NVIDIAが3兆円契約！AIとセキュリティの未来を揺るがすビッグニュースまとめ🛡️（2025年12月25日ニュース）

今日のサイバーセキュリティニュースは、AI技術の進化が攻防の両面に大きな影響を与えていることを示しています。特に、半導体大手NVIDIAによるAIスタートアップGroqとの巨額ライセンス契約は、業界の勢力図を塗り替える可能性を秘めたビッグニュースです。また、AIを活用したマルウェア攻撃の急増や、AIセキュリティを担う人材のスキル不足など、新たな課題も浮き彫りになっています。一方で、MicrosoftはWindowsの暗号化機能を大幅に高速化する新技術を発表。ウェブサイトの安全性を担保する証明書のルール変更など、私たちのデジタルライフを支えるインフラレベルでのセキュリティ対策も着々と進んでいます。それでは、注目の最新動向を詳しく見ていきましょう！

NVIDIA、AI推論チップのGroqと約3兆円規模のライセンス契約を締結 🚀

半導体大手のNVIDIAが、AI推論向けチップを開発するスタートアップGroqと、巨額の非独占ライセンス契約を締結したと発表しました。CNBCの報道によると、契約規模は約200億ドル（約3.1兆円）にのぼる可能性があり、NVIDIA史上最大の取引となる見込みです。この契約に伴い、GoogleのAI専用チップ「TPU」開発者の一人でもあるGroq創業者のジョナサン・ロスCEOを含む主要幹部がNVIDIAに移籍します。GroqはLLMの処理に特化した独自プロセッサ「LPU」を開発しており、NVIDIAはこの技術を自社のAIインフラに統合し、推論処理における競争力強化を狙います。Groqは独立企業として存続し、クラウドサービスも継続するとしています。

NVIDIAがAI半導体スタートアップ・Groqとのライセンス契約に合意、契約規模は約3兆円で過去最大の取引か

ウェブサイトの「2029年問題」、TLS証明書の有効期間が47日に短縮へ ⏳

ウェブサイトの安全性を保証するTLSサーバー証明書の最長有効期間が、段階的に短縮されることが決定しました。現在の398日から、2026年3月には200日、2027年3月には100日、そして2029年3月15日以降は47日へと短縮されます。これは、証明書の要件を定める業界団体CA/Browser Forumが、量子コンピュータによる脅威など将来のセキュリティリスクに備えるために決定したものです。有効期間が短くなることで、証明書の更新頻度は現在の約8倍以上に増加します。専門家は、手作業での証明書管理は非現実的になると指摘し、多くの企業で管理体制が整っていない現状に警鐘を鳴らしています。証明書の更新忘れはサイトへのアクセス不可や信頼性の低下に直結するため、自動化ツールの導入など、今からの準備が不可欠です。

ウェブサイトの「2029年問題」、サーバー証明書の有効期間短縮で混乱の恐れ

Microsoft、BitLockerのハードウェアアクセラレーション対応でSSDが最大2倍高速化 ⚡

Microsoftは、Windowsの標準暗号化機能「BitLocker」がハードウェアアクセラレーションに対応したことを発表しました。これにより、対応するPCではストレージの暗号化を有効にした状態でも、パフォーマンスの低下を大幅に抑制できます。従来、BitLockerはソフトウェアで暗号処理を行っていたため、読み書き速度が低下する課題がありました。新機能では、SoCに内蔵された暗号処理プロセッサを活用し、シーケンシャル読み込み速度などが約2倍に向上、暗号化が無効な状態に近いパフォーマンスを実現します。この機能はWindows 11のバージョン24H2および25H2で展開されており、Intelの次世代プロセッサーなど、対応ハードウェアの増加が期待されます。

BitLocker有効状態の一部WindowsマシンでSSDが約2倍に高速化、BitLockerのハードウェアアクセラレーション対応によって

メール経由のマルウェア攻撃が前年比131％増、AIによる巧妙化も 📈

セキュリティ企業Hornetsecurityが発表した2025年版のサイバーセキュリティレポートによると、メール経由のマルウェア攻撃が前年比で131％も増加していることが明らかになりました。この調査は、720億件以上のメールデータを分析したもので、詐欺メールは34.7％増、フィッシング攻撃も21％増と、メールを起点とした脅威が全体的に拡大していることを示しています。特に、攻撃側がAIと自動化技術を駆使し、攻撃の速度と巧妙さを向上させている点が指摘されています。企業のCISO（最高情報セキュリティ責任者）の77％が「AI生成フィッシング」を深刻な脅威と認識しており、AI時代における新たな防御策の重要性が浮き彫りになっています。

マルウェア攻撃が前年比131％増、Hornetsecurityが2025年版調査を発表

Microsoftのベテランエンジニア、「2030年までにC/C++をRustに置き換えたい」と発言し話題に 😮

Microsoftのベテランエンジニアであるギャレン・ハント氏が、「2030年までにMicrosoftのCおよびC++で書かれたコードを、すべてRustに置き換えたい」という野心的な目標をLinkedInで語り、大きな話題を呼んでいます。ハント氏の戦略は、AIとアルゴリズムを組み合わせて「1人のエンジニアが1ヶ月で100万行のコード」を処理し、大規模なコードベースをRustに書き換えるというもの。この発言は、メモリ安全性の問題が指摘されるC/C++から、安全なプログラミングを促進するRustへの移行をMicrosoftが本格的に検討していることを示唆しています。同社は既にWindowsドライバー開発言語としてRustの採用方針を進めており、ソフトウェアの脆弱性を根本から減らすための大きな一歩となる可能性があります。

Microsoftベテランエンジニアの「2030年までにCとC++のコードベース全体をRustに置き換えたい」というコメントが話題に

東京都、安全で便利な公衆Wi-Fi「OpenRoaming」を1500カ所に整備へ 📶

東京都は、安全かつシームレスに利用できる新しい公衆Wi-Fi規格「OpenRoaming」に対応したWi-Fiスポットを、今後3年間で都内およそ1500カ所に整備する方針を発表しました。OpenRoamingは、一度設定すれば国内外の対応スポットで自動的に接続される国際的なWi-Fi相互接続基盤です。電子証明書によるアクセスポイントの検証や通信の暗号化により、従来のフリーWi-Fiの弱点であったセキュリティ面も大幅に強化されています。都はNTT東日本と協定を結び、主に公衆電話ボックスなどを活用して、主要駅周辺や公園などにスポットを設置。災害時の通信手段確保や、訪日外国人を含む利用者の利便性向上を目指します。

あなたは「フリーWi-Fi」に良い印象はありますか　東京都が「改良版」を本格導入へ

サイバーエージェントが実践する「生成AI活用の舞台裏」とガバナンス術 🏢

サイバーエージェントは、ChatGPT EnterpriseやGoogle Geminiなどを約3000ライセンス規模で導入し、エンジニアの開発業務の約4割をAIが補完するなど、全社的に生成AI活用を進めています。その裏側では、自由な活用を促進しつつ、コストとガバナンスを両立させるための巧みな仕組みがありました。Tableauを用いたAI利用状況の徹底的な可視化や、「2週間利用がないユーザーのライセンスを自動停止する」といった独自の棚卸しルールを導入。これにより、無駄なコストを削減しながら、データに基づいた利用促進を実現しています。セキュリティやコストを理由に「できない」と言うのではなく、ビジネス貢献を第一に考えどう実現するかを模索する同社の姿勢は、多くの企業にとって参考になるでしょう。

サイバーエージェントが実践する「生成AI活用の舞台裏」

Waymo、大規模停電でロボタクシーが立ち往生した原因と対策を公表 🤖

米Google系列の自動運転企業Waymoは、サンフランシスコで発生した大規模停電時に多数のロボタクシーが路上で立ち往生した問題について、原因と今後の対策を公表しました。同社によると、想定を上回る規模の信号機停止により、クラウド上の遠隔支援システムへ安全確認のリクエストが集中し、処理能力の限界を超えたことが原因でした。この教訓を踏まえ、Waymoはソフトウェアを改善し、停電情報を統合して車両がより的確に状況判断できるようにする方針です。また、緊急時対応プロトコルの更新や、緊急対応要員との連携強化も進めるとしており、自動運転技術の安全性を高めるための具体的な取り組みが示されました。

Waymoが停電でロボタクシーが動かなくなった理由を説明

「企業のAIセキュリティは大丈夫か？」専門家が人材不足とスキルギャップに警鐘 🔔

多くの企業が生成AIの導入を急ぐ中、AIシステムの脆弱性やリスクを正しく理解し、対処できる人材が決定的に不足していると専門家が警鐘を鳴らしています。AIセキュリティ研究者のサンダー・シュルホフ氏は、「従来のサイバーセキュリティチームはバグ修正には慣れているが、AIは同じようには動かない」と指摘。AIは言語や間接的な指示で操作される可能性があり、従来のセキュリティの考え方だけでは不十分だと語ります。AIセキュリティとサイバーセキュリティの両方の知見を持つ人材が必要不可欠であり、企業はAIの「ガードレール」を過信せず、新たな脅威に対応できる体制を早急に構築する必要があるでしょう。

企業のAIセキュリティは大丈夫か？「ほとんどの企業には対応できる人材がいない」とAI研究者が指摘

Salesforceデータ流出に関与の犯罪集団、活動を活発化とパロアルトが警告 🚨

11月に発生したSalesforceの顧客データ流出に関与したとみられるサイバー犯罪グループ「Scattered LAPSUS$ Hunters（SLSH）」が、新たなランサムウェアを開発し、活動を活発化させているとパロアルトネットワークスが警告しています。SLSHは、Telegramを通じて小売業などの従業員に「内部協力者」になるよう呼びかけ、アクセス権と引き換えに報酬を提示。さらに「サービスとしての脅迫（EaaS）」と組み合わせた多角的な攻撃を展開しており、年末の商戦期を狙った大規模な攻撃を計画していると宣言しています。企業は内部からの脅威にも警戒を強め、多層的な防御策を講じる必要があります。

セールスフォースのデータ流出に関与の犯罪集団、活動を加速--パロアルト警告

考察

今日のニュースからは、AIがサイバーセキュリティの攻防両面で中心的な役割を担い始めているという大きな潮流が読み取れます。NVIDIAによるGroqの技術ライセンス契約は、AIの推論処理能力が今後の競争力の核となることを象徴しています。一方で、AIを利用したマルウェア攻撃の急増は、攻撃手法がより高度かつ自動化されている現実を突きつけており、防御側もAIを駆使した対策が不可欠です。しかし、専門家が指摘するように、多くの企業ではAI特有のリスクを理解できる人材が不足しており、技術の進化と現場のスキルセットの間に深刻なギャップが生まれています。このギャップを埋めなければ、AIは生産性向上のツールであると同時に、新たな脆弱性の温床になりかねません。🤖

また、ウェブサイトの安全性を根底から支えるTLS証明書の有効期間短縮や、WindowsのBitLocker高速化、東京都によるOpenRoamingの推進といった動きは、個別のアプリケーションだけでなく、ITインフラ全体のセキュリティ基準が底上げされていることを示しています。これは、もはや「人」だけを守る時代ではなく、デバイス、ネットワーク、そしてAIエージェント自身をも含めた包括的なセキュリティ戦略が求められていることの表れです。サイバーエージェントの事例のように、AIの自由な活用と厳格なガバナンスを両立させる仕組みを構築できた企業が、AI時代の競争をリードしていくことになるでしょう。セキュリティはもはやコストではなく、事業成長を支える不可欠な土台なのです。🔐