Tech Insights

wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...

2024年11月20日

米国のネットワークセキュリティベンダーwolfSSL Inc.が、長期サポートを保証したcURLの特別版Rock-Solid cURLを発表した。5年間のサポートを保証し、セキュリティ修正と重要な不具合修正のみを提供することで、レグレッションのリスクを大幅に軽減する。Rock-Solid cURL v8.9.2は長期有償サポートのcURLとしての初めてのバージョンとなる。

wolfSSLがRock-Solid cURLを発表、5年間の長期サポートと重要な不具合修正で...

2024年11月20日

セゾンテクノロジーが1dayプロボノを開始、日本点字図書館でAIを活用した書籍製作相談会を実施へ

2024年11月20日

セゾンテクノロジーは2024年11月21日より、社会福祉法人日本点字図書館に対して「AIを活用したアクセシブルな書籍製作相談会」を実施する。これまで32団体35プログラムに前年度営業利益の1%相当を寄付してきた実績を基に、IT人材不足に悩む非営利団体への支援として1dayプロボノプログラムを新たに開始する。テクノロジーを活用した事業発展と社会課題解決の両立を目指す。

セゾンテクノロジーが1dayプロボノを開始、日本点字図書館でAIを活用した書籍製作相談会を実施へ

2024年11月20日

横浜ロボットワールド2024が12月に開催、最新のロボット技術と宇宙開発技術の集結で産業革新を加速

2024年11月20日

横浜ロボットワールド2024が12月5日と6日にパシフィコ横浜で開催される。サービスロボット展、産業用ロボット展、次世代モビリティ展、宇宙開発ビジネス展が同時開催され、JAXAやGMOインターネットグループなど各分野の専門家による無料セミナーも実施される。生成AIと介護イノベーション、宇宙探査技術、ロボットコミュニケーションなど、最先端技術の活用事例も紹介される予定だ。

横浜ロボットワールド2024が12月に開催、最新のロボット技術と宇宙開発技術の集結で産業革新を加速

2024年11月20日

リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ

2024年11月20日

株式会社リーディングマークは人の可能性を見極めウェルビーイングを実現するサービス「ミキワメ」を株式会社CEVOLに正式導入した。ミキワメは10分の性格検査による採用支援と2分のコンディションアンケートによるメンタルケアを提供し、累計2,500社、52万名が利用している。個々の性格に合わせたアドバイスで社員の自律自走を支援し、組織全体のウェルビーイング向上を実現する。

リーディングマークのミキワメがCEVOLに導入、性格診断とメンタルケアで組織のウェルビーイング向上へ

2024年11月20日

ID AI Factoryが日本ディープラーニング協会に加入、AI技術の産業応用と人材育成の強化へ

2024年11月20日

株式会社ID AI Factoryは2024年11月1日、日本ディープラーニング協会に正会員企業として加入を果たした。同社はAIコンサルティングサービスとAIソリューションの提供を通じて顧客のビジネス価値向上を支援しており、今回の加入により産業活用促進と人材育成の両面での取り組みが強化される。協会のネットワークを活用した実践的なAI技術者の育成と、産業界全体のAIリテラシー向上が期待される。

ID AI Factoryが日本ディープラーニング協会に加入、AI技術の産業応用と人材育成の強化へ

2024年11月20日

AI World展示会が西日本最大級のAIイベントとして12月にインテックス大阪で開催、生成A...

2024年11月20日

展示会実行委員会が2024年12月18日から20日にかけて、西日本最大級のAIソリューション展示会AI Worldをインテックス大阪で開催する。150社のサービスプロバイダーが集結し、生成AIを活用した最新技術やソリューションを体験できる場を提供。成田悠輔氏やマイクロソフトによる32件の講演も実施され、事前登録者向けのAmazonギフトカードプレゼントキャンペーンも展開される。

AI World展示会が西日本最大級のAIイベントとして12月にインテックス大阪で開催、生成A...

2024年11月20日

ホリエモンAI学校が月額20万円でAI運用を丸投げ代行するサービスを開始、中小企業のDX推進を支援

2024年11月20日

ホリエモンAI学校株式会社が、企業のAIおよびDX運用を全て代行する法人向け新サービス「ホリエモンAI丸投げ」を開始した。ChatGPTやZapierなど既存のAI・ITツールを活用することで、月額20万円という低価格で提供を実現。毎月10時間の実働時間を含み、請求書処理やZOOM面談の自動化など、企業の業務効率化を支援する。

ホリエモンAI学校が月額20万円でAI運用を丸投げ代行するサービスを開始、中小企業のDX推進を支援

2024年11月20日

マイナビが探究学習サイトLocusを全国高校へ無償提供、キャリア形成支援機能を強化し地域創生にも貢献

2024年11月20日

マイナビは高校生向け探究学習サイトLocusを2025年4月より全国の高校へ無償提供することを決定した。利用生徒数約20万人、登録企業数2,844社まで拡大したLocusは、適性診断ツールとキャリアログ機能を新たに導入し、高校生の早期キャリア形成と地域創生の両面をサポートする。将来のミスマッチの少ない就職実現を目指す。

マイナビが探究学習サイトLocusを全国高校へ無償提供、キャリア形成支援機能を強化し地域創生にも貢献

2024年11月20日

LayerXがバクラク請求書受取と経費精算でマネーフォワードクラウド会計Plus仕訳API連...

2024年11月20日

LayerXは2024年11月19日、バクラク請求書受取とバクラク経費精算においてマネーフォワードクラウド会計Plusとの仕訳API連携機能の提供を開始した。ワンクリックでの仕訳連携や取引先マスタの双方向同期が可能になり、経理業務の大幅な効率化を実現。バクラク上からの伝票確認や証憑ファイルの確認もリンクをクリックするだけで実行できるようになった。

LayerXがバクラク請求書受取と経費精算でマネーフォワードクラウド会計Plus仕訳API連...

2024年11月20日

ニコニコレンタカーが車両登録の電子申請システムを導入、業務効率が大幅に向上し他業種からの参入も容易に

2024年11月20日

ニコニコレンタカーは2024年11月19日、新規車両登録における電子申請システムの運用を開始した。従来のFAX申請から、パソコンやスマートフォンでの申請が可能となり業務時間が5分の1に短縮。フランチャイズ本部による運営管理システムの改修とスマートフォンアプリの開発により、他業種からの参入がより容易になり、多様な事業展開が可能となった。

ニコニコレンタカーが車両登録の電子申請システムを導入、業務効率が大幅に向上し他業種からの参入も容易に

2024年11月20日

たけうちファミリークリニックがシフト管理ツールらくしふを導入、LINE WORKS連携で業務効...

2024年11月20日

株式会社クロスビットは、たけうちファミリークリニックが2024年4月の開院時にシフト管理ツールらくしふを導入したことを発表した。LINE WORKSとの連携機能により、シフト希望の回収から作成、共有までのプロセスが効率化され、急な欠勤時の代替人員手配も迅速に対応可能になった。曜日別の患者数に応じた最適なスタッフ配置により、医療サービスの質も向上している。

たけうちファミリークリニックがシフト管理ツールらくしふを導入、LINE WORKS連携で業務効...

2024年11月20日

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月20日

Microsoftは2024年11月12日、SQL Server Native Clientにリモートコード実行の脆弱性を発見したと発表した。この脆弱性はCVSSスコア8.8を記録する深刻な問題で、SQL Server 2019、2017、2016の複数バージョンが影響を受ける。攻撃条件の複雑さは低く、特権レベルは不要だが利用者の関与が必要となっている。早急なセキュリティパッチの適用が推奨される。

【CVE-2024-49001】Microsoft SQL Serverに深刻な脆弱性、複数バ...

2024年11月20日

【CVE-2024-49000】Microsoft SQL Server 2016-2019に...

2024年11月20日

MicrosoftはSQL Server Native Clientに遠隔操作が可能となる重大な脆弱性を公開した。この脆弱性はSQL Server 2016 Service Pack 3からSQL Server 2019までの複数バージョンに影響を与え、CVSSスコア8.8の高リスクと評価されている。特別な権限なしでネットワーク経由での攻撃が可能であり、早急なパッチ適用が推奨される。

【CVE-2024-49000】Microsoft SQL Server 2016-2019に...

2024年11月20日

【CVE-2024-48998】Microsoft SQL Server Native Cli...

2024年11月20日

MicrosoftはSQL Server Native Clientにおけるリモートコード実行の脆弱性【CVE-2024-48998】を公開した。CVSSスコア8.8と高い深刻度を示すこの脆弱性は、SQL Server 2016 Service Pack 3からSQL Server 2019まで広範囲に影響を及ぼす。CISAの評価では技術的影響は重大だが、現時点で自動化された攻撃の証拠は確認されていない。各バージョン向けのセキュリティアップデートが提供され、早急な適用が推奨される。

【CVE-2024-48998】Microsoft SQL Server Native Cli...

2024年11月20日

【CVE-2024-48996】Microsoft SQL Server Native Cli...

2024年11月20日

MicrosoftはSQL Server Native ClientにRemote Code Execution脆弱性を発見し、2024年11月12日に公開した。SQL Server 2016 Service Pack 3からSQL Server 2019まで影響を受け、CVSSスコア8.8の高リスク評価となっている。CWE-122のHeap-based Buffer Overflowに分類され、特別な権限なしでリモート攻撃が可能な状態であり、早急な対策が必要とされている。

【CVE-2024-48996】Microsoft SQL Server Native Cli...

2024年11月20日

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

南海電鉄がタッチ決済対応駅を87駅に拡大、大阪・関西万博に向けて利便性向上へ

2024年11月20日

南海電気鉄道株式会社は2024年度内にクレジットカード等のタッチ決済利用可能駅を42駅から87駅に拡大する計画を発表した。2021年4月に国内初導入したタッチ決済システムは、2021年度約58,000件から2023年度約350,000件と利用が6倍以上に増加。2025年大阪・関西万博開催時のインバウンド需要増加に向け、ICカード非所持者の利便性向上を図る。

南海電鉄がタッチ決済対応駅を87駅に拡大、大阪・関西万博に向けて利便性向上へ

2024年11月20日

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

オカムラは人間工学に基づいて好ましい学習姿勢をアシストする子供向け学習家具「mirumio」を2025年3月に発売する。基本となるデスクとチェアのセットで約10万円を予定しており、ワゴンやタブレットスタンドなどの別売オプションも用意される。応援購入サービスのMakuakeでは2024年12月20日から2025年1月30日の期間に特別価格で先行販売が実施される予定だ。

オカムラが子供向け学習家具mirumiuを2025年3月に発売、Makuakeで12月から先行...

2024年11月20日

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

KDDIとKDDI総合研究所が開発した新しいログイン認証技術kCAPTCHAは、生成AIを活用して高解像度で視認性の高い認証画像を生成し、問題解決過程での動作検知により高精度な機械攻撃の検出を実現する。2024年11月12日からau IDログイン認証に導入され、今後は他のKDDIサービスへの展開や法人向け販売も予定している。

KDDIが高度なログイン認証技術kCAPTCHAを開発、生成AIの活用で視認性とセキュリティを向上

2024年11月20日

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

2024年11月20日

PayPayは東京大学や早稲田大学など計9校の国立大学法人および学校法人への寄付金支払いに順次対応することを発表した。2024年10月から12月にかけて導入され、スポーツ競技や研究費用、奨学金など多様な寄付が可能になる。PayPayマネーのみ利用可能で、本人確認完了が必須。不正利用対策も強化される。

PayPayが東京大学など9校の大学への寄付金支払いに対応、キャッシュレス決済による教育支援が拡大へ

2024年11月20日

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

JR東日本と松竹は2024年11月18日、10年間の包括的業務提携を締結した。MR技術を活用したデジタルエンタメトレインや地域性のある歌舞伎演目による聖地化、次世代オンライン会議サービスを用いた巡業イマーシブシアターなど、両社の強みを活かした新しい観光モデルの構築を目指す。浜松町・竹芝・東銀座エリアでは、健康増進に資する街歩きプランの提案も行う。

JR東日本と松竹が10年間の包括的業務提携を締結、伝統芸能とデジタル技術の融合で地域活性化を推進

2024年11月20日

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

IvantiのConnect SecureとPolicy Secureに深刻なスタックベースのバッファオーバーフロー脆弱性が発見された。CVE-2024-47909として識別されるこの脆弱性は、管理者権限を持つ攻撃者によってリモートから悪用される可能性がある。CVSSスコアは4.9と評価され、Connect Secure 22.7R2.3未満とPolicy Secure 22.7R1.2未満が影響を受ける。早急なアップデートが推奨される。

【CVE-2024-47909】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

Ivantiは2024年11月12日、VPN製品Ivanti Connect Secureのバージョン22.7R2.3より前のバージョンにおいて、IPsecのスタックベースのバッファオーバーフローの脆弱性を公開した。CVSSスコア7.5の深刻な脆弱性として分類され、認証不要で遠隔からの攻撃が可能とされている。この脆弱性はサービス拒否攻撃を引き起こす可能性があり、早急な対応が求められている。

【CVE-2024-47907】Ivanti Connect Secureにバッファオーバーフ...

2024年11月20日

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

IvantiはConnect SecureとPolicy Secureに存在する脆弱性【CVE-2024-47905】を公開した。この脆弱性は管理者権限を持つリモート認証済み攻撃者によってサービス拒否攻撃を引き起こす可能性がある。CVSSスコアは4.9（MEDIUM）で、スタックベースのバッファオーバーフロー（CWE-121）に分類される。対策として最新バージョンへのアップデートが推奨されている。

【CVE-2024-47905】Ivanti Connect SecureとPolicy Se...

2024年11月20日

【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...

2024年11月20日

Microsoftは2024年11月12日に、Windows NT OS Kernelにおける権限昇格の脆弱性【CVE-2024-43623】を公開した。CVSSスコア7.8と高く評価されたこの脆弱性は、Windows 10からWindows 11、さらにはWindows Serverの広範なバージョンに影響を与える。物理的なアクセスと制限付きの権限が必要とされるものの、ユーザーの操作を必要としない点から、システムのセキュリティに重大な影響を及ぼす可能性がある。

【CVE-2024-43623】Windows NT OS Kernelに深刻な権限昇格の脆弱...

2024年11月20日

【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月20日

Microsoftは2024年11月12日、WindowsのTelephonyサービスにおいてリモートコード実行の脆弱性を公開した。CVE-2024-43622として識別されるこの脆弱性は、CVSS v3.1で8.8（HIGH）と評価され、Windows 10からWindows Server 2025まで広範なバージョンに影響を与える。攻撃者は特権なしでリモートから任意のコードを実行可能であり、速やかな更新プログラムの適用が推奨される。

【CVE-2024-43622】WindowsのTelephonyサービスに深刻な脆弱性、広範...

2024年11月20日

【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...

2024年11月20日

MicrosoftはWindows製品群に影響を与えるテレフォニーサービスのリモートコード実行の脆弱性を公開した。この脆弱性はCVE-2024-43620として識別され、Windows 10からWindows 11、さらにはWindows Serverの複数バージョンに影響を与える。CVSSスコアは8.8と評価され、攻撃の複雑さは低いものの、ユーザーの関与が必要とされている。

【CVE-2024-43620】WindowsテレフォニーサービスにRCE脆弱性、複数バージョ...

2024年11月20日

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

医療システムベンダーSourceCodesterのHospital Management System 1.0において、delete-account.phpファイルに関する重大な認可の脆弱性が発見された。CVE-2024-11073として識別されたこの脆弱性により、攻撃者は任意の患者アカウントを不正に削除することが可能となる。CVSS 4.0スコアは5.3（MEDIUM）で、リモートからの攻撃が可能な点が特に懸念される。

【CVE-2024-11073】SourceCodester Hospital Managem...

2024年11月20日

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

D-Link DSL6740Cモデムにおいて、特権APIの不適切な使用による重大な脆弱性が発見された。認証されていないリモート攻撃者が任意のユーザーのパスワードを変更可能で、Web管理画面やSSH、Telnetサービスへのアクセスが可能となる。CVSS v3.1で9.8のクリティカルスコアを記録し、攻撃の自動化も可能であることから、早急な対策が求められている。

【CVE-2024-11068】D-Link DSL6740Cモデムに特権API脆弱性、認証バ...

2024年11月20日

LINEヤフーがYahoo!フリマに均一フリマ機能を追加、価格と品質の比較が不要でデザインだけ...

2024年11月20日

LINEヤフーはフリマアプリ「Yahoo!フリマ」のファッションカテゴリに新機能「均一フリマ」を追加した。未使用商品を2000円、5000円、1万円の3つの均一価格から検索できる機能で、価格と品質の比較が不要になりデザインと好みだけで商品を選択可能だ。アプリのバージョン2.26.0以上で利用でき、Web版では利用できない。