Microsoftの4月月例パッチで167件の脆弱性が修正され、Windowsの未パッチゼロデイ3件が悪用されるなどセキュリティ面で慌ただしい一週間となった。AIエージェント分野ではNeoCognitionが4000万ドル調達、OpenAIのAgents SDK更新など投資と開発が加速している。
ソース: Security NEXT / ITmedia エンタープライズ / JPCERT/CC
Microsoftは2026年4月の月例セキュリティ更新プログラムを公開し、過去2番目となる規模の167件の脆弱性に対応した。うち93件は権限昇格の脆弱性で、20件はリモートコード実行につながるもの。一部ゼロデイ脆弱性はすでに野生での悪用が確認されており、JPCERT/CCも注意喚起を発出している。Windows・Office・SharePointを利用する組織は至急の適用が求められる。
ソース: CISA
米CISAは4月20日、既知の悪用が確認された脆弱性8件をカタログに追加した。主な対象は、Fortinet FortiClient EMSの不正アクセス制御(未認証コード実行)、Cisco Catalyst SD-WAN Managerの情報漏洩、Adobe Acrobat/ReaderのPrototype Pollution、Microsoft SharePoint Serverの入力検証不備、PaperCut NG/MFの認証バイパス、Ivanti EPMMのコードインジェクションなど。連邦政府機関には期日内の対処を義務付けており、民間組織にも早急なパッチ適用を呼びかけている。
ソース: TechCrunch
セキュリティ企業Huntressは4月17日、Windows Defenderに存在する3件の脆弱性(BlueHammer・UnDefend・RedSun)が実組織への攻撃に使われていると報告した。いずれも管理者権限を奪取できる権限昇格バグで、研究者がGitHubに概念実証コードを公開したことで悪用が急拡大。Microsoftがパッチを提供済みなのはBlueHammerのみで、UnDefendとRedSunは依然として未修正。影響を受けるすべてのWindowsバージョンが対象となるため、早急な監視と緩和策の実施が求められる。
ソース: Security NEXT
工場・物流現場向けの自動化設備やロボットシステムを手がける新エフエイコムは、4月10日未明にランサムウェアを用いたサイバー攻撃の被害を確認したと発表した。社内システムへの影響範囲や情報漏洩の有無を調査中であり、詳細は明らかにされていない。製造・物流業を狙ったランサムウェア攻撃は国内外で引き続き増加傾向にあり、OTネットワークのセキュリティ対策の重要性が改めて浮き彫りとなった。
ソース: TechCrunch
自律学習型AIエージェントを研究するNeoCognitionは4月21日、シードラウンドで4000万ドルを調達しステルスから正式に姿を現した。同社は「汎用的かつ自己学習を通じてどんなドメインにも特化できるエージェント」の構築を目指しており、人間の学習プロセスを模倣したアーキテクチャを採用しているとされる。AIエージェント分野への投資は2026年に入って加速しており、OpenClaw買収に動いたOpenAIや類似製品を開発するMicrosoftなど、大手テックも競争を激化させている。
ソース: TechCrunch
OpenAIは4月15日、エンタープライズ向けAIエージェント構築ツール「Agents SDK」の大幅アップデートを発表した。企業が安全で高度なエージェントを開発しやすくするための新機能が追加されており、アクセス制御や監査ログの強化も含まれるとされる。同社はOpenClawの開発者を買収したことで自律エージェント分野での競争力を強化しており、NvidiaのJensen Huang CEOが「すべての企業がOpenClaw戦略を持つ必要がある」と述べるなど、業界全体でエージェントAIの実用化が加速している。
ソース: TechCrunch
4月22日〜24日の3日間、米ラスベガスでGoogle Cloud Next 2026が開催されている。2026年はAIが「誇大広告」から「実用主義」へと移行する年と位置づけられており、同イベントでもエンタープライズ向けのAI活用事例や新サービスの発表が相次ぐ見通しだ。Googleは昨年のIronwood TPUやGemini 2.5 Flashの発表に続き、今年もクラウドAI基盤の強化を軸に据えた発表を行うと予告している。
ソース: TechCrunch
Microsoftはエンタープライズ向けAIコラボレーションエージェント「Cowork」の開発を進めており、そのAIバックエンドにAnthropicのClaudeを採用していることが明らかとなった。同社はOpenCLaw類似の自律エージェント開発を複数並行して進めており、Claudeの長文理解と複数ステップのタスク処理能力を活用する方針とされる。MicrosoftがAzure OpenAI以外のモデルも積極的に採用する姿勢は、AIモデル市場の多様化を示す動きとして注目される。
ソース: KSI政策ニュース
令和8年度(2026年度)本予算が4月11日に成立し、それに伴い多数の新制度が本格始動した。防衛力強化の財源としてたばこ税・法人税が引き上げられ、子ども・子育て支援金の徴収も開始。「130万円の壁」の年収要件緩和、在職老齢年金の支給対象拡大、改正民法施行(離婚後の共同親権制度導入)、自転車の交通違反への青切符導入など幅広い制度改正が重なる。7月の国会会期末に向けては「国家情報局」新設法案や防災庁設置関連法案の審議も本格化する見通し。
ソース: Nikkei Asia
トランプ政権が課した「相互関税」が違憲と判断されたことを受け、米国政府は徴収した約1660億ドルの関税を返還するためのポータルシステムの整備を急いでいる。一方で鉄鋼・アルミ・銅の輸入関税については調整が行われ、素材からの派生製品に対する税率を引き下げる一方、基本商品への50%関税は維持された。OECDは「関税ショックの本格的な影響はまだこれから」と警告しており、在庫積み上げ効果が剥落すれば投資・貿易成長への下押し圧力が顕在化するとの見方を示している。
ソース: 日本経済新聞
国際通貨基金(IMF)は最新の経済見通しで、中東情勢の緊迫が世界経済の成長を鈍化させインフレ圧力を高めるリスクを改めて指摘した。米国の財政赤字はGDP比で2024年の7.3%から2026年に5.5%へ縮小する見通しである一方、公的債務残高はGDP比120.8%から123.7%へと上昇を続けると試算。AIへの大規模投資や各国の財政出動、FRBの利下げが関税ショックの緩和要因になるとしつつも、世界経済の不透明感は払拭されていないとしている。
取得日時: 2026-04-22 06:06