「5月セキュリティ集中週」がピークを迎え、Cisco SD-WAN(CVSS 10.0・CISAパッチ期限明日)・Microsoft月例118件・Chrome 79件の3本同時対応が担当者に集中負荷をかけた。AIではAnthropicのMythosが無許可アクセス事案を起こしながらも限定公開を継続し、GoogleはAndroidをGemini中心に全面刷新すると表明した。国際経済面では米中関税が145%から30%へ正式引き下げられ、ウォーシュFRB新体制の初週が始動している。
ソース: The Hacker News / Rapid7
Cisco Catalyst SD-WAN Controller(旧vSmart)およびSD-WAN Manager(旧vManage)のピアリング認証サービス(DTLS/UDPポート12346)に最大深刻度CVSS 10.0の認証バイパス脆弱性(CVE-2026-20182)が確認され、脅威アクターUAT-8616による実際の悪用が報告された。認証なしでリモートから管理者権限を奪取でき、侵入後はSSHキー追加・NETCONF設定改ざん・root権限昇格が試みられている。CISAはKEVカタログへ追加し、連邦機関のパッチ期限を5月17日(明日)に設定した。企業WANの根幹を担うSD-WANへの直接攻撃であり、即時パッチ適用と不審アクセスの監査が急務。
ソース: BleepingComputer / Tenable
Microsoftが5月12日に公開した月例セキュリティ更新は118件のCVEに対応(クリティカル16件・重要102件)。ゼロデイは含まれておらず、2024年6月以来初めてのゼロデイなし月次リリースとなった。特に注目すべきはWindows Netlogon RCE(CVE-2026-41089、CVSS 9.8)、Microsoft Dynamics 365オンプレミス RCE(CVE-2026-42898、CVSS 9.9)、悪意あるEMFファイル経由のWindows GDI RCE(CVE-2026-35421)。対象はWindows全般・Office・SharePoint・Azure・SQL Serverと広範。ゼロデイなしとはいえ高CVSS値が集中しており、Netlogon・Dynamics 365を優先対応すべき週となった。
ソース: Security NEXT
Googleが5月12日にリリースしたChromeのセキュリティアップデートは79件の脆弱性を修正し、うち14件がクリティカル評価。V8エンジン・WebRTC・オーディオ処理コンポーネントのメモリ安全性問題が含まれ、悪意あるWebページを開くだけでリモートコード実行が可能になるものを含む。Chromeの自動更新が有効な場合は大半のユーザーが自動移行されるが、エンタープライズ管理環境では手動でのバージョン確認と強制更新が必要。Microsoft Patch TuesdayおよびCisco SD-WANパッチと重なる「5月セキュリティ集中週」にセキュリティ担当者の対応工数がひっ迫している。 ※スニペットのみ取得
Anthropicが4月7日に限定公開した「Mythos Preview」は、「熟練セキュリティ研究者レベルで数万件の脆弱性を自律的に発見・チェーン化できる」として危険性を理由に一般非公開を継続している。現在はAWS・Apple・Cisco・CrowdStrike・Google・JPMorgan・Microsoftなど約40社に限定されているが、公開直後にAnthropicのURL命名規則を推測した第三者がサードパーティ環境経由で無許可アクセスする事案が発生。OpenAIがGPT-5.5-CyberをEUに開放したのと対照的に、AnthropicはEUへの提供を引き続き保留中。各国中央銀行・政府が懸念を示す中、ゼロデイ発見能力を持つAIのアクセス管理の難しさが改めて問われている。
ソース: CNBC
GoogleがAndroidを従来の「オペレーティングシステム」から「Geminiインテリジェンスシステム」へ転換するプロジェクトを進行中だ。ユーザーが日常タスクをより自然に完了できるよう、GeminiをOSの中核に据える設計へと根本から再構築する。Appleが独自AI(Apple Intelligence)の大規模アップデートを控える中、Googleが先手を打つ形でAndroidのAI統合を加速させている。既存のGeminiアプリの延長ではなくOSレベルでの「AIファースト再設計」であり、数十億台のAndroidデバイスに影響する基盤的変化となる。モバイルOSの競争軸が明確にAI統合の深さへシフトしている。 ※スニペットのみ取得
ソース: CNN Business / CNBC
米商務省傘下のCenter for AI Standards and Innovation(CASI)が、Google DeepMind・Microsoft・xAIと、AIモデルを一般公開前に米政府機関が独立評価する枠組みを締結した。安全性・セキュリティ上のリスクを事前に確認できる制度で、AI規制を巡るワシントンの方向性を示す。今回の枠組みにAnthropicは参加しておらず、中国のAIモデルが評価対象外であることへの懸念も指摘されている。OpenAIによるEUへのサイバーモデル開放と合わせ、AIガバナンスの国際的枠組みが各社・各国ごとに断片的に形成されつつある動向として注目される。 ※スニペットのみ取得
ソース: 日本経済新聞 / JETRO / 第一生命経済研究所
📌 前日(05/15)からの差分: 首脳会談(5/14-15)の経済合意として、5/10-11スイス閣僚協議の数値と発動内容が整理された。5月12日から正式発効。
米国が対中追加関税を145%から30%(フェンタニル対策20%+相互関税一律10%)へ、中国が対米追加関税を125%から10%へ、双方の24%分を90日間停止。中国は輸出管理関連措置も1年間停止する。145%関税は「事実上の貿易停止」に近く、米国内の小売価格高騰と品不足への国民不満が引き下げを後押しした形。90日の猶予期間中に構造的問題(中国の過剰生産・米国からの輸入拡大)を協議し、恒久的枠組みの構築を目指す。グローバルサプライチェーンの再評価が本格化する見通し。 ※スニペットのみ取得
ソース: CNBC
📌 前日(05/15)からの差分: パウエル議長の任期が5/15に正式満了し、ウォーシュ第17代議長体制が完全始動。就任後初週の発言・スタンスが市場の注目を集めている。
最初の試練は6月16-17日のFOMCで、4月CPI前年比+3.8%の再加速下での金利判断が焦点。「独立した行為者として行動する」と明言しているが、利下げを求めるトランプ政権との緊張は続く。上院承認の54-45という党派的な数字は信認確立の課題として残る。日米金利差と円相場への直接影響を考えると、6月FOMC前のウォーシュ議長の発言が市場の最重要イベントのひとつとなる。 ※スニペットのみ取得
ソース: 第一生命経済研究所
米中関税停止合意(5/12発効)と別途進む米英通商合意を受け、日米間の通商交渉環境が変化している。米中が145%→30%へ大幅引き下げる一方、日本は依然10%の追加関税下に置かれており、対中競合品との価格競争力に直接影響する。片山財務相とベセント米財務長官の5月11日会食後、産業界は交渉加速を求めている。安保・同盟関係を背景に「特別扱い」を期待する日本と、経済的実利を優先するトランプ政権の交渉スタイルのギャップが焦点。7月上旬に猶予期限の節目が控えており、それまでに独自合意を形成できるかが問われる。 ※スニペットのみ取得
ソース: CNBC
OpenAIがEUに対しサイバー防衛特化モデル「GPT-5.5-Cyber」へのアクセスを開放した一方、AnthropicはMythosのEU向け提供を引き続き保留しているという対照的な展開が続いている。GPT-5.5-Cyberはサイバー防衛担当者向けに脆弱性発見・バグハンティングに特化したモデルで、欧州委員会が審査・評価を進める。両社がEUとのAI規制協議で異なるアプローチを取ることで、欧州でのAI基盤モデル市場シェアにも影響が出始めている。AI兵器化リスクへの対応姿勢の差異が、規制当局との関係構築コストの違いとして現れている。 ※スニペットのみ取得
取得日時: 2026-05-16 06:30