「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

2028年の市場規模は10兆1653億円に：
「生成AIが盛り上がるとIoTが活性化する」のはなぜか　IDCが市場予測を発表
IDC Japanは国内IoT市場の予測を発表した。産業分野別に見ると、建設／土木、運輸、医療の順にCAGRが高くなる見込みだ。（2024/10/21）

Cybersecurity Dive：
Ivanti CSAに3件のゼロデイ脆弱性　リモートコード実行が可能になるため注意
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。（2024/10/20）

セキュリティニュースアラート：
Fortinet製品の重大な脆弱性　約8万7000件のIPアドレスに影響
CyberScoopはFortinet製品の脆弱性（CVE-2024-23113）が数万のIPアドレスに影響を与えていると報じた。この脆弱性はリモートコード実行のリスクを持ち、深刻度「緊急」に分類されている。（2024/10/17）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

Cybersecurity Dive：
CrowdStrikeは反省を生かせるか？　大変革「レジリエント・バイ・デザイン」の中身
CrowdStrikeは2024年の夏に不具合のあるソフトウェアアップデートが原因で発生した史上最大規模の世界的なIT障害を受けて、セキュリティ変革フレームワーク「レジリエント・バイ・デザイン」を発表した。3本柱で構成されるその中身とは。（2024/10/13）

Cybersecurity Dive：
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。（2024/10/12）

世界を読み解くニュース・サロン：
「謎」が多い楽天のメッセージングアプリ　LINEに代わる存在になるのか、本部を直撃した
日本で欠かせないメッセージングアプリはLINEだが、世界では、日本の楽天が提供する「Rakuten Viber」の利用者が多い。日本ではなじみがないが、さまざまな機能を持つスーパーアプリとして使われている国もある。どのようなアプリなのか、運営企業に聞いた。（2024/10/11）

量子コンピュータ：
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。（2024/10/9）

大口顧客は1社でリスクも：
「お皿サイズの巨大AIチップ」を手掛けるCerebrasが上場へ
データセンター用の巨大なAI（人工知能）チップを手掛ける米Cerebras SystemsがIPO（新規株式公開）を申請した。ただし懸念もある。その一つが、売上高のほとんどをアラブ首長国連邦アブダビの技術メーカーG42を占めていることだ。（2024/10/7）

宇宙開発：
宇宙分野の市場は4000億ドル超、“下流”ほど規模大きく
PwCコンサルティングは宇宙分野のトレンドや課題を包括的にまとめたレポート「宇宙分野の主要トレンドと課題 第4版（日本語版）」を発表した。（2024/10/7）

セキュリティニュースアラート：
OTセキュリティ対策の6つの原則とは？　米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。（2024/10/4）

単なる「技術屋のドキュメント」ではない：
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する？
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。（2024/10/1）

電子機器設計／組み込み開発メルマガ 編集後記：
毎日が万博気分！　半導体業界で過ごした最高の2年間
この度、2022年10月から在籍していたEE Times Japan／EDN Japan編集部を離れることになりました。半導体／エレクトロニクス業界での記者生活は最高に楽しく、少し先の未来を見ているような、毎日が万博気分でした。（2024/9/30）

石破総裁、平将明氏をデジタル相に起用で調整　城内実氏は経済安保担当相
自民党の石破茂総裁が、次期政権に城内実、平将明両衆院議員を入閣させる意向を固めた。城内氏は経済安全保障担当相、平氏はデジタル相への起用を軸に調整している。複数の関係者が明らかにした。入閣すれば2人とも初めてとなる。（2024/9/30）

SNSも“石破一色”に　総裁選関連のキーワードが続々トレンド入り
岸田文雄首相の後継を決める自民党総裁選は9月27日午後、党本部で決選投票が行われ、石破茂元幹事長（67）が高市早苗経済安全保障担当相（63）を破り、新総裁に選出された。SNSでも、自民党総裁選に関連したキーワードが相次いでトレンド入りした。（2024/9/27）

河野太郎氏に、スタートアップ著名起業家が直談判　newmo青柳氏、SmartHR創業者宮田氏らとの対談、河野氏は何を答えたか
総裁選にも出馬する河野太郎デジタル大臣が、ライドシェアスタートアップnewmoの青柳直樹代表、SmartHR創業者で株式報酬SaaSを手掛けるNStockの宮田昇始代表らと対談。要望ぶつけるスタートアップに何を答えたか。（2024/9/27）

世界を読み解くニュース・サロン：
なぜアジア人は「コストコ愛」が強いのか　マニアを生むビジネスモデル
日本で大人気のコストコ。2024年11月には国内36店舗目がオープンする。米国では、アジア系の“コストコ愛”の強さが話題になっている。実際に米国でもアジア系の来店客が多く、日本や韓国などへの進出も盛んだ。（2024/9/27）

全てのネットワーク事業者に求められるアクションとは：
インターネット基幹技術「BGP」のセキュリティ強化へ　米ホワイトハウスがロードマップを公開
米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。（2024/9/25）

人気連載まとめ読み！ ＠IT eBook（122）：
「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍
人気連載を1冊にまとめてダウンロードできる＠ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。（2024/9/24）

Cybersecurity Dive：
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用　攻撃の特徴とは？
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。（2024/9/22）

Cybersecurity Dive：
サイバー保険市場が急成長　それでも支払い額と損失には大きなギャップ
Marsh McLennanとZurich Insurance Groupが発表したホワイトペーパーによると、サイバー保険市場は急成長している一方で、サイバー攻撃による保険金の支払額と経済的損失の間には大きなギャップが存在している。（2024/9/21）

合理的な判断：
やっぱり、セブン＆アイの買収提案は悪い話なのか　いやいやそうでもない、これだけの理由
小売り大手のセブン＆アイが、カナダに本社を置くアリマンタシォン・クシュタールから買収提案を受けました。ネガティブな報道が多い印象がありますが、本当に悪い話なのでしょうか。財務を分析すると……。（2024/9/20）

アイコム、爆発した無線機は「10年前に販売を終了」　偽造品防止のホログラムシールもなく確認できず
無線機器メーカーのアイコムは、レバノンで発生した無線機器の爆発について「当社から出荷した製品かどうかは確認できない」などと発表した。（2024/9/19）

工場建設も続々：
「欧州半導体法」で主導権争いに加わるEU　世界シェア20％を目指す
EUは「欧州半導体法」を制定し、半導体業界における競争力とレジリエンス強化を目指している。同法に基づいて430億ユーロの資金が調達される予定で、既に複数の工場や研究開発施設の建設プロジェクトが進行している。（2024/9/19）

最終目標は「ハッピーローソンタウン」　KDDIと力合わせた実験店舗「リアルテックローソン」来春オープン
KDDIによる株式取得の後、2月には三菱商事を交えた3社での資本業務提携を発表したローソン。2025年春には、3社の連携による実験店舗「Real×Tech LAWSON」を東京都港区高輪でオープンするという。（2024/9/18）

セキュリティニュースアラート：
CISA、2023年のセキュリティリスクおよび脆弱性を評価　最も成功率の高い攻撃とは？
CISAは2023年度に複数の重要インフラ部門で実施されたリスクおよび脆弱性評価の結果を公開した。重要インフラ部門に対する143件の評価から脅威アクターの攻撃手法が明らかにされ、対策が提案されている。（2024/9/18）

Cybersecurity Dive：
CISAがインシデント報告に向けたオンラインポータルを立ち上げ　どう役立つのか？
CISAはサイバー攻撃や脆弱性、データ侵害を自主的に報告するためのオンラインポータルを立ち上げた。このポータルはインシデントレポートの保存と更新、提出されたレポートの同僚やクライアントとの共有、レポートの検索などを可能とする。（2024/9/18）

ものづくり白書を読み解く（2）：
業況はコロナ禍以前の水準に回復　今後は無形固定資産への投資が重要に
日本のモノづくりの現状を示す「2024年版ものづくり白書」が2024年5月に公開された。本連載では3回にわたって「2024年版ものづくり白書」の内容を紹介していく。（2024/9/17）

ITmedia エグゼクティブセミナーリポート：
迷宮化するセキュリティ対策、脱出の鍵は「自分の頭で考える」こと――Armoris 鎌田敬介氏
きちんと自分で考えた上でセキュリティ対策を実施していくことが大事だ。では「具体的にどうすべきか」を自分で考えるための6つのアプローチとは。（2024/9/17）

Cybersecurity Dive：
進む顧客の“CrowdStrike離れ”　競合他社SentinelOneの需要拡大を後押しか
CrowdStrikeによるソフトウェアアップデートの不具合を原因とした世界的なIT障害発生後、顧客はリスク分散に向けてベンダーの分散を図っている。これは競合他社のSentinelOneやPalo Alto Networksにとって有利に働く可能性がある。（2024/9/16）

Cybersecurity Dive：
Volt Typhoonがネットワーク管理製品Versa Directorのゼロデイ脆弱性を悪用
Black Lotus Labsの研究者は、国家に関連する攻撃者がカスタムWebシェルを使用して、Versa Directorのゼロデイ脆弱性を通信業界で悪用していると警告した。（2024/9/16）

Cybersecurity Dive：
Snowflake「サイバー攻撃の責任は顧客にある」　強気の主張の背景にあるもの
Snowflakeは2024年4月に100以上の顧客環境を襲った一連のサイバー攻撃について「責任は当社ではなく顧客にある」と主張している。強気の姿勢の裏にはどのような主張があるのだろうか。（2024/9/15）

Cybersecurity Dive：
CISAがイベントログのベストプラクティス公開　流行する環境寄生型攻撃に対処
CISAは流行する「Living Off The Land」（環境寄生型）攻撃に対処するために、イベントログに関するベストプラクティスを公開した。これはMicrosoft Exchange Onlineにおける不正アクセス事案を受けたものだ。（2024/9/15）

2025年3Qに完成予定：
レゾナック、山形にSiC基板とエピウエハー生産の新拠点設置へ
レゾナックは2024年9月13日、山形県東根市の山形工場にパワー半導体向けSiC（炭化ケイ素）ウエハーの生産建屋を新設すると発表した。2025年第3四半期の完成を予定している。（2024/9/13）

セキュリティニュースアラート：
EDR製品を無効化するランサムウェア攻撃を確認　RansomHubの最新手口
MalwarebytesのThreatDownチームは、ランサムウェアグループ「RansomHub」による新たなランサムウェア攻撃手法を特定した。この攻撃では正規のツールを悪用し、EDR製品を無効化したり資格情報を窃取したりすることが確認されている。（2024/9/13）

世界を読み解くニュース・サロン：
日本語教師はなぜスパイだと疑われたか　ツッコミどころ満載であるが、ビジネスパーソンが注意すべき行動
ベラルーシで日本人が拘束されていたことが現地のニュース番組で報じられた。スパイとして活動したと疑われており、過去に連絡を取った日本の企業経営者も諜報員だとされている。海外とやりとりする場合はこういったことに巻き込まれるリスクもある。注意が必要だ。（2024/9/13）

USスチール買収阻止、懸念深める日本企業　専門家の見方は
日本製鉄によるUSスチール買収を阻止しようとする米政府の動きを受けて、日本企業は今後海外での取引をより注意深く精査することになると専門家は指摘する。（2024/9/11）

電動化：
自動車メーカー各社の電池生産計画を経済産業省が認定
自動車メーカー各社が経済産業省の「蓄電池に係る供給確保計画」の認定を受けた。（2024/9/9）

北朝鮮IT技術者は外貨の「稼ぎ頭」　安い労働力、入手情報はサイバー攻撃に活用
北朝鮮が核ミサイル開発の費用などを調達するため、経済制裁をかいくぐって外貨稼ぎを活発化させている。中でも稼ぎ頭といえるのがIT技術者たちだ。（2024/9/6）

第12回「GX実行会議」：
「GX2040ビジョン」の策定に向けた論点――国力を左右するエネルギーの将来戦略
グリーントランスフォーメーション（GX）の実現に向けた効率的な国内投資の後押しを目指し、国は長期視点での「GX2040ビジョン」の策定を進めている。第12回「GX実行会議」では、同ビジョンの策定に向けた4つのフレームワークに基づくさまざまな論点が整理された。（2024/9/6）

スピン経済の歩き方：
「コメ不足」でバカ売れの「パックご飯」が、日本の救世主になりそうな理由
サトウ食品の「サトウのごはん」をはじめとした「パックご飯」が売れている。米の品薄が続く中、国内での消費はもちろんだが、もっと日本の戦略商品として輸出を強化していくべきでもある。なぜかというと……。（2024/9/4）

Weekly Memo：
さくらインターネットの取り組みから探る　日本企業は「デジタル赤字」にどう対応すべきか
日本企業は膨らみ続ける「デジタル赤字」をどう捉え、どのように対応していけばよいのか。政府からガバメントクラウドに指名されたさくらインターネットの取り組みから探る。（2024/9/2）

脱炭素：
エンジン車の50％をリマニュファクチャリングするとEVよりもCO2減
EY Japanは、エンジン車の製造プロセスの50％をリマニュファクチャリングする方がEVよりもCO2排出量が少ないという試算結果を発表した。経済安全保障とCNの観点から日本にリマニュファクチャリング化促進を提言した。（2024/9/2）

組み込み開発ニュース：
東芝が小型高精度のMEMS慣性センサーモジュール開発、可搬型ジャイロコンパスも
東芝は、小型化と世界最高レベルの精度を両立した慣性センサーモジュールを開発した。太平洋航路をGPSなしで飛行できるナビゲーショングレードを容積約200ccで実現。同モジュールのジャイロセンサーを用いて持ち運び可能なジャイロコンパスも開発した。（2024/9/2）

OpenAIとAnthropic、米政府機関に公開前のAIモデルを提供する契約
米連邦政府機関NISTは、米AI大手のOpenAIとAnthropicの両社とAIの安全性に関する契約を結んだと発表した。これにより、NIST傘下のAI安全研究所は両社の主要なモデルを一般公開前にテストできる。（2024/8/30）

Cybersecurity Dive：
脅威グループに名前は必要か？　名付けることで懸念されるデメリット
脅威グループはあくまで防御側と同じで人間にすぎないが、セキュリティ業界では彼らに特有の名前を付けて特別な組織であるかのように扱ってしまう。この風潮に対して有識者たちがコメントした。（2024/8/29）

主力市場は航空宇宙／防衛分野：
自宅を売って夫婦で起業　CHIPS補助金獲得のMEMSメーカー
米国オレゴン州メドフォードを拠点とするMEMSファウンドリーであるRogue Valley Microdevicesが、米国の半導体産業支援策「CHIPS and Science Act」（CHIPS法）に基づく補助金を獲得した。同社は米国にあるMEMSファウンドリー2社のうちの1社で、航空宇宙／防衛やバイオテクノロジー、情報通信分野で事業を展開している。（2024/8/27）

Cybersecurity Dive：
CrowdStrikeの障害はサプライチェーンリスクへの懸念を再燃させている
CrowdStrikeのインシデントは、2020年に発生したSolarWindsに対する国家主導のサプライチェーン攻撃の際に提起された懸念を再燃させた。（2024/8/24）

古田拓也「今さら聞けないお金とビジネス」：
なぜ今？　セブン＆アイ買収提案、外資大手クシュタールの狙いとは
セブン＆アイ・ホールディングスがカナダの小売大手ら買収提案を受けたというニュースは、日本のビジネス界に大きな波紋を広げている。この提案はなぜ“今”行われたのか、またその背後にはどのような戦略があるのか。理解するためには、両社の事業戦略と市場状況を詳しく見ていく必要がある。（2024/8/23）

世界を読み解くニュース・サロン：
テレグラムはなぜ犯罪に使われやすいのか　「自由」を貫く創業者の考え方とは
9億人が利用する通信アプリ「テレグラム」。秘匿性が高く、犯罪に使われることも多い。創業者は、母国・ロシアでの経験から、自由で安全で中立性の高いサービスを目指している。その思いとは。（2024/8/23）