Tech Insights
ヒューマンベースがシステムモダナイズの品質戦略ウェビナーを開催、ERPとテスト専門家による実践...
株式会社ヒューマンベースとバルテス・ホールディングス株式会社は、2025年3月19日にシステムモダナイズの品質戦略セミナーを共催する。20年以上の経験を持つERPコンサルタントと品質専門家が、システム刷新プロジェクトの成功・失敗パターンを分析し、実践的な知識と戦略を提供する。DXが加速する中、ERPパッケージ導入などのシステム刷新を成功に導くための重要なポイントが解説される。
ヒューマンベースがシステムモダナイズの品質戦略ウェビナーを開催、ERPとテスト専門家による実践...
株式会社ヒューマンベースとバルテス・ホールディングス株式会社は、2025年3月19日にシステムモダナイズの品質戦略セミナーを共催する。20年以上の経験を持つERPコンサルタントと品質専門家が、システム刷新プロジェクトの成功・失敗パターンを分析し、実践的な知識と戦略を提供する。DXが加速する中、ERPパッケージ導入などのシステム刷新を成功に導くための重要なポイントが解説される。
ウェザーニューズが法人向け気象サービスにソラカメを採用、リアルタイム映像による気象監視と拠点管...
ソラコムのクラウド型カメラサービス「ソラカメ」が、ウェザーニューズの法人向け気象情報サービス「ウェザーニュース for business」に採用された。気象IoTセンサー「ソラテナPro」との併用により、拠点ごとの気象データと映像情報の一元管理が可能になり、異常気象発生時の迅速な対応や気象状況を考慮したビジネスの効率化を実現する。
ウェザーニューズが法人向け気象サービスにソラカメを採用、リアルタイム映像による気象監視と拠点管...
ソラコムのクラウド型カメラサービス「ソラカメ」が、ウェザーニューズの法人向け気象情報サービス「ウェザーニュース for business」に採用された。気象IoTセンサー「ソラテナPro」との併用により、拠点ごとの気象データと映像情報の一元管理が可能になり、異常気象発生時の迅速な対応や気象状況を考慮したビジネスの効率化を実現する。
テラスカイがmitoco Mobile Ver.4.0をリリース、モバイル操作性とユーザービリ...
テラスカイは2025年2月26日、Salesforce連携コミュニケーションツール「mitoco」のモバイル用アプリケーションVer.4.0をリリースした。英語対応やタイムゾーン対応、カレンダーのオフライン表示など表示機能を改善し、トークのコピー機能やカレンダーのテンプレート利用など操作性も向上。デジタルエクスペリエンスユーザーへの対応も実現し、モバイルでの業務効率化を促進する。
テラスカイがmitoco Mobile Ver.4.0をリリース、モバイル操作性とユーザービリ...
テラスカイは2025年2月26日、Salesforce連携コミュニケーションツール「mitoco」のモバイル用アプリケーションVer.4.0をリリースした。英語対応やタイムゾーン対応、カレンダーのオフライン表示など表示機能を改善し、トークのコピー機能やカレンダーのテンプレート利用など操作性も向上。デジタルエクスペリエンスユーザーへの対応も実現し、モバイルでの業務効率化を促進する。
宇都宮市がBtoBプラットフォーム請求書を導入、富士通Japanとの連携で財務会計業務の効率化を実現
宇都宮市は2025年2月27日、インフォマート社のBtoBプラットフォーム請求書の導入を発表した。富士通Japan提供のIPKNOWLEDGE 財務情報との連携により、年間約5,000枚の請求書処理業務をデジタル化。2024年の実証実験で効果が確認され、電子帳簿保存法への対応とDX推進を目的に本格導入を決定。自治体と取引事業者双方の業務効率化を目指す。
宇都宮市がBtoBプラットフォーム請求書を導入、富士通Japanとの連携で財務会計業務の効率化を実現
宇都宮市は2025年2月27日、インフォマート社のBtoBプラットフォーム請求書の導入を発表した。富士通Japan提供のIPKNOWLEDGE 財務情報との連携により、年間約5,000枚の請求書処理業務をデジタル化。2024年の実証実験で効果が確認され、電子帳簿保存法への対応とDX推進を目的に本格導入を決定。自治体と取引事業者双方の業務効率化を目指す。
GROUNDのGWESが花王の物流DX推進に貢献、作業進捗の可視化で管理者の意思決定を支援
GROUND株式会社は物流施設統合管理・最適化システム「GWES」を花王のロジスティクスセンターに導入。2024年6月に八王子LCで稼働を開始し、同年12月までに家庭品LC全26拠点への展開を完了。作業進捗のリアルタイム可視化により、現場管理者の意思決定を支援し、労働時間削減や人件費低減、管理業務の標準化による属人化の解消を実現している。2025年末までに全44拠点での稼働を目指す。
GROUNDのGWESが花王の物流DX推進に貢献、作業進捗の可視化で管理者の意思決定を支援
GROUND株式会社は物流施設統合管理・最適化システム「GWES」を花王のロジスティクスセンターに導入。2024年6月に八王子LCで稼働を開始し、同年12月までに家庭品LC全26拠点への展開を完了。作業進捗のリアルタイム可視化により、現場管理者の意思決定を支援し、労働時間削減や人件費低減、管理業務の標準化による属人化の解消を実現している。2025年末までに全44拠点での稼働を目指す。
Googleが検索結果の個人情報削除機能を強化、Results about youツールのユー...
Googleは2024年2月26日、検索結果からの個人情報削除をより簡単に行える機能を発表した。2022年から提供している「Results about you」ツールを更新し、検索結果からの直接削除リクエストや個人情報の自動監視機能を実装。ユーザーのプライバシー保護がより手軽に行えるようになり、デジタル時代のプライバシー管理における新たな標準となることが期待される。
Googleが検索結果の個人情報削除機能を強化、Results about youツールのユー...
Googleは2024年2月26日、検索結果からの個人情報削除をより簡単に行える機能を発表した。2022年から提供している「Results about you」ツールを更新し、検索結果からの直接削除リクエストや個人情報の自動監視機能を実装。ユーザーのプライバシー保護がより手軽に行えるようになり、デジタル時代のプライバシー管理における新たな標準となることが期待される。
NTTデータとVANTIQが災害情報連携基盤D-Resilioで生成AI活用、リアルタイムな防...
NTTデータとVANTIQ株式会社は、災害情報連携基盤「D-Resilio連携基盤」において2025年4月より生成AIを活用した連携強化を実施する。VANTIQのソリューションを活用し、リアルタイムな状況把握と生成AIによる最適な意思決定支援を実現。従来のアナログタイムラインをデジタル化し、時々刻々と変化する災害状況に応じた対応や避難行動の最適化を目指す。
NTTデータとVANTIQが災害情報連携基盤D-Resilioで生成AI活用、リアルタイムな防...
NTTデータとVANTIQ株式会社は、災害情報連携基盤「D-Resilio連携基盤」において2025年4月より生成AIを活用した連携強化を実施する。VANTIQのソリューションを活用し、リアルタイムな状況把握と生成AIによる最適な意思決定支援を実現。従来のアナログタイムラインをデジタル化し、時々刻々と変化する災害状況に応じた対応や避難行動の最適化を目指す。
GMOインターネットがGPUクラウドにNVIDIA MIG技術を統合、GPUリソースの最適化と...
GMOインターネット株式会社は2025年2月21日、GPUクラウドサービス「GMO GPUクラウド」にNVIDIA Multi-Instance GPU(MIG)テクノロジーを統合した。専用プランのユーザーは追加料金なしでGPUを最大7つの独立したインスタンスに分割して利用できる。TOP500で世界第37位にランクインした高性能なNVIDIA H200 GPUを搭載し、リソース利用の最適化とコストパフォーマンスの向上を実現する。
GMOインターネットがGPUクラウドにNVIDIA MIG技術を統合、GPUリソースの最適化と...
GMOインターネット株式会社は2025年2月21日、GPUクラウドサービス「GMO GPUクラウド」にNVIDIA Multi-Instance GPU(MIG)テクノロジーを統合した。専用プランのユーザーは追加料金なしでGPUを最大7つの独立したインスタンスに分割して利用できる。TOP500で世界第37位にランクインした高性能なNVIDIA H200 GPUを搭載し、リソース利用の最適化とコストパフォーマンスの向上を実現する。
NECが顔情報を保存せずに認証可能な生体情報利用デジタル署名技術を開発、情報漏えいリスクの低減...
NECは2025年2月26日、顔認証の精度を維持したまま顔情報を保存することなく認証を実現可能な生体情報利用デジタル署名技術を開発した。顔情報から本人の鍵を生成し照合する方式を採用することで情報漏えいのリスクを低減し、独自のアルゴリズムと秘密計算手法により高精度な認証を実現。2025年度中に決済や入退場での実証実験を開始する予定だ。
NECが顔情報を保存せずに認証可能な生体情報利用デジタル署名技術を開発、情報漏えいリスクの低減...
NECは2025年2月26日、顔認証の精度を維持したまま顔情報を保存することなく認証を実現可能な生体情報利用デジタル署名技術を開発した。顔情報から本人の鍵を生成し照合する方式を採用することで情報漏えいのリスクを低減し、独自のアルゴリズムと秘密計算手法により高精度な認証を実現。2025年度中に決済や入退場での実証実験を開始する予定だ。
ウイングアーク1st、Salesforce向けBIダッシュボード新機能で営業効率化を促進、Sa...
ウイングアーク1st株式会社がSalesforce向けBIダッシュボード「MotionBoard Cloud for Salesforce」の新機能として「営業ダッシュボード -Salesforce標準オブジェクト版-」を公開。営業予実管理、個人別商談管理、フィールドセールス管理の3種類のダッシュボードを提供し、Sales Cloud上の標準オブジェクトを活用した簡単な初期設定でデータの可視化が可能となる。
ウイングアーク1st、Salesforce向けBIダッシュボード新機能で営業効率化を促進、Sa...
ウイングアーク1st株式会社がSalesforce向けBIダッシュボード「MotionBoard Cloud for Salesforce」の新機能として「営業ダッシュボード -Salesforce標準オブジェクト版-」を公開。営業予実管理、個人別商談管理、フィールドセールス管理の3種類のダッシュボードを提供し、Sales Cloud上の標準オブジェクトを活用した簡単な初期設定でデータの可視化が可能となる。
TOSYSがMicrosoft Entra ID向けマネージドバックアップサービスを開始、Av...
株式会社TOSYSは2025年2月26日、Microsoft Entra IDを対象としたマネージドバックアップサービス「マネージド 365 クラウドバックアップサービス for Entra」の提供を開始した。AvePoint Cloud Backup for Entra IDに運用サポートを付加し、ユーザー情報やポリシー情報の包括的なバックアップ、監査ログの永続的保持を実現。初期料金10万円、月額料金はユーザーあたり230円で提供する。
TOSYSがMicrosoft Entra ID向けマネージドバックアップサービスを開始、Av...
株式会社TOSYSは2025年2月26日、Microsoft Entra IDを対象としたマネージドバックアップサービス「マネージド 365 クラウドバックアップサービス for Entra」の提供を開始した。AvePoint Cloud Backup for Entra IDに運用サポートを付加し、ユーザー情報やポリシー情報の包括的なバックアップ、監査ログの永続的保持を実現。初期料金10万円、月額料金はユーザーあたり230円で提供する。
パナソニック コネクトがSaaS型シフト最適化サービスCYTIS Shift for Logi...
パナソニック コネクト株式会社は2025年2月26日、倉庫業務の標準化と人員計画の最適化を実現するSaaS型シフト最適化サービス「CYTIS Shift for Logistics」の提供を開始した。AIによる数理最適化を活用し、入出荷物量予測データや業務生産性、作業制約を考慮した最適な人員配置とシフトの自動作成を実現。花王のロジスティクスセンター全44拠点での導入が完了しており、約11~18%の人時削減効果が見込まれている。
パナソニック コネクトがSaaS型シフト最適化サービスCYTIS Shift for Logi...
パナソニック コネクト株式会社は2025年2月26日、倉庫業務の標準化と人員計画の最適化を実現するSaaS型シフト最適化サービス「CYTIS Shift for Logistics」の提供を開始した。AIによる数理最適化を活用し、入出荷物量予測データや業務生産性、作業制約を考慮した最適な人員配置とシフトの自動作成を実現。花王のロジスティクスセンター全44拠点での導入が完了しており、約11~18%の人時削減効果が見込まれている。
三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。
三菱電機がAIの短時間網羅検証技術を開発、Maisartの新機能で誤動作リスクを低減へ
三菱電機は2025年2月26日、決定木アンサンブルモデルを対象とした「AIの動作を短時間で漏れなく検証する技術」を開発した。同社のAI技術Maisartの開発成果として、新たなアルゴリズムと対話的な検証ツールを実現。AIの誤動作リスクを低減し、特に機器の自律制御システムや電力・社会インフラシステムなどの安全性が重視される分野での活用が期待される。
Microsoftが無料版Copilotに音声機能とThink Deeper機能を追加、AIア...
Microsoftは米国時間2月25日、無料版Copilotで「Voice」機能と「Think Deeper」機能への無制限アクセスを開始した。音声でのCopilotとの対話が可能になり、OpenAIのo1モデルを活用した高度な推論機能により複雑な質問への対応も実現。Copilot Proユーザーは優先アクセスや追加特典を維持し、より高度な活用が可能となる。
Microsoftが無料版Copilotに音声機能とThink Deeper機能を追加、AIア...
Microsoftは米国時間2月25日、無料版Copilotで「Voice」機能と「Think Deeper」機能への無制限アクセスを開始した。音声でのCopilotとの対話が可能になり、OpenAIのo1モデルを活用した高度な推論機能により複雑な質問への対応も実現。Copilot Proユーザーは優先アクセスや追加特典を維持し、より高度な活用が可能となる。
MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...
MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。
MicrosoftがAzure SDKの2月アップデートを発表、Node.js 18のサポート...
MicrosoftはAzure SDKの2025年2月アップデートを発表し、Node.js 18のサポート終了への対応方針を明確化した。セキュリティアップデートとバグ修正の継続的な提供のため、最新バージョンへの移行を推奨。また、Compute ScheduleやIoT Operations、Pinecone Vector DBなど、複数の安定版とベータ版ライブラリを.NET、Go、Java、JavaScript、Python向けにリリースし、開発環境の強化を図る。
MicrosoftがT-SQLに正規表現と曖昧検索機能を追加、データベース操作の柔軟性が向上
MicrosoftはAzure SQL DatabaseとSQL Database in Microsoft Fabricにおいて、T-SQLの新機能として正規表現サポート、曖昧文字列検索、DATEADDのbigintサポートをプレビュー公開した。REGEXP_LIKEなどの5つの正規表現関数や、EDIT_DISTANCEなどの曖昧検索機能により、より柔軟なデータ操作が可能になる。
MicrosoftがT-SQLに正規表現と曖昧検索機能を追加、データベース操作の柔軟性が向上
MicrosoftはAzure SQL DatabaseとSQL Database in Microsoft Fabricにおいて、T-SQLの新機能として正規表現サポート、曖昧文字列検索、DATEADDのbigintサポートをプレビュー公開した。REGEXP_LIKEなどの5つの正規表現関数や、EDIT_DISTANCEなどの曖昧検索機能により、より柔軟なデータ操作が可能になる。
GitHubがWindows Terminal CanaryでCopilot Free対応を開...
GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。
GitHubがWindows Terminal CanaryでCopilot Free対応を開...
GitHubは2025年2月26日、Windows Terminal CanaryにおいてGitHub Copilot Freeプランのサポートを開始した。月50回までのチャットメッセージ制限があり、Terminal Chat機能によりターミナル上で直接AIアシスタントとのコミュニケーションが可能になった。グループポリシーによる管理機能やチャット内容のコピー機能も実装され、開発効率の向上が期待される。
MicrosoftがAzure Cosmos DB SDK for Rustのパブリックプレビ...
MicrosoftはRustアプリケーション開発者向けに、Azure Cosmos DB SDK for Rustのパブリックプレビューを2025年2月26日に公開した。データベース、コンテナ、アイテムの操作を行うためのイディオマティックなAPIを提供し、高性能でスケーラブルなアプリケーション開発を実現。WebAssemblyのサポートと成長するエコシステムにより、パフォーマンスが重要なワークロードやクラウドサービスの構築が容易になる。
MicrosoftがAzure Cosmos DB SDK for Rustのパブリックプレビ...
MicrosoftはRustアプリケーション開発者向けに、Azure Cosmos DB SDK for Rustのパブリックプレビューを2025年2月26日に公開した。データベース、コンテナ、アイテムの操作を行うためのイディオマティックなAPIを提供し、高性能でスケーラブルなアプリケーション開発を実現。WebAssemblyのサポートと成長するエコシステムにより、パフォーマンスが重要なワークロードやクラウドサービスの構築が容易になる。
GoogleがGoogle Voice番号のWorkspace移行機能を強化、個人事業主の番号...
Googleは2025年2月26日、個人用Google Voice番号をGoogle Workspaceビジネスアカウントへ移行する新機能をリリースした。ウェブ版Google Voiceのアカウント設定から簡単に移行プロセスを開始でき、管理者による承認も管理者コンソールから実行可能。Google Voice Starter、Standard、Premierプランのユーザーが対象で、完全展開までに最大15日間を要する。
GoogleがGoogle Voice番号のWorkspace移行機能を強化、個人事業主の番号...
Googleは2025年2月26日、個人用Google Voice番号をGoogle Workspaceビジネスアカウントへ移行する新機能をリリースした。ウェブ版Google Voiceのアカウント設定から簡単に移行プロセスを開始でき、管理者による承認も管理者コンソールから実行可能。Google Voice Starter、Standard、Premierプランのユーザーが対象で、完全展開までに最大15日間を要する。
食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ
カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。
食べログがOpenAI OperatorのAIエージェントと連携、レストラン検索・予約の利便性向上へ
カカクコムが運営する食べログは、OpenAIのAIエージェント「Operator」の日本向けリサーチ・プレビューへの参加を発表した。ユーザーの指示に従いOperatorが自動的に検索・予約操作を行う機能を実現。ChatGPT Proユーザーを対象に、AIによる効率的な飲食店探しと予約が可能になる。セキュリティに配慮し、重要情報の入力は手動で行う仕様を採用している。
【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。
【CVE-2025-24436】Adobe Commerceに権限昇格の脆弱性、複数バージョン...
Adobeは2025年2月11日、Adobe Commerceの複数バージョンに影響を及ぼす不適切なアクセス制御の脆弱性を公開した。この脆弱性により攻撃者がセキュリティ対策をバイパスし、不正なアクセスを得られる可能性がある。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで。ユーザー操作不要で悪用される可能性があり、早急な対応が求められる。
【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...
Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。
【CVE-2025-24435】Adobe Commerceに特権昇格の脆弱性、複数バージョン...
Adobe Commerceの複数バージョンで特権昇格の脆弱性(CVE-2025-24435)が発見された。影響を受けるバージョンは2.4.7-beta1から2.4.4-p11以前まで幅広く、不適切なアクセス制御により低権限の攻撃者がセキュリティ対策をバイパスして制限フィールドを変更可能。CVSSスコアは4.3(MEDIUM)で、ユーザー操作不要の攻撃が可能なため、早急な対応が必要とされている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2025-21369】MicrosoftのDigest認証に重大な脆弱性、Windo...
Microsoftは2025年2月11日、Windows OSのDigest認証機能においてリモートコード実行が可能な重大な脆弱性を公開した。CVSSスコア8.8を記録するこの脆弱性は、Windows Server 2008からWindows 11まで幅広いバージョンに影響を与える。ヒープベースのバッファオーバーフローと整数オーバーフローに関連する問題として分類されており、早急な対応が求められている。
【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...
WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。
【CVE-2024-13749】WordPressプラグインStaffList 3.2.3以前...
WordPressプラグインStaffListのバージョン3.2.3以前において、クロスサイトリクエストフォージェリ(CSRF)からクロスサイトスクリプティング(XSS)につながる脆弱性が発見された。この脆弱性により、攻撃者は管理者を騙してリンクをクリックさせることで、設定を更新し悪意のあるスクリプトを実行可能。CVSSスコア6.1の中程度の深刻度と評価され、早急な対応が推奨される。
【CVE-2025-1188】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。
【CVE-2025-1188】Codezips Gym Management System 1...
Codezips Gym Management System 1.0のupdateroutine.phpファイルにSQLインジェクションの脆弱性が発見された。tid引数の不適切な処理により、リモートからの攻撃が可能な状態となっている。CVSSスコアは最新のv4.0で5.3、v3.1とv3.0で6.3と評価され、攻撃コードも公開されているため、早急な対応が必要とされている。
【CVE-2025-1195】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。
【CVE-2025-1195】code-projects Real Estate Proper...
code-projects Real Estate Property Management System 1.0において、/Admin/EditCategoryファイルのCategoryId引数に関連するクロスサイトスクリプティングの脆弱性が発見された。CVSSスコア5.1(MEDIUM)と評価されており、リモートからの攻撃が可能で特別な権限も不要なため、早急な対応が必要とされている。この脆弱性はCWE-79とCWE-94に分類され、システムのセキュリティに重大な影響を及ぼす可能性がある。
ピクルスがヨミトルに業界初の2要素認証など4つのセキュリティ機能を追加、情報資産の保護を強化
株式会社ピクルスは診断作成クラウド「ヨミトル」において、業界初となる2要素認証を含む4つのセキュリティ機能をリリースした。世界標準の認証基盤Auth0を採用し、30秒ごとに更新される使い捨てパスワードによる不正ログイン防止や、IPアドレス制限による社外からの不正アクセス遮断など、包括的な情報保護を実現する。これらの機能は全プランで追加料金なしで利用可能だ。
ピクルスがヨミトルに業界初の2要素認証など4つのセキュリティ機能を追加、情報資産の保護を強化
株式会社ピクルスは診断作成クラウド「ヨミトル」において、業界初となる2要素認証を含む4つのセキュリティ機能をリリースした。世界標準の認証基盤Auth0を採用し、30秒ごとに更新される使い捨てパスワードによる不正ログイン防止や、IPアドレス制限による社外からの不正アクセス遮断など、包括的な情報保護を実現する。これらの機能は全プランで追加料金なしで利用可能だ。
YondemyがAIを活用した本のレコメンド技術で特許を取得、子どもの読書習慣形成をサポート
株式会社Yondemyは子ども向けオンライン習い事サービス「ヨンデミー」において、AIを活用した独自の本推薦技術の特許を取得した。読書履歴や文章構造を解析し、子ども一人ひとりの興味やレベルに応じた最適な本を提案することで、読書体験の向上を実現する。この技術により、自己理解の深化や新たな読書ジャンルとの出会いを促進し、子どもの読書習慣形成を支援する。
YondemyがAIを活用した本のレコメンド技術で特許を取得、子どもの読書習慣形成をサポート
株式会社Yondemyは子ども向けオンライン習い事サービス「ヨンデミー」において、AIを活用した独自の本推薦技術の特許を取得した。読書履歴や文章構造を解析し、子ども一人ひとりの興味やレベルに応じた最適な本を提案することで、読書体験の向上を実現する。この技術により、自己理解の深化や新たな読書ジャンルとの出会いを促進し、子どもの読書習慣形成を支援する。
CarOwnersClubが個人間カーシェアアプリDriveShareを正式リリース、登録台数...
株式会社CarOwnersClubは個人間カーシェアアプリDriveShareを2025年2月26日に正式リリースした。2024年11月から展開していたWEBサービスをリブランディングし、登録台数100台以上、共同使用料200万円以上の実績を達成。80名以上のオーナーが参加するコミュニティを通じて、安全なシェアリングの実現とノウハウの共有を推進している。
CarOwnersClubが個人間カーシェアアプリDriveShareを正式リリース、登録台数...
株式会社CarOwnersClubは個人間カーシェアアプリDriveShareを2025年2月26日に正式リリースした。2024年11月から展開していたWEBサービスをリブランディングし、登録台数100台以上、共同使用料200万円以上の実績を達成。80名以上のオーナーが参加するコミュニティを通じて、安全なシェアリングの実現とノウハウの共有を推進している。
【CVE-2025-1355】needyamin社のLibrary Card System 1...
Library Card System 1.0のsignup.phpファイルにおいて、Add Picture機能での無制限ファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2025-1355として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能な状態にある。開発元への報告も行われたが現時点で対応はなく、早急な対策が必要とされている。
【CVE-2025-1355】needyamin社のLibrary Card System 1...
Library Card System 1.0のsignup.phpファイルにおいて、Add Picture機能での無制限ファイルアップロードを可能にする重大な脆弱性が発見された。CVE-2025-1355として識別されるこの脆弱性は、CVSS 3.1で7.3(High)と評価され、リモートからの攻撃が可能な状態にある。開発元への報告も行われたが現時点で対応はなく、早急な対策が必要とされている。