【要点】 ◎英国政府は約2億1000万ポンドを投じ、公共部門の最低限セキュリティ基準整備や統合対応組織の設立で、重要サービスのサイバー防衛を強化すると発表した。 (BleepingComputer)

【要点】 ◎Belkinは、Wi-Fi不要で画面共有できる無線HDMIドングルを発表。最大8人で切替表示に対応し、低遅延で会議利用を想定。

【ニュース】■2013年◇2013年9月 ◆暗号界を根底から揺さぶる NSA の暗号クラッキング：諜報部は RC4 を解読したのか？〜技術者たちは HTTPS や VPN の要となっている暗号方式の老朽化を指摘（その 2）（The Register） (NetSecurity, 2013/09/13 08:30) http:…

【要点】 ◎2026年の法改正で「下請け」という呼称が廃止され、取引の上下関係を是正し、フリーランスを含む受託側の保護が強化される。【200～250文字要約】

【要点】 ◎Microsoftは長年脆弱性が指摘されてきたRC4を、Kerberoasting被害などを受けて廃止し、Windows認証をより強固なAESへ移行する。

【要点】 ◎ニューヨーク州は、無限スクロールや自動再生などSNSの中毒性機能に対し、若者のメンタルヘルスへの警告表示を義務付ける法案に署名した。 (Gigazine)

【要点】 ◎AMD初のCPU「Am9080」はIntel 8080を顕微鏡写真から解析して開発された互換品で、軍事需要を背景にIntelとライセンス契約が結ばれた。 (Gigazine)

【要点】 ◎Ruby 4.0.0が公開され、クラス定義を隔離できる実験機能Ruby Boxや次世代JITのZJITを追加。性能向上と安全な実行環境の拡張が図られた。 (Gigazine)

【要点】 ◎SplunkとMCP、LLMを連携させ、自然言語によるログ検索と初動分析の効率化を検証した。SPL作成の属人性低減と分析高速化に有効だが、人による最終確認は不可欠と結論づけている。

【パスワード】 ◆デフォルトパスワード (まとめ) https://security-log.hatenablog.com/entry/Default_Password 【最新情報】 ◆NISTが改定したパスワード新基準｜複雑性より長さ、定期変更より侵害時対応へ (innovaTopia, 2025/10/12 09:00) https://innovat…

【要点】 ◎SoCの暗号処理プロセッサを使うハードウェア対応BitLockerが導入され、対応PCでは有効化してもSSD性能が最大約2倍に向上した。 (Gigazine)

【要点】 ◎約190億件のパスワード流出を背景に、Techstrong Groupはパスワードを使わない認証が最善と指摘。移行できない場合はパスワード管理ツールと多要素認証の併用を推奨した。

【要点】 ◎中国の研究チームが、光のみで演算する全光AIチップ「LightGen」を開発。NVIDIA製チップ比で100倍の処理速度とエネルギー効率を実現した。 (Gigazine)

【要点】 ◎専門家スコット・アーロンソン氏は、近年の実験的進展により量子計算の技術的課題は着実に克服されつつあり、実用化は以前より現実味を帯びてきたと述べた。 (Gigazine)

【要点】 ◎米FCCは国家安全保障上の懸念から、外国製ドローンおよび主要部品の使用・新規承認を禁止し、中国製機体の流入抑制を図る。 (Security Affairs)

【要点】 ◎ServiceNowは、サイバーエクスポージャ管理のArmisを約77.5億ドルで買収し、AI時代の能動的セキュリティ強化を加速する。 (マイナビニュース)

【要点】 ◎日本政府は今後5年の新サイバー戦略を採択し、国家支援型攻撃やAI脅威に備え、官民・防衛・警察連携と積極的防御を強化する。 (Cyber Express)

【要点】 ◎MicrosoftはWindows 11にハードウェアアクセラレーション対応BitLockerを導入した。暗号処理をSoCにオフロードし、性能低下を抑えつつ鍵管理の安全性も強化する。

【要点】 ◎伊競争当局は、ATT(App Tracking Transparency)の運用が第三者に過重な負担を課し競争を阻害したとしてAppleに約116億円の制裁金を科した。Appleは控訴し、強固なプライバシー保護を主張している。

【要点】 ◎IoT製品に搭載されているセキュリティ機能を評価・可視化するラベリング制度 【公式サイト】 ◆セキュリティ要件適合評価及びラベリング制度（JC-STAR） (IPA, 2025/04/01) https://www.ipa.go.jp/security/jc-star/index.html 【概要】■相互認証の…

【要点】 ◎NECプラットフォームズのWi-Fi 6ルーター「Aterm 3000D4AX」が、IPA運用のIoT機器向けセキュリティ制度JC-STARで★1に適合した。

【要点】 ◎元NASAエンジニアは、宇宙データセンター構想について、冷却効率の低さ、電力供給や打ち上げコスト、保守や通信の制約などから実用性に大きな課題があると指摘した。 (Gigazine)

【ブログ】■2025年◇2025年12月 ◆NIST SP800-228から見るAPIのセキュリティ (浦川 侑之介(NECセキュリティブログ), 2025/12/19) https://jpn.nec.com/cybersecurity/blog/251219/index.html 【検索】■Googlegoogle: NIST SP800-228 google:news: NIST SP800-2…

【要点】 ◎セキュリティ政策・技術・動向関連情報 ◎NEC セキュリティ技術センターのエンジニアが書くブログ

【要点】 ◎EUのDORA対応には、ICTリスク管理強化や訓練・テスト、第三者管理を含む包括的な体制整備が不可欠。 (マイナビニュース)

【要点】 ◎Google Cloudは2026年の脅威として、AI悪用の本格化、ランサムウェア高度化、国家支援型サイバー攻撃の拡大を予測した。 (マイナビニュース)

【要点】 ◎トランプ大統領は2026年国防授権法に署名し、サイバー軍とNSAの二重指揮体制を維持。サイバー作戦予算を拡充し、国防総省幹部に暗号化携帯の配備を義務付けた。

【ブログ】 ◆NIST SP800-228から見るAPIのセキュリティ (浦川 侑之介(NECセキュリティブログ), 2025/12/19) https://jpn.nec.com/cybersecurity/blog/251219/index.html 【関連まとめ記事】◆全体まとめ ◆ブログ (まとめ) ◆NECセキュリティブログ (まとめ) ht…

【要点】 ◎スマホ新法施行でGoogle Playは外部Web決済誘導を解禁するが、参加型プログラムに手数料を課す方針を示し、詳細は当日発表となった。 (ITmedia)

【要点】 ◎スマホ新法の施行により、Appleは手数料を引き下げ、Googleは原則維持としつつ外部決済を拡大するなど、両社の対応に差が出た。 (ITmedia)