「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
3万1770件の中なら選んだ「最も危険なソフトウェア脆弱性トップ25」とは？
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。（2024/11/22）

世界を読み解くニュース・サロン：
なぜイーロン・マスクはトランプに「近づいた」のか　背後にある“ビジネスの賢さ”
米国大統領選挙で再選したトランプ氏を支援する実業家のイーロン・マスク氏。次期政権にも深く関わる狙いは、ビジネスで恩恵を受けることにあるようだ。ビジネスマンでもあるトランプ氏の懐に入り込んだ手法は、ビジネスパーソンにとってヒントになる。（2024/11/22）

ランサムウェア被害対応の専門家とpiyokango氏が議論：
増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
ランサムウェア感染をはじめとするサイバー攻撃に日頃からどう備えておくべきなのか。年間数百件の相談に対応してきたYONAの三国貴正氏や、セキュリティブログ「piyolog」で知られるpiyokango氏が、現実的で実効性のあるインシデント対応をどう進めるべきか、語り合った。（2024/11/22）

バルト海の海底ケーブル2本が切断される　「故意の損害の疑い」と独とフィンランドが表明
バルト海の海底でフィンランドとリトアニア、フィンランドとドイツを結ぶ2本のケーブルが物理的に切断されたとして、ドイツとフィンランドの外相が共同声明で、故意による損害の可能性を示唆し、憂慮を示した。（2024/11/19）

政府が後押し：
インドは新しい半導体ハブとなるか　初の300mmファブ建設へ
インドのTata Electronicsと台湾のPSMCは2024年9月、インドでの半導体工場建設を発表した。国内初となる300mmウエハー工場の建設を目指している。これは、世界の半導体業界の主要プレイヤーになるというインドの計画が実現しつつあることを示している。（2024/11/19）

中国政府が関与か？
その名は「ゴジラ」　正体を隠して潜む“怪獣級”マルウェアの危険性は？
米政府機関が警告を発表したWebシェル「Godzilla」を悪用したサイバー攻撃は、巧妙な技術で脅威検出を回避しているのが特徴だ。その仕組みと危険性は。（2024/11/19）

セキュリティニュースアラート：
2023年に日常的に悪用された脆弱性トップ15が公開　懐かしのあの脆弱性も
CISAは2023年に日常的に悪用されている脆弱性トップ15をまとめたアドバイザリーを公開した。企業はソフトウェアの迅速な更新と脆弱性の排除を促進する対策が求められている。（2024/11/15）

海外医療技術トレンド（113）：
ICTインフラが支えるイタリアのeヘルスとAI法対応
本連載では2024年に入って、欧州地域からフィンランド、デンマーク、エストニア、フランスのeヘルスを取り上げてきた。今回はイタリアの最新動向を取り上げる。（2024/11/15）

給付の遅れをIntelも指摘：
CHIPS法支援金の「駆け込み分配」が進む？ トランプ政権移行前に
米国では、2025年1月のトランプ政権への移行を前に、バイデン政権がCHIPS法支援金の分配を急ぐ可能性がある。（2024/11/12）

NECは生成AIでどう変わる？　トランプ政権誕生の影響は？　森田社長に聞いた
2024年、生成AIは企業の業務ツールへの導入が進んだ。2025年はどう変わるのか。NEC森田隆之社長に、生成AI開発の狙いや、トランプ政権誕生の影響など今後の見通しを聞いた。（2024/11/12）

和田憲一郎の電動化新時代！(53)：
2035年まであと10年、来るべきEVシフトにどのように備えるべきか
多くの環境規制が一つの目標に設定している2035年まで、あと10年に迫ってきた。日々の報道では、EVシフトに関してネガティブとポジティブが錯綜し、何がどうなっているのか分かりにくいという声も多い。では、自動車産業に携わる方は、EVシフトに対して、いま何を考え、どのように備えておくべきであろうか。（2024/11/12）

NEC森田社長に聞く「2025年の投資戦略」　BluStellarとDX人材活用はどうなる？
2025年度は中期経営計画（中計）の最終年度だ。2025年、NECはどのように変わっていくのか。その方針を森田隆之社長に聞いた。（2024/11/11）

Cybersecurity Dive：
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性　積極的な悪用を確認済み
CiscoのVPN製品にDoS攻撃を引き起こす脆弱性が見つかった。既にこの脆弱性は積極的に悪用されていることが分かっている。この他のVPN製品についても脆弱性を狙った攻撃が増加しており注意が必要だ。（2024/11/11）

大手顧客の生産調整が影響：
ソニー半導体、24年度2Q売上高は過去最高も通期は下方修正
ソニーグループのイメージング＆センシングソリューション分野の2024年度第2四半期売上高は前年同期比32％増の5356億円、営業利益は同99％増の924億円とそれぞれ大幅増となった。売上高は第2四半期として過去最高だという。（2024/11/11）

Cybersecurity Dive：
Fortinetが重大なゼロデイ脆弱性「CVE-2024-47575」を公開　顧客に警告
Fortinetはネットワークおよびセキュリティ管理ツール「FortiManager」のゼロデイ脆弱性が広く悪用されているとし、顧客に注意を促している。（2024/11/10）

AIにまつわる10の予測を発表：
AI研究の最新動向や社会的影響を分析した「State of AI Report 2024」公開
英国のベンチャーキャピタルAir Street Capitalは、AI研究の最新動向や、AIが社会的、経済的にもたらす影響を分析した「State of AI Report 2024」を公開した。（2024/11/9）

Anthropic、Palantirとの提携で米防衛機関に「Claude」提供へ
AnthropicとPalantirはAWSと提携し、米諜報機関および防衛機関に「Claude」シリーズを提供すると発表した。これにより、政府職員の意思決定プロセスが強化されるとしている。（2024/11/8）

世界を読み解くニュース・サロン：
「おもちゃメーカー」が台湾有事のカギを握る？　日本企業に必要な危機感
世界の紛争において、ドローンが重要な役割を担うようになった。警戒されている台湾有事を見据え、台湾ではおもちゃメーカーが全て台湾製の軍事ドローンを製造。ドローンによる応酬も始まっており、日本の防衛産業も国産製品を支援するなどの対応が必要だろう。（2024/11/8）

課題は顧客獲得：
CHIPS法の成功事例となるか　パワー半導体ファウンドリーを目指すPolar
米CHIPS法による助成金を最初に獲得した企業で、サンケン電気の米国子会社でもあるPolar Semiconductorは、より幅広い顧客向けにパワー半導体を製造する商業ファンドリーへと転換しようとしている。半導体製造の自国回帰を進める米国にとって、Polarの戦略が成功するか否かは重要な指標になりそうだ。（2024/11/5）

JIMTOF 2024：
過去最大規模のJIMTOF開幕、生産システム全体の効率化や最適化提案
2024年11月5日、JIMTOF 2024が開幕し、会場で開会式が行われた。（2024/11/5）

Meta、「Llama」を「国家防衛のために米政府機関に提供している」
Metaは、“オープンな”LLM「Llama」シリーズを防衛のために米国政府機関に提供していると発表した。利用規約では軍事利用を禁じているが、例外を設けているとメディアに語った。（2024/11/5）

半径300メートルのIT：
知っているようで意外と知らない？　“脆弱性管理”の解像度を上げよう
脆弱性管理の重要性については皆さん理解しているかと思いますが、これをどう進めればいいのか高い解像度を持って実行できている企業は多くない気がします。こうした中、待望のドキュメントが登場したので紹介します。（2024/11/5）

モノづくり総合版 編集後記：
衆院選がもたらした半導体政策の継続性への懸念点
政策依存の部分があるだけに半導体産業の成長はまだ不透明なところがあります。（2024/10/31）

半径300メートルのIT：
半数以上が「最新のパッチを適用済み」なのに、サイバー被害に遭うワケ
サイバー攻撃の被害を防ぐには一にも二にも最新のパッチ適用が重要です。ただ、最近のサイバー攻撃者の気になる動きから、これだけでは攻撃を防げない実態が見えてきました。（2024/10/29）

Cybersecurity Dive：
アカウントを奪われたら“打つ手なし”？　イランの攻撃者の“巧妙すぎる手口”
FBIやCISAらはイランのサイバー攻撃者の攻撃手法について注意喚起を促した。攻撃者らはブルートフォース手法を使ってユーザーのサービスアカウントを窃取した後、正規のユーザーがアクセスできないような巧妙な仕掛けを施すという。（2024/10/27）

Cybersecurity Dive：
CISAらが製品セキュリティガイド案を公開　メモリ安全性の高い言語の使用を呼びかけ
FBIやCISAはテクノロジー分野向けの製品セキュリティガイド案を発表し、製品の耐性を高めるためにソフトウェア業界が取るべき措置に関するパブリックコメントを求めている。ただ、これを実現するには幾つかのハードルがあるようだ。（2024/10/27）

バイデン政権、AIに関する国家安全保障覚書を発表
米バイデン政権は、AIに関する初の国家安全保障覚書（National Security Memorandum on AI）を発表した。昨年10月に発効したAIに関する大統領令を受けた、AIに関する国際的なコンセンサスとガバナンスを促進するための包括的な戦略を概説したものになっている。（2024/10/25）

医療技術解説：
サイバー攻撃に狙われる医療機関、統合型のセキュリティアプローチが特効薬に
医療機関に対するサイバー攻撃の脅威が増大する一方で、セキュリティ対策がなかなか進まない状況にある。格好の標的となっている医療機関をサイバー攻撃から守るにはどうすればいいのだろうか。（2024/10/25）

Huaweiへの禁輸に「抜け穴」　製品内からTSMC製半導体　一部顧客への出荷停止
中国の通信機器大手Huaweiの製品から、半導体受託生産の世界最大手、台湾積体電路製造（TSMC）製の半導体が見つかり、同社は台湾当局と米政府に報告するとともに、Huaweiへの供給ルートになったとみられる顧客企業への出荷を停止した。（2024/10/24）

セキュリティニュースアラート：
FortiManagerに未公開の重大な脆弱性　一部の顧客に先行警告か
Help Net Securityは、FortinetがFortiManagerの重大な脆弱性に対するパッチをリリースしたことを報じた。この脆弱性は中国の脅威アクターによって既に悪用されている。Fortinetは一部の顧客に非公開で通知し、緩和策を提示している。（2024/10/24）

2028年の市場規模は10兆1653億円に：
「生成AIが盛り上がるとIoTが活性化する」のはなぜか　IDCが市場予測を発表
IDC Japanは国内IoT市場の予測を発表した。産業分野別に見ると、建設／土木、運輸、医療の順にCAGRが高くなる見込みだ。（2024/10/21）

Cybersecurity Dive：
Ivanti CSAに3件のゼロデイ脆弱性　リモートコード実行が可能になるため注意
Ivantiのインターネットアプライアンス「Ivanti Cloud Service Appliance」に3件のゼロデイ脆弱性が見つかった。これらを悪用すると、攻撃者は管理者権限を得て制限を回避したり、リモートでコードを実行したりできる。（2024/10/20）

セキュリティニュースアラート：
Fortinet製品の重大な脆弱性　約8万7000件のIPアドレスに影響
CyberScoopはFortinet製品の脆弱性（CVE-2024-23113）が数万のIPアドレスに影響を与えていると報じた。この脆弱性はリモートコード実行のリスクを持ち、深刻度「緊急」に分類されている。（2024/10/17）

Cybersecurity Dive：
州のCISOは最小限の資金で、増大する脅威環境に立ち向かっている
DeloitteとNASCIOによる報告は、州が国家支援や犯罪者による脅威グループと戦うための十分なリソースを持っていないことを警告している。州のCISOが置かれている厳しい現状とは。（2024/10/14）

Cybersecurity Dive：
CrowdStrikeは反省を生かせるか？　大変革「レジリエント・バイ・デザイン」の中身
CrowdStrikeは2024年の夏に不具合のあるソフトウェアアップデートが原因で発生した史上最大規模の世界的なIT障害を受けて、セキュリティ変革フレームワーク「レジリエント・バイ・デザイン」を発表した。3本柱で構成されるその中身とは。（2024/10/13）

Cybersecurity Dive：
企業がOSSメンテナーに“ただ乗り”　この風潮はいつ是正されるのか？
オープンソースソフトウェアの開発者と企業をはじめとしたソフトウェアユーザーとの間には、依然として格差が存在している。ソフトウェアユーザーが高いセキュリティ基準を求める一方で必要な投資をしないため、この風潮は変わっていない。（2024/10/12）

世界を読み解くニュース・サロン：
「謎」が多い楽天のメッセージングアプリ　LINEに代わる存在になるのか、本部を直撃した
日本で欠かせないメッセージングアプリはLINEだが、世界では、日本の楽天が提供する「Rakuten Viber」の利用者が多い。日本ではなじみがないが、さまざまな機能を持つスーパーアプリとして使われている国もある。どのようなアプリなのか、運営企業に聞いた。（2024/10/11）

量子コンピュータ：
量子コンピュータによる暗号解読に備えを、耐量子計算機暗号の現在地
日本IBMが耐量子計算機暗号の標準化の概況や取り組みについて説明した。（2024/10/9）

大口顧客は1社でリスクも：
「お皿サイズの巨大AIチップ」を手掛けるCerebrasが上場へ
データセンター用の巨大なAI（人工知能）チップを手掛ける米Cerebras SystemsがIPO（新規株式公開）を申請した。ただし懸念もある。その一つが、売上高のほとんどをアラブ首長国連邦アブダビの技術メーカーG42を占めていることだ。（2024/10/7）

宇宙開発：
宇宙分野の市場は4000億ドル超、“下流”ほど規模大きく
PwCコンサルティングは宇宙分野のトレンドや課題を包括的にまとめたレポート「宇宙分野の主要トレンドと課題 第4版（日本語版）」を発表した。（2024/10/7）

セキュリティニュースアラート：
OTセキュリティ対策の6つの原則とは？　米当局や豪当局が共同作成
CISAは国際的なパートナーと共同で「OTサイバーセキュリティの原則」をリリースした。ガイダンスでは安全性とセキュリティが確保されたOT環境を構築し、維持するための6つの原則が紹介されている。（2024/10/4）

単なる「技術屋のドキュメント」ではない：
SBOMの本質を大阪大学 猪俣教授が語る――「うちのソフトは大丈夫なんです」とユーザーにどう証明する？
大阪大学 情報セキュリティ本部 猪俣敦夫教授がベリサーブのプレスセミナーに「ソフトウェアの視える化により変革する社会システムとどう付き合うべきか」と題して講演した。SBOMは単なる「技術屋のドキュメント」を超え、それによって企業や組織が評価されるべきものではないかと考えているという。（2024/10/1）

電子機器設計／組み込み開発メルマガ 編集後記：
毎日が万博気分！　半導体業界で過ごした最高の2年間
この度、2022年10月から在籍していたEE Times Japan／EDN Japan編集部を離れることになりました。半導体／エレクトロニクス業界での記者生活は最高に楽しく、少し先の未来を見ているような、毎日が万博気分でした。（2024/9/30）

石破総裁、平将明氏をデジタル相に起用で調整　城内実氏は経済安保担当相
自民党の石破茂総裁が、次期政権に城内実、平将明両衆院議員を入閣させる意向を固めた。城内氏は経済安全保障担当相、平氏はデジタル相への起用を軸に調整している。複数の関係者が明らかにした。入閣すれば2人とも初めてとなる。（2024/9/30）

SNSも“石破一色”に　総裁選関連のキーワードが続々トレンド入り
岸田文雄首相の後継を決める自民党総裁選は9月27日午後、党本部で決選投票が行われ、石破茂元幹事長（67）が高市早苗経済安全保障担当相（63）を破り、新総裁に選出された。SNSでも、自民党総裁選に関連したキーワードが相次いでトレンド入りした。（2024/9/27）

河野太郎氏に、スタートアップ著名起業家が直談判　newmo青柳氏、SmartHR創業者宮田氏らとの対談、河野氏は何を答えたか
総裁選にも出馬する河野太郎デジタル大臣が、ライドシェアスタートアップnewmoの青柳直樹代表、SmartHR創業者で株式報酬SaaSを手掛けるNStockの宮田昇始代表らと対談。要望ぶつけるスタートアップに何を答えたか。（2024/9/27）

世界を読み解くニュース・サロン：
なぜアジア人は「コストコ愛」が強いのか　マニアを生むビジネスモデル
日本で大人気のコストコ。2024年11月には国内36店舗目がオープンする。米国では、アジア系の“コストコ愛”の強さが話題になっている。実際に米国でもアジア系の来店客が多く、日本や韓国などへの進出も盛んだ。（2024/9/27）

全てのネットワーク事業者に求められるアクションとは：
インターネット基幹技術「BGP」のセキュリティ強化へ　米ホワイトハウスがロードマップを公開
米ホワイトハウスは、インターネットの基幹技術「BGP」のセキュリティを強化するためのロードマップを発表した。ロードマップでは、ネットワーク事業者や企業ネットワークを運用する事業体に求められるアクションも列挙されている。（2024/9/25）

人気連載まとめ読み！ ＠IT eBook（122）：
「このままゼロトラストへ進んでいいの？」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方／進め方が分かる無料の電子書籍
人気連載を1冊にまとめてダウンロードできる＠ITの電子書籍。第122弾は、連載『働き方改革時代の「ゼロトラスト」セキュリティ』。ゼロトラストへの移行を既に進めている企業はもちろん、これから始める企業も入門書として参考になるはずです。（2024/9/24）

Cybersecurity Dive：
SonicWallの重大な脆弱性をランサムウェア「Akira」が悪用　攻撃の特徴とは？
ファイアウォールSonicWallのSonicOSにおける重大な脆弱性が見つかった。この脆弱性はランサムウェア「Akira」の感染に悪用されているという。侵害された全てのアカウントで共通していた特徴とは。（2024/9/22）