Tech Insights
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25567】SoftEther VPN 5.02.5187にバッファオーバ...
SoftEther VPN 5.02.5187においてInternat.cファイルのUniToStrForSingleChars関数にバッファオーバーフロー脆弱性が発見された。CVSSスコア9.8のクリティカルな評価を受けており、ネットワークからの攻撃が可能で特権も不要。機密性、完全性、可用性すべてに高い影響を及ぼす可能性があり、Proof of Conceptも存在するため早急な対応が求められる。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-25566】SoftEtherVPN 5.02.5187にメモリリークの脆...
MITREがSoftEtherVPN 5.02.5187においてメモリリーク脆弱性(CVE-2025-25566)を確認。UnixMemoryAlloc関数の不具合によりDoS攻撃が可能となり、CVSSスコア5.6のミディアムリスクと評価された。CWE-401に分類されるこの脆弱性は、SSVCによると攻撃の自動化が可能で技術的影響は部分的とされ、早急な対応が必要とされている。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-2264】Sante PACS Serverにパストラバーサルの脆弱性、医...
Tenable Network Securityは医療画像管理システムSante PACS Server 4.1.0において、認証なしで任意のファイルにアクセス可能なパストラバーサル脆弱性を発見した。CVSS v3.1で7.5の評価を受けた本脆弱性は、攻撃の複雑さが低く特別な権限も必要としないため、早急な対応が推奨される。最新バージョン4.2.0では修正済みだが、医療情報システムの特性上、未更新の環境では重大なリスクとなる可能性がある。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29773】Froxlor2.2.6未満でメールアドレス重複の脆弱性、権限...
オープンソースのサーバー管理ソフトウェアFroxlorのバージョン2.2.6未満において、深刻な脆弱性が発見された。この脆弱性により、認証済みユーザーが既存アカウントと同じメールアドレスで新規アカウントを作成できる問題が確認されている。CVSSスコア5.8でMEDIUMレベルと評価され、権限昇格やアカウント乗っ取りのリスクが指摘されている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29361】Tenda RX3のBuffer Overflow脆弱性が公開...
MITREが2025年3月13日に公開したTenda RX3の脆弱性情報によると、ファームウェアUS_RX3V1.0br_V16.03.13.11_multi_TDE01にBuffer Overflow脆弱性が存在することが判明した。CVE-2025-29361として識別されたこの脆弱性は、攻撃者による細工されたパケットを介してDoS攻撃が可能となっており、CVSSスコア7.5のHigh評価で即座の対応が必要とされている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-29357】Tenda RX3にバッファオーバーフロー脆弱性、DoS攻撃の...
MITREが2025年3月13日に公開したTenda RX3の脆弱性は、SetPptpServerCfgのstartIpとendIpパラメータにおけるバッファオーバーフローに関するものだ。CVSSスコア7.5のHigh評価で、認証不要かつネットワークから直接アクセス可能な特徴を持つ。この脆弱性は自動化された攻撃が可能で、DoS攻撃につながる可能性があり、早急な対策が求められている。
【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...
医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。
【CVE-2025-2263】Sante PACS Server 4.1.0に重大な認証バイパ...
医療画像管理システムSante PACS Server 4.1.0にスタックベースバッファオーバーフローの脆弱性が発見された。ログイン時のユーザー名とパスワードの復号処理に問題があり、未認証の遠隔攻撃者による悪用が可能。CVSSスコア9.8の重大な脆弱性として評価され、バージョン4.2.0で修正済み。医療機関は早急なアップデートを推奨。
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。
【CVE-2025-1619】GDPR Cookie Complianceプラグインに脆弱性、...
WordPressプラグインのGDPR Cookie Complianceにおいて、バージョン4.15.7未満に深刻な脆弱性が発見された。この脆弱性は管理者権限を持つユーザーが設定値のサニタイズ処理の不備を利用してストアド型クロスサイトスクリプティング攻撃を実行できる問題で、マルチサイト環境下でもunfiltered_html機能が無効化されている状態でも攻撃が可能となっている。
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS...
Protect AIはMLflowバージョン2.17.2のGraphQLエンドポイントに深刻な脆弱性が存在することを公開した。CVE-2025-0453として識別されるこの脆弱性は、攻撃者が大規模なクエリバッチを作成することでMLflowのワーカーを占有し、サービス妨害攻撃を引き起こす可能性がある。CVSSスコア5.9のミディアムレベルと評価され、特権やユーザー関与を必要としない危険な脆弱性となっている。
【CVE-2025-0453】MLflow 2.17.2のGraphQLエンドポイントにDoS...
Protect AIはMLflowバージョン2.17.2のGraphQLエンドポイントに深刻な脆弱性が存在することを公開した。CVE-2025-0453として識別されるこの脆弱性は、攻撃者が大規模なクエリバッチを作成することでMLflowのワーカーを占有し、サービス妨害攻撃を引き起こす可能性がある。CVSSスコア5.9のミディアムレベルと評価され、特権やユーザー関与を必要としない危険な脆弱性となっている。
【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...
Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。
【CVE-2025-0315】Ollama 0.3.14に深刻な脆弱性、無制限メモリ割り当てに...
Protect AIはOllama/Ollamaのバージョン0.3.14以前に存在する深刻な脆弱性を公開した。CVSSスコア7.5のこの脆弱性により、悪意のあるユーザーが特別に細工したGGUFモデルファイルを使用してサーバーのメモリを無制限に割り当て、サービス拒否攻撃を実行することが可能となる。CWE-770に分類されるこの問題は、AIモデルデプロイメントにおけるセキュリティ設計の重要性を示している。
【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...
セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。
【CVE-2025-0313】Ollama 0.3.14にDoS攻撃の脆弱性、GGUFモデル処...
セキュリティ企業Protect AIは、Ollamaバージョン0.3.14以前に深刻な脆弱性が存在することを報告した。この脆弱性はGGUFモデル処理における配列インデックスの不適切な検証に起因しており、リモートネットワーク経由でDoS攻撃を引き起こす可能性がある。CVSS 3.0で7.5(High)と評価され、攻撃の自動化も可能とされていることから、早急な対応が求められている。
【CVE-2025-2646】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、admin-profile.phpファイルのcontactnumberパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能であり特別な権限も不要。既に詳細な技術情報が公開されており、早急な対応が求められている。複数のパラメータにも同様の脆弱性が存在する可能性が指摘されている。
【CVE-2025-2646】PHPGurukul Art Gallery Managemen...
PHPGurukulのArt Gallery Management System 1.0において、admin-profile.phpファイルのcontactnumberパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能であり特別な権限も不要。既に詳細な技術情報が公開されており、早急な対応が求められている。複数のパラメータにも同様の脆弱性が存在する可能性が指摘されている。
【CVE-2025-2642】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0の管理者画面において、SQLインジェクションの脆弱性が発見された。CVE-2025-2642として登録されたこの脆弱性は、edit-art-product-detail.phpのパラメータ処理に起因し、CVSS3.1で7.3(High)と評価されている。リモートから攻撃可能で既に公開されているため、早急な対応が必要とされている。
【CVE-2025-2642】PHPGurukul Art Gallery Managemen...
PHPGurukul Art Gallery Management System 1.0の管理者画面において、SQLインジェクションの脆弱性が発見された。CVE-2025-2642として登録されたこの脆弱性は、edit-art-product-detail.phpのパラメータ処理に起因し、CVSS3.1で7.3(High)と評価されている。リモートから攻撃可能で既に公開されているため、早急な対応が必要とされている。
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...
コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。
【CVE-2025-2638】JIZHICMSに認可の脆弱性が発見、バージョン1.7.0以前の...
コンテンツ管理システムJIZHICMSのバージョン1.7.0以前に重大な認可の脆弱性が発見された。CVE-2025-2638として追跡されるこの脆弱性は、記事ハンドラーコンポーネントの/user/release.htmlファイルに影響を与え、ishot引数の操作により不適切な認可が発生する可能性がある。CVSSスコアは5.3(中程度)と評価され、リモートからの攻撃が可能であることが確認されている。
【CVE-2025-31084】WordPress用プラグインSunshine Photo C...
Patchstack OÜ社が2025年4月1日、WordPress用プラグインSunshine Photo Cartにおける重大な脆弱性を公開した。CVE-2025-31084として識別されるこの脆弱性は、バージョン3.4.10以前に存在する信頼できないデータのデシリアライゼーションの問題で、CVSSスコア9.8のクリティカルな影響度を持つ。認証不要で攻撃が可能であり、早急なアップデートが推奨される。
【CVE-2025-31084】WordPress用プラグインSunshine Photo C...
Patchstack OÜ社が2025年4月1日、WordPress用プラグインSunshine Photo Cartにおける重大な脆弱性を公開した。CVE-2025-31084として識別されるこの脆弱性は、バージョン3.4.10以前に存在する信頼できないデータのデシリアライゼーションの問題で、CVSSスコア9.8のクリティカルな影響度を持つ。認証不要で攻撃が可能であり、早急なアップデートが推奨される。
アドバンテッジリスクマネジメントが介護支援サービスCareer&Kaigoを提供開始、東京海上...
株式会社アドバンテッジリスクマネジメントは東京海上日動ベターライフサービスと連携し、企業従業員向けの介護支援サービス「Career&Kaigo」を2025年4月3日より提供開始した。WHO-5によるメンタルヘルスチェックやSWING-Jを活用したワーク・ライフ・バランス評価など、約40本の動画コンテンツと専門家による相談窓口を通じて、介護と仕事の両立を包括的に支援する。
アドバンテッジリスクマネジメントが介護支援サービスCareer&Kaigoを提供開始、東京海上...
株式会社アドバンテッジリスクマネジメントは東京海上日動ベターライフサービスと連携し、企業従業員向けの介護支援サービス「Career&Kaigo」を2025年4月3日より提供開始した。WHO-5によるメンタルヘルスチェックやSWING-Jを活用したワーク・ライフ・バランス評価など、約40本の動画コンテンツと専門家による相談窓口を通じて、介護と仕事の両立を包括的に支援する。
トムソン・ロイターとKPMGがトランプ新政権の経済安全保障リスクを解説するセミナーを開催、企業...
トムソン・ロイターとKPMGコンサルティングは2025年4月2日に「経済安全保障・地政学リスクサーベイ2025」の速報版を発表した。米国新政権の関税政策や気候変動対策の影響を分析し、4月15日に解説セミナーを開催する。セミナーでは貿易や投資、サステナビリティ領域への影響を中心に、企業のサプライチェーン対策や経営インテリジェンス機能の強化について詳しく説明する予定だ。
トムソン・ロイターとKPMGがトランプ新政権の経済安全保障リスクを解説するセミナーを開催、企業...
トムソン・ロイターとKPMGコンサルティングは2025年4月2日に「経済安全保障・地政学リスクサーベイ2025」の速報版を発表した。米国新政権の関税政策や気候変動対策の影響を分析し、4月15日に解説セミナーを開催する。セミナーでは貿易や投資、サステナビリティ領域への影響を中心に、企業のサプライチェーン対策や経営インテリジェンス機能の強化について詳しく説明する予定だ。
ライフイズテックがEnglish × IT Campを開催、中高生向けに英語でIT技術と起業家...
ライフイズテック株式会社は2025年5月3日から4日間、中学生・高校生向けの特別プログラム「English × IT Camp」を東京都内で開催する。元MIT客員研究者とミネルバ大学の学生とともに英語でITと起業家精神を学び、iPhoneアプリ開発やゲーム制作など4つのコースから選択して実践的なスキルを習得できる。日本人スタッフのサポートもあり、英語初心者でも安心して参加可能だ。
ライフイズテックがEnglish × IT Campを開催、中高生向けに英語でIT技術と起業家...
ライフイズテック株式会社は2025年5月3日から4日間、中学生・高校生向けの特別プログラム「English × IT Camp」を東京都内で開催する。元MIT客員研究者とミネルバ大学の学生とともに英語でITと起業家精神を学び、iPhoneアプリ開発やゲーム制作など4つのコースから選択して実践的なスキルを習得できる。日本人スタッフのサポートもあり、英語初心者でも安心して参加可能だ。
LegalOn TechnologiesがAI法務アシスタントの正式版を公開、生成AIとRAG...
株式会社LegalOn Technologiesは2025年4月3日、AI法務プラットフォーム「LegalOn Cloud」に搭載の法務AIチャットボット「LegalOnアシスタント」正式版の提供を開始した。生成AIとRAG技術の活用により、アップロードされた契約書に関する質問や指示に対応が可能で、契約書業務の50%時間短縮を実現。データソースの固定化や会話履歴の管理機能も追加され、より効率的な法務業務の遂行を支援する。
LegalOn TechnologiesがAI法務アシスタントの正式版を公開、生成AIとRAG...
株式会社LegalOn Technologiesは2025年4月3日、AI法務プラットフォーム「LegalOn Cloud」に搭載の法務AIチャットボット「LegalOnアシスタント」正式版の提供を開始した。生成AIとRAG技術の活用により、アップロードされた契約書に関する質問や指示に対応が可能で、契約書業務の50%時間短縮を実現。データソースの固定化や会話履歴の管理機能も追加され、より効率的な法務業務の遂行を支援する。
ロジック・アンド・デザインとZenmuTechが技術連携、画像データの高精細化とセキュリティ強...
画像鮮明化アルゴリズム開発のロジック・アンド・デザインと秘密分散技術を持つZenmuTechが技術連携を開始。LISrとZENMU-AONTの組み合わせにより、高精細かつ安全な画像データ利活用の実現を目指す。防犯、医療、製造など様々な分野での展開を予定しており、AI解析やクラウド統合との連携も視野に入れている。
ロジック・アンド・デザインとZenmuTechが技術連携、画像データの高精細化とセキュリティ強...
画像鮮明化アルゴリズム開発のロジック・アンド・デザインと秘密分散技術を持つZenmuTechが技術連携を開始。LISrとZENMU-AONTの組み合わせにより、高精細かつ安全な画像データ利活用の実現を目指す。防犯、医療、製造など様々な分野での展開を予定しており、AI解析やクラウド統合との連携も視野に入れている。
スリーシェイクのReckonerがバクラクとAPI連携を開始、請求書や経費データの自動連携機能を実装
スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、LayerX社の業務効率化クラウドサービス「バクラク」とのAPI連携を開始。請求書や経費データの自動連携が可能となり、SmartHRやカオナビなどの人事システムとの従業員情報自動同期にも対応。業務効率の向上と人的ミスの削減、コスト削減を実現する。
スリーシェイクのReckonerがバクラクとAPI連携を開始、請求書や経費データの自動連携機能を実装
スリーシェイクが提供するクラウド型データ連携ツール「Reckoner」が、LayerX社の業務効率化クラウドサービス「バクラク」とのAPI連携を開始。請求書や経費データの自動連携が可能となり、SmartHRやカオナビなどの人事システムとの従業員情報自動同期にも対応。業務効率の向上と人的ミスの削減、コスト削減を実現する。
LegalOn TechnologiesのCorporateOnが官公庁ガイドラインに対応、A...
LegalOn TechnologiesのAIカウンセル「CorporateOn」が官公庁のガイドラインとQ&Aに対応し、約1800点の情報をAIが解析して回答を生成する機能を実装。大規模言語モデルと独自のRAGシステムにより、コーポレート部門の情報収集時間を大幅に削減し、コンプライアンスとガバナンス強化に貢献する。未公開段階で300社以上から問い合わせを獲得。
LegalOn TechnologiesのCorporateOnが官公庁ガイドラインに対応、A...
LegalOn TechnologiesのAIカウンセル「CorporateOn」が官公庁のガイドラインとQ&Aに対応し、約1800点の情報をAIが解析して回答を生成する機能を実装。大規模言語モデルと独自のRAGシステムにより、コーポレート部門の情報収集時間を大幅に削減し、コンプライアンスとガバナンス強化に貢献する。未公開段階で300社以上から問い合わせを獲得。
BiziblがISMS認証ISO/IEC 27001を取得、ウェビナーマーケティングSaaSの...
株式会社Bizibl Technologiesが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。ウェビナーマーケティングSaaS「Bizibl」の開発・提供における情報セキュリティ管理体制が国際水準に達していることが認められ、より安全なサービス提供が可能になる。GCERTI Co., Ltd.による審査を経て2025年3月17日に認証を取得している。
BiziblがISMS認証ISO/IEC 27001を取得、ウェビナーマーケティングSaaSの...
株式会社Bizibl Technologiesが情報セキュリティマネジメントシステムの国際規格ISO/IEC 27001:2022の認証を取得した。ウェビナーマーケティングSaaS「Bizibl」の開発・提供における情報セキュリティ管理体制が国際水準に達していることが認められ、より安全なサービス提供が可能になる。GCERTI Co., Ltd.による審査を経て2025年3月17日に認証を取得している。
カカクコムが全エンジニアにAIエディタCursorを導入、開発効率の大幅な向上とAIネイティブ...
カカクコムは開発体制の強化とサービス品質向上を目的に、Anysphere社のAIコードエディタCursorを全エンジニア約500人に導入した。ChatGPTなどのAIモデルを搭載したCursorにより、コードの自動生成やデバッグ支援、ドキュメント作成の効率化を実現。プロダクトマネージャーやデザイナーへの展開も検討しており、組織全体でのAIリテラシー向上を目指す。
カカクコムが全エンジニアにAIエディタCursorを導入、開発効率の大幅な向上とAIネイティブ...
カカクコムは開発体制の強化とサービス品質向上を目的に、Anysphere社のAIコードエディタCursorを全エンジニア約500人に導入した。ChatGPTなどのAIモデルを搭載したCursorにより、コードの自動生成やデバッグ支援、ドキュメント作成の効率化を実現。プロダクトマネージャーやデザイナーへの展開も検討しており、組織全体でのAIリテラシー向上を目指す。
クラウドリーガルがAI顧問として弁護士2名を招聘、生成AI技術を活用した法務DXソリューション...
a23s株式会社が提供する企業法務アウトソース・サービスALSP「クラウドリーガル」は、サービスレベルの強化を目指し、生成AIに精通した弁護士2名をAI顧問として招聘。#SOZOコラボの公式アンバサダーを務める加茂翔太郎氏と情報法分野の専門家である川野智弘氏が就任し、最先端の生成AI技術を活用した法務DXソリューションの提供を推進する。
クラウドリーガルがAI顧問として弁護士2名を招聘、生成AI技術を活用した法務DXソリューション...
a23s株式会社が提供する企業法務アウトソース・サービスALSP「クラウドリーガル」は、サービスレベルの強化を目指し、生成AIに精通した弁護士2名をAI顧問として招聘。#SOZOコラボの公式アンバサダーを務める加茂翔太郎氏と情報法分野の専門家である川野智弘氏が就任し、最先端の生成AI技術を活用した法務DXソリューションの提供を推進する。
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。
マジセミ社がセキュリティ対策ウェビナーを開催、アタックサーフェス管理による先手の防御策を提案
マジセミ株式会社が2025年4月2日に中堅・中小企業向けセキュリティウェビナーを開催する。増え続けるアタックサーフェスに対し、WithSecure Elements Exposure Managementを活用したエクスポージャー管理の実践方法を解説する。経済産業省が2023年5月に公表したASM導入ガイダンスを踏まえ、外部公開IT資産のリスク管理手法や保険会社のユースケースを紹介する。
追手門学院大学がOIDAIアプリに電子学生証機能を実装、キャンパスライフのデジタル化を加速
追手門学院大学は2025年4月から、大学公式アプリ「OIDAIアプリ」の学生QR機能を電子学生証として拡張する。このアプリは在学生の98%が利用しており、新機能により出席登録やプリンタ利用、図書館の入館や図書の貸出などがスマートフォンで可能になる。学生の体験価値向上を目指したDXプロジェクトの一環として、キャンパスライフのデジタル化を推進している。
追手門学院大学がOIDAIアプリに電子学生証機能を実装、キャンパスライフのデジタル化を加速
追手門学院大学は2025年4月から、大学公式アプリ「OIDAIアプリ」の学生QR機能を電子学生証として拡張する。このアプリは在学生の98%が利用しており、新機能により出席登録やプリンタ利用、図書館の入館や図書の貸出などがスマートフォンで可能になる。学生の体験価値向上を目指したDXプロジェクトの一環として、キャンパスライフのデジタル化を推進している。
ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献
ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。
ニチコマ合同会社がダミーデータ生成ツールを提供開始、開発現場の効率化とセキュリティ向上に貢献
ニチコマ合同会社は、csvやjson形式の大量ダミーデータを瞬時に生成できる新サービス「ダミーデータ生成(csv, json) by Toolpods」を2025年4月2日に提供開始した。日本語対応のGUIベースインターフェースにより、プログラミング知識不要で直感的な操作が可能。開発環境やテストシナリオ、マーケティング施策など、様々な用途に対応し、個人情報漏洩リスクの低減と業務効率化を実現する。
イクシスがAIクラウド車両入退場管理システムGENBA-Tracerの新機能をリリース、工事現...
イクシスは2025年4月2日、AIクラウド車両入退場管理システム「GENBA-Tracer」の新機能として運行管理オプションとトラックスケール連携オプションをリリースした。運行管理では車両の経路や進入禁止エリアをリアルタイムに通知し、トラックスケール連携では重量データを自動で記録・管理することが可能になった。紙や人手に依存していた従来の管理方法からの脱却により、工事現場での車両管理作業の効率化を実現している。
イクシスがAIクラウド車両入退場管理システムGENBA-Tracerの新機能をリリース、工事現...
イクシスは2025年4月2日、AIクラウド車両入退場管理システム「GENBA-Tracer」の新機能として運行管理オプションとトラックスケール連携オプションをリリースした。運行管理では車両の経路や進入禁止エリアをリアルタイムに通知し、トラックスケール連携では重量データを自動で記録・管理することが可能になった。紙や人手に依存していた従来の管理方法からの脱却により、工事現場での車両管理作業の効率化を実現している。
トレミールが災害時用通信機器シェアリングサービス「DIP-Box」を開始、事業継続支援の新たな...
株式会社トレミールは2025年4月1日より、災害時用通信機器のシェアリングサービス「DIP-Box」の提供を開始した。BCPにおける通信インフラ確保の課題に対し、シェアリングエコノミーの考え方を導入することで、低コストかつ効率的な解決策を提供する。自然災害やサイバー攻撃などの事業継続リスクに対応し、事業再開のスピードアップを支援する新サービスとして期待が高まっている。
トレミールが災害時用通信機器シェアリングサービス「DIP-Box」を開始、事業継続支援の新たな...
株式会社トレミールは2025年4月1日より、災害時用通信機器のシェアリングサービス「DIP-Box」の提供を開始した。BCPにおける通信インフラ確保の課題に対し、シェアリングエコノミーの考え方を導入することで、低コストかつ効率的な解決策を提供する。自然災害やサイバー攻撃などの事業継続リスクに対応し、事業再開のスピードアップを支援する新サービスとして期待が高まっている。