Tech Insights

ハックルベリーのCommChatがフィジーモ公式オンラインショップに導入、チャットボットによる...

2024年11月22日

株式会社ハックルベリーの決済CVを向上させるチャットボットCommChatが、フィジーモ公式オンラインショップに導入された。商品購入フローを1ページにまとめチャット形式で完結できる特徴を持ち、エンジニア不要で運用可能。初期費用0円、月額1万円からの利用で、定期購入時の入力項目による離脱防止とLTV向上を目指す。

ハックルベリーのCommChatがフィジーモ公式オンラインショップに導入、チャットボットによる...

2024年11月22日

クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化

2024年11月22日

クリエイティブサーベイ株式会社がマルチチャネルフォーム「Ask One」の新機能「参照マジック」を大幅アップデートし、企業のデータ資産を直感的に活用できる検索インターフェースを実現。CRMやMAなどの自社データベースやオープンAPIのデータを参照し、開発不要で独自の検索UIを搭載可能。データの表記揺れ防止や在庫管理の自動化により業務効率を向上。

クリエイティブサーベイが参照マジックを大幅アップデート、フォームからの検索UIでデータ活用が効率化

2024年11月22日

ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業...

2024年11月22日

関西発の独立系VCであるライトアップベンチャーズは2025年1月14日、関西・西日本のシード期スタートアップと事業会社・金融機関とのマッチングイベントKANSAI SEED MEETUPを開催する。QUINTBRIDGEで開催される本イベントでは、モーションアシストロボットからシルクプロテイン開発まで多様な分野の企業10社強が登壇し、具体的な協業機会の創出を目指す。

ライトアップベンチャーズが関西シード期スタートアップ10社強とのマッチングイベントを開催、事業...

2024年11月22日

株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献

2024年11月22日

株式会社ダトラの採用マーケティングサービス「トルー」がUI/UX改善アップデートを実施。新着応募者や未対応応募者のリスト抽出機能、日程調整メールの再送信機能などが追加され、企業の採用業務効率化を実現。月額1.5万円から利用可能で、専属担当者によるサポート体制も充実している。

株式会社ダトラが採用マーケティングサービストルーの応募者管理機能を強化、業務効率化に貢献

2024年11月22日

JR東海がセーフィーのクラウドカメラを導入し建設現場の安全管理と進捗管理の効率化を実現

2024年11月22日

セーフィー株式会社のクラウドカメラSafieがJR東海の建設現場に導入された。Safie GO 180やSafie GO PTZ、Safie Pocketシリーズの活用により、本社から遠隔地の現場確認が可能になり移動コストを大幅に削減。工事関係者間での映像共有による安全管理と進捗管理の効率化も実現し、鉄道業界のDXに大きく貢献している。

JR東海がセーフィーのクラウドカメラを導入し建設現場の安全管理と進捗管理の効率化を実現

2024年11月22日

電通総研がSTRAVIS Ver.7.0をリリース、連結会計と管理会計の機能強化で業務効率化を実現

2024年11月22日

電通総研は連結会計ソリューション「STRAVIS Ver.7.0」を2024年11月21日にリリースした。EX-MANAGEMENTの配賦機能とレポート機能の強化、EY新日本の監査ツールとのデータ連携機能の搭載など計85項目の機能強化を実施。制度・管理会計やサステナビリティデータ収集など、複数業務での活用を見据えた改善により、グループ経営管理の効率化を支援する。

電通総研がSTRAVIS Ver.7.0をリリース、連結会計と管理会計の機能強化で業務効率化を実現

2024年11月22日

【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...

2024年11月22日

WordPressプラグインMy Geo Posts Freeにおいて、信頼できないデータのデシリアライズ化に起因する深刻な脆弱性が発見された。CVE-2024-52433として識別されるこの脆弱性は、バージョン1.2以前に影響を与えるPHPオブジェクトインジェクションの問題であり、CVSSスコア9.8のクリティカルに分類される。ネットワーク経由での攻撃が可能で、特権や利用者の操作を必要としない点から、早急な対応が求められている。

【CVE-2024-52433】My Geo Posts Free 1.2にPHPオブジェクト...

2024年11月22日

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

2024年11月22日

オープンソースのネットワーク監視システムLibreNMSにおいて、ExamplePluginのデバイスNotes機能にストアドXSSの脆弱性が発見された。CVSSスコア4.8の中程度の深刻度と評価され、管理者権限を持つユーザーがデバイスにNotesを追加する際のサニタイズ処理が不十分であることが原因。バージョン24.10.0で修正されており、早急なアップデートが推奨される。

【CVE-2024-49758】LibreNMS 24.10.0未満でストアドXSSの脆弱性が...

2024年11月22日

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

2024年11月22日

Red Hat社がMoodleの認可に関する脆弱性【CVE-2024-48897】を公開した。RSSフィードの編集・削除権限の確認が不十分で、未認可ユーザーによる不正操作のリスクが存在する。影響を受けるバージョンは4.4.0-4.4.4、4.3.0-4.3.8、4.2.0-4.2.11、4.1.0-4.1.14および4.1.0以前で、CVSSスコアは6.5（MEDIUM）と評価されている。早急なアップデートが推奨される。

【CVE-2024-48897】Moodle 4.4のRSSフィード機能に認可の脆弱性、複数バ...

2024年11月22日

女性限定UI/UXデザインアカデミーSweeが2024年12月開講、未経験から2ヶ月で年収10...

2024年11月21日

株式会社desiignが展開する女性限定のUI/UXデザインアカデミーSweeが2024年12月より開講予定。UI/UX業界の第一人者である円山颯流が講師を務め、独自のメソッドで未経験者でも2ヶ月間で年収1000万円を目指せるカリキュラムを提供する。現在はプレローンチ期間としてモニター受講生へのサービス提供を実施中。女性デザイナーの経済的自立と時間的余裕の確保を重視した画期的な教育プログラム。

女性限定UI/UXデザインアカデミーSweeが2024年12月開講、未経験から2ヶ月で年収10...

2024年11月21日

エールアカウンティングがAI搭載クラウド連結会計システムConsoleasyを活用した連結決算...

2024年11月21日

エールアカウンティング株式会社が、AI搭載クラウド連結会計システムConsoleasyを活用した連結決算アウトソーシングサービスの提供を開始した。このサービスは連結会計システムの導入コストを顧客企業が負担することなく連結決算を実施できる日本初のBPaaSとなっている。異常検知AI搭載のシステムと専門家の視点を組み合わせることで、効率的な連結決算の実現を可能にしている。

エールアカウンティングがAI搭載クラウド連結会計システムConsoleasyを活用した連結決算...

2024年11月21日

株式会社方角がサステナブルデザインカンパニーを宣言、産業交流展2024出展とDX戦略ウェビナー...

2024年11月21日

株式会社方角は脱炭素・DE&I・ウェルビーイングを軸としたサステナブルデザインカンパニーとしての新たな挑戦を開始した。産業交流展2024では持続可能なWebサイト制作をテーマに環境配慮型デザインやインクルーシブな設計を紹介。さらにAI議事録サービスOneMinutesとの共同ウェビナーを開催し、サステナブルデザインとAI活用によるDX戦略の可能性を提案する。

株式会社方角がサステナブルデザインカンパニーを宣言、産業交流展2024出展とDX戦略ウェビナー...

2024年11月21日

ウールマーク・カンパニーが2025年ウールマークプライズのファイナリスト8名を発表、IBカマラ...

2024年11月21日

ザ・ウールマーク・カンパニーが2025年インターナショナル・ウールマークプライズのファイナリスト8名を発表した。各ファイナリストには6万豪ドルが授与され、メリノウールを活用した革新的なコレクションを制作する。新たにIBカマラ氏をアーティスティック・ディレクターに迎え、優勝者には30万豪ドルの賞金と世界の著名なショップでの販売機会が提供される。イノベーションアカデミーによる包括的なサポートも実施される。

ウールマーク・カンパニーが2025年ウールマークプライズのファイナリスト8名を発表、IBカマラ...

2024年11月21日

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

GitHubが公開したXWiki用PDFビューアマクロmacro-pdfviewerの脆弱性情報によると、「Delegate my view right」機能を悪用することで、攻撃者が権限のないPDFファイルに最終編集者の権限でアクセス可能になることが判明。CVSS v3.1で深刻度7.5（高）と評価され、バージョン2.5.6で修正された。早急なアップデートが推奨される。

【CVE-2024-52298】macro-pdfviewerに深刻な権限昇格の脆弱性、PDF...

2024年11月21日

4K PCモニターが標準化へ、デジタルワークスペースの効率化が飛躍的に向上

2024年11月21日

4K解像度のPCモニターが標準となり、デジタルワークスペースに革新をもたらしている。従来のフルHDの4倍の解像度により、複数のアプリケーションやウインドウを同時に表示できる広大な作業領域を実現。物理的な机のスペースという制約から解放され、効率的なマルチタスク作業が可能になった。

4K PCモニターが標準化へ、デジタルワークスペースの効率化が飛躍的に向上

2024年11月21日

楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...

2024年11月21日

楽天グループと日本ロレアルは、ビューティ領域におけるパートナーシップ契約の締結に向けて合意を発表。楽天のCustomerDNAとRakuten AIrisによる消費者分析技術、ロレアルのCREAITECHとBeauty Geniusによるビューティテックを組み合わせ、パーソナライズされたビューティソリューションの提供を目指す。両社の技術力を活かした新しい顧客体験の創出が期待される。

楽天と日本ロレアルがビューティ領域で協業、AIとビューティテックを組み合わせたパーソナライズソ...

2024年11月21日

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

2024年11月21日

MicrosoftがVisualStudio.Extensibility 17.12をリリースし、CodeLensのカスタマイズ機能を実験的に追加。出力ウィンドウAPIの刷新により直感的な操作が可能になり、診断エクスプローラーも機能強化。メインプロセス外での拡張機能実行によるパフォーマンス向上と、Visual Studio再起動不要のインストールで開発効率が大幅に改善される。

VisualStudio.Extensibility 17.12がリリース、CodeLens対...

2024年11月21日

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

2024年11月20日

Kaizen Platformは技術基盤KAIZEN ENGINEの大規模アップデートを実施し、JavaScriptタグの設置だけでサイト内の次ページ遷移時の読み込み速度を約30%向上させることに成功した。Google ChromeとMicrosoft Edgeに対応しており、2025年2月にはアクセシビリティ向上機能の追加も予定している。基幹システムに影響を与えることなく、手軽にWebサイトの表示速度改善が可能となる。

Kaizen PlatformがKAIZEN ENGINEをアップデート、JavaScript...

2024年11月20日

ChillStackがStena Expenseに請求書払いデータの不正検知機能を追加、経理業...

2024年11月20日

株式会社ChillStackが不正経費自動検知クラウド「Stena Expense」の新機能として「Stena Invoice」をリリースした。同機能は債務管理システムやERP・会計システムと連携し、同一取引先への二重払いや特定部署での異常な経費利用を自動検出する。これにより経理部門の業務効率化とガバナンス強化を実現し、より戦略的な財務分析や業務改善に注力できる環境を整備した。

ChillStackがStena Expenseに請求書払いデータの不正検知機能を追加、経理業...

2024年11月20日

セーフィーがMagicPodを導入しリグレッションテストの工数を20-30%削減、チーム全体の...

2024年11月20日

株式会社MagicPodは、セーフィー株式会社へAIテスト自動化プラットフォーム「MagicPod」を導入し、リグレッションテストの実施工数を約20-30%削減することに成功した。毎日20時から24時の間で自動テストを実行し、不具合の早期発見を実現。また勉強会やペアプログラミングを通じてチーム全体のスキル向上も達成している。

セーフィーがMagicPodを導入しリグレッションテストの工数を20-30%削減、チーム全体の...

2024年11月20日

NOI STUDIOとSAMURAI ARCHITECTSがフォトリアルパースAIをリリース、...

2024年11月20日

合同会社髙木秀太事務所 NOI STUDIOと株式会社SAMURAI ARCHITECTSが、AIを活用したパースのフォトリアル化サービス「フォトリアルパースAI」を正式リリース。従来の手作業による画像編集や3Dレンダリングの課題を解決し、1-3分での処理を実現。無料プランから法人向けまで4つの料金プランを提供し、UIの改善や出力精度の向上など、さまざまなアップデートを予定している。

NOI STUDIOとSAMURAI ARCHITECTSがフォトリアルパースAIをリリース、...

2024年11月20日

LegalscapeがリーガルリサーチAI機能Watson & Holmesの試験バージョンを...

2024年11月20日

株式会社Legalscapeは、リーガルリサーチAI機能Watson & Holmesの試験バージョンを2024年11月19日に提供開始。AI要約機能Holmesの品質が改善され、1つの段落で複数の書籍や判例を参照可能に。文頭や文末に概要とまとめの段落を表示する機能も追加された。2週間の無料トライアルも実施中で、3,300冊以上の書籍を含む計35,000件超のコンテンツを利用可能。

LegalscapeがリーガルリサーチAI機能Watson & Holmesの試験バージョンを...

2024年11月20日

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

WordPressプラグインLIQUID BLOCKSにおいて、クロスサイトスクリプティング（XSS）の脆弱性が発見された。CVSSスコア6.5のミディアムレベルと評価されたこの脆弱性は、特権ユーザーによる永続的なXSS攻撃を可能にする。影響を受けるバージョン1.2.0以前のユーザーは、修正版となるバージョン1.3.0へのアップデートが推奨される。

【CVE-2024-52357】LIQUID BLOCKS 1.2.0にXSS脆弱性、バージョ...

2024年11月20日

【CVE-2024-50827】kashipara E-learning Management...

2024年11月20日

kashipara E-learning Management System Project 1.0の管理者画面において、subject_codeパラメータにSQLインジェクションの脆弱性が発見された。CVSSスコア3.5のLowレベルと評価されており、ネットワークからのアクセスが可能で攻撃の複雑さは低いとされている。管理者権限での実行が必要だが、教育機関のセキュリティリスクとして重要な問題となっている。

【CVE-2024-50827】kashipara E-learning Management...

2024年11月20日

HEROZ株式会社が建設DX展への出展を発表、建設業界のAI活用とセキュリティ対策を強化へ

2024年11月20日

HEROZ株式会社は2024年12月11日から13日に東京ビッグサイトで開催される建設DX展への出展を発表した。展示会では工期遅延リスク検知AIや構造設計AIの活用事例を紹介し、生成AIを活用した業務改善サービスHEROZ ASKのデモ展示も実施する。またグループ会社のバリオセキュア株式会社も共同出展し、建設業界のデジタル化に向けたセキュリティ対策ソリューションを提案する予定だ。

HEROZ株式会社が建設DX展への出展を発表、建設業界のAI活用とセキュリティ対策を強化へ

2024年11月20日

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

Paint.NETは2024年11月17日にバージョン5.1.1 Beta（build 9087）をリリースした。キャンバスサイズ変更時の背景色指定機能の追加や、FirefoxとMicrosoft Office製品からの透明度付き画像の貼り付け機能の修正、Levelsアジャストメント UIのクラッシュ問題の解決など、多岐にわたる改善が実施された。さらに、プラグインの互換性向上とAVIFファイルタイプの更新により、画像編集機能の安定性が向上している。

Paint.NET 5.1.1 Betaが画像編集ソフトウェアの新機能と修正パッチを公開、Ca...

2024年11月20日

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

IBMは2024年11月14日、IBM Security ReaQta 3.12におけるクロスサイトスクリプティングの脆弱性を公開した。本脆弱性は特権ユーザーによる任意のJavaScriptコード埋め込みを可能とし、信頼済みセッション内での認証情報漏洩のリスクをもたらす。CVSSスコア5.3（MEDIUM）と評価され、クロスドメインホワイトリストの過度な許容性が原因とされている。

【CVE-2024-45642】IBM Security ReaQta 3.12でXSS脆弱性...

2024年11月20日

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

2024年11月20日

IBMは2024年11月11日、IBM Maximo Asset Management 7.6.1.3においてクロスサイトスクリプティング（XSS）の脆弱性を公開した。認証済みユーザーによってWeb UIに悪意のあるJavaScriptコードが埋め込まれ、本来の機能が改変される可能性がある。CVSSスコア6.4（中）と評価され、信頼済みセッション内での認証情報漏洩のリスクが存在する。

【CVE-2024-45088】IBM Maximo Asset Management 7.6...

2024年11月20日

【CVE-2024-45087】IBM WebSphere Application Serve...

2024年11月20日

IBM WebSphere Application Server 8.5と9.0において、特権ユーザーがWebUIに悪意のあるJavaScriptコードを埋め込み可能なクロスサイトスクリプティング脆弱性が発見された。CVSSスコアは4.8（MEDIUM）で、攻撃には特権と利用者の関与が必要とされる。信頼されたセッション内での認証情報漏洩のリスクが存在し、Webアプリケーションの機能改変などの脅威が指摘されている。

【CVE-2024-45087】IBM WebSphere Application Serve...

2024年11月20日

【CVE-2024-11124】TimGeyssens UIOMatic 5にSQLインジェク...

2024年11月20日

TimGeyssens UIOMatic 5のuioMaticObject.rファイルにおいて、重大なSQLインジェクションの脆弱性が発見された。CVE-2024-11124として公開されたこの脆弱性は、リモートからの攻撃が可能であり、CVSS 4.0で5.1のスコアを記録。既に公開されており実際の攻撃に利用される可能性があるため、早急な対応が必要とされている。GitHubのプルリクエスト227番で対応が進められている。