Tech Insights
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
東亜薬品工業がサプライチェーンリスク管理クラウドResilireを導入、医薬品の安定供給体制を強化
株式会社Resilireは、東亜薬品工業がサプライチェーンリスク管理クラウド「Resilire」を導入したことを発表した。医薬品業界では供給リスクが顕在化しており、2024年10月時点で全体の約2割が供給停止・限定出荷の状態となっている。Resilireの導入により、社内のサプライチェーン情報を一元管理し、2025年の薬機法改正も見据えた安定供給体制の強化を図る。
ビルコムがPR Analyzerに行動変容分析機能を追加、広報効果の可視化と定量評価が進化
ビルコム株式会社のクラウド型PR効果測定ツール「PR Analyzer」が、Google アナリティクスとGoogle Search Consoleと連携した行動変容分析機能をリリース。記事データとWebアクセスデータの相関を自動分析し、PR活動が生活者の行動に与えた影響をより詳細に把握可能になった。この機能により、記事露出後の検索行動やWebサイトへの流入状況を定量的に評価できる。
ビルコムがPR Analyzerに行動変容分析機能を追加、広報効果の可視化と定量評価が進化
ビルコム株式会社のクラウド型PR効果測定ツール「PR Analyzer」が、Google アナリティクスとGoogle Search Consoleと連携した行動変容分析機能をリリース。記事データとWebアクセスデータの相関を自動分析し、PR活動が生活者の行動に与えた影響をより詳細に把握可能になった。この機能により、記事露出後の検索行動やWebサイトへの流入状況を定量的に評価できる。
株式会社ピアコミットがUSCPAコーチングを正式リリース、全科目合格者による1on1サポートで...
株式会社ピアコミットは、USCPA試験の学習支援プログラム「USCPAコーチング」を2025年2月26日に正式リリースした。全科目合格者がコーチとなり、試験日の設定から学習計画の最適化、モチベーション管理まで包括的なサポートを提供。特にFARやAUDなどの最初の1~2科目の突破に重点を置き、週3回の学習記録チェックを通じて継続的な学習習慣の確立と効率的な学習戦略の実現をサポートする。
株式会社ピアコミットがUSCPAコーチングを正式リリース、全科目合格者による1on1サポートで...
株式会社ピアコミットは、USCPA試験の学習支援プログラム「USCPAコーチング」を2025年2月26日に正式リリースした。全科目合格者がコーチとなり、試験日の設定から学習計画の最適化、モチベーション管理まで包括的なサポートを提供。特にFARやAUDなどの最初の1~2科目の突破に重点を置き、週3回の学習記録チェックを通じて継続的な学習習慣の確立と効率的な学習戦略の実現をサポートする。
博報堂テクノロジーズが機械学習の新手法「HyPeR」をICLR 2025で発表、部分観測報酬の...
博報堂テクノロジーズは、機械学習分野の国際会議ICLR 2025において、部分観測報酬に対するオフライン方策学習の新手法「HyPeR」を提案する論文が採択された。早稲田大学とコーネル大学との共同研究により開発されたHyPeRは、広告配信やレコメンドシステム、医療分野など、多岐にわたる実用的な応用が期待される画期的な技術革新である。
博報堂テクノロジーズが機械学習の新手法「HyPeR」をICLR 2025で発表、部分観測報酬の...
博報堂テクノロジーズは、機械学習分野の国際会議ICLR 2025において、部分観測報酬に対するオフライン方策学習の新手法「HyPeR」を提案する論文が採択された。早稲田大学とコーネル大学との共同研究により開発されたHyPeRは、広告配信やレコメンドシステム、医療分野など、多岐にわたる実用的な応用が期待される画期的な技術革新である。
バリューデザインが高齢者向け電子マネーチャージ機ADC-600EXを開始、ワイド画面で視認性が向上
バリューデザインは2025年2月25日より、高齢者にも使いやすいワイド画面の電子マネーチャージ機ADC-600EXの取り扱いを開始した。新紙幣対応やレジ混雑緩和機能を備え、特にスーパーマーケットやドラッグストアでの利用に適している。2025年3月31日までは特別価格キャンペーンを実施し、3月のリテールテックJAPAN 2025でも展示予定。
バリューデザインが高齢者向け電子マネーチャージ機ADC-600EXを開始、ワイド画面で視認性が向上
バリューデザインは2025年2月25日より、高齢者にも使いやすいワイド画面の電子マネーチャージ機ADC-600EXの取り扱いを開始した。新紙幣対応やレジ混雑緩和機能を備え、特にスーパーマーケットやドラッグストアでの利用に適している。2025年3月31日までは特別価格キャンペーンを実施し、3月のリテールテックJAPAN 2025でも展示予定。
オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...
株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。
オルツとDALがAIエージェント開発ソリューションを提供開始、企業のDX推進を加速する包括的支...
株式会社オルツとデータアナリティクスラボは2025年2月からAI開発ソリューションサービス「alt AI Lab」の提供を開始する。両社の専門性を活かしデータ分析からAIエージェント開発、運用までをワンストップで支援し、企業のDX推進を加速させる。今後3年間で100社への導入を目指すとともに、業界特化型AIエージェントの開発も推進していく方針だ。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
エクシードがFortnite向け3DCGゲーム制作教材をリリース、Verseプログラミング学習...
株式会社エクシードが10代向けデジタル人材育成サービス『TechHigher』の新教材としてFortnite(UEFN)のゲーム制作教材を提供開始。小学5年生以上を対象に、プログラミング言語「Verse」の基礎を学びながら陣取りゲームを制作できる。3万円の初期費用と月額3000円台で導入可能で、2025年3月末までの申し込みで初期費用無料キャンペーンを実施。他社からの乗り換え時には1年後にシステム利用料のキャッシュバックも実施される。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
NPO法人いんしゅう鹿野まちづくり協議会がAIチャットボット空き家未来AIナビを開発、24時間...
NPO法人いんしゅう鹿野まちづくり協議会は国土交通省の令和6年度空き家対策モデル事業の一環として、都築電気株式会社と協力しAIチャットボット「空き家未来AIナビ」を開発した。24時間365日対応で匿名相談が可能なシステムを構築し、現在鳥取県など6地域で展開。2023年に900万戸、13.8%に達した空き家問題の解決に向けた新たな取り組みとして注目される。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
株式会社ワサビが子会社ワサビテックコンサルタントを設立し、EC事業者向け包括的支援サービスの提...
株式会社ワサビの子会社として設立されたワサビテックコンサルタントが、EC事業や越境ECに関する包括的なサポートサービスを開始。継続型・プロジェクト型・越境ECの3種のコンサルティングプランに加え、WASABI SWITCH導入サポートやWASABIプロジェクト運営管理サービスも提供。EC事業者の自走を支援し、テクノロジーと人間らしさで世界を繋ぐことを目指す。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
ARIが関西最大級のIT展示会に出展、ZiDOMAとcnarisの最新機能をデモンストレーション予定
ARアドバンストテクノロジ株式会社が2025年3月13日・14日開催のIT・情シスDXPO大阪'25への出展を発表した。約410社が参加する関西最大級のIT展示会で、ファイルサーバ統合管理ソリューション「ZiDOMA」とクラウド総合活用支援サービス「cnaris」の最新機能を紹介する。両サービスの組み合わせによりファイルサーバのコスト削減とセキュリティ強化を実現し、企業のDX推進を支援する。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
NINJA CODEがマーケティング講座を新規追加、プログラミングと共にWebマーケティングス...
ラグザス株式会社の子会社ラグザス・クリエイトが運営するオンラインプログラミング学習サービス「NINJA CODE」が、マーケティング講座の動画を新規追加。2025年2月26日から6月30日までの期間限定で、SEO対策やSNS運用、Web広告などの実践的な内容を学ぶことができる。副業・案件獲得保証プランとフリーランス特化型プランの受講生が対象となっている。
鹿島建設がEVeMのマネジメントトレーニングを導入開始、ITソリューション部門の組織力向上を目指す
マネージャーイネーブルメントサービスを提供するEVeMは、鹿島建設のITソリューション部門においてマネジメントトレーニングの提供を開始した。少子高齢化による人手不足が進む中、若手社員の育成と中堅社員のスキル向上を目指す。ベンチャー企業のマネジメントスタイルを導入することで、多様な人材の強みを活かした組織運営の実現を目指している。
鹿島建設がEVeMのマネジメントトレーニングを導入開始、ITソリューション部門の組織力向上を目指す
マネージャーイネーブルメントサービスを提供するEVeMは、鹿島建設のITソリューション部門においてマネジメントトレーニングの提供を開始した。少子高齢化による人手不足が進む中、若手社員の育成と中堅社員のスキル向上を目指す。ベンチャー企業のマネジメントスタイルを導入することで、多様な人材の強みを活かした組織運営の実現を目指している。
アルダグラムが現場DXサービス「KANNA」を建築・建材展に出展、ITに不慣れな現場作業者の業...
株式会社アルダグラムは、2025年3月4日から7日まで東京ビックサイトで開催される建築・建材展に現場DXサービス「KANNA」を出展する。KANNAは、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の2つのサービスを展開し、ITツールに不慣れな方でも使いやすい設計が特徴だ。2024年9月時点で国内外50,000社が導入し、世界70カ国以上で展開されている。
アルダグラムが現場DXサービス「KANNA」を建築・建材展に出展、ITに不慣れな現場作業者の業...
株式会社アルダグラムは、2025年3月4日から7日まで東京ビックサイトで開催される建築・建材展に現場DXサービス「KANNA」を出展する。KANNAは、プロジェクト管理アプリ「KANNAプロジェクト」とデジタル帳票アプリ「KANNAレポート」の2つのサービスを展開し、ITツールに不慣れな方でも使いやすい設計が特徴だ。2024年9月時点で国内外50,000社が導入し、世界70カ国以上で展開されている。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
レブコムがETOC優良電話事業者認証を取得、電話サービスの健全な発展に向け業界全体で取り組みを加速
株式会社RevComm(レブコム)が電話事業者認証機構(ETOC)より優良電話事業者認証を取得。ETOCは2024年10月に5つの通信事業者系団体により設立され、不適正な回線取引や特殊詐欺などの犯罪利用防止を目的とする。総務省や警察庁との連携により、通信業界全体でのサービス品質向上と電話市場の健全化を推進している。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
株式会社Sapeetが音声AIカルテ機能をリリース、接客現場の業務効率化とサービス品質向上を実現
株式会社Sapeetは2025年2月26日、自社開発プロダクト「カルティ マルチカルテ」において音声AIカルテ機能を正式リリースした。接客会話を自動で書き起こし、管理・分析に必要な項目へ自動整形・転記することで、現場スタッフの顧客情報入力の手間と店舗管理者の業務負担を軽減。企業独自のフォーマットでデータを残せる機能も搭載され、効果的な経営判断を実現可能にした。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
最中屋のアプリ「ハカルト」がTAIS登録を取得し介護テクノロジー導入支援の対象製品に、生産性向...
京都府京都市の株式会社最中屋が開発した介護業務支援アプリ「ハカルト」が、テクノエイド協会のTAISに登録され、厚生労働省の介護テクノロジー導入支援の対象製品となった。タイムスタディによる業務時間の可視化や改善計画の立案、効果測定のPDCAサイクル構築を支援する機能を備え、介護現場の生産性向上に貢献することが期待されている。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
Sky社がSKYSEA Client Viewのオンラインセミナーを開催、サイバー攻撃対策とI...
Sky株式会社は2025年3月にSKYSEA Client Viewのオンラインセミナーを開催する。WSUSの廃止や巧妙化するサイバー攻撃への対策、Windows 11のアップデート管理など、情報システム担当者向けの実践的な内容を提供。特にサプライチェーンセキュリティの強化や情報漏洩対策について、具体的な活用事例を交えながら解説する予定だ。
NTTドコモが都市ガス取次販売サービス「ドコモ ガス」を開始、最大22%のポイント還元で顧客還...
NTTドコモは2025年6月から都市ガス取次販売サービス「ドコモ ガス」の提供を開始する。東京ガスと大阪ガスの供給エリアで展開され、ドコモでんきやdカードと組み合わせることで最大22%のポイント還元が可能となる。一般料金プランに加え、エネファームや床暖房などの機器別プランも提供予定で、アプリでの一元管理にも対応する。
NTTドコモが都市ガス取次販売サービス「ドコモ ガス」を開始、最大22%のポイント還元で顧客還...
NTTドコモは2025年6月から都市ガス取次販売サービス「ドコモ ガス」の提供を開始する。東京ガスと大阪ガスの供給エリアで展開され、ドコモでんきやdカードと組み合わせることで最大22%のポイント還元が可能となる。一般料金プランに加え、エネファームや床暖房などの機器別プランも提供予定で、アプリでの一元管理にも対応する。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-24989】Microsoft Power Pagesに権限昇格の脆弱性、...
Microsoftは2025年2月19日、Power Pagesに権限昇格の脆弱性が存在することを公表した。CVE-2025-24989として識別されるこの脆弱性は、不正なアクセス制御により未認証の攻撃者がユーザー登録管理機能をバイパスできる可能性がある。CVSSスコアは8.2(High)と評価され、Microsoftはすでにサービス側での対策を完了し、影響を受ける顧客への通知を実施している。
【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...
Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。
【CVE-2025-0111】Palo Alto Networks PAN-OSに認証済みファ...
Palo Alto NetworksのPAN-OSソフトウェアに認証済みファイル読み取りの脆弱性が発見された。この脆弱性により、管理Webインターフェースにアクセス可能な認証済み攻撃者がPAN-OSファイルシステム上のファイルを読み取ることが可能となる。影響を受けるバージョンは10.1、10.2、11.1、11.2の特定バージョンで、Cloud NGFWとPrisma Accessは影響を受けない。早急なパッチ適用が推奨される。
【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...
MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-57602】EasyAppointments v.1.5.0に特権昇格の脆...
MITREは2025年2月12日、Alex Tselegidis氏が開発したEasyAppointments v.1.5.0に特権昇格の脆弱性が存在することを公表した。CVE-2024-57602として識別されたこの脆弱性は、遠隔の攻撃者がindex.phpファイルを介して特権昇格を実行できるという深刻な問題で、製品のステータス情報が明確に提供されていない状態となっている。早急なセキュリティアップデートの適用が推奨される。
【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...
MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。
【CVE-2024-56940】LearnDash v6.7.1にDoS脆弱性、プロフィール画...
MITREが2025年2月12日に公開したLearnDash v6.7.1の脆弱性情報によると、プロフィール画像アップロード機能に深刻な問題が発見された。過剰なファイルアップロードによってサービス拒否攻撃(DoS)が可能となっており、攻撃の自動化も可能とされている。CISAの評価では脆弱性の悪用が容易で、システムの可用性に重大な影響を及ぼす可能性が指摘されている。
【CVE-2024-13834】WordPress用プラグインResponsive Plusに...
WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。
【CVE-2024-13834】WordPress用プラグインResponsive Plusに...
WordPressのテーマ用プラグイン「Responsive Plus」のversion 3.1.4以前にSSRF脆弱性が発見された。CVE-2024-13834として識別されるこの脆弱性により、認証済みユーザーが内部サービスに不正アクセスし情報を改ざんする可能性がある。CVSSスコアは5.4で中程度の深刻度と評価されており、開発元のcyberchimpsが対応を進めている。
【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...
WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。
【CVE-2024-13821】WP Booking Calendar 10.10に認証バイパ...
WordPressプラグイン「WP Booking Calendar」のバージョン10.10以前に、予約情報の変更時に再認証が適切に要求されない脆弱性が発見された。未認証の攻撃者が承認済みの予約を操作可能となる深刻な問題で、CVSSスコアは5.3(Medium)と評価されている。脆弱性はCWE-285に分類され、Wordfenceが2025年2月12日に情報を公開した。
【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...
WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2024-13800】WordPressプラグインConvertPlusに認証不備の...
WordPressプラグインConvertPlusのバージョン3.5.30以前に、認証機能の不備による重大な脆弱性が発見された。Subscriber以上の権限を持つユーザーがオプション値を不正に変更可能で、サービス拒否攻撃や不正なユーザー登録のリスクがある。CVSSスコア8.1と高く評価されており、早急な対応が求められている。
【CVE-2024-13752】WP Project Manager 2.6.17に認証バイパ...
WordPressプラグイン「WP Project Manager」のバージョン2.6.17以前に、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが設定を不正に変更可能となり、永続的なDoS状態を引き起こす可能性がある。CVSSスコア6.5で深刻度「MEDIUM」と評価され、既に修正版となるバージョン2.6.18がリリースされている。
【CVE-2024-13752】WP Project Manager 2.6.17に認証バイパ...
WordPressプラグイン「WP Project Manager」のバージョン2.6.17以前に、認証バイパスの脆弱性が発見された。この脆弱性により、Subscriber以上の権限を持つユーザーが設定を不正に変更可能となり、永続的なDoS状態を引き起こす可能性がある。CVSSスコア6.5で深刻度「MEDIUM」と評価され、既に修正版となるバージョン2.6.18がリリースされている。
【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13741】ProfileGrid 5.9.4.2にSSRF脆弱性、Sub...
WordPressプラグイン「ProfileGrid」のバージョン5.9.4.2以前に、サーバサイドリクエストフォージェリ(SSRF)の脆弱性が発見された。Subscriber以上の権限を持つユーザーが、pm_upload_image関数を悪用することで任意のURLへのリクエストが可能となり、画像のダウンロードや非画像ファイルの存在確認が実行可能な状態。CVSSスコアは5.4(MEDIUM)と評価されている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
【CVE-2024-13718】WooCommerceプラグインFlexible Wishli...
WordPressのeコマースプラグイン「Flexible Wishlist for WooCommerce」のバージョン1.2.26以前に、クロスサイトリクエストフォージェリ(CSRF)の脆弱性が発見された。この脆弱性により、攻撃者は管理者に悪意のあるリンクをクリックさせることで、他のユーザーのウィッシュリストを不正に操作することが可能となる。CVSSスコアは4.3(MEDIUM)と評価され、早急な対応が求められている。
トランスコスモスがEC物流簡易診断サービスを開始、専門チームによる5段階評価で物流課題の解決を支援
トランスコスモスは2025年2月26日、ECサイト運営事業者向けに「EC物流簡易診断サービス」の提供を開始した。専門チームがECサイトの外部情報とヒアリングシートから物流業務の現状を調査し、5段階評価で診断を実施する。入荷・配送品質、在庫管理、顧客満足度など、事業者が抱える物流課題の解決を支援し、「売れるEC物流」の実現を目指す包括的なサービスを展開していく。
トランスコスモスがEC物流簡易診断サービスを開始、専門チームによる5段階評価で物流課題の解決を支援
トランスコスモスは2025年2月26日、ECサイト運営事業者向けに「EC物流簡易診断サービス」の提供を開始した。専門チームがECサイトの外部情報とヒアリングシートから物流業務の現状を調査し、5段階評価で診断を実施する。入荷・配送品質、在庫管理、顧客満足度など、事業者が抱える物流課題の解決を支援し、「売れるEC物流」の実現を目指す包括的なサービスを展開していく。
テイクアンドギヴ・ニーズが札幌SDGs先進企業認証を取得、婚礼業界初のwell-being施策...
婚礼大手のテイクアンドギヴ・ニーズが札幌SDGs先進企業認証制度の第一期認証を取得した。Femself BOXによる女性の健康支援やエリア社員制度による柔軟な働き方の実現、同性カップルへの福利厚生適用など、従業員のwell-being実現に向けた取り組みが高く評価された。また、廃食用油の燃料化やサステナブルドレスの開発など、環境負荷軽減への積極的な取り組みも認められている。
テイクアンドギヴ・ニーズが札幌SDGs先進企業認証を取得、婚礼業界初のwell-being施策...
婚礼大手のテイクアンドギヴ・ニーズが札幌SDGs先進企業認証制度の第一期認証を取得した。Femself BOXによる女性の健康支援やエリア社員制度による柔軟な働き方の実現、同性カップルへの福利厚生適用など、従業員のwell-being実現に向けた取り組みが高く評価された。また、廃食用油の燃料化やサステナブルドレスの開発など、環境負荷軽減への積極的な取り組みも認められている。