「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

自民、能動的サイバー防御の議論本格化　早期導入目指すも公明とは温度差
自民党は5月17日、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた合同会議を党本部で開き、議論を本格化させた。（2024/5/17）

再び「世界のリーダー」に：
SamsungとTSMCの巨額投資、米国サプライチェーンへの影響は
Samsung Electronics（Samsung）とTSMCは2024年、相次いで米国での半導体製造への巨額投資を発表した。目的としては、現在アジアに偏っている最先端半導体の生産を分散させることや、米国のサプライチェーンにおける半導体の供給源を確保すること、米国の技術的独立を強化することなどが挙げられる。この投資は米国技術に大きな変化をもたらすとみられる。（2024/5/16）

Cybersecurity Dive：
MITREがサイバー攻撃に遭う　攻撃者はIvantiのVPN製品のゼロデイ脆弱性を悪用か
脅威フレームワーク「MITRE ATT＆CK」などを提供するMITREは、Ivanti Connect Secureのゼロデイ脆弱性を悪用したサイバー攻撃を受けた。攻撃者はどのようにして多要素認証を回避したのだろうか。（2024/5/16）

人工知能ニュース：
スパコン「富岳」を活用した大規模言語モデル「Fugaku-LLM」を公開
スーパーコンピュータ「富岳」を使用して開発した大規模言語モデル「Fugaku-LLM」が公開された。ライセンスに従えば研究や商業目的で利用できる。（2024/5/15）

サイバー攻撃、先手で無害化　能動的防御導入へ、臨時国会で法整備検討　月内に有識者会議
政府は、サイバー攻撃に先手を打ち被害を未然に防ぐ「能動的サイバー防御」の導入に向けた検討を本格化させる。月内にも有識者会議を設置し、法整備に向けた課題を整理した上で秋の臨時国会への関連法案提出を目指す。政府機関や民間の重要インフラに対するサイバー攻撃の脅威が増す中、防衛体制の強化が急務となっている。（2024/5/14）

半導体生産・開発能力確保へ　米中韓中心に各国が支援でしのぎ削る
半導体関連の投資が拡大する背景には、主要国による大規模な補助金がある。経済安全保障の観点から、半導体の国内生産能力を強化するために各国がしのぎを削っている。（2024/5/13）

セキュリティニュースアラート：
NIST NVDの停滞に対処　CISAが新プロジェクト「Vulnrichment」を発表
CISAは新たなプロジェクト「Vulnrichment」を発表した。このプロジェクトはNVDの停滞に伴うギャップを埋めることを目的とした取り組みとされている。（2024/5/13）

Cybersecurity Dive：
PAN-OSのゼロデイ脆弱性の悪用が増加中　Palo Alto Networksが警告
PAN-OSに見つかったCVSSスコア10.0のゼロデイ脆弱性に関連する悪用や攻撃の試みは、概念実証が公開された後に増加した。（2024/5/12）

Cybersecurity Dive：
OSSコミュニティーへの攻撃が加速？　JavaScriptのプロジェクトで不審なメンテナーが暗躍
連邦当局は、最近のXZ Utilsに対する攻撃キャンペーンとJavaScriptプロジェクトのメンテナーに対する新たな脅威活動との潜在的な関連を調査している。（2024/5/11）

「ドコモ社長交代」や「NTTドコモ・グローバル設立」の背景は？　NTTグループ決算説明会で語られたこと
NTTグループの主要会社（NTTデータグループを除く）が、2024年度の通期決算を発表した。それに合わせて、NTTドコモ／NTTコミュニケーションズ／NTTデータグループの社長交代も発表されたのだが、それを含めて決算説明会における注目すべき質疑応答をまとめた。（2024/5/10）

課題は人材不足：
CHIPS補助金でTSMCがAI半導体製造へ　米国は半導体リーダーに返り咲けるか？
TSMCに対する米国の補助金によって、米国は初のAI（人工知能）チップの生産能力を手にし、技術的リーダーシップを確立する強力なチャンスを得るとみられる。ただし、米国の半導体産業の復活のためには労働力不足が依然として大きなマイナス要因だという。米国EE Timesのインタビューでアナリストらが語った。（2024/5/10）

Cybersecurity Dive：
身代金の支払い禁止は“おとぎ話”か？　完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。（2024/5/10）

Cybersecurity Dive：
XZ Utilsの不正コード挿入問題の原因は、企業の“OSSタダ乗り問題”にあり？
ユーティリティーソフトウェア「XZ Utils」に不正アクセスを可能にする悪意あるコードが含まれていた問題について、CISAは声明を発表した。今回の事件はOSSコミュニティーのメンテナーにセキュリティ負担を押しつけていたことに起因するという。（2024/5/10）

世界を読み解くニュース・サロン：
「LINEのセキュリティ」は大問題　TikTokと同じ道をたどるのか
生活に欠かせないLINEを巡って、セキュリティの問題が指摘されている。2023年11月、日本人を含むユーザーの個人情報漏洩事件が発覚。これまでもセキュリティ意識の低さが問題を引き起こしてきた。日韓の企業が出資するLINEに、政府が資本の見直しを求める動きもある。（2024/5/10）

新時代のサプライチェーンマネジメント戦略（1）：
変わらねばならない製造業のSCM　「戦略」「組織」「人材」の抜本的見直しを
さまざまな企業課題に対応すべく、サプライチェーンマネジメント（SCM）のカバー領域や求められる機能も変化している。本連載では、経営の意思を反映したSCMを実現する大方針たる「SCM戦略」と、それを企画／推進する「SCM戦略組織」、これらを支える「SCM人材」の要件とその育成の在り方を提案する。（2024/5/10）

防衛省、「迅速に打ち上げ可能な衛星」を川崎重工と実証へ　宇宙からの安全保障を強化
防衛省は、即応的な打ち上げが可能な「即応型マルチミッション衛星」の実証事業でと川崎重工業と契約を締結した。国家安全保障戦略などの戦略文書や宇宙安全保障構想に基づくもので、打ち上げ後速やかに機能、性能を発揮する衛星の実証に加え、通常よりも検知しにくい衛星に対する観測実証を併せて実施する予定。（2024/5/8）

「ファーウェイカー」が存在感を増している、新たな課題は？
中国IT大手の華為技術（ファーウェイ）が自動車分野での存在感を増している。電気自動車（EV）を上回る成長をみせている中国のプラグインハイブリッド車（PHV）市場で、同社が技術協力する中堅メーカーの1〜3月期のシェアが前年同期の約6倍に急拡大したことが分かった。（2024/5/7）

Social Media Today：
中国発AIソーシャル工作のゾッとする実態をMicrosoftがレポート
Microsoftが中国を拠点とする影響力工作の増加についてのレポートを発表した。これは米国におけるTikTok禁止を巡る議論について考えるヒントとなるものだ。（2024/5/3）

“膨張”する中国のEVバブル　崩壊に身構える米欧
不動産バブル崩壊不況下の中国では電気自動車（EV）バブルが膨張し、はじけそうな情勢だ。EV製造にはすでに50社以上が参入したが、工場の稼働率は平均で5割程度だとみられている。（2024/5/3）

セキュリティソリューション：
IllumioがZTSプラットフォームをアップデート　AIチャットbot「Illumio Virtual Advisor」を実装
Illumioは「ゼロトラスト・セグメンテーション（ZTS）プラットフォーム」のアップデートを発表した。今回のアップデートでは新たなAIラベリングエンジンや、AIチャットbot「Illumio Virtual Advisor」が実装された。（2024/4/30）

米政府、AIの安全利用を助言する委員会にアルトマンCEOなど大手AIトップを招致
米国土安全保障省はバイデン大統領の指示の下、AIの安全利用に関する諮問委員会を立ち上げた。委員には、サム・アルトマン氏やサティア・ナデラ氏など、AI関連大手のトップなど22人が招致された。（2024/4/28）

Cybersecurity Dive：
NVDは多くの課題を抱えて機能不全に陥っている　問題点を整理しよう
NISTが運営する脆弱性データベース「National Vulnerability Database」（NVD）は、過剰な負担によって機能不全に陥っている。この負債によってユーザーにはどのような不利益が生じるのか。問題点を整理した。（2024/4/27）

世界を読み解くニュース・サロン：
生成AIで死者を“復活”させるビジネスは人を救うのか　指摘される懸念とは？
生成AIに画像や声などを学習させることで亡くなった人と対話できる、中国発のサービスが話題になっている。このようなサービスは世界各国で登場している。人々の心を癒やす効果がある一方、精神に害を及ぼす可能性や倫理的な問題も指摘されている。（2024/4/27）

Social Media Today：
「TikTok禁止法案」に米大統領が署名　気になるこれからにまつわる5つの疑問
米連邦上院が、安全保障上の理由からTikTokの米国事業の売却を要求する法案を可決し、バイデン大統領はこれに署名した。9カ月以内に売却できなければ米政府は米国内での配信を禁止できる。気になるこれからについて、5つの疑問に答える。（2024/4/26）

米バイデン政権、Micronの国内DRAM工場に最大61億ドルの助成金
米連邦政府は米半導体大手のMicron TechnologyのDRAM生産拡大に、最大61億4000万ドルの助成金を提供すると発表した。Micronはアイダホ州とニューヨーク州の3つのファブに500億ドルを投じる計画だ。（2024/4/26）

2大フォーマットの「SPDX」「CycloneDX」に対応　OSSとして公開：
「Protobom」でSBOMの作成、異なるフォーマットへの変換が容易に？　OpenSSFが発表
OpenSSFは、CISAやDHS S＆Tと共同で、オープンソースのサプライチェーンツール「Protobom」を発表した。SBOMデータを生成したり、異なるフォーマット間でSBOMデータを変換したりできる。（2024/4/26）

失敗、成功事例に学ぶクラウドネイティブセキュリティの勘所（4）：
何でもかんでも「クラウドサービスだから利用禁止」にしないためには？　クラウド時代のセキュリティ運用の在り方を考える
クラウドサービス利用が拡大したことで、企業には新たなセキュリティ運用における課題が生まれています。しかも、運用部門、セキュリティ管理責任者、企画部門など、それぞれの職務によって異なる問題と悩みを抱えています。こうした課題が積み重なった結果、「クラウドサービスは禁止」と決定する極端なケースもあります。本稿では、クラウド時代のセキュリティ運用を考えます。（2024/5/8）

工場セキュリティ：
PR：OTセキュリティで義務化された「サイバー事故調」にどう対応するか
「工場を守る」ためにサイバーセキュリティ対策は欠かせない。さらに、事故発生時にサイバー空間での問題を明らかにする「サイバー事故調」が新たに義務化された。具体的にどのような対応が必要なのだろうか。（2024/4/25）

「10年で80億ドルは最低限」　オラクルが日本市場に巨額投資を決めた背景
日本オラクルは、国内のクラウド市場拡大に向けて、今後10年で約80億ドル（約1兆2000億円）以上の投資をすると発表した。来日したOracleのCEOのサフラ・キャッツ氏が戦略投資の背景を説明した。（2024/4/24）

ITmedia エグゼクティブセミナーリポート：
経営層と現場の間に横たわるギャップ解消のために心がけたい3つのポイント ――Armoris 取締役専務 CTO 鎌田敬介氏
企業経営や組織経営、あるいは国家の運営といった観点とサイバーセキュリティがどう関わるかが中心的な話題になってきている今、経営層との距離を近づけるいくつかのヒントを紹介した。（2024/4/24）

IT産業のトレンドリーダーに聞く！：
「社長室と役員室はなくしました」　価値共創領域に挑戦する日本IBM　山口社長のこだわり
ポストコロナ時代に入り、業界を取り巻く環境の変化スピードが、1段上がった。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。各社の責任者に話を聞いた。大河原克行氏による経営者インタビュー連載の日本IBM 後編をお届けする。（2024/4/24）

IT産業のトレンドリーダーに聞く！：
「IBMはテクノロジーカンパニーだ」　日本IBMが5つの「価値共創領域」にこだわるワケ
不安定な世界情勢が続く中で、物価高や継続する円安と業界を取り巻く環境は刻一刻と変化している。そのような中で、IT企業はどのようなかじ取りをしていくのだろうか。大河原克行氏によるインタビュー連載の第12回は、日本IBMの山口明夫社長だ。（2024/4/23）

日本企業の生成AI活用本格化の起爆剤になるか：
重要システムのデータをソブリンクラウドで運用可能に　富士通とオラクル
富士通がOracle Alloyを使って企業のクラウドリフトと生成AI活用を推進する協業を発表した。（2024/4/23）

PR：企業の「持続可能性」を高める、QNAPのバックアップソリューションをチェック！
リモートワークやハイブリッドワークの普及で、企業におけるデータのバックアップの重要性が増している。この記事では、企業をとりまく環境変化に適応しやすい、オンプレミスとクラウドのメリットを兼ね備えたQNAPのバックアップソリューションを紹介する。（2024/4/23）

Cybersecurity Dive：
新たなサイバーインシデント開示規則“CIRCIA”は事業者に何を求めるのか？
重要インフラプロバイダーに対して、高い影響力を持つと考えられる「2022年重要インフラに関するサイバーインシデント報告法」（CIRCIA）が18カ月以内に施行される。これはいつ施行され、事業体に何を求めるのか。CIRCIAの概要を解説する。（2024/4/20）

海外医療技術トレンド（106）：
医療機器よりも難題!? Non-SaMDに影響が及ぶ米国のIoTセキュリティ政策
米国では、本連載第98回で取り上げた消費者IoT製品向け認証／ラベリングプログラム「U.S.サイバートラストマーク」の導入準備など、非医療機器／Non-SaMD（Software as a Medical Device）を取り巻く動きが加速している。（2024/4/19）

「改正NTT法」が国会で成立　KDDI、ソフトバンク、楽天モバイルが「強い懸念」表明
通常国会に提出されていた「日本電信電話株式会社等に関する法律の一部を改正する法律案」が参議院で可決され、成立した。4月18日に施行されることになった日本電信電話株式会社等に関する法律の一部を改正する法律（改正NTT法）について、NTTとKDDI／ソフトバンク／楽天モバイルがそれぞれコメントを寄せた。（2024/4/17）

セキュリティー・クリアランス法案　立民・杉尾秀哉氏「米大統領への手土産か」　首相は否定
経済安全保障上の機密情報へのアクセスを官民の有資格者に限る「セキュリティー・クリアランス（SC、適格性評価）」制度を創設する「重要経済安保情報保護・活用法案」が4月17日、参院本会議で審議入りし、論戦が始まった。（2024/4/17）

OTセキュリティ関連法改正で何が変わる？　改正のポイントと企業が今やるべきこと
サプライチェーン攻撃の高まりを受けて、製造業や重要インフラ企業にとってOTセキュリティは今や無視できない問題だ。本稿はOTセキュリティ関連法の改正によって何が変わるのか、これに伴い企業がどのような対策を講じればいいのかを解説する。（2024/4/16）

「経済再生　実感をあなたに。」　自民が新ポスター発表、AI利用して作成
自民党が4月15日、新たな党のポスターを発表した。AIが岸田文雄首相（自民総裁）の演説や党の公約などを参考に100以上のキャッチフレーズ案を作成。その中から「経済再生　実感をあなたに。」を選んだ。（2024/4/15）

Cybersecurity Dive：
サイバースパイは意外と身近にいる？　個人のデータまで標的になる時代が到来
悪質な国々はさまざまな悪意ある目的のために米国が保有する大量のデータを求めている。そしてその標的は大規模な企業だけでなく、中小企業や個人にまで及ぶだろう。（2024/4/13）

軍民融合の中国にAIや宇宙開発で対抗、日米首脳会談共同声明　先端技術で連携
岸田文雄首相とバイデン米大統領が発表した日米首脳会談の共同声明ではAIなどの先端技術や宇宙開発で緊密に連携を図っていくことを確認した。背景にあるのは今後の社会や経済のあり方に影響する先端技術分野で、日米が中国などの権威主義国家に後れをとれないという強い意志だ。（2024/4/12）

世界を読み解くニュース・サロン：
中国系企業が日本の“再エネビジネス”に食い込む　「透かし騒動」から見る実態
政府の再生可能エネルギー関係の会議資料に、中国企業のロゴマークの透かしが入っていたことで騒ぎとなった。これはミスだったようだが、中国系の企業が日本の太陽光発電事業に入り込んでいることは事実。FIT制度を利用して多額の収入を得ることが狙いだ。（2024/4/12）

Microsoft、4400億円投資　日本のAI基盤と人材育成、セキュリティに　全文訳
Microsoftが日本のITインフラ強化やAI人材育成、情報セキュリティ対策のために今後2年で29億ドルを投資すると発表した。（2024/4/11）

高根英幸　「クルマのミライ」：
「アジアでBEV出遅れ」は好機になる？　日本車が再び選ばれるようになる理由
タイの日本車ディーラーが中国や韓国のブランドに乗り換える動きが続出しているようだ。しかし、勢いのあるアジア勢と比べて、慎重なのが日本車メーカーの成功の理由とも言える。性能や使い勝手で再び日本車が選ばれるようになる可能性も大いにあるだろう。（2024/4/11）

和田憲一郎の電動化新時代！（51）：
CHAdeMO規格、次の一手はどうするのか
2024年に入りハイブリッド車の話題が多くなってきたが、電気自動車も踊り場を経た後で再び市場が拡大するといわれている。そのような中、日本発の急速充電規格CHAdeMOの普及を進めたCHAdeMO協議会は、今後どのような方針で進めていくのだろうか。CHAdeMO協議会にインタビューを行った。（2024/4/10）

リアルタイムOS列伝（45）：
IBMのメインフレーム向け実験OSが源流の「CapROS」はディスクレスで動作する
IoT（モノのインターネット）市場が拡大する中で、エッジ側の機器制御で重要な役割を果たすことが期待されているリアルタイムOS（RTOS）について解説する本連載。第45回は、IBMのメインフレームであるSystem/370向けに開発された「GNOSIS」を源流に持つ「CapROS」について紹介する。（2024/4/9）

Cybersecurity Dive：
ソフトウェア開発の安全強化に“本腰”　米国政府が定める認証フォームの正体
CISAと連邦管理予算局（OMB）は、米国政府と協働するソフトウェアメーカーが安全な開発プラクティスを順守しているかどうかを確認するための認証フォームを公表した。この認証フォームで要求される情報の提供を拒んだ場合、どうなってしまうのか。（2024/4/8）

Cybersecurity Dive：
脆弱性の悪用をいつ公表すべきか　情報開示ポリシーを巡るさまざまな主張
JetBrainsは重大な脆弱性の提供時期や詳細について、Rapid7の研究者と公然と論争している。情報開示ポリシーについて、2社の意見が真っ向からぶつかっている。（2024/4/6）

Cybersecurity Dive：
復活するランサムウェアグループとの“いたちごっこ”に終止符を打つには？
ランサムウェアグループのインフラをシャットダウンする取り組みがあったにもかかわらず、ランサムウェアグループの活動はとどまるところを知らない。これらの取り組みの効果は、なぜ限定的になってしまうのか。（2024/4/6）