AIの攻防が新時代へ突入、インフラ投資とリスク管理が鍵に🔑 2025年セキュリティニュースTOP10(2025年12月30日ニュース)
icebreaker2025年のサイバーセキュリティ界は、AI(人工知能)が攻防両面で主役となる劇的な転換期を迎えました。攻撃者は生成AIを悪用し、フィッシングメールの巧妙化や攻撃の自動化を加速させています。これに対抗すべく、防御側もAIを活用した脅威検知・対応(AI for Security)が不可欠となりました。この流れを受け、ソフトバンクグループやMetaといった巨大テック企業は、AIの頭脳を支えるデータセンターやAIエージェント企業に巨額の投資を敢行しています。一方で、AIエージェントが誤ってデータを全削除する事件も発生し、AIの利便性の裏に潜むリスク管理の重要性も浮き彫りになりました。今回は、AIを巡る攻防と、それを支えるインフラの動向、そして新たなリスクに焦点を当てた10本の重要ニュースをお届けします。
AIの進化を悪用し、激化するサイバー攻撃、防御側もAIによる能力拡張が急務─マイクロソフト「デジタル防衛レポート2025」
マイクロソフトが公開した年次レポート「デジタル防衛レポート2025」は、2025年がサイバー攻撃の変化が加速した年であったと指摘しています。特に、生成AIなどの新技術が悪用され、ランサムウェア攻撃がより巧妙化・複合化していると警鐘を鳴らしました。従来のデータ暗号化に加え、盗んだデータを公開すると脅す「二重脅迫」や、バックドアのアクセス権を転売する「三重脅迫」といった手口が増加しています。これに対抗するため、防御側もAIを活用してセキュリティチームの能力を拡張し、対策を高度化する「AIとの協働」が急務であると強調。同時に、AIシステム自体が攻撃対象となる「AIの保護」も新たな課題として浮上しており、企業は攻防両面でAIへの対応を迫られています。
AIの進化を悪用し、激化するサイバー攻撃、防御側もAIによる能力拡張が急務─マイクロソフト「デジタル防衛レポート2025」
ソフトバンクG、DigitalBridgeを40億ドルで買収 人工超知能(ASI)ビジョン加速へ
ソフトバンクグループは、デジタルインフラに特化する米資産運用会社DigitalBridge Groupを、総企業価値約40億ドルで買収することに合意しました。この買収は、ソフトバンクGが掲げるASI(人工超知能)プラットフォーム構築ビジョンを加速させるための戦略的な一手です。DigitalBridgeはデータセンター、セルタワー、光ファイバー網といったデジタルインフラへの投資・運用で世界をリードしており、そのポートフォリオには大規模なAI向けデータセンターキャンパスも含まれています。孫正義会長兼CEOは、AIが全産業を変革する中で、コンピュート、コネクティビティ、電力といったインフラの重要性が増していると強調。今回の買収により、次世代AIデータセンターの基盤を強化し、AI分野でのリーディングプロバイダーを目指すとしています。
ソフトバンクG、DigitalBridgeを40億ドルで買収 人工超知能(ASI)ビジョン加速へ
Meta、汎用AIエージェント開発のManusを買収——WSJ報道で20億ドル超、AI投資を加速
ソーシャルメディア大手のMetaは、シンガポールを拠点とする汎用AIエージェント開発企業Manusを買収したと発表しました。買収金額は非公開ですが、Wall Street Journalは20億ドル超と報じており、MetaのAI分野における積極的な投資姿勢を浮き彫りにしています。Manusは、市場調査やコーディング、データ分析といった複雑なタスクを自律的に実行できる汎用AIエージェントで、リリースからわずか8ヶ月でARR(年間経常収益)1億ドルを達成した急成長スタートアップです。MetaはManusのサービスを継続しつつ、その技術を自社の消費者向け・企業向け製品に統合する方針です。この買収は、CEOのマーク・ザッカーバーグ氏が最優先事項に掲げるAI戦略の一環であり、同社のAI開発競争における重要な布石となります。
Meta、汎用AIエージェント開発のManusを買収——WSJ報道で20億ドル超、AI投資を加速
ロボティック・プロセス・オートメーションは466%の急増見込み:今買うべきソフトウェアボット株1選
ロボティック・プロセス・オートメーション(RPA)市場は、2030年までに466%成長し、市場規模が308.5億ドルに達すると予測されています。この成長を牽引するのが、生成AIを搭載したチャットボットです。中でもServiceNow (NOW)は、効果的なAIチャットボット、巨大な顧客基盤、そして97%という高い顧客維持率を誇り、業界のリーダーとして注目されています。しかし、同社が最近7.75億ドルでサイバーセキュリティ企業Armisを買収したことで、投資家の間では懸念も広がりました。この買収は、ServiceNowの成長戦略の一環ですが、AIチャットボット事業とのシナジーに疑問を呈する声もあり、発表当日に株価は11%下落しました。AIとサイバーセキュリティの融合が吉と出るか、今後の動向が注目されます。
Robotic Process Automation Set to Surge 466%: 1 Software Bot Stock to Buy Now
セキュリティ対策の遅れに「製品選定の難しさ」--SB C&S、国内のセキュリティ課題を解説
SB C&Sが実施した調査により、日本のセキュリティ対策がグローバルに比べて遅れているという認識が、国内外のセキュリティベンダーに共通していることが明らかになりました。驚くべきことに、その最大の障壁は「経営層の理解不足」ではなく、「製品選定の難しさ」であり、回答者の77%がこれを挙げています。IT環境の複雑化と製品の多様化により、企業が自社に最適なソリューションを見極めることが困難になっているのです。また、今後の注目技術としては「AIに関連したセキュリティ」が62%と突出し、市場の関心が急速にシフトしていることが示されました。AIの悪用による攻撃の高度化と、AIシステム自体の保護という二つの側面から、企業はAIを前提とした新たなセキュリティ戦略の構築を迫られています。
セキュリティ対策の遅れに「製品選定の難しさ」--SB C&S、国内のセキュリティ課題を解説
AIが緊急分析:中国の台湾大規模演習はアンドゥリル社AI兵器と戦場OS購入で軍事バランスが変化することが理由
2025年12月、中国人民解放軍(PLA)が台湾周辺で開始した大規模軍事演習「正義の使命2025」の背景には、米国の台湾への武器売却、特にAnduril社製AI兵器の存在があると分析されています。米国が承認した111億ドルの武器パッケージには、自律型徘徊弾薬「Altius 600M」やAI駆動型指揮統制システム「Lattice OS」が含まれており、これらは台湾の防衛構想「地獄の景観(Hellscape)」の中核をなすものです。このAI兵器群は、多数のドローンによる飽和攻撃(スウォーム攻撃)を可能にし、台湾海峡の軍事バランスを大きく変える可能性を秘めています。PLAは、この新たな脅威に対抗するため、最新のType 052D改型駆逐艦を投入するなど、演習を通じて対ドローン戦術を検証しているとみられています。
AIが緊急分析:中国の台湾大規模演習はアンドゥリル社AI兵器と戦場OS購入で軍事バランスが変化することが理由
そぉい! AIエージェントが勝手にドライブ丸ごと削除
AIエージェントの自律的なタスク実行能力が注目される一方で、そのリスクを浮き彫りにする事件が発生しました。開発者向けAI環境「Google Antigravity」のユーザーが、PCのクリーンアップ作業をAIに任せたところ、プロンプトの指示を誤った結果、Dドライブの全データが削除されてしまうという悲劇に見舞われました。特に、ユーザーによる確認をスキップして完全自動で操作が進む「ターボモード」での出来事であり、AIの判断ミスや誤解が重大な結果を招く可能性を示しています。この事件はRedditで暴露され、AIにどこまで権限を与えるべきか、また開発者側はどのような安全措置を講じるべきかという議論を巻き起こしました。バックアップを取っていなかったユーザーは、データを復元できず途方に暮れているとのことです。
より良いウェブホスティングでウェブサイトを保護する方法
ウェブサイトのセキュリティは、情報を保護し信頼を築く上で極めて重要であり、その基盤となるのがウェブホスティングです。優れたホスティングサービスは、多層的な防御機能を提供します。まず、不正なトラフィックをフィルタリングするファイアウォールが第一の防衛線となります。次に、TLS(Transport Layer Security)プロトコルによる通信の暗号化は、送受信されるデータの機密性を保ち、盗聴を防ぎます。また、定期的なソフトウェアの更新とマルウェアスキャンは、既知の脆弱性を悪用した攻撃からサイトを守ります。さらに、万一の事態に備えた自動バックアップと復旧計画、そして不審な活動を早期に検知するネットワーク監視も不可欠です。これらの機能を備えた信頼性の高いホスティングを選択することが、安全なウェブサイト運営の第一歩となります。
How to Secure Your Website With Better Web Hosting
マルチリージョン並列デプロイで発生するサービスリンクロール競合問題とその対策
AWSなどのクラウド環境で、複数のリージョンにサービスを同時に展開する「並列デプロイ」は、時間短縮に有効ですが、思わぬ落とし穴があります。特に、GuardDuty Malware Protectionのようなサービスを並列で有効化すると、グローバルリソースであるサービスリンクロール(SLR)の作成が各リージョンで同時に試みられ、競合が発生。結果として一部リージョンで有効化がサイレントに失敗する問題が報告されています。CloudTrailには「Internal server error」が記録されるものの、APIは正常終了したように見えるため、問題の発見が遅れがちです。この問題は、サービス有効化の前にIAMを通じて必要なSLRを明示的に事前作成しておくことで回避できます。この対策により、各リージョンでの並列処理を安全に実行できるようになります。
マルチリージョン並列デプロイで発生するサービスリンクロール競合問題とその対策
洗濯機のハッキング
身近な家電である洗濯機が、ハッカーの標的となり得ることを示す驚くべきハッキング事例が報告されました。ドイツで開催された39th Chaos Communication Congress (39C3)で、2人のハッカーがMiele社製洗濯機の独自プロトコル「Miele Diagnostic Interface」をリバースエンジニアリングし、最終的にSiemensのウェブアプリから遠隔操作することに成功したと発表しました。さらに、B/S/H(ボッシュ・シーメンス)グループの家電製品で広く使われている内部通信プロトコル「D-Bus」を解析。ESP32を接続することで、洗濯機の内部状態を低レベルで監視・制御し、ホームオートメーションシステムに統合する手法も公開されました。この研究は、スマート家電に潜む脆弱性と、IoTセキュリティの重要性を改めて浮き彫りにしています。
39C3: Hacking Washing Machines
考察
2025年のセキュリティニュースを総括すると、AIが「ゲームチェンジャー」としてサイバーセキュリティのあらゆる側面に浸透した年であったことが明確に見て取れます。マイクロソフトのレポートが示すように、攻撃者は生成AIを悪用してフィッシング詐欺を高度化させ、攻撃の規模と速度を飛躍的に向上させています。これに対抗するため、企業や国家は「AI for Security」を合言葉に、AIによる防御システムの構築を急いでいます。この流れは、ソフトバンクグループやMetaによるAIインフラ・エージェント企業への巨額買収にも表れており、AIの「頭脳」とそれを支える「身体」を巡る覇権争いが激化していることを示唆しています。特に、Anduril社のAI兵器が地政学的なバランスに影響を与え始めたことは、サイバー空間の戦いが物理世界とより密接に結びついていく未来を予感させます。🤖
一方で、AIの導入は新たなリスクも生み出しています。「Google Antigravity」によるデータ全削除事件は、自律的に動作するAIエージェントの危険性を具体的に示しました。また、SB C&Sの調査が明らかにしたように、多くの日本企業が「製品選定の難しさ」に直面しており、AIという強力な武器をどう使いこなし、管理するかが喫緊の課題となっています。クラウドインフラの複雑な設定ミスや、洗濯機のような身近なIoTデバイスの脆弱性も依然として大きな脅威です。2026年以降、企業はAI活用のアクセルを踏み込むと同時に、AIガバナンスの確立、インフラの堅牢化、そして絶え間ない脆弱性管理という、より高度なリスクマネジメント能力が問われることになるでしょう。🛡️
\ Get the latest news /
