Tech Insights

NearMeが新幹線タクシー予約機能を追加、シェア乗りと貸切の選択でニーズに柔軟に対応

NearMeが新幹線タクシー予約機能を追加、シェア乗りと貸切の選択でニーズに柔軟に対応

株式会社NearMeは2025年3月13日、シェア乗りタクシーに新幹線タクシー予約機能を追加するサービスアップデートを実施した。東京駅や京都駅など新幹線沿線7駅を発着地点とし、シェア乗りか貸切かを選択できる新機能により、タクシードライバー不足やインバウンドの急回復による移動需給の課題に対応。AIルーティングの活用で効率的な二次交通の実現を目指している。

NearMeが新幹線タクシー予約機能を追加、シェア乗りと貸切の選択でニーズに柔軟に対応

株式会社NearMeは2025年3月13日、シェア乗りタクシーに新幹線タクシー予約機能を追加するサービスアップデートを実施した。東京駅や京都駅など新幹線沿線7駅を発着地点とし、シェア乗りか貸切かを選択できる新機能により、タクシードライバー不足やインバウンドの急回復による移動需給の課題に対応。AIルーティングの活用で効率的な二次交通の実現を目指している。

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンストップで提供

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンス...

IT・DX支援の株式会社エイトが、中小企業向けDX推進支援システム『DXリード』の提供を2025年3月12日に開始。AI戦略コンサルティング、アプリ・システム開発、助成金申請サポートをワンストップで提供し、最短7日9.9万円からプロトタイプ開発が可能。20年以上のシステム開発実績とMBAメソッドを活用したDX戦略コンサルティングにより、効果的なデジタル変革を支援する。

エイト社がDX支援システム『DXリード』を提供開始、中小企業向けにAI戦略と補助金活用をワンス...

IT・DX支援の株式会社エイトが、中小企業向けDX推進支援システム『DXリード』の提供を2025年3月12日に開始。AI戦略コンサルティング、アプリ・システム開発、助成金申請サポートをワンストップで提供し、最短7日9.9万円からプロトタイプ開発が可能。20年以上のシステム開発実績とMBAメソッドを活用したDX戦略コンサルティングにより、効果的なデジタル変革を支援する。

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP採用で業務効率化を実現

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP...

ジャパンシステムとテックタッチは静岡県磐田市からFAST財務会計とDAPシステムテックタッチを受注し、2025年4月から運用を開始する。自治体バックオフィス業務におけるDAP採用は全国初となり、年間12万件の伝票業務の効率化が期待される。デジタルガイドによる操作支援や、職員自身によるノーコードでのカスタマイズ機能が評価されている。

静岡県磐田市がFAST財務会計システムとテックタッチを導入、全国初の自治体バックオフィスDAP...

ジャパンシステムとテックタッチは静岡県磐田市からFAST財務会計とDAPシステムテックタッチを受注し、2025年4月から運用を開始する。自治体バックオフィス業務におけるDAP採用は全国初となり、年間12万件の伝票業務の効率化が期待される。デジタルガイドによる操作支援や、職員自身によるノーコードでのカスタマイズ機能が評価されている。

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の効率化を促進

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...

株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。

YOZBOSHIがConnected Baseに支払先口座情報の自動取得機能を追加、支払業務の...

株式会社YOZBOSHIが提供する丸投げ電子化サービス「Connected Base」に、支払先口座情報の自動取得機能が追加された。取引先によって異なるレイアウトの書類からも銀行名や口座情報を柔軟に抽出できる機能で、オートデジタイゼーション機能と併用することで業務効率の向上が期待できる。生成AIを活用した高精度AI解析により、データ抽出から処理までを自動化し、支払業務の効率化を実現している。

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。

ROBOT PAYMENTが請求管理ロボに入金繰越機能を追加、経理業務の効率化を実現へ

ROBOT PAYMENTは請求・債権管理システム「請求管理ロボ」に、過剰入金を次回請求時に自動で調整する新機能「入金繰越機能」をリリースした。過剰入金を繰越待ちとして登録することで次回請求時に自動的に控除され、差引後の金額で請求書が発行される。これにより経理処理の手間を大幅に削減し、請求業務全体の効率化を実現する。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で非IT企業から支持

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

株式会社Stockの情報管理ツールが導入30万社を突破、シンプルな操作性とスピーディーな対応で...

株式会社Stockが開発・提供する情報管理ツール「Stock」の導入社数が30万社を突破した。ITに不慣れな65歳以上のユーザーでも即日利用可能なシンプルさと、数分〜数時間以内の問い合わせ対応が特徴。2024年からは100名以上の企業向けに新プロダクト「ナレカン」の提供を開始し、生成AIを活用した自然言語検索機能で情報アクセスの即時性を実現している。

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決に向け4月から提供開始

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決...

JTBビジネストラベルソリューションズは、ハイラブル株式会社の音声解析技術を活用した対面コミュニケーション可視化ツール「Baoble」を2025年4月1日より販売開始する。話し合いの雰囲気やコミュニケーション力を可視化し、対面接客、採用面接、会議などビジネスシーンでの活用を想定している。非言語コミュニケーション研究の第一人者による監修のもと、人的資本経営の促進や心理的安全性の向上を目指す。

JTB-CWTが対面コミュニケーション可視化ツールBaobleを発表、ビジネスシーンの課題解決...

JTBビジネストラベルソリューションズは、ハイラブル株式会社の音声解析技術を活用した対面コミュニケーション可視化ツール「Baoble」を2025年4月1日より販売開始する。話し合いの雰囲気やコミュニケーション力を可視化し、対面接客、採用面接、会議などビジネスシーンでの活用を想定している。非言語コミュニケーション研究の第一人者による監修のもと、人的資本経営の促進や心理的安全性の向上を目指す。

キャスターがAIエージェント制作代行サービス「CASTER NEO」を開始、BPaaS×AIで業務変革を支援

株式会社キャスターがAIエージェント制作代行サービス「CASTER NEO」を開始、BPaaS...

株式会社キャスターが新サービス「CASTER NEO」の提供を2025年3月13日より開始。各企業の業務プロセスに最適化されたAIエージェントを構築し、要件定義から実装、保守までをワンストップでサポート。BPaaSの知見とAI技術を組み合わせることで、企業のAI活用における課題解決を支援し、効果的な業務変革の実現を目指す。

株式会社キャスターがAIエージェント制作代行サービス「CASTER NEO」を開始、BPaaS...

株式会社キャスターが新サービス「CASTER NEO」の提供を2025年3月13日より開始。各企業の業務プロセスに最適化されたAIエージェントを構築し、要件定義から実装、保守までをワンストップでサポート。BPaaSの知見とAI技術を組み合わせることで、企業のAI活用における課題解決を支援し、効果的な業務変革の実現を目指す。

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の高度化を実現

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...

PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。

PortXが新サービス「Resilify AI」を発表、AIによるサプライチェーンリスク管理の...

PortXは2025年3月12日、AIを活用したサプライチェーンリスクマネジメントサービス「Resilify AI」の開発と事前受付開始を発表した。マルチティアでのサプライチェーン可視化やリアルタイムでのリスク分析を実現し、2025年秋より先行ユーザーへの提供を開始する。既存の物流管理サービスとの連携により、より精度の高いリスク分析と対策提案が可能になる。

建設DX企業Arentが建設業界のBIM活用実態調査を実施、導入企業の約3割で活用が進展

建設DX企業Arentが建設業界のBIM活用実態調査を実施、導入企業の約3割で活用が進展

建設DXを推進するArentが2024年7月から12月にかけてBIMの導入状況や活用実態に関する調査を実施。BIMを導入している企業の約3割が積極的に活用しており、従業員100名以下の企業でも約40%が効果的な活用を実現。クラウド型BIMやサブスクリプションモデルの普及が、特に中小企業での活用を促進している。

建設DX企業Arentが建設業界のBIM活用実態調査を実施、導入企業の約3割で活用が進展

建設DXを推進するArentが2024年7月から12月にかけてBIMの導入状況や活用実態に関する調査を実施。BIMを導入している企業の約3割が積極的に活用しており、従業員100名以下の企業でも約40%が効果的な活用を実現。クラウド型BIMやサブスクリプションモデルの普及が、特に中小企業での活用を促進している。

三井住友カードがMaaSプラットフォームとPass Caseを提供開始、全国の交通システムをシームレスに連携

三井住友カードがMaaSプラットフォームとPass Caseを提供開始、全国の交通システムをシ...

三井住友カードは2025年3月13日より、クレジットカード等のタッチ決済による公共交通機関向けソリューション「stera transit」の基盤を活用したMaaSプラットフォームの稼働を開始する。全国39都道府県、180の事業者での導入が予定されており、定期サービスや住民割引などの機能を提供。第一弾として江ノ島電鉄の1日乗車券「のりおりくん」の取り扱いを開始する。

三井住友カードがMaaSプラットフォームとPass Caseを提供開始、全国の交通システムをシ...

三井住友カードは2025年3月13日より、クレジットカード等のタッチ決済による公共交通機関向けソリューション「stera transit」の基盤を活用したMaaSプラットフォームの稼働を開始する。全国39都道府県、180の事業者での導入が予定されており、定期サービスや住民割引などの機能を提供。第一弾として江ノ島電鉄の1日乗車券「のりおりくん」の取り扱いを開始する。

BONXがBONX WORKにリアルタイム通訳α版を追加、250言語対応で現場のコミュニケーション革新へ

BONXがBONX WORKにリアルタイム通訳α版を追加、250言語対応で現場のコミュニケーシ...

株式会社BONXが現場コミュニケーションソリューションBONX WORKにリアルタイム通訳α版を追加。最大250言語に対応し、グループトーク内での自然な会話を可能にする。ビジネスプラン契約者向けに無償提供され、月間18万文字までの利用が可能。外国人労働者が160万人を超える日本の労働市場において、言語の壁を越えたコミュニケーションツールとして期待が高まっている。

BONXがBONX WORKにリアルタイム通訳α版を追加、250言語対応で現場のコミュニケーシ...

株式会社BONXが現場コミュニケーションソリューションBONX WORKにリアルタイム通訳α版を追加。最大250言語に対応し、グループトーク内での自然な会話を可能にする。ビジネスプラン契約者向けに無償提供され、月間18万文字までの利用が可能。外国人労働者が160万人を超える日本の労働市場において、言語の壁を越えたコミュニケーションツールとして期待が高まっている。

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。

まほろば工房が電話事業者認証機構からETOCマークを取得、特殊詐欺撲滅に向けた取り組みを強化

株式会社まほろば工房が電話事業者認証機構(ETOC)より優良電話事業者として認証を取得した。ETOCは5つの通信事業者系団体が共同で設立した組織で、電話事業者の評価認証業務や広報啓発活動を行っている。まほろば工房は特殊詐欺撲滅に向けた取り組みを推進し、安全な電話サービス環境の構築を目指す。

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活用を開始へ

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活...

パワーエックスとJERA Crossは蓄電池関連事業の共同推進に向けた基本合意書を締結。第一弾として2025年度内に系統蓄電所の調整力を両社の電力事業で活用する取り組みを開始する。JERA Crossはカーボンフリー電力供給サービス、パワーエックスはX-PPAおよび各種取引市場での活用を予定。業界初となる電力事業者間での蓄電所運用連携により、電力需給の最適化と再生可能エネルギーの主力電源化を促進する。

パワーエックスとJERA Crossが蓄電池事業で基本合意、2025年度内に系統蓄電所の共同活...

パワーエックスとJERA Crossは蓄電池関連事業の共同推進に向けた基本合意書を締結。第一弾として2025年度内に系統蓄電所の調整力を両社の電力事業で活用する取り組みを開始する。JERA Crossはカーボンフリー電力供給サービス、パワーエックスはX-PPAおよび各種取引市場での活用を予定。業界初となる電力事業者間での蓄電所運用連携により、電力需給の最適化と再生可能エネルギーの主力電源化を促進する。

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内初のDID/VC技術活用で本人確認の新たな選択肢に

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...

株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。

Receptが銀行口座の個人情報をデジタル証明書として再利用可能な銀行VCサービスを発表、国内...

株式会社ReceptがデジタルIDウォレット「proovy」の新機能として「銀行VCサービス」をリリース。みずほ銀行など9行の金融機関で利用可能で、口座開設時の厳密な本人確認データをDID/VC技術を用いてデジタル証明書化し、外部事業者への安全な提示を実現。生成AIによるディープフェイク対策として期待される国内初の商用サービスだ。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

JALが海外地区サイトでWOVN.ioを導入、11言語対応で情報アクセシビリティが向上

日本航空株式会社がWebサイト多言語化ソリューション「WOVN.io」を海外地区サイトに導入し、英語を元言語として11言語に対応。ブラウザ設定に応じた自動言語切り替えや変更箇所の自動検知・自動翻訳により、空港や乗り継ぎ情報などをタイムリーに提供可能に。すでに国内向けサイトなどで活用実績があり、さらなる多言語展開を推進。

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを正式リリース、高度な専門知識の提供と業務効率化を実現

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを...

Huberitus株式会社は会計・税務・ファイナンス・サステナビリティ領域に特化したスポット相談プラットフォーム「FINOBA」を2025年3月11日に正式リリースした。公認会計士や税理士などの有資格者が1時間単位で直接相談に応じ、クロスボーダー取引や複雑な法人税対応、IFRSへの対応など、ニッチかつ高度な領域での問題解決を実現する。今後は生成AI機能やBPaaS特定業務依頼機能の追加も予定している。

Huberitus株式会社がエンタープライズ企業向けスポット相談プラットフォームFINOBAを...

Huberitus株式会社は会計・税務・ファイナンス・サステナビリティ領域に特化したスポット相談プラットフォーム「FINOBA」を2025年3月11日に正式リリースした。公認会計士や税理士などの有資格者が1時間単位で直接相談に応じ、クロスボーダー取引や複雑な法人税対応、IFRSへの対応など、ニッチかつ高度な領域での問題解決を実現する。今後は生成AI機能やBPaaS特定業務依頼機能の追加も予定している。

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。

タレントアンドアセスメントがSHaiNのアルバイト採用版を提供開始、若年層の面接体験を最適化へ

株式会社タレントアンドアセスメントは、対話型AI面接サービスSHaiNの面接カテゴリー別サービス第二弾として、2025年4月よりアルバイト採用向けバージョンの提供を開始する。若年層向けに質問内容と言葉遣いを最適化し、より高度な受検体験を実現。戦略採用メソッドに基づく評価精度を維持しながら、アルバイト応募者特有のニーズに対応した新バージョンとなっている。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部サービスアクセスが可能に

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2024-13907】Total Upkeepプラグインに脆弱性、管理者権限での内部...

WordPressプラグイン「Total Upkeep」にサーバサイドリクエストフォージェリの脆弱性が発見された。バージョン1.16.8までのすべてのバージョンが影響を受け、管理者権限以上のユーザーが内部サービスへのアクセスや情報の改変が可能となる。CVSSスコアは4.9で、早急な対策が求められる。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージョンにCSRF脆弱性、APIキーの不正更新の危険性

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-0801】RateMyAgent Official 1.4.0以前のバージ...

WordPressプラグインRateMyAgent Officialのバージョン1.4.0以前に深刻な脆弱性が発見された。クロスサイトリクエストフォージェリ(CSRF)の脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることでAPIキーを不正に更新可能となる。CVSSスコアは4.3(MEDIUM)で、対策としては最新バージョンへのアップデートが推奨される。

【CVE-2025-1662】WordPress用プラグインURL Media Uploaderに深刻な脆弱性、内部サービスへの不正アクセスが可能に

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-1662】WordPress用プラグインURL Media Uploade...

WordPressプラグインのURL Media Uploaderにサーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。この脆弱性はバージョン1.0.0以前の全バージョンに影響し、認証済みの作者権限以上のユーザーが内部サービスの情報にアクセスし改変することが可能となっている。CVSSスコアは6.4で、DNSリバインディングを介した攻撃により、Webアプリケーションから任意の場所へのリクエストが実行可能な状態となっている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌルポインタ参照の問題が発覚

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-1877】D-Link DAP-1562に重大な脆弱性、非サポート製品でヌ...

D-Link DAP-1562のバージョン1.10において、HTTP POSTリクエストハンドラーのpure_auth_check機能に重大な脆弱性が発見された。この脆弱性により、遠隔からのヌルポインタ参照攻撃が可能となり、CVSSスコア7.1の評価を受けている。既にエクスプロイトが公開されており、非サポート製品であることから早急な対策が必要となっている。

【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による再帰的クローリングが可能に

【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...

GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。

【CVE-2025-27419】WeGIAにDoS脆弱性が発見、認証不要で動的URL生成による...

GitHub社がポルトガル語圏向けオープンソースWeb管理システムWeGIAに深刻なDoS脆弱性を発見したと報告。認証なしでの動的URL生成による再帰的クローリングが可能で、大量リクエストによりサーバーが応答不能となる可能性がある。CVSSスコア9.2の重大な脆弱性として評価され、バージョン3.2.16で修正パッチが提供されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULLポインタ参照の脆弱性が発見、システムの安定性に影響の可能性

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2025-21097】OpenHarmony v5.0.2以前のバージョンでNULL...

OpenHarmonyは2025年3月4日、Arkcompiler Ets Runtimeに関する重要な脆弱性情報を公開した。この脆弱性はCVE-2025-21097として識別され、v4.1.0からv5.0.2までのバージョンに影響を与えるNULLポインタ参照の問題として報告されている。CVSSスコアは3.3(低)と評価されており、ローカル攻撃者によるサービス拒否攻撃の可能性が指摘されている。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の脆弱性、サービスの機密性に影響の可能性

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2024-58047】HarmonyOS 5.0.0のメディアライブラリに権限検証の...

Huawei TechnologiesはHarmonyOS 5.0.0のメディアライブラリモジュールに権限検証の脆弱性が存在することを公表した。CVE-2024-58047として識別されるこの脆弱性は、CVSSスコア5.0のミディアムレベルと評価され、不正なアクターへの機密情報の露出につながる可能性がある。攻撃にはローカルアクセスと低い特権レベルが必要とされ、ユーザーの関与が求められる。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサービス停止のリスクに

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2025-1893】Open5GS AMFにDoS脆弱性が発見、ネットワーク全体のサ...

Open5GSのバージョン2.7.2以前のAMFコンポーネントに重大な脆弱性が発見された。単一のUEからの攻撃でAMFがクラッシュし、モビリティ管理やセッション管理サービスが完全に停止する可能性がある。この脆弱性により、登録済みの全UEが接続を失い、新規登録もブロックされる。対策としてパッチが提供されており、早急な適用が推奨されている。

【CVE-2024-10083】Schneider Electric社のUni-Telwayドライバに脆弱性、複数の制御システム製品に影響

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

【CVE-2024-10083】Schneider Electric社のUni-Telwayド...

Schneider Electric社は2025年2月13日、Uni-Telwayドライバに不適切な入力検証の脆弱性(CVE-2024-10083)を公表した。この脆弱性は認証済みユーザーによる細工された入力により、エンジニアリングワークステーションのサービス拒否攻撃を引き起こす可能性がある。EcoStruxure Control ExpertやProcess Expertなど、複数の制御システム製品のすべてのバージョンが影響を受ける。

NTTデータがデータセンタービジネスの展望を説明、栃木市での大規模データセンター建設計画や最新技術導入を発表

NTTデータがデータセンタービジネスの展望を説明、栃木市での大規模データセンター建設計画や最新...

NTTデータは3月6日、データセンタービジネスの展望について説明会を開催し、栃木インター産業団地での大規模データセンター建設計画を発表した。2棟のデータセンターで合計約100メガワットの電力容量を確保し、直接液冷方式やIOWN APNなどの最新技術を導入予定。ハイパースケーラー向けの大規模データセンターとしての利用のほか、AIデータセンターとしての活用も視野に入れている。

NTTデータがデータセンタービジネスの展望を説明、栃木市での大規模データセンター建設計画や最新...

NTTデータは3月6日、データセンタービジネスの展望について説明会を開催し、栃木インター産業団地での大規模データセンター建設計画を発表した。2棟のデータセンターで合計約100メガワットの電力容量を確保し、直接液冷方式やIOWN APNなどの最新技術を導入予定。ハイパースケーラー向けの大規模データセンターとしての利用のほか、AIデータセンターとしての活用も視野に入れている。

JR東日本が駅活用型レンタルサービス「プレンタ」を東京駅で開始、ARグラスなど最新デバイスの貸出に対応

JR東日本が駅活用型レンタルサービス「プレンタ」を東京駅で開始、ARグラスなど最新デバイスの貸...

JR東日本グループは2025年3月13日より、東京駅で駅活用型レンタルサービス「プレンタ」を開始する。ARグラス、防振双眼鏡、小型ジンバルカメラなどを取り扱い、BAGGAGE STORAGE+有人カウンターとマルチエキューブロッカーで最大72時間のレンタルが可能。料金は12時間利用で980円から1,980円で、観光やビジネスでの利用を想定している。

JR東日本が駅活用型レンタルサービス「プレンタ」を東京駅で開始、ARグラスなど最新デバイスの貸...

JR東日本グループは2025年3月13日より、東京駅で駅活用型レンタルサービス「プレンタ」を開始する。ARグラス、防振双眼鏡、小型ジンバルカメラなどを取り扱い、BAGGAGE STORAGE+有人カウンターとマルチエキューブロッカーで最大72時間のレンタルが可能。料金は12時間利用で980円から1,980円で、観光やビジネスでの利用を想定している。

パーソルビジネスプロセスデザインとSALESCOREが営業組織変革サービスを開始、データ活用で再現性の高い営業組織の構築を実現

パーソルビジネスプロセスデザインとSALESCOREが営業組織変革サービスを開始、データ活用で...

パーソルビジネスプロセスデザイン株式会社はSALESCORE株式会社と協業し、データ駆動型の営業組織変革サービスを開始。20年間のアウトソーシングビジネス実績とSALESCOREのSaaS製品を組み合わせ、SFAの活用状況可視化や入力工数削減を実現。約600名のスペシャリストによる支援体制で、営業活動の効率化と成果最大化を目指す新サービスを展開する。

パーソルビジネスプロセスデザインとSALESCOREが営業組織変革サービスを開始、データ活用で...

パーソルビジネスプロセスデザイン株式会社はSALESCORE株式会社と協業し、データ駆動型の営業組織変革サービスを開始。20年間のアウトソーシングビジネス実績とSALESCOREのSaaS製品を組み合わせ、SFAの活用状況可視化や入力工数削減を実現。約600名のスペシャリストによる支援体制で、営業活動の効率化と成果最大化を目指す新サービスを展開する。