「安全保障」関連の最新 ニュース・レビュー・解説 記事 まとめ

1万6000超のNVIDIA H100 GPUでトレーニング、ザッカーバーグCEOが語る今後の展望：
Meta、オープンLLMの最新版「Llama 3.1」を発表　「4050億パラメーターモデル」が利用可能に
MetaはオープンLLMの最新版「Llama 3.1」を公開した。llama.meta.comとHugging Faceから無料でダウンロードできる。MetaのCEOであるマーク・ザッカーバーグ氏はLlama 3.1の公開に合わせて声明を発表し、オープンなAIの展望を語った。（2024/7/26）

世界を読み解くニュース・サロン：
「EV優遇廃止」派のトランプを、イーロン・マスクが“支援”する本当の理由
米国の大統領選では、イーロン・マスク氏がトランプ前大統領を支援することが明らかになった。EV政策で対立していたはずのトランプ氏を支援する裏には、ビジネスで理想を実現するための思惑がある。（2024/7/26）

クラウドストライクが声明：
大規模システム障害、原因は品質管理ツールに不具合　損害総額は？
米サイバーセキュリティー企業クラウドストライクは7月24日、先週に世界各地で起きた大規模なシステム障害について、同社の品質管理ツールの不具合が原因だったと明らかにした。（2024/7/25）

Cybersecurity Dive：
高まるインシデントリスク　自社のCEOにこれだけは知っておいてほしいこと
インシデントに対するCEOの責任が高まりつつある今、CEOはサイバーセキュリティの技術的な側面に精通する必要は必ずしもないが、攻撃の発生に備えたり、攻撃を未然に防いだりするための準備をすべきだ。（2024/7/25）

「SDGsに関連する2024年版の報告書」が発表：
SDGs、2030年までに達成できる目標は「ゼロ」　日本が抱える課題は？
「SDGsに関連する2024年版の報告書」によると、2030年までに世界で達成できるSDGs目標は一つもないという。なぜ、このような状態になってしまったのか？　日本が抱える問題についても解説する。（2024/7/25）

高まるサプライチェーン攻撃のリスク：
PR：「格付け制度」でサプライチェーン全体のセキュリティを強化するポイントとは
業界団体や経済産業省が、サプライチェーン全体でのセキュリティ強化の取り組みを開始している。本稿はその軸となる「格付け制度」の他、「サイバーレジリエンス」を確保してサプライチェーン全体のセキュリティを強化するポイントを紹介する。（2024/7/25）

リモートアクセスとVPNの制限を推奨：
米CISAが“強く”推奨する「ネットワークセキュリティのベストプラクティス」を発表
CISAは、安全なネットワークアクセスのために企業が実施すべき最新セキュリティソリューションとベストプラクティスのガイダンスを発表した。（2024/7/19）

PR：注目度が高まるクラウド上の「データ主権問題」　利便性を落とさず Google Workspace を安全に使う秘策とは
米国クラウド法や経済安全保障推進法の施行により、企業のデータ管理責任は一層厳しさを増している。「 Google Workspace 」を使いつつデータ主権を守るための新たな解決策とは。（2024/7/25）

Social Media Today：
マーケターは「脱TikTok」を決断すべき？　鍵を握るのはトランプ氏
米国におけるTikTok売却または禁止が議会で可決されたことを受け、このプラットフォームに広告費を投資してきた大手ブランドも軌道修正を余儀なくされている。しかし、ターゲットに効果的にリーチできる有力なプラットフォームから手を引くことは大きな機会損失を意味する。マーケターはどうすればいいのか。（2024/7/16）

Cybersecurity Dive：
パッチリリースに先んじた攻撃　CISAはどのように侵入を許したか？
CISAを標的にしたサイバー攻撃によって化学施設のデータが盗まれた可能性があることが判明した。攻撃者はどのようにシステムに侵入したのか。（2024/7/14）

日英首脳、次期戦闘機共同開発やAI、経済協力で一致　スターマー氏就任後初の対面会談
岸田文雄首相は7月11日午後（日本時間12日午前）、米ワシントンで英国のスターマー首相と初の対面での会談を行い、次期戦闘機の共同開発やAI、経済など、幅広い分野で協力を進めていくことで一致した。（2024/7/12）

ソーラーシェアリング入門（66）：
「PV OUTLOOK 2050」を読んで考える――営農型太陽光発電の現在地と持つべき将来像
営農型太陽光発電（ソーラーシェアリング）について解説する本連載。今回は太陽光発電協会（JPEA）が公開した新ビジョン「PV OUTLOOK 2050（2024年版ver.1）」で、その中で営農型太陽光発電や、太陽光発電立地としての農地利用がどのように取り扱われているのかについて解説します。（2024/7/11）

CFO Dive：
“怒られ続き”Microsoftのセキュリティ強化策　「目標達成できなければ、給料カット」の効果は？
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。（2024/7/11）

焼肉店の倒産、過去最多ペース　なぜ？
焼き肉店の倒産が急増している。帝国データバンクが発表した今年1〜6月の焼肉店の倒産件数（負債1000万円以上）は、前年同期比2.5倍の20件で、過去最多ペースとなった。（2024/7/10）

CFO Dive：
中堅企業はなぜセキュリティに関心がないのか？　調査で分かった“ある勘違い”
近年、サイバー攻撃の標的は大企業から中堅・中小企業にシフトしている。しかし中堅企業の中には、セキュリティに無頓着なところもあるようだ。その背景にある“勘違い”とは。（2024/7/5）

STEM分野における女性活躍の現状【第1回】
「理系女性の働きやすさ」はどう変わったのか？
男性中心のイメージが強いSTEM（科学、技術、工学、数学）分野だが、社会全体がダイバーシティー推進へとかじを切る中で、女性の働きやすさに変化が起き始めている。（2024/7/2）

セキュリティニュースアラート：
日本における標的型攻撃の最新動向　マクニカが2023年版調査レポートを公開
マクニカは、日本で観測された標的型攻撃の調査レポートを公開した。2023年度のデータに基づいており、攻撃のタイムラインや業種、新しい戦術やツールの詳細が含まれている。また、特定の脅威グループによる攻撃事例も報告されている。（2024/6/29）

Cybersecurity Dive：
Snowflakeへの攻撃は、顧客の多要素認証の未設定から起きていた　責任を負うのは誰か？
Snowflakeの顧客環境を狙った一連のアイデンティティーベースの攻撃は、全ての被害企業が多要素認証（MFA）を設定していなかったことに起因していた。ベンダーはMFAを選択肢として与えるのではなく強制すべきなのか。（2024/6/28）

Cybersecurity Dive：
Microsoftが“四面楚歌”　政府機関などからインシデント対応について厳しい非難の声
MicrosoftはMicrosoft Exchange Onlineのハッキング被害に関する広範な欠陥を認めるとともに、企業や業界、国が前進するために必要なステップについて説明する予定だ。（2024/6/27）

Cybersecurity Dive：
Rust Foundation、「Rust」の責任ある使用に向けてコンソーシアムを立ち上げ
Rust Foundationはセキュリティリスクが高まる中、プログラミング言語「Rust」の責任ある使用を促進するためのコンソーシアムを立ち上げた。（2024/6/27）

世界を読み解くニュース・サロン：
「KADOKAWA」「ニコ動」へのサイバー攻撃、犯人と交渉中の暴露報道は“正しい”ことなのか
KADOKAWAグループのニコニコ動画などがランサムウェア攻撃を受けた事件について、NewsPicksが交渉内容を暴露する記事を出した。交渉中のタイミングで報じることは、企業の判断や行動を制限しかねない。対策にめどが立った段階まで待つべきではないだろうか。（2024/6/26）

日刊MONOist月曜版 編集後記：
成熟産業だってまだまだ進化、白物家電の工場への投資進む
まだまだ進化の余地は残されています。（2024/6/24）

太陽光：
いまさら聞けない「ペロブスカイト太陽電池」の基礎知識と政策動向
次世代型太陽電池の代名詞ともいえる「ペロブスカイト太陽電池」。産業育成と導入拡大に向けた官民協議会も動き出し、早期社会実装への道筋が描かれようとしている。いまさら聞けないペロブスカイトの基礎知識と、最新の政策動向を整理した。（2024/6/24）

「株主はドコモの月額料金を半額にしてほしい」「NTTの社名変更は？」　NTT株主総会の質疑応答まとめ
NTTの株主総会で、株主から要望や質問が挙がった。IOWNを世界標準にするための働きかけ、NTT法の在り方、電話加入権などの質問が出た。株価下落に歯止めをかけるべく、株主に対して、ドコモやドコモ光の基本料金を半額にすべきという意見も出た。（2024/6/21）

JAXAに昨年から複数回のサイバー攻撃　「然るべきタイミングで説明したい」
JAXAは21日、昨年から今年にかけて、複数回のサイバー攻撃を受けていたことを明らかにした。詳細は調査中。然るべきタイミングで説明する機会を設けたいとしている。（2024/6/21）

米連邦政府、露Kaspersky製品を全面禁止　9月29日までに代替製品への移行が必要に
米商務省は、ロシアを拠点とするウイルス対策およびサイバーセキュリティ企業のKaspersky Labsの製品をよびサービスの米国での提供を全面的に禁止すると発表した。9月29日以降は現行ユーザーへのアップデートもされなくなる見込みだ。（2024/6/21）

Cybersecurity Dive：
Check PointのVPNに関するリスクは“想定以上に深刻”　各ベンダーが調査を公表
Check Point SoftwareのVPNの脆弱性は想定よりもはるかに深刻だという研究結果が公開された。攻撃者はこれを悪用することで脅威の横展開を実施し、これまで公表されていたよりもはるかに多くのファイルにアクセスできる可能性がある。（2024/6/21）

Retail Dive：
AI導入で自動化　それでも小売業には「人手」が必要なこれだけの理由
小売企業は、価格設定、在庫管理、チェックアウトなど、これまで以上に多くの業務を自動化できる。しかし、盗難防止、顧客サービス、ブランド・エンゲージメントには人間が必要だ。（2024/6/21）

Cybersecurity Dive：
NISTの脆弱性解析 9割以上が「手つかず」　懸念されるリスク
VulnCheckの調査によると、2024年2月中旬以降にNVDに追加された脆弱性のうち、NISTは10件に1件未満しか分析できていないことが判明した。これによってどのような影響が生じるのだろうか。（2024/6/19）

Cybersecurity Dive：
連休前に備えておこう　ランサムウェア被害に遭わないためにできること
連休前や連休中はSOCチームの活動が縮小されるためランサムウェア攻撃を仕掛けるのに絶好の機会になっている。休日に起きた過去のサイバー攻撃事案を振り返ろう。（2024/6/19）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

Tech TIPS：
【ChatGPT】希望の回答形式をあらかじめ指示、ChatGPTパラメーター活用法
ChatGPTには、APIで指定するAI（人工知能）モデルを調整するための「パラメーター」が用意されている。このパラメーターの中には、プロンプトに設定することも可能なものがある。本Tech TIPSでは、プロンプトで利用可能なパラメーターを幾つか紹介しよう。（2024/6/17）

G7サミット、AIの倫理的使用に向けて議論　軍事利用など負の側面へ対応
6月14日の先進7カ国首脳会議（G7サミット）では、AIの悪用防止へ向けた国際連携についても議論が行われる。自動で文章などを作成する生成AIは社会の成長に貢献すると期待されるものの、軍事利用や偽情報の拡散など負の側面も顕在化しており、G7として対応が急務だとの声が強まっている。（2024/6/14）

Microsoftのブラッド・スミス氏、中国による連邦政府へのサイバー攻撃について責任を認める
Microsoftの副会長兼プレジデントのブラッド・スミス氏は、米連邦議会の公聴会で、昨年7月に政府高官のExchangeのメールが中国のサイバー攻撃で侵入された件について、責任を認めた。「Recall」（回顧）機能をオプトインに変更したことについても言及した。（2024/6/14）

OpenAI、「安全およびセキュリティ委員会」に元NSA長官のポール・ナカソネ氏
OpenAIは、元NSA長官兼サイバー軍司令官のポール・ナカソネ氏を8人目の取締役に迎えた。同氏はOpenAIが最近設立した「安全およびセキュリティ委員会」にも参加する予定だ。（2024/6/14）

セキュリティニュースアラート：
Fortinetの脆弱性を悪用　中国が支援するサイバースパイ活動は「思っていたよりも広範囲」
オランダ国立サイバーセキュリティセンターは、中国当局が支援しているとみられる脅威アクターのサイバースパイ活動が、「これまで考えられていたよりも広範囲に影響を与えている」と警告した。具体的にどの程度の影響を及ぼしているのか。（2024/6/14）

世界を読み解くニュース・サロン：
「クラウド→AI PC」時代に台頭するのは？　NVIDIAとの協業で注目が集まる企業
台湾で開催された「COMPUTEX TAIPEI 2024」で、日本に本社を置くトレンドマイクロと米NVIDIAのAIサイバーセキュリティ分野での共同開発が発表された。企業でもAIの導入が進む中、遅れていた「AIのサイバーセキュリティ」をリードする取り組みに期待したい。（2024/6/14）

第14回「水素・アンモニア政策小委員会」等合同会議：
低炭素水素の普及を促す新施策、「価格差に着目した支援」の詳細設計
低炭素な水素の普及に向けた施策として、国は一定の基準を満たした事業を支援する制度の検討を進めている。各事業者がプロジェクトコストを回収できる水素の基準価格と、実際の供給コストの「価格差」分を支援する方針だ。第14回「水素・アンモニア政策小委員会」ではこの新制度の詳細設計について検討が行われた。（2024/6/13）

「エネルギー基本計画」の改定が始動、エネルギー安全保障とGX実現へ――再エネ・原発の行方は？
エネルギー政策の中長期的な方向性を示す「エネルギー基本計画」が見直される。緊迫化した国際情勢に対応し、脱炭素を経済成長につなげる有効なビジョンを策定することができるか。素案は2024年中にもまとめられ、年度内に閣議決定される。（2024/6/10）

能動的サイバー防御、早期の法案取りまとめ指示　首相「急を要する」　有識者会議初会合
政府は6月7日、サイバー攻撃に先手を打って被害を未然に防ぐ「能動的サイバー防御」に関する有識者会議の初会合を首相官邸で開いた。岸田文雄首相は「サイバー対応能力の向上は、ますます急を要する課題だ」と述べ、早期に関連法案を取りまとめるよう河野太郎デジタル相に指示した。政府は早ければ秋の臨時国会への法案提出も視野に入れる。（2024/6/7）

物流のスマート化：
長距離物資輸送に向けた無人航空機技術の開発、実証に着手
NEDOは、長距離物資輸送に向けた無人航空機技術の開発および実証に着手する。水素やSAFなどで運用できるハイブリッド動力システムや軽量構造技術、高出力モーターなどの要素技術開発を進める。（2024/6/4）

FAニュース：
JEITA会長にパナソニックHDの津賀氏、重要なのは「AIで何をしたいか」
電子情報技術産業協会（JEITA）はパナソニック ホールディングス 取締役会長の津賀一宏氏が会長に就任したことを発表した。（2024/6/4）

セキュリティニュースアラート：
フィッシングが1200％増加　AIが引き起こすサイバー脅威についてIPAが調査を公開
IPAは、米国におけるAI関連のセキュリティ脅威やリスクの認識についてのレポートを公開した。AIの進化が引き起こす脅威を包括的に分析し、その対策の必要性を提言している。（2024/6/4）

日米韓、サイバー含む領域で新訓練「フリーダムエッジ」　防衛相会談、北朝鮮念頭に連携
木原稔防衛相は6月2日、訪問先のシンガポールで、米国のオースティン国防長官、韓国の申源?（シン・ウォンシク）国防相と3カ国による防衛相会談を行った。3氏はサイバーを含む複数領域に及ぶ新たな共同訓練を新設し、今夏に実施することで一致。核・ミサイル開発を進める北朝鮮を念頭に自衛隊と米韓軍の連携を強化する。（2024/6/3）

SNS上で展開される偽、誤情報から国と企業を守る：
PR：テリロジーワークスからコンステラ セキュリティ ジャパンへ　新社名に込めた思いと事業戦略の展望
ソーシャルメディアやダークネットの監視・分析分野で大きな存在感を発揮するセキュリティ専門集団のテリロジーワークスは、2024年6月1日に「コンステラ セキュリティ ジャパン」へと社名を変更した。同社の沿革と社名変更に込めた思いとは。（2024/6/3）

日の丸半導体の復権なるか　北海道の「ラピダス」新工場、急ピッチで建設
次世代半導体の国産化を目指すラピダスが、北海道千歳市での新工場建設を急ピッチで進めている。（2024/5/29）

日の丸半導体の復権なるか　北海道の「ラピダス」新工場、経済効果は？
次世代半導体の国産化を目指すラピダスが、北海道千歳市での新工場建設を急ピッチで進めている。工場を起点に北海道を半導体産業の集積地とする構想も浮上し、地元は沸く。量産までの総投資額は5兆円で、経済産業省の補助金はすでに1兆円近くに達した。国主導の産業振興の新たなモデルケースとなるか、注目されている。（2024/5/29）

製造マネジメントニュース：
三菱重工はガスタービンと原子力と防衛で1兆円伸ばす、2026年度に売上高5.7兆円へ
三菱重工業は、2024〜2026年度の中期経営計画「2024事業計画（24事計）」について説明。24中計の最終年度となる2026年度の業績目標は、2023年度業績と比べて、売上高は20％増の5.7兆円、事業利益額は60％増の4500億円、ROEは1ポイント増の12％を掲げた。（2024/5/29）

NSAが新たなゼロトラストガイダンスを公開　アプリケーションとワークロード保護の指針
ゼロトラストを強固にするための新たなサイバーセキュリティ情報シート「Advancing Zero Trust Maturity Throughout the Application and Workload Pillar」をNSAが公開した。（2024/5/28）

Cybersecurity Dive：
ランサムウェアグループ「Black Basta」は重要インフラ組織をもてあそんでいる
ランサムウェアグループBlack Bastaは、全世界で500以上のターゲットに影響を与え、重要インフラ業界の大部分に影響を及ぼしている。多くの攻撃は、ConnectWise ScreenConnectの脆弱性を悪用しているという。（2024/5/27）