Tech Insights

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

2024年11月19日

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-50235】Linuxカーネルのwifi機能にポインタ二重解放の脆弱性、複...

2024年11月19日

Linuxカーネルの開発チームが、wifi機能を制御するcfg80211モジュールにおける重要な脆弱性の修正パッチをリリースした。この脆弱性は、ネットワークデバイスの再登録時にwdev->cqm_configポインタの二重解放が発生する可能性がある問題で、Linux 6.6系を含む複数のバージョンに影響を与えている。セキュリティアップデートは各バージョンで提供され、システム管理者による迅速な対応が推奨されている。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

2024年11月19日

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-46952】Artifex Ghostscript 10.04.0未満でバ...

2024年11月19日

Artifex Software社のGhostscriptにおいて、バージョン10.04.0未満に影響するバッファオーバーフロー脆弱性が発見された。PDF XRefストリームのW配列値処理に関連する本脆弱性は、CVSSスコア8.4で深刻度「高」と評価されている。攻撃者は特別な権限やユーザーの介入なしで攻撃を実行できる可能性があり、機密性・完全性・可用性すべてに高い影響を及ぼす可能性がある。

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリ...

2024年11月19日

Wanxing TechnologyのYituプロジェクトで重大な脆弱性が発見された。CVE-2024-24122として識別されるこの脆弱性は、CVSS 3.1で深刻度9.8のクリティカルと評価されている。攻撃者はexp.adpxファイルを利用してシステム起動フォルダに悪意のあるスクリプトを配置し、システム再起動時に自動実行させることが可能となっている。特権やユーザー操作が不要な点が特に危険視されている。

【CVE-2024-24122】Wanxing Technology Yituプロジェクトでリ...

2024年11月19日

Wanxing TechnologyのYituプロジェクトで重大な脆弱性が発見された。CVE-2024-24122として識別されるこの脆弱性は、CVSS 3.1で深刻度9.8のクリティカルと評価されている。攻撃者はexp.adpxファイルを利用してシステム起動フォルダに悪意のあるスクリプトを配置し、システム再起動時に自動実行させることが可能となっている。特権やユーザー操作が不要な点が特に危険視されている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

2024年11月19日

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-24116】Ruijie RG-NBS2009G-Pに特権昇格の脆弱性、リ...

2024年11月19日

MITREは2024年10月2日、Ruijie RG-NBS2009G-P RGOS v.10.4(1)P2に特権昇格の脆弱性を発見したと発表した。system/config_menu.htmを介したリモートからの特権取得が可能で、攻撃の自動化も可能とされている。CISAによる評価では部分的な技術的影響があるとされ、早急な対策が必要とされている。

【CVE-2024-11057】Codezips Hospital Appointment S...

2024年11月19日

Codezips Hospital Appointment System 1.0のremoveBranchResult.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、認証なしでリモート攻撃が可能な状態。既にエクスプロイトコードが公開されており、医療機関の予約システムとして使用されている性質上、早急なセキュリティ対策の実施が求められている。

【CVE-2024-11057】Codezips Hospital Appointment S...

2024年11月19日

Codezips Hospital Appointment System 1.0のremoveBranchResult.phpファイルにSQLインジェクションの脆弱性が発見された。CVSSスコアは最大7.5を記録し、認証なしでリモート攻撃が可能な状態。既にエクスプロイトコードが公開されており、医療機関の予約システムとして使用されている性質上、早急なセキュリティ対策の実施が求められている。

【CVE-2024-11055】Beauty Parlour Management Syste...

2024年11月19日

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-11055】Beauty Parlour Management Syste...

2024年11月19日

1000 ProjectsのBeauty Parlour Management System 1.0において、admin-profile.phpファイルのadminname引数にSQLインジェクションの脆弱性が発見された。CVSSスコア7.3のHigh評価で、リモートからの攻撃が可能な深刻な問題となっている。既に攻撃コードが公開されており、早急な対応が必要とされている。システム管理者は直ちにセキュリティパッチの適用を検討すべきだ。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

2024年11月19日

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10685】Contact Form 7プラグインにXSS脆弱性、未認証で...

2024年11月19日

WordPressプラグインのContact Form 7 Redirect & Thank You Pageにおいて、バージョン1.0.6以前に深刻な脆弱性が発見された。tabパラメータの不適切な処理により、未認証の攻撃者が任意のスクリプトを実行可能。CVSSスコア6.1のMEDIUMレベルと評価され、ユーザーの操作を必要とする攻撃シナリオが想定される。早急なアップデートが推奨される。

【CVE-2024-10538】Happy Addons For Elementor 3.12...

2024年11月19日

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-10538】Happy Addons For Elementor 3.12...

2024年11月19日

WordPressプラグインHappy Addons For Elementorのバージョン3.12.5以前に、認証済みユーザーによるクロスサイトスクリプティング攻撃を可能にする脆弱性が発見された。Image Comparisonウィジェットのbefore_labelパラメータにおける入力検証の不備が原因で、悪意のあるスクリプトが実行可能となっている。CVSSスコアは6.4で、深刻度は中程度と評価されている。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

2024年11月19日

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-52032】Mattermostの脆弱性により未参加のプライベートチャンネ...

2024年11月19日

Mattermost社が自社製品の重要な脆弱性を公開した。Mattermost 10.0.0および9.11.0-9.11.2において、Elasticsearch v8が有効化されている環境下でチャンネルスイッチャーを使用した際、ユーザーがメンバーではないプライベートチャンネルの名前が漏洩する問題が発見された。CVSSスコアは4.3を記録し、情報漏洩のリスクが現実的な脅威として認識されている。

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサ...

2024年11月19日

WordPressプラグインbpmn.Ioにストアドクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51577として識別されたこの脆弱性は、バージョン1.0以下のすべてのバージョンに影響を及ぼす。CVSSスコアは6.5でミディアムレベルと評価されており、ネットワーク経由での攻撃が可能だが、特権とユーザーの関与が必要とされている。

【CVE-2024-51577】WordPressのbpmn.Ioプラグインにストアドクロスサ...

2024年11月19日

WordPressプラグインbpmn.Ioにストアドクロスサイトスクリプティング（XSS）の脆弱性が発見された。CVE-2024-51577として識別されたこの脆弱性は、バージョン1.0以下のすべてのバージョンに影響を及ぼす。CVSSスコアは6.5でミディアムレベルと評価されており、ネットワーク経由での攻撃が可能だが、特権とユーザーの関与が必要とされている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-51485】Ampache7.0.1未満のバージョンでCSRF脆弱性が発見...

2024年11月19日

オーディオ・ビデオストリーミングおよびファイル管理アプリケーションのAmpacheにおいて、プラグインの有効化・無効化機能に関する深刻な脆弱性が発見された。CVE-2024-51485として識別されるこの脆弱性は、CSRFトークンの検証が不十分であることが原因で、攻撃者による不正なプラグイン状態の変更を可能にする。修正版となるバージョン7.0.1が公開され、すべてのユーザーに対して早急なアップデートが推奨されている。

【CVE-2024-50970】Itsourcecode Online Furniture S...

2024年11月19日

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50970】Itsourcecode Online Furniture S...

2024年11月19日

MITREは2024年11月13日、Itsourcecode Online Furniture Shopping Project 1.0のorderview1.phpにSQLインジェクションの脆弱性が存在することを公表した。この脆弱性により、リモートの攻撃者がidパラメータを介して任意のSQLコマンドを実行できる可能性がある。開発者やシステム管理者は早急な対応を迫られている状況だ。

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...

2024年11月19日

Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。

【CVE-2024-50852】Tenda G3 v3.0にコマンドインジェクションの脆弱性、...

2024年11月19日

Tenda G3 v3.0 v15.11.0.20において、formSetUSBPartitionUmount関数にコマンドインジェクションの脆弱性が発見された。MITREが【CVE-2024-50852】として識別したこの脆弱性は、攻撃の自動化が可能であり、製品のセキュリティに重大な影響を及ぼす可能性がある。現在、製品の状態に関する情報は提供されておらず、ユーザーは早急なセキュリティ対策の実施を求められている。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

2024年11月19日

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-50310】SIMATIC CP 1543-1 V4.0に認証の不備、非認...

2024年11月19日

Siemens社のSIMATIC CP 1543-1 V4.0において、認証処理の不備による重大な脆弱性が発見された。影響を受けるバージョンV4.0.44からV4.0.50未満のデバイスでは、非認証の攻撃者がリモートからファイルシステムにアクセス可能な状態となっており、CVSS v3.1で7.5、CVSS v4.0で8.7のHIGHスコアが付与されている。早急な対応が必要とされる重大な脆弱性である。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

2024年11月19日

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1（High）と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-49579】JetBrainsのYouTrackにプラグインiframe関...

2024年11月19日

JetBrainsは、YouTrackの2024.3.47197より前のバージョンにプラグインiframeの脆弱性【CVE-2024-49579】が存在することを公開した。CVSSスコア8.1（High）と評価されるこの脆弱性は、任意のJavaScript実行と不正なAPIリクエストを許可する問題であり、攻撃者による悪用の可能性が指摘されている。ユーザーの関与は必要だが、特権レベルは不要とされており、早急なアップデートによる対策が推奨される。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

2024年11月19日

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-47941】Solid Edge SE2024にバッファオーバーフロー脆弱...

2024年11月19日

Siemensの3D CADソフトウェアSolid Edge SE2024において、バッファオーバーフローの脆弱性が発見された。特別に細工されたPARファイルを処理する際に、割り当てられた構造の末尾を超えて読み取りが発生し、任意のコードが実行される可能性がある。CVSSスコアは3.1で7.8、4.0で7.3と評価されており、V224.0 Update 9より前のすべてのバージョンが影響を受ける。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

2024年11月19日

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-47781】MirahezeのCreateWikiにXSS脆弱性、wiki...

2024年11月19日

MirahezeのCreateWikiにXSS脆弱性が発見され、Special:RequestWikiQueueページでwiki名の不適切なエスケープ処理により任意のHTMLコードが実行可能となる問題が明らかになった。CVSSスコア5.3の中程度の深刻度だが、wiki作成者のセッションを通じた機密情報へのアクセスリスクがあり、早急なパッチ適用が推奨される。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

2024年11月19日

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-46892】SINEC INS V1.0 SP2 Update 3未満にセ...

2024年11月19日

Siemens社はSINEC INS V1.0 SP2 Update 3未満のバージョンにおいて、ユーザーアカウントの削除や無効化、権限変更後もセッションが適切に無効化されない脆弱性を公開した。CVSSスコアは3.1で4.9、4.0で6.9と評価され、認証済み攻撃者による不正操作の継続が可能な状態となっている。セキュリティ強化のため、V1.0 SP2 Update 3へのアップデートを提供している。

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バ...

2024年11月19日

Siemens社のSINEC INSにおいて、設定ファイルの難読化に使用される暗号鍵材料がハードコードされている脆弱性が発見された。この脆弱性は【CVE-2024-46889】として識別され、V1.0 SP2 Update 3未満のすべてのバージョンに影響を及ぼす。攻撃者がアプリケーションバイナリのリバースエンジニアリングを通じて暗号鍵を取得し、任意のバックアップファイルを復号できる可能性がある。

【CVE-2024-46889】SINEC INSにハードコードされた暗号鍵の脆弱性が発見、バ...

2024年11月19日

Siemens社のSINEC INSにおいて、設定ファイルの難読化に使用される暗号鍵材料がハードコードされている脆弱性が発見された。この脆弱性は【CVE-2024-46889】として識別され、V1.0 SP2 Update 3未満のすべてのバージョンに影響を及ぼす。攻撃者がアプリケーションバイナリのリバースエンジニアリングを通じて暗号鍵を取得し、任意のバックアップファイルを復号できる可能性がある。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

2024年11月19日

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

【CVE-2024-36513】FortiClientWindows7.2.4以下に特権昇格の...

2024年11月19日

Fortinet社がFortiClientWindowsの複数バージョンに特権昇格の脆弱性が存在することを公開した。CVE-2024-36513として識別されるこの脆弱性は、認証済みユーザーがluaオートパッチスクリプトを介して権限昇格を実行可能。CVSSスコア7.4のHIGHと評価され、早急な対応が必要とされている。影響を受けるバージョンは7.2.4以下、7.0.12以下、6.4の全バージョン。

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出...

2024年11月19日

Fortinet社が公開したFortiWebの脆弱性【CVE-2024-36509】は、認証済み攻撃者がLog Access Eventのログページを通じて他の管理者の暗号化パスワードにアクセス可能な問題だ。影響を受けるバージョンは7.6.0から6.3.23までと広範囲に及び、CWE-497に分類される重要システム情報の露出が指摘されている。CVSSスコアは3.8でLowと評価されているものの、管理者権限の奪取リスクが懸念される。

【CVE-2024-36509】FortiWebに認証情報漏洩の脆弱性、管理者パスワードの露出...

2024年11月19日

Fortinet社が公開したFortiWebの脆弱性【CVE-2024-36509】は、認証済み攻撃者がLog Access Eventのログページを通じて他の管理者の暗号化パスワードにアクセス可能な問題だ。影響を受けるバージョンは7.6.0から6.3.23までと広範囲に及び、CWE-497に分類される重要システム情報の露出が指摘されている。CVSSスコアは3.8でLowと評価されているものの、管理者権限の奪取リスクが懸念される。

つなぐネットがMcloudにオンライン決済機能を追加し、マンション管理のDX化を推進

2024年11月19日

マンションISP国内シェアNo.1のつなぐネットコミュニケーションズが、マンション専用のクラウド管理システム「Mcloud」に共用施設使用料のオンライン決済機能を追加。クレジットカード、PayPay、コンビニ決済に対応し、鍵連携機能と組み合わせることで予約から解錠までをシームレスに実現。2024年11月20日より販売を開始し、マンション管理業務の効率化と省人化を目指す。

つなぐネットがMcloudにオンライン決済機能を追加し、マンション管理のDX化を推進

2024年11月19日

マンションISP国内シェアNo.1のつなぐネットコミュニケーションズが、マンション専用のクラウド管理システム「Mcloud」に共用施設使用料のオンライン決済機能を追加。クレジットカード、PayPay、コンビニ決済に対応し、鍵連携機能と組み合わせることで予約から解錠までをシームレスに実現。2024年11月20日より販売を開始し、マンション管理業務の効率化と省人化を目指す。

横浜高島屋が地元企業4社と連携しサステナブルファッションショーを開催、次世代育成と環境配慮型フ...

2024年11月19日

横浜高島屋は「TSUNAGU ACTION」の一環として、ジョイナス、岩崎学園横浜fカレッジ、フェリス女学院大学と連携した産学連携イベント「YOKOHAMA MIRAIにつなぐファッションショー」を2024年11月24日に開催する。約30のサステナブルなファッションアイテムを紹介し、学生たちがメイクや装飾、モデルを担当。不要衣服の端材を活用した環境配慮型のファッションショーを通じて、循環型社会の実現を目指す。

横浜高島屋が地元企業4社と連携しサステナブルファッションショーを開催、次世代育成と環境配慮型フ...

2024年11月19日

横浜高島屋は「TSUNAGU ACTION」の一環として、ジョイナス、岩崎学園横浜fカレッジ、フェリス女学院大学と連携した産学連携イベント「YOKOHAMA MIRAIにつなぐファッションショー」を2024年11月24日に開催する。約30のサステナブルなファッションアイテムを紹介し、学生たちがメイクや装飾、モデルを担当。不要衣服の端材を活用した環境配慮型のファッションショーを通じて、循環型社会の実現を目指す。

NECネッツエスアイがVirtual Trusted Overlay Networkを発表、C...

2024年11月19日

NECネッツエスアイは2024年11月18日、セキュアかつ高速な通信環境を実現する新コンセプト「Virtual Trusted Overlay Network」を発表した。Cloudbrink社のオーバーレイ型ネットワーク技術を基盤とし、AIによるルート選択と独自のパケット複製技術で通信を最適化。ブロックチェーン技術を活用した分散型IDサービスとの組み合わせにより、セキュアなアクセス認証を実現する。

NECネッツエスアイがVirtual Trusted Overlay Networkを発表、C...

2024年11月19日

NECネッツエスアイは2024年11月18日、セキュアかつ高速な通信環境を実現する新コンセプト「Virtual Trusted Overlay Network」を発表した。Cloudbrink社のオーバーレイ型ネットワーク技術を基盤とし、AIによるルート選択と独自のパケット複製技術で通信を最適化。ブロックチェーン技術を活用した分散型IDサービスとの組み合わせにより、セキュアなアクセス認証を実現する。

パーソルキャリアのHiPro Directが鳥取県週1副社長プロジェクト第3次募集を開始、地方...

2024年11月19日

パーソルキャリアの副業・フリーランス人材マッチングプラットフォーム「HiPro Direct」が、鳥取県のビジネス人材誘致事業「週1副社長プロジェクト2024」の第3次募集を開始。都市部の副業・兼業人材を活用して県内中小企業の経営革新を促進し、年間130名130社のマッチングを目指す。販路開拓やIT化など、地域企業の課題解決に向けた新たな人材活用モデルを展開している。

パーソルキャリアのHiPro Directが鳥取県週1副社長プロジェクト第3次募集を開始、地方...

2024年11月19日

パーソルキャリアの副業・フリーランス人材マッチングプラットフォーム「HiPro Direct」が、鳥取県のビジネス人材誘致事業「週1副社長プロジェクト2024」の第3次募集を開始。都市部の副業・兼業人材を活用して県内中小企業の経営革新を促進し、年間130名130社のマッチングを目指す。販路開拓やIT化など、地域企業の課題解決に向けた新たな人材活用モデルを展開している。

キンドリルジャパンがレインボー認定を初取得、PRIDE指標ゴールド認定は3年連続で社会的インク...

2024年11月19日

キンドリルジャパンがwork with Prideより2024年度レインボー認定を初取得し、PRIDE指標でもゴールド認定を3年連続で獲得した。社内では3つのコミュニティを展開し、執行役員がエグゼクティブスポンサーとして参画。東京レインボープライド2024のゴールドスポンサーやPride Action 30への参画など、社会全体のインクルージョン推進にも注力している。

キンドリルジャパンがレインボー認定を初取得、PRIDE指標ゴールド認定は3年連続で社会的インク...

2024年11月19日

キンドリルジャパンがwork with Prideより2024年度レインボー認定を初取得し、PRIDE指標でもゴールド認定を3年連続で獲得した。社内では3つのコミュニティを展開し、執行役員がエグゼクティブスポンサーとして参画。東京レインボープライド2024のゴールドスポンサーやPride Action 30への参画など、社会全体のインクルージョン推進にも注力している。

トランスコスモスが次世代マーケティングラボaTableを発足、クリエイティブとテクノロジーの融...

2024年11月19日

トランスコスモスは2024年11月18日、次世代のマーケティングソリューションをクリエイティブ視点で研究・実践するラボ「aTable」を発足した。アートディレクターの千原徹也氏との協業により、AI技術とクリエイティブの融合、データ分析とパーソナライズ施策の最適化、縦型動画などの新しい広告形式への対応を進め、生活者とのエンゲージメント強化を目指す。

トランスコスモスが次世代マーケティングラボaTableを発足、クリエイティブとテクノロジーの融...

2024年11月19日

トランスコスモスは2024年11月18日、次世代のマーケティングソリューションをクリエイティブ視点で研究・実践するラボ「aTable」を発足した。アートディレクターの千原徹也氏との協業により、AI技術とクリエイティブの融合、データ分析とパーソナライズ施策の最適化、縦型動画などの新しい広告形式への対応を進め、生活者とのエンゲージメント強化を目指す。

スペースシードホールディングスがメタバースで月面酒蔵を開設、2040年の宇宙発酵技術の可能性を探求

2024年11月19日

スペースシードホールディングスはUrth社のメタバースサービス「metatell」で月面酒蔵のβ版運用を開始した。新潟の津南醸造をモデルに、2040年の酒蔵を現代に再現するコンセプトで設計。バーチャル蔵見学やグローバルカンファレンスが可能で、宇宙環境での発酵技術研究の場として期待される。

スペースシードホールディングスがメタバースで月面酒蔵を開設、2040年の宇宙発酵技術の可能性を探求

2024年11月19日

スペースシードホールディングスはUrth社のメタバースサービス「metatell」で月面酒蔵のβ版運用を開始した。新潟の津南醸造をモデルに、2040年の酒蔵を現代に再現するコンセプトで設計。バーチャル蔵見学やグローバルカンファレンスが可能で、宇宙環境での発酵技術研究の場として期待される。

日立と東邦ガスが水素供給低コスト化に向けたフィジビリティスタディを開始、地域再エネ活用による脱...

2024年11月19日

日立製作所と東邦ガスが環境省の公募事業に採択され、地域再生可能エネルギーを活用したクリーン水素製造のフィジビリティスタディを開始。知多e-メタン製造実証施設を拡張し、地域製造業のCO2を活用したe-メタン製造と、再エネ由来の水素製造プロセスの検証を行う。既存インフラを活用した低コストな水素供給モデルの構築を目指し、地域の脱炭素化に貢献する。

日立と東邦ガスが水素供給低コスト化に向けたフィジビリティスタディを開始、地域再エネ活用による脱...

2024年11月19日

日立製作所と東邦ガスが環境省の公募事業に採択され、地域再生可能エネルギーを活用したクリーン水素製造のフィジビリティスタディを開始。知多e-メタン製造実証施設を拡張し、地域製造業のCO2を活用したe-メタン製造と、再エネ由来の水素製造プロセスの検証を行う。既存インフラを活用した低コストな水素供給モデルの構築を目指し、地域の脱炭素化に貢献する。

株式会社hupodeaが留学生スキルシェアサービスhupoSHAREを展開、企業のグローバル化...

2024年11月19日

株式会社hupodeaが展開する外国人留学生向けスキルシェアサービス「hupoSHARE」が注目を集めている。日本の大学・大学院に通う優秀な留学生と企業をマッチングし、ビザや言語対応などの手続きを代行することで、企業の負担を軽減。海外進出やインバウンド事業に必要なグローバル人材として、採用前のトライアル期間としても活用可能だ。

株式会社hupodeaが留学生スキルシェアサービスhupoSHAREを展開、企業のグローバル化...

2024年11月19日

株式会社hupodeaが展開する外国人留学生向けスキルシェアサービス「hupoSHARE」が注目を集めている。日本の大学・大学院に通う優秀な留学生と企業をマッチングし、ビザや言語対応などの手続きを代行することで、企業の負担を軽減。海外進出やインバウンド事業に必要なグローバル人材として、採用前のトライアル期間としても活用可能だ。