【要点】 ◎英国政府は約2億1000万ポンドを投じ、公共部門の最低限セキュリティ基準整備や統合対応組織の設立で、重要サービスのサイバー防衛を強化すると発表した。 (BleepingComputer)

【要点】 ◎Belkinは、Wi-Fi不要で画面共有できる無線HDMIドングルを発表。最大8人で切替表示に対応し、低遅延で会議利用を想定。

【ニュース】■2013年◇2013年9月 ◆暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？〜技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 2）（The Register） (NetSecurity, 2013/09/13 08:30) http:…

【要点】 ◎2026年の法改正で「下請け」という呼称が廃止され、取引の上下関係を是正し、フリーランスを含む受託側の保護が強化される。【200～250文字要約】

【要点】 ◎Microsoftは長年脆弱性が指摘されてきたRC4を、Kerberoasting被害などを受けて廃止し、Windows認証をより強固なAESへ移行する。

【要点】 ◎ニューヨーク州は、無限スクロールや自動再生などSNSの中毒性機能に対し、若者のメンタルヘルスへの警告表示を義務付ける法案に署名した。 (Gigazine)

【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。

【パスワード】 ◆デフォルトパスワード (まとめ) https://security-log.hatenablog.com/entry/Default_Password 【最新情報】 ◆NISTが改定したパスワード新基準｜複雑性より長さ、定期変更より侵害時対応へ (innovaTopia, 2025/10/12 09:00) https://innovat…

【要点】 ◎約190億件のパスワード流出を背景に、Techstrong Groupはパスワードを使わない認証が最善と指摘。移行できない場合はパスワード管理ツールと多要素認証の併用を推奨した。

【要点】 ◎米FCCは国家安全保障上の懸念から、外国製ドローンおよび主要部品の使用・新規承認を禁止し、中国製機体の流入抑制を図る。 (Security Affairs)

【要点】 ◎ServiceNowは、サイバーエクスポージャ管理のArmisを約77.5億ドルで買収し、AI時代の能動的セキュリティ強化を加速する。 (マイナビニュース)

【要点】 ◎日本政府は今後5年の新サイバー戦略を採択し、国家支援型攻撃やAI脅威に備え、官民・防衛・警察連携と積極的防御を強化する。 (Cyber Express)

【要点】 ◎MicrosoftはWindows 11にハードウェアアクセラレーション対応BitLockerを導入した。暗号処理をSoCにオフロードし、性能低下を抑えつつ鍵管理の安全性も強化する。

【要点】 ◎伊競争当局は、ATT(App Tracking Transparency)の運用が第三者に過重な負担を課し競争を阻害したとしてAppleに約116億円の制裁金を科した。Appleは控訴し、強固なプライバシー保護を主張している。

【要点】 ◎IoT製品に搭載されているセキュリティ機能を評価・可視化するラベリング制度 【公式サイト】 ◆セキュリティ要件適合評価及びラベリング制度（JC-STAR） (IPA, 2025/04/01) https://www.ipa.go.jp/security/jc-star/index.html 【概要】■相互認証の…