ニュースダイジェスト 2026-04-13

AIセキュリティの両面で岐路を迎えた週。オープンソースAIツール「Flowise」とIvanti製品への深刻な脆弱性攻撃が相次ぐ一方、AnthropicがOpenAIを抜いて年間収益3兆円超を達成しAIビジネスの主導権争いが激化。国内では高市政権の国家情報局・防災庁という2大新設組織の法案審議が本格化し、米最高裁によるトランプ関税違憲判断を機に国際通商秩序の再編が続く。

🔐 セキュリティ

[★★★★★] Flowise AIビルダーに最大深刻度RCE脆弱性（CVE-2025-59528）が積極悪用中

ソース: The Hacker News

オープンソースのAIエージェントビルダー「Flowise」のCustomMCPノードに、CVSS 10.0の最大深刻度コードインジェクション脆弱性が発見され、現在積極的に悪用されている。インターネット上に公開された1万2,000〜1万5,000インスタンスが影響を受ける可能性があり、攻撃者はWebシェルやバックドアを展開。バージョン3.0.5以前が対象で、修正済みの最新版3.1.1への早急なアップデートが推奨される。

[★★★★★] Ivanti EPMM に未認証RCE脆弱性（CVE-2026-1340）- CISAが悪用確認・緊急対応を要求

ソース: BleepingComputer

Ivanti Endpoint Manager Mobile（EPMM）のBashスクリプト処理に未認証リモートコード実行脆弱性（CVE-2026-1340、CVSS 9.8）が発見され、CISAがKnown Exploited Vulnerabilitiesカタログに追加した。攻撃者はWebシェルや暗号通貨マイナー・持続的バックドアを展開しており、連邦機関には4月11日までのパッチ適用が命じられた。Ivanti EPMM 12.8（3月18日リリース）で修正済み。

[★★★★☆] IPA「情報セキュリティ10大脅威2026」四版公開 - AIサイバーリスクが初の3位ランクイン

ソース: IPA

情報処理推進機構（IPA）が4月10日、「情報セキュリティ10大脅威2026」の四版を公開した。ランサムウェア攻撃4年連続1位・サプライチェーン攻撃2位が継続する中、「AIの利用をめぐるサイバーリスク」が初登場で3位にランクイン。AIによる攻撃コードの自動生成が普及し、攻撃準備コストが低下していることが背景。8位のランサムウェア感染経路データも令和7年通年データに更新された。

💻 IT・テクノロジー

[★★★★★] AnthropicがOpenAIを抜き年間収益$30B（約4.5兆円）を初めて達成

ソース: SaaStr

2026年4月、AnthropicのARR（年間換算収益）がOpenAI（$25B）を上回り$30Bに達した。ChatGPT登場（2022年）以来、競合がOpenAIの収益を超えたのは初めて。売上の80%をエンタープライズ顧客が占め、Fortune 10企業8社が顧客に名を連ねる。OpenAIの4分の1のモデル訓練コストで高収益を実現しており、IPOは2026年10月頃・評価額約$3,800億（約57兆円）での上場を検討中。

[★★★★☆] AnthropicのMCPが9,700万インストール突破 - Linux Foundation傘下へ寄贈し業界標準化へ

ソース: Anthropic

Anthropicが開発したModel Context Protocol（MCP）が3月25日時点で9,700万インストールを突破し、AIエージェント連携の事実上の標準となった。2024年11月のリリースからわずか16か月での達成で、OpenAI・Google・Microsoftなど全主要AIプロバイダーが対応済み。Anthropicはオープンソース維持を確保するためMCPをLinux Foundation傘下の「Agentic AI Foundation（AAIF）」に寄贈した。コミュニティサーバーは5,800以上に上る。

🏛️ 日本の政治

[★★★★☆] 国家情報局・情報会議設置法案が4月2日から衆院審議 - 高市首相が出席

ソース: 日本経済新聞

高市政権が推進する「国家情報局」および「国家情報会議」の設置法案が4月2日から衆院で実質審議に入った。国家情報局は内閣情報調査室を格上げした組織で、各省庁への情報提供要求・総合調整権を持つ。首相を議長とする情報会議が安全保障上の重要情報の意思決定を担う仕組み。元国家安全保障局長から「屋上屋を架す」との懸念も示されており、審議の行方が注目される。

[★★★☆☆] 防災庁設置法案、通常国会に提出 - 2026年11月の発足めざす

ソース: リスク対策.com

政府は今通常国会に防災庁設置法案を提出した。2026年11月ごろの発足を目標に、内閣直属で他府省庁への勧告権を持つ防災の司令塔機能を担う新組織として設立する方針。地方機関「防災局」の設置も検討されている。頻発する大規模自然災害への対応強化が目的で、内閣府防災担当から独立した専門組織として機能することが期待されている。

🌍 国際・経済・社会

[★★★★★] 米連邦最高裁がIEEPA根拠のトランプ相互関税を違憲と判断 - 通商秩序が転換点に

ソース: nippon.com

2026年2月20日、米連邦最高裁がトランプ政権の相互関税の根拠法とされていた国際緊急経済権限法（IEEPA）は「大統領に関税賦課の権限を与えていない」として違憲と判断した。これを受け2月24日からは1974年通商法第122条に基づく全世界向け10%追加関税（150日間の時限措置）が発動中。日本を含む各国は昨年7月に締結した交渉結果をベースに対応を継続しており、通商秩序の再編が続いている。

[★★★★☆] トランプ関税1年を経た日米通商関係 - 枠組み合意後も不確実性は継続

ソース: 日本経済新聞

トランプ政権が相互関税を発動してから約1年。日本は昨年7月に相互関税15%・自動車15%・鉄鋼50%の枠組み合意を達成したが、最高裁の違憲判断を経て通商ルールの土台自体が揺らいでいる。製造業の復活・貿易赤字削減という政権目標への効果は限定的との評価が定着しつつあり、関税の「副作用」——企業の不確実性、物価上昇、報復リスク——が改めて焦点となっている。

[★★★☆☆] 2026年4月1日施行の新制度群 - 共同親権・130万円の壁緩和・子育て支援金が同時スタート

ソース: KSI政策ニュース

4月から施行された主な新制度：①改正民法による離婚後「共同親権」の導入、②「130万円の壁」の年収要件緩和（パート就労の柔軟化）、③子ども・子育て支援金の徴収開始、④こども誰でも通園制度スタート、⑤公立小の給食費・私立高校授業料の実質無償化、⑥法人税・たばこ税の段階引き上げ開始、⑦サイバー通信情報監理委員会の設置。社会・経済制度が一斉に更新される大型施行月となっている。

[★★★☆☆] OpenAI・Anthropic・SpaceXが2026年後半にIPO計画 - AI株式市場に数十兆円規模の影響

ソース: Fortune

評価額約$1兆（約150兆円）のOpenAI、約$3,800億のAnthropicに加え、SpaceXも2026年後半のIPOを検討中で、3社が同時期に上場市場へ参入する可能性が浮上している。業界では3社の需要集中で2026年のAI IPO市場が供給過多になるとの懸念も。OpenAIは2026年に$14B超の損失見込みで黒字化は2030年以降の見通し。一方Anthropicは2027年のフリーキャッシュフロー黒字化を目指している。

取得日時: 2026-04-13 06:26