「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
狙われるIvanti製VPN　約900件のインスタンスがゼロデイを未修正
The Shadowserver Foundationは、VPN製品「Ivanti Connect Secure」にはゼロデイ脆弱性が存在し、約900件のインスタンスが未修正で、攻撃の危険性があると指摘した。（2025/1/22）

Cybersecurity Dive：
CISOに責任を押し付けるのはやめよう　セキュリティの“優先順位”を上げるには
企業はサイバーセキュリティをビジネスリスクとして捉えず、その責任をIT部門やCISO（最高情報セキュリティ責任者）になすりつけている。では企業がセキュリティの優先順位を上げるにはどうすればいいのか。（2025/1/22）

ITmedia エグゼクティブセミナーリポート：
自分たちの組織でインシデントが起きた時、どのような対応を？　強い組織を目指すために必要な備えとは――SBテクノロジー 辻 伸弘氏
侵入前提の対策の前にできることとは何だろうか。問題がよく発生する2つのポイントを挙げ、推奨する対策を紹介した。（2025/1/22）

トランプ大統領、TikTok禁止施行を75日間停止する大統領令に署名
トランプ米大統領は、中国ByteDance傘下のTikTokに対する新法の施行を75日間停止する大統領令に署名した。（2025/1/21）

セキュリティソリューション：
米政府機関が資金提供　サイバーセキュリティオントロジーの強化ポイントは？
米政府機関の資金提供を受けたサイバーセキュリティオントロジー「D3FEND 1.0」がリリースされた。異なる組織やシステム間の情報共有を可能にする同製品の強化ポイントとは。（2025/1/21）

Appleなぜ“転落”？　中国でのスマホ販売、3位に甘んじる
中国でのiPhoneの販売台数が伸び悩んでいる。王者から転落し、現在は3位に甘んじる。なぜか？　不調の要因を探った。（2025/1/21）

トランプ政権への布石？
OpenAIが米政府に“異例”の提言　「理想のAI社会」がダメ出しされる理由とは
米国政府がバイデン政権下でAI技術の規制を強める中、OpenAIは政府に対し、AI技術の利益を享受するための政策を提言した。一部の専門家はその内容に懐疑的な見方を示している。何が問題なのか。（2025/1/21）

TikTok、米でサービス再開　トランプ氏は禁止法施行の延期表明
米トランプ次期大統領は、中国系動画投稿アプリ「TikTok」を事実上禁じる法律の適用を延期する大統領令を、就任日に出すと発表した。これを受け、同社は米国で停止していたサービスを再開した。（2025/1/20）

Social Media Today：
TikTokが米国で20時間のサービス停止を経て復活　“英雄”トランプ氏が描く今後のシナリオと他国への影響は？
TikTokは米国で約20時間のサービス停止を経て、再び利用可能になった。（2025/1/20）

Cybersecurity Dive：
中国のセキュリティ企業が攻撃者にインフラを「貸し出し」？　米国が制裁へ
北京に拠点を置くサイバーセキュリティ企業であるIntegrity Technology Groupは、米国の重要インフラを標的とした長年にわたる攻撃活動に関与していたとされ、米国から制裁を科された。国家対国家のサイバー戦争は今後加速するのか。（2025/1/19）

TikTok禁止は合憲と米最高裁判決　トランプ次期大統領は「自分が決定する」
米最高裁はTikTokの米国内での利用を制限する新法は合憲との判決を下した。新法は1月19日に施行される予定だが、20日に大統領に就任するトランプ氏は「TikTokに関する私の決定はそう遠くない将来に下される」と語った。（2025/1/18）

Cybersecurity Dive：
BeyondTrust製品に複数の脆弱性　12月に起きたサイバー攻撃との関連は？
BeyondTrustは2024年12月、攻撃者が侵害されたAPIキーを利用して、限られた数のリモートサポート用のSaaS型インスタンスにアクセスしたと警告した。Censysによると同製品に関連する8600件以上のインスタンスが依然として露出しているという。（2025/1/18）

Cybersecurity Dive：
スマホを盗聴から守るためにやっておきたい“8つの約束事”
CISAは「iOS」や「Android」をOSとして備えたデバイスのユーザー向けに、通信の傍受や改ざんを防ぐための8つのベストプラクティスを発表した。あなたはいくつ実施できているだろうか。（2025/1/18）

サイバー防御法案の概要判明　攻撃無害化、独立機関が事前承認　24日招集の国会に提出へ
サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」の導入に向けた法案の概要が判明した。（2025/1/17）

米国、半導体輸出の新規制　6つのルールとは　同盟国を支援し敵対国の悪用防ぐ
米国政府はAIの普及に伴い、半導体輸出に新たな規制を発表した。同盟国への柔軟な供給と懸念国への悪用防止を両立させる6つの主要ルールを採用。AIの安全かつ責任ある普及を目指し、国家安全保障と経済力の強化が図られている。（2025/1/17）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

工場ニュース：
電波試験棟および製造棟を新設、政策転換で防衛装備品の製造能力を強化
東芝インフラシステムズは、横浜事業所内に電波試験棟および製造棟などを新設すると発表し、起工式を開催した。防衛装備品の効率的な製造を推進し、今後の増加が見込まれる防衛需要に対応する。（2025/1/15）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

新春トップインタビュー 〜AI革新企業に問う〜：
NEC社長に聞く「生成AIとセキュリティの関係」　真のAIエージェントとは？
NECの森田隆之社長に、生成AI競争での同社の強みや、AIエージェントへの見解を聞いた。（2025/1/15）

第14回「GX実行会議」：
日本のGX戦略をアップデート　新たな「GX2040ビジョン（案）」の内容とは？
日本のGX（グリーン・トランスフォーメーション）の実行策について検討を進めてきた「GX実行会議」。同会議では昨今の国際情勢の変化などを受け、これまでの戦略をアップデートした「GX2040ビジョン（案）」を公表した。（2025/1/15）

ランサムウェア攻撃の“今”を知る【中編】
ランサムウェア集団に身代金33億円を支払った企業の“悲惨な末路”
2024年も業界を問わず、ランサムウェア攻撃が相次いだ。攻撃を受けたある医療ベンダーは約33億円の身代金を支払ったという。その企業はどのような結末を迎えたのか。（2025/1/15）

米バイデン政権、AI半導体輸出の新規則発表　NVIDIAは「全く役立たない」と批判
米バイデン政権は、AI技術の拡散に関する新たな規制「AI Diffusion」を発表した。“懸念国”に対する高度なAIシステムへのアクセスと、高度な半導体の販売を制限する。NVIDIAはこの規則は「全く役立たない」と批判した。（2025/1/14）

ランサムウェア攻撃の“今”を知る【前編】
悪名高いランサムウェア集団「LockBit」を“壊滅”させた新発想とは？
2024年もランサムウェア攻撃が猛威を振るった。大規模な障害やデータの漏えいを引き起こした一方、悪質な攻撃者グループが“壊滅”したと報じられた。何が起きたのか。（2025/1/14）

日本製鉄には、勝ち筋の可能性はないのか　USスチールの買収計画
大統領による禁止命令を受けた日鉄のUSスチール買収計画。このままでは失敗は目に見えている。この事態をひっくり返すことができるのは誰か、そのために必要なことは何か。実践的に考えれば有効な対策は一つしかない。（2025/1/12）

セキュリティニュースアラート：
Google Chromeにリモートコード実行が可能な深刻な脆弱性　迅速なアップデートを
Chromeに深刻な脆弱性が見つかった。これを悪用するとリモートの攻撃者によって任意のコードを実行されるリスクがある。影響を受けるバージョンを利用している場合、迅速にアップデートを適用することが推奨される。（2025/1/10）

新春トップインタビュー 〜AI革新企業に問う〜：
富士通の時田社長に聞く「組織変革の真意」　AIエージェントの未来は？
富士通は、難しい経営環境の中で今後をどう展望しているのか。AIエージェントへの考えは？　時田隆仁社長に話を聞いた。（2025/1/10）

世界を読み解くニュース・サロン：
JALの自動チェックイン機が停止　銀行システム障害との“奇妙な関係”
年末年始にかけて、日本のインフラを担う複数の企業がDDoS攻撃を受けた。DDoS攻撃は珍しいものではないが、システム障害が発生すると信用を失う。誰が何の目的で攻撃しているのか。また、被害を最小限に抑えるために、どのような対応が必要なのか。（2025/1/10）

報復措置でIntelが標的に？：
米国の厳しい対中規制　目的見失えば逆効果に
米国は2024年12月に、新たな対中輸出規制を発表した。この一撃は両国間の技術戦争においてこれまでで最も強力なものだが、アナリストによれば、その効果には疑問があり、米国のイニシアチブは不十分かもしれないという。（2025/1/9）

モノづくり総合版メルマガ 編集後記：
Rapidusが2nm GAAウエハーの試作品を展示　「特需」に期待の北海道
2025年4月のパイロットライン稼働に向けて業界内で注目度が高まる中、我が地元も盛り上がっています。（2025/1/9）

トランプ政権下で予想される「サプライチェーンの大混乱」　ビジネス環境の変化に備えよう
政権が交代する際、企業は混乱に対応する計画を立てるべきだ。サプライチェーンは間違いなく政策による影響を受けるだろう。問題はどの程度の影響が、どのような形で発生するかだ。（2025/1/9）

トランプ氏再選で激化か：
米中ハイテク冷戦　似て非なる両者の戦略
第2次トランプ政権の発足を間近に控えた米国。ドナルド・トランプ氏の大統領就任により、米中間のハイテク戦争は激化すると予想される。本稿では、両国の規制やハイテク企業向け戦略を振り返ってみたい。（2025/1/8）

Social Media Today：
TikTokが「米国で禁止」回避へ必死のアピール　トランプ氏の反応は？
TikTokは米国での禁止措置回避に向けて、次期大統領であるトランプ氏による救済の可能性を模索しているようだ。（2025/1/8）

電気通信事業者ら183者、「NTT法」の見直しに対する連名意見書を総務省に提出
電気通信事業者や地方自治体など183者は1月7日、「日本電信電話株式会社等に関する法律（NTT法）」の見直しに関する意見書を総務省に提出した。現在議論が進められている「市場環境の変化に対応した通信政策の在り方 最終答申（案）」のとりまとめについて、NTT法の維持を求める立場から意見を展開している。（2025/1/7）

リアルタイムOS列伝（54）：
ロシア製の「Kaspersky OS」はセキュリティ重視も西側での普及は見通せず
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第54回は、ロシア発のセキュリティベンダーとして知られるカスペルスキーが開発した「Kaspersky OS」を紹介する。（2025/1/6）

日鉄のUSスチール買収阻止にCEO「中国が小躍り」と激怒　労組は「歓迎」で温度差
退任間際のバイデン米大統領が日本製鉄による米鉄鋼大手USスチールの買収計画を阻止する命令を出した。USスチールのデビッド・ブリットCEOは、世界最大の鉄鋼生産国である中国を念頭に「北京の中国共産党指導者たちは路上で小躍りして（喜んで）いる」とコメントし、「政治的腐敗と戦う」と痛烈に非難した。（2025/1/5）

「鉄は国家なり」バイデン政権が阻止した日鉄のUSスチール買収、その背景と影響
日本製鉄によるUSスチール買収はバイデン米大統領が3日に買収禁止を命じて頓挫した。1901年創業のUSスチールは、米国が鉄鋼大国として繁栄した時代を象徴する「アイコン」（米メディア）とされる。（2025/1/4）

トランプ次期大統領、TikTok禁止令施行延期を最高裁に要請
ドナルド・トランプ次期米大統領は、中国ByteDanceにTikTokの売却または閉鎖を義務付ける法律の施行日延期を求める意見書を最高裁に提出した。この法律は、同氏が大統領に就任する前日に施行される予定だ。（2024/12/29）

FA 年間ランキング2024：
震災や半導体、ルービックキューブ、生成AI……記事で振り返る2024年
1年間お疲れさまでした。MONOist FAフォーラムの2024年公開記事の人気ランキング TOP10を紹介します。（2024/12/27）

第67回「基本政策分科会」：
第7次エネルギー基本計画の原案が公開　2040年の電源構成は再エネが最大想定に
資源エネルギー庁が第7次エネルギー基本計画（エネ基）の原案を公開。エネルギー政策の原則は維持しつつ、2040年やその先を見据えた新たな政策課題や、その対応の方向性などを織り込んだ。（2024/12/26）

中国系ハッカー集団によるサイバー攻撃を受け：
「SMSは認証に使わないで」　米CISA、モバイル通信を保護する8つのベストプラクティスを公開
米CISAは「Mobile Communications Best Practice Guidance」を公開した。米国の商用通信インフラに対する中国政府系ハッカー集団のサイバースパイ活動が確認されたことに対応して作成されたものだ。（2024/12/26）

「TP-Link」は米国企業で、「TP-LINK」は中国企業――米TP-Linkが一部報道に対する声明を発表
米国政府がTP-Link製ネットワーク機器の利用を禁止するという一部報道を受けて、TP-Linkが声明を発表した。現在のTP-Linkは米国法人であり、中国法人（TP-LINK）と提携関係になく、中国政府はルーターなどのネットワーク機器の設計や製造に干渉することはないと強調している。（2024/12/25）

Cybersecurity Dive：
Snowflake、2025年後半までに単一要素認証の段階的廃止を発表　MFA義務化へ
Snowflakeはパスワードを使用した単一要素認証によるアクセスをブロックする方針を明らかにした。2025年11月までに多要素認証の導入を義務化するという。（2024/12/25）

今のゼロトラストにはバックアップ戦略が足りない　考え方をアップデートしよう
ゼロトラストセキュリティの構築は企業の喫緊の課題となっています。本稿はゼロトラストにおける5つの原則にデータバックアップやリカバリーシステムをどのように組み込めばいいかを解説します。（2024/12/27）

スピン経済の歩き方：
「ホンダ＋日産＝世界3位」素直に喜べない理由は？　パワー半導体をめぐる“次の競争”
ホンダと日産自動車の経理統合が話題だが、それを前のめりでゴリ押ししているのが、霞ヶ関の高級官僚たちだ。その狙いは……。（2024/12/25）

FAニュース：
AIとデジタルツインで半導体製造工程を最適化、データはスレッドでつなぐ
Siemensの日本法人シーメンスは東京都内で半導体業界向け戦略の記者説明会を開催し、半導体製造工場向けのAIやデジタルツイン活用の方向性を紹介した。（2024/12/24）

Cybersecurity Dive：
報告を聞き「携帯たたき壊したい」　米国政府高官が語るサイバー攻撃のマズイ現状
中国の脅威アクターSalt Typhoonによる米国の通信企業を標的にした一連の大規模なサイバー攻撃について、連邦通信委員会（FCC）の委員であるブレンダン・カー氏は「報告を受けて自分の携帯電話をたたき壊したくなった」と述べた。（2024/12/24）

ゼロデイ攻撃は増加傾向に
パッチ公開後“2年以内”にも要注意　悪用されるIT製品の脆弱性とは
IT製品の脆弱性は、ランサムウェアなどの攻撃の入り口として悪用される。特に、パッチが未提供の「ゼロデイ脆弱性」が危険だが、注意が必要なのはそれだけではない。（2024/12/23）

ポスト量子時代の現状と課題：
商用国家安全保障アルゴリズム（CNSA）の期限となる2030年までに暗号化／キー管理サービス市場が60億ドルに達するとABI Researchが予測　急成長の要因とは？
調査会社のABI Researchは、2024年に15億ドルだった世界のキー管理サービス（KMS）市場は、2030年までにおよそ60億ドルに成長するという予測を発表した。（2024/12/18）

セキュリティニュースアラート：
curlに認証情報漏えいの可能性がある脆弱性　直ちに対応を
cURLプロジェクトはcurlに認証情報漏えいの脆弱性「CVE-2024-11053」が存在すると発表した。この脆弱性は.netrcファイルとHTTPリダイレクトの併用により発生する。（2024/12/17）

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）