• 関連の記事

「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

「安全保障」に関する情報が集まったページです。

VMwareの複数製品にCVSSv3スコア9.8の脆弱性 早急な対応を
VMware製品に複数の脆弱性が見つかった。既にサイバー攻撃に悪用されているものとは別の脆弱性であることに加え、CVSSv3スコア9.8に該当する脆弱性もあるため迅速に対処してほしい。(2022/5/21)

なぜ国内IT市場は回復傾向なのか? コロナ禍やロシア・ウクライナ戦争の影響を考慮し、IDCが予測
IDC Japanによると、2022年3月末時点の予測で国内IT市場は年成長率4.1%の回復基調にあり、2026年に23.5兆円規模になる見通しだ。長引くコロナ禍やロシア・ウクライナ戦争など世界情勢が厳しさを増す中、なぜ国内IT市場は回復傾向にあるのか。(2022/5/20)

海外医療技術トレンド(83):
EUで加速する保健データ越境利用の共通ルールづくり
本連載70回で、欧州のデータ駆動型次世代健康戦略を取り上げたが、新型コロナウイルス感染症(COVID-19)に関わる制限が緩和される中、社会実装に向けた制度的仕組みづくりが本格化している。(2022/5/20)

VMware製品に認証回避、権限昇格の脆弱性 深刻度は最高レベル 米連邦政府CISAが対策を指示
米サイバーセキュリティインフラストラクチャ安全保障局が、米VMware製品に認証回避や権限昇格の脆弱性があるとして、政府・行政機関に対策を指示した。脆弱性の深刻度は10点中9.8点に及ぶ。(2022/5/19)

NTTなど3社が出資 量子コンピューティングの開発プラットフォームを提供するClassiqが3600万ドル調達
Classiqの2回目のシリーズBにHSBCやNTTファイナンス、インテーザ・サンパオロの3社が参加した。NTTデータはClassiqのプラットフォームを活用してあるアルゴリズムを構築中だという。(2022/5/19)

世界を読み解くニュース・サロン:
ロシア系ハッカー集団の手口はどうなっているのか? まるで“会社員”のように動く
ウクライナ侵攻に絡んでいるとされる、ロシア系サイバー攻撃集団の「Conti(コンティ)」。イスラエル発のセキュリティ企業「KELA」などへの取材を通じて、その実態に迫る。(2022/5/19)

異例の対応? CISAがカタログに追加した脆弱性を一度取り下げた理由
CISAは「既知の悪用された脆弱性カタログ」に追加した脆弱性について、一時的に登録を解除するという異例の措置を発表した。なぜ同脆弱性は取り下げられたのだろうか。(2022/5/17)

GoogleやMicrosoft、OSSの安全強化プランに3000万ドルずつ提供
Linux FoundationとOpenSSFはOSSセキュリティ強化に関するサミットを開催した。約40社の関連企業と政府関係者が参加。GoogleやMicrosoftなど6社が3000万ドルの提供を約束した。(2022/5/16)

日米両政府、半導体生産で協力 共同声明で調整
日米両政府はバイデン米大統領の来日に合わせ、半導体の研究開発や生産で協力を強化し、安定的な確保を図ることで合意する方針を固めた。日米による共同声明に盛り込む方向で調整を進める。(2022/5/16)

1億1700万ドルのパートナーシップ:
GF、半導体の米国製造に向け国防総省と協業へ
GlobalFoundries(GF)は2022年5月2日(米国時間)、米国国防総省(DoD)と1億1700万米ドル規模のパートナーシップを結んだことを発表した。GFは、国家安全保障システムにとって極めて重要となる米国製の半導体の再供給において国防総省を支援するという。(2022/5/13)

製造マネジメントニュース:
三菱重工はコロナ乗り越え増収増益、原子力や物流など脱炭素需要取り込み狙う
三菱重工業は2022年5月12日、2022年3月期(2021年度)の連結業績を発表した。GTCC(ガスタービン・コンバインドサイクル発電プラント)事業や原子力事業などが利益をけん引し、材料費や輸送費などの高騰といったマイナス影響をカバーし、増収増益となった。(2022/5/13)

Gartner Insights Pickup(256):
クリティカルなインフラストラクチャのIT融合に関するセキュリティ対策の前提とは
CIO(最高情報責任者)やサイバーセキュリティリーダーにとって、クリティカルなインフラストラクチャのサイバーフィジカルシステムに注意を払い、これらに関する将来予測を踏まえてセキュリティ対策を立てることは、これまで以上に重要になっている。(2022/5/13)

CIO Dive:
“CIOは技術だけ見ればいい”は時代遅れ? 2022年に求められる役割
IDGのCIOを対象にした年次調査によれば、CIOの76%が技術に関する意思決定と並行して、セキュリティへの関与が強まると予想している。(2022/5/12)

電力供給サービス:
激動の市場変化を受けLooopが新方針、家庭向け電気料金は最大19.7%の値上げに
Looopがエネルギー資源価格の高騰など市場環境の変化を受けて、電気料金の値上げを含む今後の事業方針について発表。家庭向けの電気料金プランは、エリアごとに5.6〜19.7%の幅で値上げを実施する。(2022/5/10)

仮想通貨ミキサーのBlender.ioが米財務省の制裁対象に 北朝鮮ハッカーの資金洗浄関与で
米財務省は、仮想通貨ミキサーのBlender.ioに制裁を科すと発表した。3月末に「Axie Infinity」から盗まれた暗号資産の洗浄に使われたため。FBIはこの窃盗犯は北朝鮮を拠点とするハッカー集団Lazarus GroupおよびAPT38だと特定した。(2022/5/7)

Web会議ツール「Zoom」が規約変更 無料プランの2人会議、時間無制限→40分制限に
Web会議ツール「Zoom」を手掛ける米ズーム社が、「ベーシックプラン」(無料)のアカウント対象の利用時間について、新たに一律40分の時間制限を導入すると発表した。5月2日以降、無料アカウントが主催するWeb会議には40分の制限を一律に適用する。(2022/5/6)

世界を読み解くニュース・サロン:
ロシアに進出している企業はどうなる? 撤退は「吉」か、継続は「凶」か
ロシア国内で海外の各企業はどのような対応を取っているのか。大手外国企業1000社以上のロシア国内での動きをウォッチしている、ある研究所のデータによると……。(2022/5/6)

主要企業アンケート:
中国事業見直しの動き 対露制裁の波及警戒
ロシアがウクライナへの侵攻を始めて以降、日本企業の一部に中国事業を見直す動きがあることが3日、産経新聞の主要企業アンケートで明らかになった。(2022/5/4)

量子コンピュータ:
東芝、英国で量子暗号通信の商用向けメトロネットワークを試験的に提供開始
東芝は2022年4月27日、東芝デジタルソリューションズとBTグループと共に、同月26日から英国のロンドンで、量子暗号通信の商用向けメトロネットワークのトライアルサービスを提供開始したことを発表した。最初の顧客である国際会計事務所のアーンスト・アンド・ヤングは、ロンドン東部のカナリー・ワーフ地区とロンドン・ブリッジ周辺地区間の拠点間接続での利用を予定しているという。(2022/5/2)

全世界で悪用される脆弱性トップ15は? 各国当局が共同アラートを公開
米国やオーストラリア、カナダ、ニュージーランド、英国のセキュリティ当局らが共同で日常的に悪用されている脆弱性トップ15を発表した。該当の脆弱性が存在しているかどうかを直ちに確認し、更新することが望まれる。(2022/4/29)

ホリエモン×夏野剛(4):
KADOKAWAが宇宙産業に出資した理由 ホリエモンが描く「ニュースペース2.0」の世界とは
ドワンゴは、大型展示会「ニコニコ超会議」(超会議)を4月29日(金祝)と30日(土)に幕張メッセでリアル開催する。(2022/4/28)

「既知の悪用された脆弱性カタログ」に新たに7個が追加 WSO2製品の脆弱性も対象に
CISAが公開する「既知の悪用された脆弱性カタログ」に7個の脆弱性が追加された。脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/27)

スピン経済の歩き方:
「日清の“謎肉”がなくなれば、日本の生命線が守られる」は本当か
日清食品ホールディングスと東京大学は、日本で初めて「食べられる培養肉」の作製に成功した。この報道を受けて、筆者の窪田氏は「日本の生命線が守られるかも」と指摘しているが、どういう意味なのか。(2022/4/26)

CIO DIVE:
米政府がサイバー攻撃への準備を呼びかけ セキュリティ専門家が指摘するロシアの思惑
2022年2月末から続くロシアによるウクライナ侵攻を受け、米国と日本を含めた同盟国は対ロ経済制裁を実施している。米政府は重要インフラを抱える組織を招集し、情報を共有した。(2022/4/25)

東芝、「非公開化」議論加速も 企業価値向上の提案公募
東芝が潜在的な投資家やスポンサーから、企業価値向上に向けた選択肢についての提案を募集する。「物言う株主」とのしがらみを断ち、経営再建の取り組みを前進させるため、株式の非公開化に向けた議論が加速する可能性がある。(2022/4/22)

世界を読み解くニュース・サロン:
イーロン・マスクのTwitter買収劇、その真実に迫る
イーロン・マスク氏によるツイッター買収劇は、どのようにして始まったのか。マスク氏とツイッター社のこれまでの関係や「敵視」を向けたタイミングなど、ここ数年のツイート内容などから考察する。(2022/4/22)

“世界最恐マルウェア”「Emotet」、3月の検知数は前月比3倍に 露カスペルスキーが注意喚起
セキュリティ製品などを手掛ける露カスペルスキーが、メールの添付ファイル経由などで感染するマルウェア「Emotet」(エモテット)が活動を再開したとして、企業に注意を呼びかけている。同社によると、3月のEmotet検知数は前月比で3倍になったという。(2022/4/21)

米財務省、ロシアの仮想通貨マイニング企業に制裁 「プーチンの残忍な戦争を支援しているため」
米財務省は、ロシアの仮想通貨マイニング企業BitRiverを制裁すると発表した。「プーチンの残忍な戦争を支援しているため」。米国で仮想通貨企業が制裁対象になるのはこれが初だ。(2022/4/21)

働き方改革時代の「ゼロトラスト」セキュリティ(18):
脆弱性、攻撃界面、脅威情報が膨大な今欠かせない「モダンSOC」とは――ゼロトラスト時代の可視化と分析
デジタルトラストを実現するための新たな情報セキュリティの在り方についてお届けする連載。今回は、ゼロトラスト時代の可視化と分析、モダンSOCについて解説する。(2022/4/22)

生活に直接影響が出るケースも:
「安全保障の観点からもサイバー攻撃の脅威は深刻化している」 公安調査庁が「サイバー空間における脅威の概況2022」を公開
公安調査庁は「サイバー空間における脅威の概況2022」を公開した。2021年に発生したサイバー脅威のうち「日本企業の海外拠点を狙った攻撃」「ランサムウェア攻撃による被害」「インフルエンスオペレーション」などを取り上げている。(2022/4/20)

北朝鮮が支援するAPTグループが暗躍 ブロックチェーン関連企業を標的に
CISAらは、北朝鮮が支援するAPTグループがブロックチェーンを標的としたサイバー攻撃を実行していると注意喚起を促すアラートを発行した。複数の企業や取引所、個人が標的にされており注意が必要だ。(2022/4/20)

露侵攻前にサイバー攻撃頻発 政府機関標的
ロシアがウクライナに侵攻する直前の1月から2月末にかけ、ウクライナ国内でロシアが関与したとみられるサイバー攻撃やデマの拡散が急増していたことが分かった。政府の情報を得にくくしたり、社会の混乱を引き起こしたりする攻撃が目立つ。(2022/4/19)

CISAが脆弱性カタログに9個の脆弱性を追加 Chrome、VMware製品などが対象に
CISAは「既知の悪用された脆弱性カタログ」に新たに9個の脆弱性を追加した。追加された脆弱性を再度確認するとともに、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/19)

フィデリティ・グローバル・ビュー:
ウクライナ戦争が引き起こす企業と投資家の社会的、倫理的ジレンマ
ロシア人に生活必需品を売るべきか――。ウクライナ戦争は企業に難しい課題を投げかけました。企業はESGと倫理的な配慮の間でどうバランスを取るべきでしょうか。フィデリティの取り組みとともにご紹介します。(2022/4/21)

デジタル重点計画6月改定 安全保障対応など盛り込む方針
ウクライナ情勢などを踏まえた「安全保障に必要なデジタル政策」や、ブロックチェーン技術を基にした新しいインターネット技術「Web(ウェブ)3.0の研究」などを盛り込む方向だ。(2022/4/15)

デジタル重点計画6月改定 安全保障対応など盛り込む方針
デジタル庁が、2021年末に策定した政府全体のデジタル政策の方向性を示す「重点計画」を6月までに改定する方針を示した。ウクライナ情勢などを踏まえた「安全保障に必要なデジタル政策」や「Web3.0の研究」などを盛り込む方向だ。(2022/4/15)

海外医療技術トレンド(82):
ソフトウェア部品表「SBOM」に着目、米国FDAの医療機器市販前セキュリティ対策
本連載第80回で、米国食品医薬品局(FDA)の2022会計年度医療機器ガイドライン策定計画を取り上げたが、早速、市販前サイバーセキュリティ要求事項に関する草案が公開された。(2022/4/15)

技術革新のペースを加速:
Intel、オレゴンの製造施設「D1X」を30億ドルで拡張
2022年4月11日(米国時間)、Intelは米国オレゴン州ヒルズボロの先端技術に基づく製造施設「D1X」に、30億米ドルを投じて拡張した新棟「Mod3」を開設したと発表した。これは、同社が半導体プロセス技術でのリーダーシップを奪還するための投資の一環だ。(2022/4/14)

SupplyChain Dive:
米国はレアアースの中国依存を断ち切れるのか?
ハイテク製品製造にレアアースは欠かせない。世界最大のレアアース生産国である中国政府が輸出規制をちらつかせる中、米国政府は国内製造業を守るべく、レアアース設備への投資に乗り出した。(2022/4/14)

無料のサイバーセキュリティサービスやツールを集積:
CISA、サイバーセキュリティリスクの軽減に利用できる官民の無料リソースのリストを公開
米国国土安全保障省サイバーセキュリティインフラセキュリティ庁(CISA)は、あらゆる規模の組織がサイバーセキュリティリスクを軽減するために利用できる官民の無料リソースをまとめたWebページを公開した。(2022/4/14)

防衛省、サイバー防衛でインフラ事業者支援検討
防衛省が他国などのサイバー攻撃から国内の重要インフラ事業者を守るための支援策を検討している。他省庁と連携して合同演習を実施し、インフラ事業者など社会基盤のサイバー防衛を強化する。政府の国家安全保障戦略などの改定に反映させたい考えだ。(2022/4/13)

米当局、ロシアによるbotネットを撲滅する作戦を決行 該当ルーター保持者は要注意
米司法省が2022年3月に実施された裁判所公認のサイバーセキュリティオペレーションを発表した。同オペレーションはロシア連邦軍参謀本部情報総局が関与して構築したとされるbotネットの破壊を目標とした作戦で、一定の成果を挙げたという。(2022/4/8)

経産省、情報管理認証制度見直し 技術流出を防止
経済産業省は企業の情報流出を防止するため「技術情報管理認証制度」を見直す。使い勝手を改善して制度利用の促進を図る他、各機関によってばらつきのあった認証の有効期間を3年に統一し、1年ごとの定期報告を求めるなど信頼性を高める方針だ。(2022/4/8)

SMBv1のリモートコード実行の脆弱性も対象 CISAの脆弱性カタログに新たに3件が加わる
CISAが「既知の悪用された脆弱性カタログ」に3個の脆弱性を追加した。サイバー攻撃にアクティブに利用される脆弱性のため、必要に応じてアップデートや緩和策を適用することが望まれる。(2022/4/8)

フィデリティ・グローバル・ビュー:
世界の秩序が変わり、冷静に判断する時
欧米の支援を受けるウクライナとロシアの衝突が続く中、これまで以上に中国の動向が注目されています。フィデリティ・インターナショナルのCIOが今後想定されるシナリオとグローバル経済の行方を解説します。(2022/4/7)

Google、密かに個人情報を収集するSDK入りアプリをアプリストアから複数削除
Googleはアプリストアから、数十本のアプリを削除した。ポリシーに違反して個人情報を収集するSDKが組み込まれていたため。開発者はこのSDKをアプリに組み込む対価を得ていた。(2022/4/7)

災害、テロ行為時の通信確立は万全か? CISAが2022年4月を「緊急通信月間」に指定
CISAは2022年4月を「緊急通信月間」に定めた。同組織が2007年から取り組む、「緊急通信ミッション」を強調し、米国における緊急通信能力の引き上げを目指す狙いがあると見られる。(2022/4/6)

米国務省、「サイバースペースおよびデジタル政策局」発足
米国務省は、Bureau of Cyberspace and Digital Policy(CDP;サイバースペースおよびデジタル政策局)を発足させた。サイバースペースでの国家安全保障、デジタル近代化を担う局になる。(2022/4/5)

防衛省、先端技術の早期装備化で「認証制度」創設へ
防衛省が、民間企業が持つ先端技術の装備品への活用を進めるための認証制度を創設する。スタートアップ企業を含め、経済界の技術革新力を結集して早期装備化を図る狙い。政府が年末をめどに進める国家安全保障戦略などの改定作業に先行して試行する構えだ。(2022/4/5)

防衛産業のサイバー基準強化 5年度以降の受注契約
防衛装備庁は1日、防衛産業に求めるサイバーセキュリティー基準を大幅に強化すると発表した。サイバー攻撃から防衛産業を守るため、米国並みに基準を強化する。(2022/4/4)


サービス終了のお知らせ

この度「質問!ITmedia」は、誠に勝手ながら2020年9月30日(水)をもちまして、サービスを終了することといたしました。長きに渡るご愛顧に御礼申し上げます。これまでご利用いただいてまいりました皆様にはご不便をおかけいたしますが、ご理解のほどお願い申し上げます。≫「質問!ITmedia」サービス終了のお知らせ

にわかに地球規模のトピックとなった新型コロナウイルス。健康被害も心配だが、全国規模での臨時休校、マスクやトイレットペーパーの品薄など市民の日常生活への影響も大きくなっている。これに対し企業からの支援策の発表も相次いでいるが、特に今回は子供向けのコンテンツの無料提供の動きが顕著なようだ。一方産業面では、観光や小売、飲食業等が特に大きな影響を受けている。通常の企業運営においても面会や通勤の場がリスク視され、サーモグラフィやWeb会議ツールの活用、テレワークの実現などテクノロジーによるリスク回避策への注目が高まっている。