Cisco SD-WANのCISAパッチ期限が本日到来し、攻撃者UAT-8616によるXenShellウェブシェル悪用は継続中のため即時対応が求められる。AIセキュリティ面ではMicrosoftのMDASHが自律的にWindows脆弱性16件を発見し、防衛側AIの実用化が加速している。国内では刑事訴訟法改正(再審制度)が与党公認を経て閣議決定に向かい、緊急条項を巡る憲法改正も衆院委で本格審議に入った。
ソース: CISA KEV / The Hacker News
📌 前日(05/16)からの差分: CISAが設定した連邦機関向けパッチ期限が本日5/17に到来。UAT-8616が公開済みPoCコードを悪用してXenShell(JSP製ウェブシェル)を展開する活動は継続中で、任意のbashコマンド実行が確認されている。期限内にパッチ未適用の連邦機関は本日中の対応が必須。
CVSS 10.0の認証バイパス脆弱性(CVE-2026-20182)を抱えるCisco Catalyst SD-WAN Controller/Managerへの実際の攻撃が継続している。認証なしで管理者権限を奪取でき、侵入後はSSHキー追加・NETCONF設定改ざん・root権限昇格が試みられる。連邦機関は期限当日中の対応が必須であり、民間企業においても即時パッチ適用と不審アクセスの事後監査が急務。
ソース: Microsoft Security Blog / The Hacker News / Help Net Security
Microsoftが5月12日に発表したマルチモデル型エージェントセキュリティシステム「MDASH(Multi-model Agentic Scanning Harness)」は、100以上の特化型AIエージェントを組み合わせてWindowsのネットワーク・認証スタックを自律的に解析。WindowsカーネルのTCP/IPスタックやIKEv2サービスにおけるクリティカルRCE(CVE-2026-33824、CVE-2026-33827など)を含む16件の新脆弱性を発見し、5月の月例パッチで対応済み。CyberGymベンチマークで88.45%を記録して1位を獲得し、次点との差は約5ポイント。攻撃側AIへの対抗手段として防衛側AIが実際の成果を出し始めており、セキュリティ工学の在り方が根本から変わりつつある。
デンマークの製薬大手Novo Nordiskが4月14日、OpenAIとの包括的AIパートナーシップを発表した。創薬から臨床試験・製造・サプライチェーン・商業活動に至るまで全社にOpenAIのモデルを統合し、2026年末までの本格展開を計画。Eli Lillyとの肥満治療薬市場シェア争いで先行者優位を失いつつある同社が、AIによる複雑データ解析・有望化合物の早期特定・開発期間短縮で巻き返しを図る。単なる研究支援ツールの導入にとどまらず、製造・商業機能まで貫く「全社AI変革」として大手製薬のAI活用モデルケースとなりつつある。 ※スニペットのみ取得
ソース: Microsoft Source Asia / CNBC
Microsoftが4月3日に発表した日本向け投資計画は、2026〜2029年の4年間で総額100億ドル(約1.6兆円)を投じてAIインフラ・サイバーセキュリティ・人材育成の3本柱を強化する内容。SoftBankおよびSakura InternetとAzure向けGPUコンピュート基盤を国内構築し、データの国内滞留(データレジデンシー)を確保した「主権AI」環境を提供する。日本政府とのサイバーセキュリティ深化も盛り込み、2030年までに100万人のエンジニア・開発者育成を公約した。Sakura Internet株は発表翌日に20%急騰。海外依存からの脱却を求める日本企業の主権AI需要がこの大型投資を後押しした。
ソース: Nippon.com
自由民主党が5月14日に正式承認した刑事訴訟法改正案は、再審を認める裁判所の決定に対して検察官が上訴することを原則禁止する条項を法律本文に明記する内容。政府は翌15日の閣議決定を経て即日国会提出し、7月17日会期末の第221回通常国会での成立を目指す。袴田事件など長年にわたる冤罪事件の反省から再審制度の抜本的見直しを求める議論が立法に結実したもの。被告側にとって再審請求の実効的な道が広がる歴史的な制度改革であり、法曹界・人権団体から注目を集めている。 ※スニペットのみ取得
ソース: Nippon.com
衆議院憲法審査会は5月14日、衆院法制局が取りまとめた緊急条項に関する草案要綱を審議した。大規模災害や国家的緊急事態における国会機能の継続性を憲法上に明記する内容で、第2次高市内閣のもと改憲議論が活発化している。現行憲法が緊急権限を明示的に規定していないことへの問題意識から超党派議論も一部進んでいる。7月17日会期末に向けて与野党の合意形成が焦点だが、改憲発議には衆参各院3分の2の賛成が必要なため今国会での発議は現実的でなく、草案の具体化が進んでいること自体に注目が集まる。 ※スニペットのみ取得
ソース: imfounder.com
JPMorgan Chaseが2026年のAI投資戦略を正式に再定義し、これまでの実験的R&DからコアITインフラへと位置付けを格上げした。2026年のテクノロジー予算は約198億ドルで、AI専任スタッフは2000人以上。金融決済・与信審査・不正検知・顧客対応など業務全般へのAI組み込みを加速する。世界最大規模の金融機関によるこの意思決定は、金融セクター全体がAI本格稼働フェーズへ移行していることを示す先行指標として重要。企業のAI活用を巡るコスト・人材・ガバナンスの枠組みが議論される中、「AIファースト経営」のモデルケースが広範な産業に影響を与えるとみられる。 ※スニペットのみ取得
ソース: 時事ドットコム
片山さつき財務相とベセント米財務長官は5月11日に東京都内で会食し、中東情勢悪化に伴う原油不足・価格高騰が金融市場や実体経済に与える影響について意見を交わした。エネルギーをほぼ全量輸入に依存する日本にとって、原油高騰は物価・貿易収支・円相場を直撃するリスクがある。米中関税停止合意(5/12発効)で世界貿易に一定の安堵感が広がる一方、エネルギー分野では中東の地政学リスクが依然として高く、日米間での政策協調が重要性を増している。ウォーシュFRB体制下での米国の金融政策と円相場の行方は、日本のエネルギー輸入コストにも直結するため、6月FOMCまでの発言動向が引き続き焦点となる。 ※スニペットのみ取得
Microsoftが5月7日に公開した「State of Global AI Diffusion 2026」によると、2026年第1四半期の世界AI普及率は前期比1.5ポイント増の17.8%(生産年齢人口ベース)に拡大した。米国では生成AIツールの消費者価値が年間1720億ドルに達し、ユーザー1人当たりの価値は2025年比3倍に。AIが「実験段階」から「日常業務への組み込み段階」へ移行していることを示すデータであり、企業のAI投資判断・人材育成・規制当局の政策立案に広く引用される指標となっている。
ソース: 東京ガス プレスリリース / 日本経済新聞
東京ガスは5月8日、100%子会社の東京ガスアメリカ社が出資するBirdsboro Power Holdings II(米ペンシルベニア州の天然ガス火力発電事業)の全出資持分を、Strategic Value Partners運営ファンドのStrategic PPAV, LLCに売却することで合意し、持分売買契約を締結した。今後、米国における許認可手続きを進める。2026-2028年度中期経営計画に掲げる「キャピタルリサイクル」(既存資産売却により成長投資の原資を確保)の一環で、収益性・成長性の高い分野への再投資を加速する方針。同社は5月12日にイタリアのイタルガス社との相互協力協定も更新しており、海外事業を再編しつつ戦略的な事業展開を継続している。
取得日時: 2026-05-17 06:30