Tech Insights
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...
WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。
【CVE-2024-13565】Simple Map No Apiにクロスサイトスクリプティン...
WordPressプラグインSimple Map No Apiのバージョン1.9以前に深刻な格納型XSS脆弱性が発見された。Contributor以上の権限を持つユーザーがwidth属性を介して悪意のあるスクリプトを注入可能で、サイト訪問者のブラウザ上で実行される危険性がある。CVSSスコアは6.4で、攻撃の複雑さは低いものの特権レベルが必要とされている。
【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...
WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。
【CVE-2024-13582】WordPressプラグインSimple Pricing Ta...
WordPressプラグイン「Simple Pricing Tables For WPBakery Page Builder」のバージョン1.0以前において、クロスサイトスクリプティングの脆弱性が発見された。Contributor以上の権限を持つ攻撃者が任意のWebスクリプトを注入できる問題で、CVSSスコアは6.4(MEDIUM)と評価された。Wordfenceのセキュリティチームにより2025年2月18日に公開され、CVE-2024-13582として識別されている。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-27090】sliverチームサーバーでSSRF脆弱性が発見、バージョン1...
BishopFox社が開発するセキュリティテストツールsliverのチームサーバーにおいて、サーバーサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性により、オペレーターの指示なくインプラントがリバーストンネルを開設可能となり、サーバーのIPアドレスが露出するリスクが確認された。対策としてバージョン1.5.43がリリースされ、全ユーザーへのアップデートが推奨されている。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2025-1441】Royal Elementor Addons and Templ...
WordPressプラグイン「Royal Elementor Addons and Templates」のバージョン1.7.1007以前に深刻な脆弱性が発見された。この脆弱性は認証されていない攻撃者が管理者に悪意のあるリンクをクリックさせることで、クロスサイトスクリプティングの実行が可能になる。CVSSスコアは6.1(MEDIUM)と評価されており、早急な対策が求められる。
【CVE-2024-13802】WordPressプラグインBandsintown Event...
WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2024-13802】WordPressプラグインBandsintown Event...
WordPressプラグインBandsintown Eventsにおいて、バージョン1.3.1以下に重大な脆弱性が発見された。この脆弱性はCVE-2024-13802として識別され、入力値の不十分なサニタイズとエスケープ処理に起因するクロスサイトスクリプティング(XSS)の問題である。Contributor以上の権限を持つユーザーが悪意のあるスクリプトを注入可能で、CVSSスコアは6.4(MEDIUM)と評価されている。
【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...
FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。
【CVE-2025-1616】FiberHome AN5506-01A ONU GPONに重大...
FiberHome AN5506-01A ONU GPON RP2511のDiagnosis機能にOS Command Injectionの脆弱性が発見された。CVE-2025-1616として識別されるこの脆弱性は、リモートからの攻撃が可能で、高い特権レベルは必要だがユーザーの操作は不要とされている。ベンダーからの応答がないまま脆弱性情報が公開され、早急な対応が求められている。
【CVE-2025-1599】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-1599】Best Church Management Software ...
SourceCodester社のBest Church Management Software 1.0において、profile_crud.phpファイルにパストラバーサルの脆弱性が発見された。CVSSスコア5.3(MEDIUM)と評価される本脆弱性は、リモートからの攻撃が可能で既に公開されているにもかかわらず、ベンダーは現時点で対応を行っていない。早急なセキュリティパッチの適用が推奨される。
【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...
Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。
【CVE-2025-1673】ZephyrのDNSバリデーション機能に深刻な脆弱性、境界外読み...
Zephyr Projectが2025年2月25日に公開した脆弱性情報によると、Zephyr 4.0以前のバージョンにおいてDNSメッセージ検証機能に境界外読み取りの脆弱性が存在することが判明した。CVE-2025-1673として識別されたこの脆弱性は、CVSSスコア8.2の高い深刻度を持ち、悪意のあるDNSパケットによってシステムクラッシュやサービス拒否を引き起こす可能性がある。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
【CVE-2025-1641】Benner ModernaNetにSQLインジェクションの脆弱...
Benner ModernaNetのバージョン1.1.0以前に重大な脆弱性が発見され、CVE-2025-1641として公開された。SQLインジェクションの脆弱性により、リモートからの攻撃が可能な状態にある。CVSS 3.1で7.3(High)と評価される深刻な問題であり、医療データのセキュリティリスクが懸念される。対策としてバージョン1.1.1へのアップデートが推奨されている。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
Benner ModernaNetでSQL injection脆弱性が発見、バージョン1.1....
Benner ModernaNetのバージョン1.1.0以前にSQL injection脆弱性が発見された。この脆弱性はCVE-2025-1640として識別され、特定のURLパラメータを介してリモートから攻撃が可能となっている。CVSSスコアは6.9(MEDIUM)と評価されており、開発元は既に対策版となるバージョン1.1.1をリリースしている。早急なアップデートが推奨される。
NTT BPがJapan Wi-Fi auto-connectのOpenRoaming対応を発...
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社は2025年2月27日、フリーWi-Fi接続アプリ「Japan Wi-Fi auto-connect」のOpenRoaming対応を発表した。ver.4.0.1以降で利用可能となり、従来の国内700以上のフリーWi-Fiサービスに加えて、世界中のOpenRoaming対応Wi-Fiスポットへの自動接続が可能になる。Android11以上のデバイスで利用可能で、iOS版は初期設定が必要となる。
NTT BPがJapan Wi-Fi auto-connectのOpenRoaming対応を発...
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社は2025年2月27日、フリーWi-Fi接続アプリ「Japan Wi-Fi auto-connect」のOpenRoaming対応を発表した。ver.4.0.1以降で利用可能となり、従来の国内700以上のフリーWi-Fiサービスに加えて、世界中のOpenRoaming対応Wi-Fiスポットへの自動接続が可能になる。Android11以上のデバイスで利用可能で、iOS版は初期設定が必要となる。
MicrosoftがWindows Server 2025とWindows 11 24H2のK...
米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。
MicrosoftがWindows Server 2025とWindows 11 24H2のK...
米Microsoftは2025年2月28日、Windows Server 2025およびWindows 11バージョン24H2のKerberosからデータ暗号化標準(DES)を削除すると発表した。2025年9月9日以降のWindows Updateで実施される予定で、より強力な暗号化方式であるAESへの移行を推奨している。特に古いバージョンのJavaを使用するシステムへの影響が予想される。
警察庁とPayPay銀行が特殊詐欺対策で情報連携協定を締結、インターネット専業銀行として初の取...
PayPay銀行株式会社は2025年2月27日、特殊詐欺やSNS型投資・ロマンス詐欺による振込型被害の増加を受け、警察庁との情報連携協定を締結した。24時間365日体制での不正利用モニタリングと、被害可能性の高い口座情報の共有により、特殊詐欺被害の拡大防止を目指す。インターネット専業銀行として初となる本協定により、官民一体となった対策強化が期待される。
警察庁とPayPay銀行が特殊詐欺対策で情報連携協定を締結、インターネット専業銀行として初の取...
PayPay銀行株式会社は2025年2月27日、特殊詐欺やSNS型投資・ロマンス詐欺による振込型被害の増加を受け、警察庁との情報連携協定を締結した。24時間365日体制での不正利用モニタリングと、被害可能性の高い口座情報の共有により、特殊詐欺被害の拡大防止を目指す。インターネット専業銀行として初となる本協定により、官民一体となった対策強化が期待される。
NTT BPがJapan Wi-Fi auto-connectのOpenRoaming対応を発...
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社は2025年2月27日、フリーWi-Fi接続アプリ「Japan Wi-Fi auto-connect」のOpenRoaming対応を発表した。ver.4.0.1以降で利用可能となり、従来の国内700以上のフリーWi-Fiサービスに加えて、世界中のOpenRoaming対応Wi-Fiスポットへの自動接続が可能になる。Android11以上のデバイスで利用可能で、iOS版は初期設定が必要となる。
NTT BPがJapan Wi-Fi auto-connectのOpenRoaming対応を発...
エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社は2025年2月27日、フリーWi-Fi接続アプリ「Japan Wi-Fi auto-connect」のOpenRoaming対応を発表した。ver.4.0.1以降で利用可能となり、従来の国内700以上のフリーWi-Fiサービスに加えて、世界中のOpenRoaming対応Wi-Fiスポットへの自動接続が可能になる。Android11以上のデバイスで利用可能で、iOS版は初期設定が必要となる。
ブイキューブ、テレキューブ、TOPPANエッジが全天候型顔認証システムCloakOne Gat...
株式会社ブイキューブ、テレキューブ株式会社、TOPPANエッジ株式会社の3社が全天候対応型の可動式顔認証システム「CloakOne Gate」を2025年2月26日より販売開始すると発表した。工場やプラントの屋外通用門、工事現場などでの顔認証による入退管理に対応し、日光や天候に左右されない安定した認証を実現する。開発はTOPPANエッジとテレキューブが担当し、販売は3社で実施する予定だ。
ブイキューブ、テレキューブ、TOPPANエッジが全天候型顔認証システムCloakOne Gat...
株式会社ブイキューブ、テレキューブ株式会社、TOPPANエッジ株式会社の3社が全天候対応型の可動式顔認証システム「CloakOne Gate」を2025年2月26日より販売開始すると発表した。工場やプラントの屋外通用門、工事現場などでの顔認証による入退管理に対応し、日光や天候に左右されない安定した認証を実現する。開発はTOPPANエッジとテレキューブが担当し、販売は3社で実施する予定だ。
SBテクノロジーがXM Cyberプラットフォームを販売開始、継続的な脆弱性管理とセキュリティ...
SBテクノロジーは2025年2月27日より、イスラエルXM Cyber社のクラウド型エクスポージャー管理プラットフォーム「XM Cyber」の販売を開始した。CTEMフレームワークに基づく本プラットフォームは、攻撃者視点での脆弱性検出や設定ミスの洗い出しを行い、効果的な修正のための優先順位付けを実現する。AWS、Azure、GCPなどのクラウド環境やオンプレミス環境に対応し、包括的なセキュリティ対策を支援する。
SBテクノロジーがXM Cyberプラットフォームを販売開始、継続的な脆弱性管理とセキュリティ...
SBテクノロジーは2025年2月27日より、イスラエルXM Cyber社のクラウド型エクスポージャー管理プラットフォーム「XM Cyber」の販売を開始した。CTEMフレームワークに基づく本プラットフォームは、攻撃者視点での脆弱性検出や設定ミスの洗い出しを行い、効果的な修正のための優先順位付けを実現する。AWS、Azure、GCPなどのクラウド環境やオンプレミス環境に対応し、包括的なセキュリティ対策を支援する。
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイト...
日立システムズは2025年2月27日、クラウド型Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」に脆弱性診断機能をオプションとして追加すると発表した。Webサイトの脆弱性を自動で診断し、フィッシングサイトなどの不正利用を防止する。基本ライセンス料金は月額3万円から、オプション追加費用は1FQDNあたり月額1万5000円からとなっている。
日立システムズがGRED Web改ざんチェック Cloudに脆弱性診断機能を追加、Webサイト...
日立システムズは2025年2月27日、クラウド型Webサイト改ざん検知ソリューション「GRED Web改ざんチェック Cloud」に脆弱性診断機能をオプションとして追加すると発表した。Webサイトの脆弱性を自動で診断し、フィッシングサイトなどの不正利用を防止する。基本ライセンス料金は月額3万円から、オプション追加費用は1FQDNあたり月額1万5000円からとなっている。
SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ
SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。
SCSKセキュリティが企業向けセキュリティリテイナーサービスを開始、包括的なセキュリティ対策の実現へ
SCSKセキュリティ株式会社が2025年2月27日、企業の情報セキュリティ確保を包括的に支援する新サービス「SCSKセキュリティリテイナー」の提供開始を発表した。年間99万円のBasicプランで、セキュリティアセスメントや脆弱性診断、インシデント対応支援など、平時の体制強化から有事の対応までをカバー。2030年までに国内300社との契約を目指し、サービスの拡充を進めていく。
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN A...
NECは2025年2月28日、Open vRANのセキュリティ強化に向けてO-RAN Alliance規定に準拠したvRAN基盤上で、トレンドマイクロ子会社CTOne提供のSecureRANの導入検証を開始すると発表した。既知・未知の脅威に即応し、vRANのアプリケーションレイヤ全体をカバーするトータルセキュリティの実現を目指す。
NECがOpen vRANセキュリティ強化へSecureRANの導入検証を開始、O-RAN A...
NECは2025年2月28日、Open vRANのセキュリティ強化に向けてO-RAN Alliance規定に準拠したvRAN基盤上で、トレンドマイクロ子会社CTOne提供のSecureRANの導入検証を開始すると発表した。既知・未知の脅威に即応し、vRANのアプリケーションレイヤ全体をカバーするトータルセキュリティの実現を目指す。
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...
プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。
プライム・ストラテジーがKUSANAGI Security Editionを発表、WordPr...
プライム・ストラテジー株式会社が高速CMS環境「KUSANAGI」シリーズの新製品としてKUSANAGI Security EditionをGoogle Cloudで提供開始。OS・ミドルウェアの自動アップデートによる脆弱性対策、マルウェア対策機能、セキュリティ監査機能を実装し、企業のセキュリティ運用を効率化。さらにKUSANAGI Appで複数サーバの一元管理も実現。
GoogleがAIコーディング支援の個人向けGemini Code Assistを無償提供、月...
Googleは個人向けGemini Code Assistのパブリックプレビューを発表し、世界中の開発者に向けて実質無制限のAIコーディング支援を提供開始。Gemini 2.0を基盤とし、Visual Studio CodeやGitHub、JetBrains IDEに対応。個人用Gmailアカウントのみで利用可能で、月間最大180,000回のコード補完機能を無償で提供する。
GoogleがAIコーディング支援の個人向けGemini Code Assistを無償提供、月...
Googleは個人向けGemini Code Assistのパブリックプレビューを発表し、世界中の開発者に向けて実質無制限のAIコーディング支援を提供開始。Gemini 2.0を基盤とし、Visual Studio CodeやGitHub、JetBrains IDEに対応。個人用Gmailアカウントのみで利用可能で、月間最大180,000回のコード補完機能を無償で提供する。
楽天モバイルで生成AI悪用による不正契約発覚、中高生3人が不正アクセス禁止法違反の疑いで逮捕
楽天モバイル株式会社で第三者による不正なID・パスワード使用による回線契約が発覚。生成AIを悪用した通信回線の不正契約により中高生3人が不正アクセス禁止法違反の疑いで逮捕された。同社は24時間365日の不正検知モニタリングを実施し、パスワードリセットや利用停止などの対策を講じている。被害防止のため利用者への注意喚起も実施。
楽天モバイルで生成AI悪用による不正契約発覚、中高生3人が不正アクセス禁止法違反の疑いで逮捕
楽天モバイル株式会社で第三者による不正なID・パスワード使用による回線契約が発覚。生成AIを悪用した通信回線の不正契約により中高生3人が不正アクセス禁止法違反の疑いで逮捕された。同社は24時間365日の不正検知モニタリングを実施し、パスワードリセットや利用停止などの対策を講じている。被害防止のため利用者への注意喚起も実施。
株式会社タクマネがAI税務支援SaaS「TAKUMANE」を正式リリース、登録企業数1,000...
株式会社タクマネは2025年3月3日、AI税務支援SaaS「TAKUMANE」を正式リリースした。2024年のβ版リリース以降、ミカタ税理士法人を始めとする多くの事務所に導入され、登録企業数1,000社を突破。独自AI技術による税務タスクの効率化や顧問先管理の自動化により、月間15時間の業務時間削減を実現している。これに伴い、株式会社Puffから株式会社タクマネへの社名変更も発表された。
株式会社タクマネがAI税務支援SaaS「TAKUMANE」を正式リリース、登録企業数1,000...
株式会社タクマネは2025年3月3日、AI税務支援SaaS「TAKUMANE」を正式リリースした。2024年のβ版リリース以降、ミカタ税理士法人を始めとする多くの事務所に導入され、登録企業数1,000社を突破。独自AI技術による税務タスクの効率化や顧問先管理の自動化により、月間15時間の業務時間削減を実現している。これに伴い、株式会社Puffから株式会社タクマネへの社名変更も発表された。
看護師の9割が人手不足を実感、DX推進による業務効率化に期待が高まるも7割の職場で未導入の現状
株式会社SOKKINが実施した「看護師のDX事情」調査によると、9割の看護師が人手不足を感じ、7割が業務量過多と回答している。特に記録業務の非効率さが課題となっており、60%がDXによる業務改善に期待を寄せているものの、実際には73%の職場でDXが進んでいない状況が明らかになった。現場からは電子カルテ導入による記録業務の効率化を望む声が多く上がっている。
看護師の9割が人手不足を実感、DX推進による業務効率化に期待が高まるも7割の職場で未導入の現状
株式会社SOKKINが実施した「看護師のDX事情」調査によると、9割の看護師が人手不足を感じ、7割が業務量過多と回答している。特に記録業務の非効率さが課題となっており、60%がDXによる業務改善に期待を寄せているものの、実際には73%の職場でDXが進んでいない状況が明らかになった。現場からは電子カルテ導入による記録業務の効率化を望む声が多く上がっている。
八馬汽船とKirarinが外航船員向け洋上医療サービスを開始、低軌道衛星通信活用で24時間36...
株式会社Kirarinと八馬汽船株式会社が、日本初となる低軌道衛星通信を活用した外航船員向け統合型健康管理プラットフォーム「Maritime Smart Care360」の実証実験を開始。日本~オーストラリア間の2航路で40名の船員を対象に、24時間365日のオンライン医療相談や指頭採血による健康チェック、メンタルヘルスケアを提供し、船員の労働環境改善を目指す。
八馬汽船とKirarinが外航船員向け洋上医療サービスを開始、低軌道衛星通信活用で24時間36...
株式会社Kirarinと八馬汽船株式会社が、日本初となる低軌道衛星通信を活用した外航船員向け統合型健康管理プラットフォーム「Maritime Smart Care360」の実証実験を開始。日本~オーストラリア間の2航路で40名の船員を対象に、24時間365日のオンライン医療相談や指頭採血による健康チェック、メンタルヘルスケアを提供し、船員の労働環境改善を目指す。
NTTデータ・スマートソーシングがミスターマックスHDに3つの経理DXソリューションを導入、業...
NTTデータ・スマートソーシングは、ミスターマックス・ホールディングスの経理DX推進を目的として、SAP Concur、BlackLine、Remotaの3つのソリューションを導入。立替精算、請求書処理、決算業務の効率化を図り、2025年1月から本番稼働を開始。電子帳簿保存法やインボイス制度への対応に加え、生産性向上とプロセス改善を実現し、より戦略的な経営判断を支援する体制の構築を目指す。
NTTデータ・スマートソーシングがミスターマックスHDに3つの経理DXソリューションを導入、業...
NTTデータ・スマートソーシングは、ミスターマックス・ホールディングスの経理DX推進を目的として、SAP Concur、BlackLine、Remotaの3つのソリューションを導入。立替精算、請求書処理、決算業務の効率化を図り、2025年1月から本番稼働を開始。電子帳簿保存法やインボイス制度への対応に加え、生産性向上とプロセス改善を実現し、より戦略的な経営判断を支援する体制の構築を目指す。
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...
2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。
ConorisTechnologiesがAPIセキュリティウェビナーを開催、SaaSベンダー向...
2025年3月18日、ConorisTechnologies代表の井上幸氏がAnyflow主催のウェビナー「APIとセキュリティの最前線」に登壇する。マネーフォワード執行役員の廣原亜樹氏らと共に、SaaS間のデータ連携におけるAPIセキュリティの課題と解決策について議論を展開。開発者やセキュリティ担当者向けに、APIの利便性とリスク、セキュリティ対策の具体的な実装方法について解説予定だ。
freee人事労務がカスタム権限機能を提供開始、部署間の権限委譲で労務業務の効率化を実現
フリー株式会社は2025年2月28日、freee人事労務でカスタム権限機能の提供を開始した。従来は権限設定の詳細化ができず労務担当者への業務集中が課題だったが、機能ごとのアカウント権限設定により各部署での業務分担が可能に。勤怠管理や給与計算などの人事労務業務を一つの権限設定でまとめて管理でき、Data flowとCommunication flowの活用で確認作業やコミュニケーションコストを削減できる。
freee人事労務がカスタム権限機能を提供開始、部署間の権限委譲で労務業務の効率化を実現
フリー株式会社は2025年2月28日、freee人事労務でカスタム権限機能の提供を開始した。従来は権限設定の詳細化ができず労務担当者への業務集中が課題だったが、機能ごとのアカウント権限設定により各部署での業務分担が可能に。勤怠管理や給与計算などの人事労務業務を一つの権限設定でまとめて管理でき、Data flowとCommunication flowの活用で確認作業やコミュニケーションコストを削減できる。
VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティ...
トレンドマイクロの子会社VicOneは、Block Harborとの協業を拡大し、TARAやペネトレーションテストなど日本市場向けの自動車サイバーセキュリティサービスを強化する。両社の強みを活かしたエンドツーエンドのソリューション提供により、自動車業界のセキュリティニーズに対応。今後はBlock HarborのVSECプラットフォームも日本市場に投入予定だ。
VicOneとBlock Harborが日本市場での協業を拡大、自動車向けサイバーセキュリティ...
トレンドマイクロの子会社VicOneは、Block Harborとの協業を拡大し、TARAやペネトレーションテストなど日本市場向けの自動車サイバーセキュリティサービスを強化する。両社の強みを活かしたエンドツーエンドのソリューション提供により、自動車業界のセキュリティニーズに対応。今後はBlock HarborのVSECプラットフォームも日本市場に投入予定だ。
ショーケースとオーディーエス社が次世代認証ツールを展示、リテールテックJAPAN 2025で本...
株式会社ショーケースとオーディーエス株式会社が、リテールテックJAPAN 2025にてAI搭載のオンライン本人確認ツール「ProTech ID Checker」を展示することを発表した。NFCリーダー/ライター搭載タブレットとの連携により、行政機関や企業向けの包括的な認証サービスを提供し、本人確認業務の効率化を実現する。
ショーケースとオーディーエス社が次世代認証ツールを展示、リテールテックJAPAN 2025で本...
株式会社ショーケースとオーディーエス株式会社が、リテールテックJAPAN 2025にてAI搭載のオンライン本人確認ツール「ProTech ID Checker」を展示することを発表した。NFCリーダー/ライター搭載タブレットとの連携により、行政機関や企業向けの包括的な認証サービスを提供し、本人確認業務の効率化を実現する。