Tech Insights

マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...

2024年12月12日

マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。

マルチブックのmultibookがマレーシアe-Invoice制度に対応、MyInvoisPo...

2024年12月12日

マルチブックは2024年12月10日、グローバルクラウドERPサービス「multibook」がマレーシアの国要件であるe-Invoice制度に対応したことを発表した。2025年7月までに全ての在マレーシア企業に導入が必須となる電子請求書制度において、税務当局のMyInvoisPortalへの一括アップロード機能を標準実装し、効率性向上と作業時間短縮を実現する。

インタースペースがIT人材不足の実態調査を実施、バックエンドとインフラエンジニアの不足が深刻な課題に

2024年12月12日

株式会社インタースペースのグループ会社TAG STUDIOが全国の経営者・人事担当者・技術者102名を対象にIT人材不足に関する実態調査を実施。約9割が2030年までの最大79万人不足を実感または実感する見込みと回答。特にバックエンドエンジニア39%、インフラエンジニア38%の不足が顕著で、中途採用強化53%やリスキリング47%などの対策に注力している実態が明らかになった。

インタースペースがIT人材不足の実態調査を実施、バックエンドとインフラエンジニアの不足が深刻な課題に

2024年12月12日

株式会社インタースペースのグループ会社TAG STUDIOが全国の経営者・人事担当者・技術者102名を対象にIT人材不足に関する実態調査を実施。約9割が2030年までの最大79万人不足を実感または実感する見込みと回答。特にバックエンドエンジニア39%、インフラエンジニア38%の不足が顕著で、中途採用強化53%やリスキリング47%などの対策に注力している実態が明らかになった。

pickuponがJUSAに加入、生成AIを活用したCTIサービスの品質向上とコンプライアンス強化へ

2024年12月12日

pickupon株式会社が日本ユニファイド通信事業者協会（JUSA）に加入し、会話サマリーAI電話サービス「pickupon」の品質向上を目指す。JUSAは2019年5月に設立された業界団体で、会員間の情報共有やガイドライン策定を通じて信頼性の高い通信サービスの提供を推進している。pickuponは営業活動の効率化を支援するAI電話サービスとして、特にスタートアップ企業を中心に導入が進んでいる。

pickuponがJUSAに加入、生成AIを活用したCTIサービスの品質向上とコンプライアンス強化へ

2024年12月12日

pickupon株式会社が日本ユニファイド通信事業者協会（JUSA）に加入し、会話サマリーAI電話サービス「pickupon」の品質向上を目指す。JUSAは2019年5月に設立された業界団体で、会員間の情報共有やガイドライン策定を通じて信頼性の高い通信サービスの提供を推進している。pickuponは営業活動の効率化を支援するAI電話サービスとして、特にスタートアップ企業を中心に導入が進んでいる。

primeNumberがクラウドETL「TROCCO」の大規模機能拡充を発表、100超のサービ...

2024年12月12日

株式会社primeNumberは、クラウドETL「TROCCO」の大規模な機能拡充を発表した。100を超える新たなサービスへの対応を進めるとともに、オンプレミス環境での利用を可能にする「Self-Hosted Runner」、ユーザー独自のコネクタ作成機能「Connector Builder」、設定のコード管理機能「Terraform Provider for TROCCO」を提供する。さらにCDC機能も全面リニューアルし、データ活用基盤としての価値を高める。

primeNumberがクラウドETL「TROCCO」の大規模機能拡充を発表、100超のサービ...

2024年12月12日

株式会社primeNumberは、クラウドETL「TROCCO」の大規模な機能拡充を発表した。100を超える新たなサービスへの対応を進めるとともに、オンプレミス環境での利用を可能にする「Self-Hosted Runner」、ユーザー独自のコネクタ作成機能「Connector Builder」、設定のコード管理機能「Terraform Provider for TROCCO」を提供する。さらにCDC機能も全面リニューアルし、データ活用基盤としての価値を高める。

ユニリタとキヤノンITSが協力関係を強化、業務効率化と標準化に向けた新ソリューションの提供開始へ

2024年12月12日

ユニリタとキヤノンITSは、両社の強みを活かした協力関係の強化を発表した。SuperStream-NXとRanabaseを組み合わせた新ソリューションにより、経理部門の業務効率化と標準化を支援する。2025年度までに50社以上の導入を目指し、業務部門の課題解決と導入事業者の人材不足解消、生産性向上に取り組んでいく。

ユニリタとキヤノンITSが協力関係を強化、業務効率化と標準化に向けた新ソリューションの提供開始へ

2024年12月12日

ユニリタとキヤノンITSは、両社の強みを活かした協力関係の強化を発表した。SuperStream-NXとRanabaseを組み合わせた新ソリューションにより、経理部門の業務効率化と標準化を支援する。2025年度までに50社以上の導入を目指し、業務部門の課題解決と導入事業者の人材不足解消、生産性向上に取り組んでいく。

リコーとフォトラクションが360度写真バーチャルツアーのBPOサービスを開始、建設現場のDX化を促進

2024年12月12日

リコーとフォトラクションは、360度写真を活用したバーチャルツアー構築のBPOサービス「360度写真の撮影支援 Powered by RICOH」を12月18日より提供開始する。RICOH THETAによる撮影からデータ作成までを代行し、建設現場の施工写真や竣工写真での活用を通じて、建設業界のDX化と業務効率向上を支援する新サービスだ。

リコーとフォトラクションが360度写真バーチャルツアーのBPOサービスを開始、建設現場のDX化を促進

2024年12月12日

リコーとフォトラクションは、360度写真を活用したバーチャルツアー構築のBPOサービス「360度写真の撮影支援 Powered by RICOH」を12月18日より提供開始する。RICOH THETAによる撮影からデータ作成までを代行し、建設現場の施工写真や竣工写真での活用を通じて、建設業界のDX化と業務効率向上を支援する新サービスだ。

TISとマイクロメイツがアジャイル開発入門のeラーニングコンテンツを共同制作、楽々てすと君で提...

2024年12月12日

TIS株式会社と株式会社マイクロメイツは2024年12月10日、eラーニングシステム「楽々てすと君」において新たな学習コンテンツ「アジャイル開発入門」の提供を開始する。TISがコンテンツの監修を務め、マイクロメイツが制作と提供を担当。アジャイル開発の基本概念からスクラムの定義まで、60分のナレーション付きコンテンツと確認テストで効率的な学習を実現する。

TISとマイクロメイツがアジャイル開発入門のeラーニングコンテンツを共同制作、楽々てすと君で提...

2024年12月12日

TIS株式会社と株式会社マイクロメイツは2024年12月10日、eラーニングシステム「楽々てすと君」において新たな学習コンテンツ「アジャイル開発入門」の提供を開始する。TISがコンテンツの監修を務め、マイクロメイツが制作と提供を担当。アジャイル開発の基本概念からスクラムの定義まで、60分のナレーション付きコンテンツと確認テストで効率的な学習を実現する。

センチュリー・システムズが新IoTゲートウェイMA-X320/LDを発表、各種インターフェース...

2024年12月12日

センチュリー・システムズは2024年12月10日、IoTゲートウェイ「FutureNet MA-X300シリーズ」の新製品として「FutureNet MA-X320/LD」を発表した。RS-232とRS-485の多ポート化やCANポート搭載により、産業用途やリモート監視システムにおける効率的なデータ収集と通信を実現する。価格はオープンプライスとなっている。

センチュリー・システムズが新IoTゲートウェイMA-X320/LDを発表、各種インターフェース...

2024年12月12日

センチュリー・システムズは2024年12月10日、IoTゲートウェイ「FutureNet MA-X300シリーズ」の新製品として「FutureNet MA-X320/LD」を発表した。RS-232とRS-485の多ポート化やCANポート搭載により、産業用途やリモート監視システムにおける効率的なデータ収集と通信を実現する。価格はオープンプライスとなっている。

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...

2024年12月12日

エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策＋IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。

エルテスとインターコムがセキュリティサービスで連携、内部脅威検知とIT資産管理ツールの統合で情...

2024年12月12日

エルテスの内部脅威検知サービス「Internal Risk Intelligence」とインターコムの情報漏えい対策＋IT資産管理・MDMツール「MaLion」が連携を開始。PCの操作ログをAIが分析し、情報漏洩リスクの高い行動を検知。データアナリストによる再分析で危険度の高い事象を管理者に通知する仕組みを実現。テレワーク時代の内部不正対策として期待。

日本リスキリングコンソーシアムがAI活用調査を発表、AIスキル習得者の76.9%が個人的興味か...

2024年12月12日

日本リスキリングコンソーシアムが発表したAI活用調査によると、エンジニア職を除く5,694人を対象とした調査でAIスキル習得の主なきっかけは個人的興味が76.9%で最多となった。一方で具体的な業務成果を上げるAI人材は18.7%にとどまり、学習時間の確保や組織的支援が課題として浮き彫りとなっている。

日本リスキリングコンソーシアムがAI活用調査を発表、AIスキル習得者の76.9%が個人的興味か...

2024年12月12日

日本リスキリングコンソーシアムが発表したAI活用調査によると、エンジニア職を除く5,694人を対象とした調査でAIスキル習得の主なきっかけは個人的興味が76.9%で最多となった。一方で具体的な業務成果を上げるAI人材は18.7%にとどまり、学習時間の確保や組織的支援が課題として浮き彫りとなっている。

楽天ラクマと台湾ファミリーマートアプリが連携開始、リユース品の越境EC販売がより便利に

2024年12月12日

楽天グループは楽天ラクマに出店するリユース事業者のブランド品・ファッションアイテムについて、台湾ファミリーマートアプリ内での出品連携を2024年12月10日に開始した。比比昂の購入代行サービスを通じて、1,800万人の会員を持つ台湾ファミリーマートアプリユーザーに向けて、日本のリユース商品を提供することが可能になる。

楽天ラクマと台湾ファミリーマートアプリが連携開始、リユース品の越境EC販売がより便利に

2024年12月12日

楽天グループは楽天ラクマに出店するリユース事業者のブランド品・ファッションアイテムについて、台湾ファミリーマートアプリ内での出品連携を2024年12月10日に開始した。比比昂の購入代行サービスを通じて、1,800万人の会員を持つ台湾ファミリーマートアプリユーザーに向けて、日本のリユース商品を提供することが可能になる。

Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...

2024年12月12日

Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。

Xが生成AI「Grok 2」を無料開放、プレミアム会員以外も利用可能に、新画像生成モデル「Au...

2024年12月12日

Xが生成AI「Grok 2」の無料開放を開始し、プレミアム会員以外のユーザーも利用可能になった。チャットは2時間に10問まで、画像生成は1日3回までの利用制限があり、プレミアム会員向けには新しい画像生成モデル「Aurora」も公開。Auroraはフォトリアリスティックな画像生成と編集機能を特徴とし、現在は一部の国で提供中だ。

LINEヤフーとLINEヘルスケアがオンライン診療サービスLINEドクターの2025年6月終了...

2024年12月12日

LINEヤフーとLINEヘルスケアは、2020年12月から提供してきたオンライン診療サービス「LINEドクター」を2025年6月10日に終了することを発表した。これに伴い「花粉症＠LINEヘルスケア」など疾患啓発アカウントも順次終了する。新規診療予約は2025年3月10日に停止し、既存ユーザーには代替サービスとしてヘルスケアテクノロジーズの「HELPOドクター」を案内する方針だ。

LINEヤフーとLINEヘルスケアがオンライン診療サービスLINEドクターの2025年6月終了...

2024年12月12日

LINEヤフーとLINEヘルスケアは、2020年12月から提供してきたオンライン診療サービス「LINEドクター」を2025年6月10日に終了することを発表した。これに伴い「花粉症＠LINEヘルスケア」など疾患啓発アカウントも順次終了する。新規診療予約は2025年3月10日に停止し、既存ユーザーには代替サービスとしてヘルスケアテクノロジーズの「HELPOドクター」を案内する方針だ。

すかいらーくグループがテーブル決済サービスを本格運用、クレジットカード決済とポイント連携で利便...

2024年12月12日

すかいらーくホールディングスは、ガストやバーミヤンなど全国約2,100店舗でデジタルメニューブックを活用した「すかいらーくアプリ」によるテーブル決済サービスの本格運用を開始した。クレジットカード決済に新たに対応し、レジ待ち時間を短縮。2025年1月中旬には電子レシート機能も追加予定で、デジタル化による顧客体験の向上を推進している。

すかいらーくグループがテーブル決済サービスを本格運用、クレジットカード決済とポイント連携で利便...

2024年12月12日

すかいらーくホールディングスは、ガストやバーミヤンなど全国約2,100店舗でデジタルメニューブックを活用した「すかいらーくアプリ」によるテーブル決済サービスの本格運用を開始した。クレジットカード決済に新たに対応し、レジ待ち時間を短縮。2025年1月中旬には電子レシート機能も追加予定で、デジタル化による顧客体験の向上を推進している。

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

2024年12月12日

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

モスバーガーアプリでシステム障害発生、ネット注文サービスを2025年1月末まで停止しWebブラ...

2024年12月12日

モスフードサービスはモスバーガーアプリのシステム障害に対応するため、2024年12月6日午後3時からネット注文などのサービスを一時停止する。アプリへのアクセス過多によるAPI連携の不具合が原因で、復旧は2025年1月末ごろを予定。期間中はWebブラウザからの注文が可能で、アプリ上にリンクを表示して対応している。

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...

2024年12月12日

サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。

サイゼリヤがランサムウェア攻撃による個人情報漏えいを発表、従業員や取引先など6万件超の情報流出...

2024年12月12日

サイゼリヤは2024年12月10日、10月に発生したランサムウェア攻撃による被害状況を発表した。従業員や元従業員とその家族の個人情報5万8853件、取引先企業などの関係者情報2234件が漏えいした可能性が判明。個人情報保護委員会への報告と警察への相談を実施し、外部の情報セキュリティ企業と連携して調査を継続している。

ジョイフルがQRコード決済の導入を発表、2025年春までに一部店舗を除く全店舗での利用が可能に

2024年12月12日

ファミリーレストラン「ジョイフル」が、PayPayなど7種類のQRコード決済サービスへの対応を2024年12月10日から開始する。2025年春までに一部店舗を除く全店舗での導入完了を目指し、キャッシュレス決済の選択肢を拡大。赤坂南部坂店や沖縄県内店舗など一部店舗では2025年春以降も利用不可。

ジョイフルがQRコード決済の導入を発表、2025年春までに一部店舗を除く全店舗での利用が可能に

2024年12月12日

ファミリーレストラン「ジョイフル」が、PayPayなど7種類のQRコード決済サービスへの対応を2024年12月10日から開始する。2025年春までに一部店舗を除く全店舗での導入完了を目指し、キャッシュレス決済の選択肢を拡大。赤坂南部坂店や沖縄県内店舗など一部店舗では2025年春以降も利用不可。

JR東日本がSuicaの10年計画を発表、センターサーバー管理導入で利便性向上へ

2024年12月12日

JR東日本は2024年12月10日、Suicaを「移動のデバイス」から「生活のデバイス」へと進化させる大規模なアップデート計画を発表した。2026年秋頃のコード決済対応、2028年度のセンターサーバー管理型鉄道チケット導入など、10年間で段階的な機能拡張を実施。地域連携の強化やシステムの刷新により、新たな利用体験の創出を目指す。

JR東日本がSuicaの10年計画を発表、センターサーバー管理導入で利便性向上へ

2024年12月12日

JR東日本は2024年12月10日、Suicaを「移動のデバイス」から「生活のデバイス」へと進化させる大規模なアップデート計画を発表した。2026年秋頃のコード決済対応、2028年度のセンターサーバー管理型鉄道チケット導入など、10年間で段階的な機能拡張を実施。地域連携の強化やシステムの刷新により、新たな利用体験の創出を目指す。

Instagramがトライアルリール動画機能を公開、フォロワー以外への配信でコンテンツの効果測...

2024年12月12日

Instagramは2024年12月10日、フォロワー以外のユーザーにリール動画を配信し効果を測定できる新機能「トライアルリール動画」の提供を開始した。クリエイターは既存のフォロワーの反応を気にすることなく新しいアイデアを試すことができ、24時間後には閲覧数やいいね数などのパフォーマンスを確認することが可能だ。

Instagramがトライアルリール動画機能を公開、フォロワー以外への配信でコンテンツの効果測...

2024年12月12日

Instagramは2024年12月10日、フォロワー以外のユーザーにリール動画を配信し効果を測定できる新機能「トライアルリール動画」の提供を開始した。クリエイターは既存のフォロワーの反応を気にすることなく新しいアイデアを試すことができ、24時間後には閲覧数やいいね数などのパフォーマンスを確認することが可能だ。

1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...

2024年12月12日

パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。

1PasswordがRails Foundationにコアメンバーとして加盟、Ruby on ...

2024年12月12日

パスワードマネージャを提供する1Password社は2024年12月2日、Ruby on Railsを推進する団体「Rails Foundation」にコアメンバーとして加盟したことを発表した。CEOのJason Mellerが財団の理事会メンバーに就任し、Rails 8やKamalなどの新機能開発を支援する。Extended Access Managementプラットフォームを通じて培ったセキュリティのノウハウを活かし、Railsエコシステムの発展に貢献する方針だ。

Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...

2024年12月12日

Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。

Supabaseがブラウザ上で動作するWebAssembly版PostgreSQL datab...

2024年12月12日

Supabase社は2024年12月6日、ブラウザ上で実行可能なWebAssembly版PostgreSQLの新バージョンdatabase.build 2.0を発表した。独自のLLMプロバイダー接続機能やLive Share機能が実装され、PGlite技術によってブラウザ上での直接実行が可能になった。CSVファイルのドラッグアンドドロップによる自動テーブル生成など、開発効率を向上させる機能も搭載されている。

GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...

2024年12月12日

GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。

GoogleがGoogle DocsでGeminiを活用した文書作成機能help me cre...

2024年12月12日

GoogleはGoogle Docsに新機能「help me create」を導入し、Geminiを活用した高度な文書作成機能の提供を開始した。カバー画像や本文中の画像、スタイル化されたテキスト、テーブルなどを含む長文ドキュメントを自動生成できる。Gemini BusinessやEnterprise、Education、Education Premium、Google One AI Premiumの各サブスクリプションユーザーが利用可能。

GoogleがWorkspaceにグループロック機能を追加、外部システムとの同期における整合性が向上

2024年12月12日

GoogleはGoogle Workspaceにグループをロックする機能をオープンベータとして提供開始した。この機能により、グループ名やメールアドレスなどの属性変更やメンバーシップの変更が制限され、Entra IDなどの外部システムとの同期における一貫性が保たれる。Enterprise StandardとPlusなどの特定のプランで利用可能で、Cloud Identity Premiumの顧客も利用できる。

GoogleがWorkspaceにグループロック機能を追加、外部システムとの同期における整合性が向上

2024年12月12日

GoogleはGoogle Workspaceにグループをロックする機能をオープンベータとして提供開始した。この機能により、グループ名やメールアドレスなどの属性変更やメンバーシップの変更が制限され、Entra IDなどの外部システムとの同期における一貫性が保たれる。Enterprise StandardとPlusなどの特定のプランで利用可能で、Cloud Identity Premiumの顧客も利用できる。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

2024年12月12日

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-8785】WhatsUp Gold 2024.0.1未満のバージョンにリモ...

2024年12月12日

Progress Software Corporationは、WhatsUp Goldの2024.0.1より前のバージョンにおいて、リモートコード実行の脆弱性【CVE-2024-8785】を2024年12月2日に公開した。CVSSスコア9.8のクリティカルな脆弱性で、認証不要でリモートからNmAPI.exeを通じたレジストリ値の操作が可能となる。影響を受けるバージョンはWhatsUp Gold 2023.1.0から2024.0.1未満で、早急な対応が必要だ。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

2024年12月12日

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7227】Avast Free AntivirusにAvastSvcの権限...

2024年12月12日

Zero Day Initiativeが2024年11月22日にAvast Free AntivirusのAvastSvcコンポーネントに権限昇格の脆弱性を発見。CVE-2024-7227として識別され、CVSSスコア7.8の重要度。攻撃者が低権限環境でシンボリックリンクを作成し、ファイル削除機能を悪用してSYSTEM権限での任意のコード実行が可能となる。影響を受けるバージョンはAvast Free Antivirus 23.9.6082。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

2024年12月12日

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1（Medium）と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-7228】Avast Free Antivirusにシンボリックリンク処理...

2024年12月12日

Zero Day Initiativeは2024年11月22日、Avast Free Antivirusにおいてシンボリックリンクの処理に起因するサービス妨害の脆弱性を公開した。この脆弱性はCVE-2024-7228として識別され、CVSS v3.0で6.1（Medium）と評価された。影響を受けるバージョンはAvast Free Antivirus 23.11.6090 Build 23.11.8365.809であり、ローカルからの低権限実行で攻撃が可能となっている。

【CVE-2024-12187】1000 Projects Library Managemen...

2024年12月12日

セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。

【CVE-2024-12187】1000 Projects Library Managemen...

2024年12月12日

セキュリティ研究者によって1000 Projects Library Management System 1.0のshowbook.phpファイルにSQLインジェクションの脆弱性が発見された。CVE-2024-12187として識別されるこの脆弱性は、CVSS 3.1で7.3のHIGHスコアを記録。qパラメータを悪用した攻撃が可能で、既に攻撃コードが公開されている状態だ。影響範囲は機密性、完全性、可用性のすべてでLowと評価されている。

【CVE-2024-54919】kashipara E-learning Management...

2024年12月12日

MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング（XSS）の脆弱性を発見したと発表した。CVSSスコアは5.4（MEDIUM）で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。

【CVE-2024-54919】kashipara E-learning Management...

2024年12月12日

MITREは2024年12月9日、kashipara E-learning Management System v1.0の/teacher_avatar.phpに格納型クロスサイトスクリプティング（XSS）の脆弱性を発見したと発表した。CVSSスコアは5.4（MEDIUM）で、リモート攻撃者がfilenameパラメータを介して任意のJavaScriptを実行可能な状態。CWE-79に分類され、自動化可能な攻撃手法の存在も指摘されている。

【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...

2024年12月12日

CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5（中程度）、v4.0で7.1（高）と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。

【CVE-2024-42494】Ruijie Reyee OS 2.206.xに重大な情報漏洩...

2024年12月12日

CISAが2024年12月6日に公開したセキュリティアドバイザリーによると、Ruijie Reyee OSのバージョン2.206.xから2.320.x未満に情報漏洩の脆弱性が存在することが判明した。この脆弱性はCVE-2024-42494として識別され、CVSSスコアはv3.1で6.5（中程度）、v4.0で7.1（高）と評価されている。サブアカウントや攻撃者による機密情報の不正取得が可能となる深刻な問題だ。

【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...

2024年12月12日

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。

【CVE-2024-52324】Ruijie Reyee OSに重大な脆弱性、MQTTメッセー...

2024年12月12日

CISAがRuijie Reyee OSのバージョン2.206.x以降2.320.x未満に存在する重大な脆弱性を公開した。CVSSスコアは最大9.8を記録し、悪意のあるMQTTメッセージを通じて任意のOS命令が実行可能となっている。Claroty Team82の研究者によって報告されたこの脆弱性は、特権やユーザー操作を必要とせず、攻撃の複雑さも低いため、早急な対応が求められている。

Tech Insights

HOT TOPICS

#AI

エコモットがAI開発支援サービスを2025年1月から開始、AIスペシャリストとIoTインテグレーターによる多角的支援で企業のデジタル化を促進

マカフィーが詐欺検知ツール「マカフィー 詐欺検知」をCES 2025で発表、McAfee Smart AIを活用し詐欺対策を強化

国産SQL開発環境A5:SQL Mk-2がv2.20.0へアップデート、AIアシスタント機能の搭載でデータベース開発の効率化を実現

TAFDATAがテニスBOXにAI指導サービスTennisLaboを導入、テニス練習の効率化とパフォーマンス向上に貢献

燈株式会社が建設業向けAIチャットサービス「光/Hikari」に新機能を追加、業務効率化とコスト削減を実現

THAとスタービルが新たなAIサービスを発表、テナント企業の24時間サポートを実現しビジネス効率が向上へ

インフィニティエージェントが最新AIモデルを全面導入、従業員のAI活用スキル向上と業務効率化を促進

株式会社overflowがAI活用による採用業務効率化セミナーを開催、AIスカウトで承諾率2.4倍の改善事例を公開

Maxwell's HOIKOROがデータサイエンティストの動画を公開、専門性の新たな価値創造を提唱

カスタマークラウドがAIエージェントGensparkと.Aiを提供開始、LarkとAI連携で企業の生産性向上を実現

#SEO

株式会社アシストがGoogleビジネスプロフィールの調査結果を発表、プロファイル強度向上でアクセス数95.1%増加を実証

CROCO社とLeoSophiaが共催、SEOとオウンドメディア戦略に関する実践的ウェビナーを12月に開催

SGプラスがSEARCH WRITEを導入、SEO未経験から月数十件のコンバージョン創出とセッション数20倍を達成

株式会社ナインデザインがSEARCH WRITEを導入し半年でセッション数8倍、CV数3倍を達成

ウィルゲートがTACT SEOに生成AI活用の高速リライト機能を追加、見出し単位で10秒の文章生成を実現

オロパスのSEOツール「パスカル」が多言語対応版をリリース、10エリア6言語の分析機能でグローバルSEOを強化

アウンコンサルティングがオロパス社と業務提携、SEOツール「パスカル」を活用した新サービス「SEOインハウス」で企業のSEO内製化を支援

ミエルカヒートマップがBOXIL SaaS AWARDで5つの賞を受賞、アクセス解析ツール部門で高評価を獲得

SEOツール「パスカル」がBOXIL SaaS AWARDでGood ServiceとカスタマイズNo.1を受賞、ユーザー満足度の高さが証明される

ミエルカSEOがBOXIL SaaS AWARDでGood Serviceを受賞、SEO対策ツールとしての有効性が高評価

#SNS

LINEがLINE VOOMブラウザ版の不具合を発表、ユーザー情報の誤表示問題で2度の発生期間が判明

リアライブがSNSを活用した採用戦略セミナーを開催、InstagramやX、LINEでの効果的な採用手法を解説

MetaがInstagramとFacebookのファクトチェックプログラムを終了し新モデレーション方針へ移行、表現規制も緩和

不動産会社のSNS活用実態調査で明らかに、Instagram運用が最多もユーザーニーズとのミスマッチが課題に

マイノリティがX発信力診断をリリース、AIによる10の質問で発信レベルを可視化し改善アドバイスを提供

株式会社ミショナがInstagram自動化ツール「エルグラム」の無料説明会を開催、ビジネス活用の効率化を支援

デジタリンクが次世代SNSマネジメントツール『ブリンク』を発表、AIアシストで運用効率が大幅に向上

株式会社COREが女性向けカンファレンスを開催、参加者満足度93%超えで女性のキャリア支援に貢献

アローリンクがSNS採用ノウハウセミナーを開催、総フォロワー75万人の実績を基に成功事例を紹介

LinQが位置情報SNS「whoo」の2024 Wrapped機能をリリース、年間利用状況の可視化とスタンプコミュニケーションの活性化を実現

#広告

ニチイキッズが都営地下鉄新宿線でマタニティマーク広告を展開、妊産婦にやさしい環境づくりを推進

日本広告審査機構が2024年度上半期の審査状況を発表、医薬部外品と健康食品の苦情が増加傾向に

TeadsがTech Themes 2025で次世代広告戦略を発表、オムニチャネル動画とプライバシー重視のアプローチで広告効果の最大化を目指す

大和財託が初のタクシー広告を東京都内で放映開始、資産価値共創事業の認知度向上へ向けた新たな一手

東急リバブルが岡田准一起用の新CM2本を制作、2025年1月から全国6地域で放映開始へ

日鉄興和不動産が横浜流星起用の新CMシリーズを展開、マンションブランドLIVIOの魅力を3つのエピソードで表現

オトナルがBuddycom Personalにデジタル音声広告を実装、トランシーバーアプリの新たな収益化を実現

IASがQuality Attention Optimizationを発表、ソーシャル広告のアテンション計測も開始し広告効果の最大化を実現

ZETA株式会社がリテールメディア広告エンジンZETA ADの特許を取得、検索連動型クーポン表示機能の実現へ

UNICORNが共通IDソリューションを活用した新機能をリリース、広告配信の自動最適化とプライバシー保護を両立

#デザイン

NIJINアカデミーが不登校児童のデジタル絵本作品を小学館サイトで公開、ICT教育の新しい可能性を提示

マイウェブスクールが体験コンサルを1000円で再リリース、WEBデザインスキルの習得環境が充実へ

ハーチとEcological Memesが持続可能な社会実現に向けたSustainable Experience Design Labを設立、体験デザインの可能性を探求へ

プラステがテックストレッチシリーズから初のスーツスタイルジャケットを発売、機能性と上品なデザインで日常使いに最適

タンスのゲンがサイドテーブルになるスツールを発売、SNSでの紹介により発売直後から予約3か月待ちに

FUMIKODAが2wayリュック「BILLY」用ショルダーパッドを発売、肩への負担を軽減する設計を実現

アインペリエンスがゲーミフィケーション導入サービスを開始、従来の実装工程の課題を解決し数値改善を促進

大創産業がStandard Productsで播州ハンカチを発売、伝統的な繊維産業との協業で日本の草花デザインを展開

三建が兵庫県初のjigsaw超高性能規格住宅を展開、姫路市広畑地区にモデルハウスをグランドオープン

株式会社ケイオーが木製名刺入れを発売、天然木とUVインクジェット印刷で高品質デザインを実現

#コンピュータ

ispaceが民間月面探査ミッション2の打ち上げ日を1月15日に確定、RESILIENCEランダーで6つのペイロードを月面輸送へ

ナビタイムジャパンがEVカーナビとHondaのN-VAN e:の連携機能を開始、バッテリー残量を考慮したルート検索が可能に

FHアライアンスのマッハシステムがパナソニックエコシステムズの米国向け全館空調システムOASYSに採用、従来比50%以上の省エネを実現

ispaceとハンコム・インスペースが月探査データ解析で協業、日韓企業の技術シナジーでシスルナ経済圏の発展を目指す

スペースデータがイノベーションチームの第一期メンバー募集を開始、宇宙の民主化に向けた技術開発を推進

MicrosoftがLinux FoundationのChromiumブラウザ支援イニシアチブに参画、オープンソースの技術革新促進へ

ASUSが新型Zenbookシリーズを発表、Copilot+ PC対応で日本展開へ向け本格始動

AndTechが紙材料総合知識ウェビナーを開催、マイクロプラスチック問題解決に向けた専門知識を提供

ヘプタゴンが定禅寺ストリートジャズフェスティバルのウェブサイトをAWSに移行、1200倍のアクセス耐性と25%のコスト削減を実現

スペースデータとLunar Policy Platformが月面開発政策で協力、持続可能な月面探査の実現へ向け前進

#セキュリティ

VicOneとMicrosoftが自動車向けサイバーセキュリティで協業、GitHub連携で開発者の安全性確保を強化

【CVE-2024-56761】LinuxカーネルのCPU間接分岐トラッカーに脆弱性、WFE状態の制御不備が発覚

【CVE-2024-56711】Linuxカーネルのhimax-hx83102ドライバにnullポインタ参照の脆弱性、6.12.7以降で修正完了

【CVE-2024-55550】Mitel MiCollabに管理者権限で悪用可能な脆弱性が発見、非機密情報の読み取りに限定

【CVE-2024-49108】Windows Remote Desktop Servicesに深刻な脆弱性、複数のサーバーバージョンに影響

【CVE-2024-49102】WindowsのRRASに重大な脆弱性、広範なバージョンが影響を受け緊急の対応が必要に

【CVE-2024-49098】Windows WwanSvcに情報漏洩の脆弱性、複数バージョンのWindowsに影響

【CVE-2024-49093】Windows Server 2025とWindows 11にReFS脆弱性が発見、特権昇格のリスクに注意

【CVE-2024-49086】Windows RRASにリモートコード実行の脆弱性、複数のサーバー製品に影響

【CVE-2024-49081】WindowsのWwanSvcに権限昇格の脆弱性、複数のバージョンで対応が必要に

#プログラミング

マカフィーが詐欺検知ツール「マカフィー詐欺検知」をCES 2025で発表、McAfee Smart AIを活用し詐欺対策を強化