,000円から利用可能で、経験豊富なエンジニアによる専門的なサポートを提供。新規ITツールの導入支援から既存システムの運用効率化まで、幅広いニーズに対応する。30分の無料相談と簡易セキュリティ診断も実施している。

株式会社ハナパートナーが月額11,000円のITサポートサービスを開始、中小企業の業務効率化に貢献

2024年11月13日

新宿区が行政文書DXツールD1-LAWGUEを実証実験コースに採用、バックヤード作業の効率化に期待

2024年11月13日

FRAIM株式会社の行政文書DXツールD1-LAWGUEが新宿区民間提案制度の実証実験コースに採用された。令和7年度に実施される実証実験では、職員による紙での文書作成・校正作業や検索・管理業務の効率化を目指す。第一法規との共同開発により、法コンテンツとAIテクノロジーを組み合わせた革新的な行政文書業務の改革が期待される。

新宿区が行政文書DXツールD1-LAWGUEを実証実験コースに採用、バックヤード作業の効率化に期待

2024年11月13日

みずほ銀行がAIアバターを活用したexaBase ロープレを導入、外為営業部の仮説提案型セール...

2024年11月13日

みずほ銀行は外為営業部の営業力強化を目指し、エクサウィザーズのAIアバターを活用したロールプレイングサービス「exaBase ロープレ」を2024年12月より導入する。本サービスでは外為取引の実例や市場見通しを題材にした実践的な対話シナリオを設定可能で、営業担当者は時間や場所を問わずトレーニングを実施できる。シナリオごとに100点満点での評価と個別フィードバックも提供される。

みずほ銀行がAIアバターを活用したexaBase ロープレを導入、外為営業部の仮説提案型セール...

2024年11月13日

アイスマイリーが生成AI時代のデータ活用ウェビナーを開催、RAGと定性データ分析で業務改善を支援

2024年11月13日

株式会社アイスマイリーが2024年12月3日に開催するウェビナーでは、ヴィアゲート株式会社と言語理解研究所の専門家が登壇し、生成AI時代におけるデータ活用の実践的手法を解説する。RAGの精度向上から定性データ分析まで、企業のデータ活用を支援する具体的な方法論が提供される予定だ。特にデータ駆動型の意思決定や業務改善に焦点を当て、実務に即した知識とノウハウの習得が可能となる。

アイスマイリーが生成AI時代のデータ活用ウェビナーを開催、RAGと定性データ分析で業務改善を支援

2024年11月13日

HOUSEIがimpraiにチームテーブル機能と複数LLMベンダー対応を追加、データ分析とAI...

2024年11月13日

HOUSEIの生成AIローコード開発プラットフォームimpraiが、自然言語でのデータ分析を可能にするチームテーブル機能と、複数LLMベンダーの一元管理を実現する新機能を搭載。SQLの知識がなくてもデータ分析が可能になり、ChatGPTやGemini、Claude3などのAIモデルを柔軟に選択できる環境を提供することで、企業のデータ活用とAI導入の促進を図る。

HOUSEIがimpraiにチームテーブル機能と複数LLMベンダー対応を追加、データ分析とAI...

2024年11月13日

大東建託グループのガスパルが請求管理ロボを導入、決済と請求管理の一元化によって業務効率が向上

2024年11月13日

株式会社ROBOT PAYMENTの請求・債権管理システム「請求管理ロボ」が株式会社ガスパルに導入された。請求書発行から決済・債権管理までを一括して行い、請求業務の負荷を約80%削減。クレジットカード決済・口座振替・銀行振込など多様な決済手段に対応し、顧客数や請求件数の急増にも柔軟に対応できる仕組みを実現している。

大東建託グループのガスパルが請求管理ロボを導入、決済と請求管理の一元化によって業務効率が向上

2024年11月13日

三重県明和町が子育てDX実証プロジェクトを開始、行政手続きのデジタル化で住民サービス向上へ

2024年11月13日

三重県明和町は子育て世代を対象とした子育てDX実証プロジェクトを10月30日より本格稼働した。デジタルIDやデジタルポスト、来庁予約システムなどの導入により、行政手続きのデジタル完結を目指す。全国初の子育てDXアンバサダーを任命し、住民目線でのサービス向上も図る。総務省の自治体フロントヤード改革モデルプロジェクトの一環として、次世代型の行政サービスの実現を目指す。

三重県明和町が子育てDX実証プロジェクトを開始、行政手続きのデジタル化で住民サービス向上へ

2024年11月13日

パーソルテンプスタッフがリファラル採用ウェビナーを開催、6年間で応募者数9倍増の成功事例を公開

2024年11月13日

株式会社TalentXは2024年11月21日、パーソルテンプスタッフ株式会社をゲストに迎え、リファラル採用の成功ポイントを解説するウェビナーを開催する。2018年からリファラル採用を推進し6年間で応募数を9倍に増加させた実績を持つパーソルテンプスタッフが、制度設計から文化定着までの各フェーズでの失敗事例と解決策を具体的に紹介する。

パーソルテンプスタッフがリファラル採用ウェビナーを開催、6年間で応募者数9倍増の成功事例を公開

2024年11月13日

スクラムスタジオがAgeTechX DEMO DAY 2024で事業共創成果を発表、人生100...

2024年11月13日

スクラムスタジオと博報堂シニアビジネスフォースが主催するAgeTechXは、2024年10月25日にDEMO DAYを開催した。楽天生命保険とMuscle Blueprintsによる筋トレアプリケーション開発、ロート製薬とemomeによる介護施設向け美容講座など、パートナー企業とスタートアップの事業共創成果を発表。人生100年時代に向けた健康・長寿の課題解決に取り組んでいる。

スクラムスタジオがAgeTechX DEMO DAY 2024で事業共創成果を発表、人生100...

2024年11月13日

UNITED STYLEがHiNODE PiTCH 2024 in Sapporoに登壇、金融...

2024年11月13日

株式会社UNITED STYLEの代表取締役・大越朝が、グローバル展開と地方創生、起業家の創出を目的とする「HiNODE PiTCH 2024 in Sapporo」の金融セッションに登壇することが決定した。同社は15,000人以上に資産形成の具体的な方法を伝えており、トークセッションではGOファンド株式会社とWeCapital株式会社の代表とともに、金融業界の課題や将来性について議論を展開する予定だ。

UNITED STYLEがHiNODE PiTCH 2024 in Sapporoに登壇、金融...

2024年11月13日

東芝が次世代リチウムイオン電池を開発、LFP電池の10倍以上の充放電回数と超急速充電を実現

2024年11月13日

東芝は2024年11月6日、ニオブチタン酸化物を負極に使用した次世代リチウムイオン電池を開発した。5分間で約70%の超急速充電が可能で、15,000回以上の充放電サイクルでも80%以上の容量を維持する長寿命性能を実現。-30℃から60℃の環境下でも安定して動作し、リチウムの析出が起こらないため発火リスクが極めて低い特徴を持つ。

東芝が次世代リチウムイオン電池を開発、LFP電池の10倍以上の充放電回数と超急速充電を実現

2024年11月13日

JR西日本が新幹線を活用した新聞輸送サービスを開始、当日付ジャパンタイムズの迅速配達を実現へ

2024年11月13日

JR西日本とジェイアール西日本マルニックス、ジャパンタイムズは新幹線荷物輸送サービスを活用した新聞輸送を2024年11月11日より開始した。新大阪駅から広島駅までこだま869号を使用し、即日かつ速達性の高い輸送を実現。一日遅れの配達問題を解消し、当日付の新聞をより多くの読者へ迅速に届けることが可能となる。

JR西日本が新幹線を活用した新聞輸送サービスを開始、当日付ジャパンタイムズの迅速配達を実現へ

2024年11月13日

【CVE-2024-8499】Checkout Field Editor for WooCom...

2024年11月13日

WordPressプラグインCheckout Field Editor for WooCommerceのバージョン2.0.3以前に反映型クロスサイトスクリプティングの脆弱性が発見された。render_review_request_notice関数での入力検証の不備が原因で、認証不要で悪意のあるスクリプトを注入可能。CVSSスコア4.7の中程度の深刻度だが、ECサイトのユーザー情報漏洩のリスクがある。

【CVE-2024-8499】Checkout Field Editor for WooCom...

2024年11月13日

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

2024年11月13日

Netgear EX3700 AC750 WiFi Range Extender Essentials Editionにおいて、operating_mode.cgiのap_modeパラメータを介した認証済みコマンドインジェクションの脆弱性が発見された。CVSSスコア8.4のHigh評価で、機密性・完全性・可用性すべてに高い影響を及ぼす可能性があり、ファームウェアの更新による対応が必要となっている。

【CVE-2024-35522】Netgear EX3700 AC750に深刻な認証済みコマン...

2024年11月13日

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

2024年11月13日

Eclipse Foundationは2024年10月14日、Eclipse JettyのHttpURIクラスにおけるURI解析の脆弱性を公開した。Jetty 7.0.0から12.0.11までの全バージョンが影響を受け、URIのauthority部分における検証が不十分であることが判明。ブラウザとの挙動の違いにより、オープンリダイレクトやSSRF攻撃の危険性が指摘されている。

【CVE-2024-6763】JettyのHttpURIクラスに脆弱性、オープンリダイレクトと...

2024年11月13日

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

2024年11月13日

研究室向け電子実験ノートeLabFTWのバージョン5.1.5未満において、実験・データベース・検索ページでHTML注入が可能となる脆弱性が発見された。CVSSスコアは3.5（低）と評価されているものの、研究データの重要性から早急な対応が必要とされる。この問題はバージョン5.1.5へのアップデートで解決可能だが、今後も継続的なセキュリティ対策の強化が求められる。

【CVE-2024-47826】eLabFTW 5.1.5未満でHTML注入の脆弱性が発見、研...

2024年11月13日

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

2024年11月13日

Kubernetes Image Builder v0.1.37以前のバージョンで、Proxmoxプロバイダーを使用したVMイメージにデフォルト認証情報が残存する重大な脆弱性が発見された。CVSSスコア9.8のCRITICALレベルで、root権限でのアクセスが可能となるリスクがある。v0.1.38で修正されており、影響を受けるシステムの緊急アップデートが推奨される。

【CVE-2024-9486】Kubernetes Image Builder v0.1.37...

2024年11月13日

【CVE-2024-45085】IBM WebSphere Application Serve...

2024年11月13日

IBMは2024年10月15日、WebSphere Application Server 8.5において特定の設定下でサービス拒否攻撃が可能となる脆弱性を公開した。CVSSスコア5.9の中程度の深刻度と評価され、リモートからの攻撃により予期せぬエラーを引き起こしサービスの停止につながる可能性がある。既知の攻撃は確認されていないものの、システム管理者は適切なパッチ適用などの対策が必要となる。

【CVE-2024-45085】IBM WebSphere Application Serve...

2024年11月13日

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

2024年11月13日

IBMはWatson Studio Local 1.2.3においてクロスサイトリクエストフォージェリ（CSRF）の脆弱性を発見したと発表した。CVE-2024-49340として識別されるこの脆弱性は、CVSSスコア4.3の中程度の深刻度であり、信頼されたユーザーから送信された不正な操作要求が実行される可能性がある。影響を受けるのはバージョン1.2.3のみで、早急な修正パッチの適用が推奨されている。

【CVE-2024-49340】IBM Watson Studio Local 1.2.3でC...

2024年11月13日

【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...

2024年11月13日

Microsoftは2024年10月15日、Microsoft Dataverseに特権昇格の脆弱性が存在することを公開した。CVE-2024-38139として識別されるこの脆弱性は、認証の不備により認可された攻撃者がネットワークを介して特権を昇格させることを可能にする。CVSSスコアは8.7と高く、機密性と完全性への影響が特に懸念される。

【CVE-2024-38139】Microsoft Dataverseに特権昇格の脆弱性、認証...

2024年11月13日

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

2024年11月13日

MicrosoftのPower Platformで重大な認証バイパスの脆弱性が発見され、CVE-2024-38190として識別された。この脆弱性により、認証されていない攻撃者がネットワーク経由で機密情報にアクセス可能となる。CVSS 3.1で8.6のハイスコアを記録し、CISAの評価では攻撃の自動化も可能とされている。早急なセキュリティパッチの適用が推奨される状況だ。

【CVE-2024-38190】Microsoft Power Platformに重大な認証バ...

2024年11月13日

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

2024年11月13日

MicrosoftはImagine Cup Siteにおいて深刻な情報漏洩の脆弱性を発見した。CVE-2024-38204として識別されたこの脆弱性は、認可された攻撃者がネットワーク経由で権限を昇格させることを可能にする。CVSSスコア7.5を記録し、攻撃の自動化も可能なため、早急な対策が求められている。

【CVE-2024-38204】Microsoft Azure FunctionsでImagi...

2024年11月13日

一般社団法人日本経営協会がM&A実務オンラインセミナーを開催、専門弁護士による実践的な知識習得...

2024年11月13日

一般社団法人日本経営協会は2025年2月10日、M&A実務に関するオンラインセミナーを開催する予定だ。五大法律事務所出身の専門弁護士による3時間半の講義では、M&A取引の基本からクロスボーダー案件まで幅広い内容を解説する。見逃し配信も用意され、より多くの受講者がM&A実務の知識を効率的に習得できる機会を提供するだろう。

一般社団法人日本経営協会がM&A実務オンラインセミナーを開催、専門弁護士による実践的な知識習得...

2024年11月13日

ピープルドットがAI・データサイエンス分野でスタートアップ支援プラットフォームを開始、日本のシ...

2024年11月13日

株式会社ピープルドットが、AI・データサイエンス分野における日本のシリコンバレー創出を目指し、新プラットフォーム「AI & データサイエンス・アントレプレナー・ステーション」を開始。データサイエンス・ビジネススクールdatamixの卒業生コミュニティを活用し、集合知による新規事業創出を支援する。活動費やMVP制作費の提供など、具体的な支援体制も整備。

ピープルドットがAI・データサイエンス分野でスタートアップ支援プラットフォームを開始、日本のシ...

2024年11月13日

わいんびとがApple PayとGoogle Payの提供を開始、PayPayと楽天ペイも順次...

2024年11月13日

日本ワイン専門のモール型ECプラットフォーム「わいんびと」が、Apple PayとGoogle Payによるモバイル決済サービスの提供を2024年11月12日より開始。さらにPayPayや楽天ペイなどの人気モバイル決済サービスも順次導入予定で、安全性と利便性を兼ね備えた購買体験の提供を目指す。高度なセキュリティ機能により決済の安全性が向上し、決済手続きの簡素化も実現。

わいんびとがApple PayとGoogle Payの提供を開始、PayPayと楽天ペイも順次...

2024年11月13日

INSTANTROOM株式会社がフリーランスエンジニアの市場動向を発表、月額平均単価72.1万...

2024年11月13日

INSTANTROOM株式会社が運営するフリーランスボードが2024年11月の市場動向を発表。17万件以上の案件を分析した結果、フリーランスエンジニアの月額平均単価は72.1万円で、最高単価は320万円を記録。開発言語別ではRustが82.9万円で最高額となり、フレームワークではRSpecが86.4万円を記録。リモートワーク比率は87.3%に達し、柔軟な働き方が浸透している。

INSTANTROOM株式会社がフリーランスエンジニアの市場動向を発表、月額平均単価72.1万...

2024年11月13日

日立とレジリアがTWX-21サプライチェーンプラットフォームで連携、リスク可視化とデータドリブ...

2024年11月13日

日立製作所とResilireは2024年11月12日よりTWX-21サプライチェーンプラットフォームでの連携を開始した。約30,000社の調達パートナーと約85,000社の企業間取引データを活用し、2次サプライヤー以降まで含めたサプライチェーン構造の可視化を実現する。価格推移分析による適正コストでの調達やサプライヤーリスク分析に基づく分散購買が可能になり、データドリブンな戦略的調達の実現が期待できる。

日立とレジリアがTWX-21サプライチェーンプラットフォームで連携、リスク可視化とデータドリブ...

2024年11月13日

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

2024年11月13日

Patchstack OÜがWordPress用プラグインWP Flow Plusにおいて、クロスサイトスクリプティング脆弱性を発見した。この脆弱性は【CVE-2024-49695】として識別され、バージョン5.2.3以前のすべてのバージョンに影響を与える。CVSSスコアは6.5（MEDIUM）と評価されており、攻撃者が低い権限で遠隔から攻撃を実行できる可能性がある。Spiffy Pluginsは直ちにこの問題に対応し、バージョン5.2.4で修正を実施している。

【CVE-2024-49695】WordPress WP Flow Plus 5.2.3にクロ...

2024年11月13日

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

WordPressプラグイン「Envo's Elementor Templates & Widgets for WooCommerce」にクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア6.5のMedium評価で、バージョン1.4.19以前が影響を受ける。開発元のEnvoThemesはバージョン1.4.20で修正を実施し、ユーザーへの早急なアップデートを推奨している。

【CVE-2024-50447】EnvoThemesのElementorプラグインにXSS脆弱...

2024年11月13日

【CVE-2024-50448】YITH WooCommerce Product Add-On...

2024年11月13日

YITH WooCommerce Product Add-Onsのバージョン4.14.1以前に反射型クロスサイトスクリプティングの脆弱性が発見された。CVSSスコア7.1の高リスクと評価されており、攻撃者はネットワークを介して特権なしで攻撃を実行可能。YITHは修正パッチを含むバージョン4.14.2をリリースしており、影響を受ける可能性のあるユーザーには直ちにアップデートが推奨される。