Fortinet製品の深刻なゼロデイ脆弱性が実攻撃に悪用される一方、NY原油がトランプ大統領の対イラン強硬姿勢を受けて$112超に急騰し、エネルギー市場に波乱をもたらした。国内ではMicrosoftが日本へ1.6兆円の大型AI投資と人材育成計画を発表し、2026年度予算も過去最大の122兆円超で成立するなど、政策・産業両面で動きの多い一日となった。
ソース: Security NEXT
Fortinet のエンドポイント管理製品「FortiClient EMS」に認証バイパスおよびリモートコード実行が可能な深刻な脆弱性(CVE-2026-35616、CVSS 9.1)が発覚した。3月31日からすでに実攻撃への悪用が確認されており、4月6日には米 CISA が既知悪用脆弱性カタログ(KEV)に登録、連邦機関に対し4月9日までの修正を要請した。影響を受けるのは FortiClient EMS 7.4.5 および 7.4.6 で、Fortinet は4月4日にホットフィックスをリリース済み。世界に2,000台超の公開インスタンスが存在するとされ、早急なパッチ適用が求められる。
ソース: CISA
CISAは Apple の Safari・iOS・macOS・watchOS など広範な製品に存在する複数の脆弱性(CVE-2025-31277: バッファオーバーフロー/CVE-2025-43520: カーネルメモリ書き込み)について、「DarkSword」と名付けられた iOS 攻撃チェーンでの悪用が確認されたとして緊急警告を発した。攻撃は悪意あるウェブサイトへのアクセスを起点に SafariのWebKitを通じてメモリ破壊が発生する手順を踏む。当初の連邦機関向け対応期限は4月3日で既に経過しており、一般ユーザーも iOS・macOS の最新アップデート適用が急務となっている。
ソース: ITmedia
米 Microsoft は4月3日、2026年から2029年にかけて日本に100億ドル(約1兆6,000億円)を投資する計画を発表した。投資はAIデータセンター整備、国家安全保障、人材育成の3本柱で構成され、NTTデータ・ソフトバンク・NEC・日立・富士通と連携して2030年までに国内で100万人のAIエンジニア・開発者を育成する目標を掲げる。Azure・GitHub Copilot・Microsoft 365 Copilot を対象にオンデマンド学習と講師主導研修を提供。2024年4月以降すでに340万人超のAIスキル習得を支援しており、前回発表の目標を大幅に上回るペースで進捗している。
ソース: TechCrunch
OpenAI の年間収益換算額が250億ドル(約3.8兆円)を突破し、早ければ2026年後半の株式公開(IPO)に向けた初期検討に入ったことが報じられた。競合の Anthropic も年商換算で190億ドル規模に迫っており、生成 AI 市場のマネタイズが急速に進んでいる。また、Anthropic が主導する Model Context Protocol(MCP)は3月に9,700万インストールを突破し、AI エージェント構築の事実上の標準インフラとして定着しつつある。NVIDIA GTC 2026 でも Fortune 500 各社のエージェント型 AI 本番導入が相次いで発表されるなど、AI の「実用化フェーズ」が鮮明になっている。
ソース: 時事ドットコム
4月7日の参院本会議で、一般会計歳出総額122兆3,092億円と過去最大となる2026年度予算が可決・成立した。4月の予算成立は2015年以来11年ぶり。参院予算委員会では採決の賛否が同数となる異例の展開となり、国会法の規定に基づき委員長決裁で可決が確定した。予算には子ども1人あたり2万円給付・電気・ガス補助金継続などの物価対策が盛り込まれている。年度末の3月30日には暫定予算(8.6兆円)が一足先に成立しており、本予算の年度内成立は断念されていた。
ソース: KSI政策ニュース
高木首相と日本維新の会・吉村代表が、衆院議員定数の削減を定める法案について今通常国会(会期:7月17日まで)中の成立を目指すことを改めて確認した。少子化・財政悪化を背景に国会の「身を切る改革」として議論が進められてきたが、与野党間で具体的な削減数をめぐる協議が続いている。成立すれば次回衆院選から適用される見通し。国会では2026年度予算成立後の重点立法課題として位置付けられている。
トランプ大統領が米国とイスラエルによるイラン攻撃開始後の対応期限を設定したことを受け、NY商品取引所の WTI 原油先物が1バレル=112ドル台に急騰、2022年6月以来の高値圏で推移している。イランが要求を拒否した場合はエネルギーインフラへの攻撃も辞さないと警告しており、ホルムズ海峡の通航制限リスクが市場に織り込まれつつある。Goldman Sachs は最悪ケースで1バレル150ドル超もあり得るとの試算を示しており、日本を含む資源輸入国の経済へのリスクが高まっている。赤沢経産相は石油8カ月分を確保済みとして代替調達を進める方針を示した。
ソース: 日本経済新聞
シンガポールのシンクタンク「ISEASユソフ・イシャク研究所」が4月7日発表した年次意識調査で、ASEAN10カ国の専門家・政府関係者が米中どちらかを選ぶよう迫られた場合に「中国を選ぶ」と回答した割合が2年ぶりに過半数を超えた。2025年調査では「米国選択」が52.3%と逆転していたが、今回の調査結果はトランプ政権の一国主義・高関税政策がASEAN諸国の対米信頼感を再び低下させていることを示している。日本にとっては地政学的に重要な東南アジアでの米国の影響力低下を示すデータとして注目される。
ソース: IPA
情報処理推進機構(IPA)は「情報セキュリティ10大脅威 2026」を公表した。ランサムウェアによる被害が4年連続で1位、サプライチェーン攻撃が2位に続き、新たに「AIの利用をめぐるサイバーリスク」が初登場ながら3位に入った。約250名の専門家による投票で決定されたもので、AIを悪用したフィッシングや偽情報拡散、AIシステム自体への攻撃が急増していることを背景に選出された。Cisco Talos によれば2025年Q4の侵害の約40%が脆弱性悪用を起点としており、従来型のフィッシング対策だけでは不十分な状況が続いている。
ソース: ScienceDaily
研究者らが、従来のAI推論と比較してエネルギー消費を最大100分の1に削減しながら精度も向上させるという新しいアーキテクチャ手法を発表した。大規模言語モデルの急速な普及に伴いデータセンターの電力消費が社会課題となる中、この研究成果はAI普及の持続可能性を大きく高める可能性を持つ。具体的な手法の詳細は論文として公開予定で、クラウド事業者やAIスタートアップが実装を検討するとみられる。AIの「環境負荷」問題に取り組む動きが研究・産業の両面で加速している。
ソース: 日本経済新聞
三井住友フィナンシャルグループ(SMFG)は4月1日、2026年度から2028年度の3年間を対象とする新たな中期経営計画を発表した。AI・デジタル技術の活用による業務効率化と収益基盤の多角化を柱に据えており、アジアを中心とした海外事業の拡大も引き続き重点施策として位置付けている。金融業界では生成AIをリスク管理・顧客対応・市場分析に活用する動きが加速しており、SMFG の計画もその潮流に沿ったものとなっている。
取得日時: 2026-04-08 08:18