ニュースダイジェスト 2026-04-10

本日はサイバーセキュリティ分野で深刻な動きが集中し、Ivanti製品とAI基盤Flowiseを狙う最高深刻度の脆弱性悪用が相次いで報告された。国内では令和8年度予算が11年ぶりに4月成立し、共同親権・防衛増税など多数の新制度が一斉施行。国際面では米・イラン停戦合意を受けてNYダウが急反騰し、中国・王毅外相の北朝鮮訪問も注目を集めた。

🔐 セキュリティ

[★★★★★] Ivanti EPMMにリモートコード実行の脆弱性—CISAの既知悪用リストに緊急登録

ソース: CISA Known Exploited Vulnerabilities Catalog

Ivanti社のモバイル端末管理製品「Endpoint Manager Mobile（EPMM）」にコードインジェクション脆弱性が発見された。認証不要でリモートコード実行を可能にする深刻な欠陥で、CISA（米サイバーセキュリティ・インフラストラクチャ安全保障局）の既知悪用脆弱性カタログに2026年4月8日付で登録され、対応期限は4月29日。連邦機関を含む全組織に速やかなパッチ適用が求められており、放置した場合は完全なシステム侵害につながる恐れがある。

[★★★★★] AI開発基盤「Flowise」にCVSS 10.0の最大深刻度RCE脆弱性—積極的な悪用を確認

ソース: 2026 Cybersecurity Trends | Gopher Security

オープンソースのAIエージェント構築プラットフォーム「Flowise」に最高スコアCVSS 10.0のコードインジェクション脆弱性（CVE-2025-59528）が報告され、脅威アクターによる実際の悪用が確認された。認証なしでリモートコード実行が可能であり、AIインフラそのものを標的にする攻撃として警戒が高まっている。外部公開中のFlowiseインスタンスは即時のバージョン確認・パッチ適用が必須。

[★★★★☆] 中国系APTがゼロデイ×Nデイ組み合わせ攻撃でMedusaランサムウェアを展開

ソース: Cyber Security Report 2026 | Check Point Research

中国系とみられる脅威アクターが、ゼロデイと既知未修正（Nデイ）の脆弱性を組み合わせた「高速度」攻撃によりMedusaランサムウェアを展開していることが明らかになった。インターネット接続されたシステムを次々と侵害する手口で、2025年Q4にはCisco Talosが報告する全侵害の約40%が脆弱性悪用起因だったとされる。パッチ管理の徹底と攻撃対象領域の最小化が急務となっている。

💻 IT・テクノロジー

[★★★★☆] Meta、「Meta Superintelligence Labs」初のAIモデル「Muse Spark」をデビュー

ソース: CNBC

Metaは社内AI研究部門「Meta Superintelligence Labs」が開発した初の主要AIモデル「Muse Spark」を発表した。Facebook・Instagram・WhatsApp・Messenger・Ray-Ban Meta AIグラスに順次統合される予定。140億ドル規模の契約でScale AIのAlexandr Wang氏を迎えた後、初のリリースとなり、OpenAI・Anthropic・Googleとの競争が一段と激化する見通し。

[★★★☆☆] Anthropic MCPが世界9700万インストール突破—AIエージェントの共通基盤として定着

ソース: crescendo.ai - Latest AI News

AnthropicのModel Context Protocol（MCP）は2026年3月末時点で全世界9700万インストールを突破し、実験的技術から実用的インフラへの移行が進んだ。ChatGPT・Claude・Geminiなど主要AIアシスタントが外部サービスとMCPを介して直接連携できるようになりつつあり、AIエージェント構築における業界標準としての地位を固めている。メディア・ECなど多業種での採用事例も急増中。

🏛️ 日本の政治

[★★★★☆] 令和8年度本予算が成立—11年ぶりの4月成立、過去最大規模

ソース: KSI政策ニュース.jp

令和8年度（2026年度）の本予算が4月に成立した。4月での本予算成立は2015年度以来11年ぶりで、過去最大規模の予算となっている。防衛力強化を財源とするたばこ税・法人税の引き上げ（防衛増税）が盛り込まれており、高市政権の財政政策の転換点と位置づけられる。あわせて個人情報保護法改正案も国会に提出され、デジタル関連立法が続く。

[★★★★☆] 4月から「共同親権」「子育て支援金」「防衛増税」など多数の新制度が一斉施行

ソース: KSI政策ニュース.jp

2026年4月1日より多数の新制度が一斉にスタートした。主な内容は、①改正民法による離婚後の「共同親権」制度導入、②こども誰でも通園制度の開始、③子ども・子育て支援金の徴収開始、④私立高校授業料の実質無償化、⑤公立小学校給食費の実質無償化、⑥自転車交通違反への青切符制度導入、⑦在職老齢年金の見直しなど。家庭・教育・交通など幅広い分野にわたる変化で、周知徹底が課題となっている。

🌍 国際・経済・社会

[★★★★☆] 米・イラン2週間停戦合意でNYダウ+1,325ドル急反騰—3月上旬以来の高値回復

ソース: OANDA Japan マーケットニュース

米国とイランが2週間の攻撃停止で合意したとの報道を受け、4月8日のニューヨーク・ダウ工業株30種平均は前日比+1,325ドル（+2.85%）の47,909ドルで取引を終え、3月上旬以来の高値を回復した。中東リスクの後退によりエネルギー供給不安が解消され、投資家のリスク選好が急回復した。一方で原油先物は下落し、約2週間ぶりの安値水準を更新した。

[★★★☆☆] 中国・王毅外相が北朝鮮を公式訪問—地政学的緊張下での中朝連携を誇示

ソース: 日本経済新聞

中国の王毅外相が4月9日から2日間の日程で北朝鮮を公式訪問した。ウクライナ戦争・米中貿易摩擦など地政学的緊張が高まる中、中朝の戦略的連携を内外に示す訪問と分析されている。北朝鮮がロシアへ部隊を派遣したとされる問題も背景にあり、日米韓は中朝の動向を引き続き注視している。

[★★★☆☆] Microsoft、2030年までに日本でAI人材100万人育成を発表

ソース: IT・テクノロジーニュース 2026年4月

マイクロソフトは2026年4月3日、2030年までに日本国内で100万人のAI人材を育成すると発表した。政府が掲げるDX推進・AI活用の国家戦略と軌を一にする取り組みで、教育機関・企業向けのトレーニングプログラムの大幅拡充が柱。国内IT産業の深刻な人材不足解消と、AI時代における日本の国際競争力強化を目指す施策として注目を集めている。

取得日時: 2026-04-10 06:51