こんにちは、キクです。
本記事では、僕が今週読んだIT系のニュースについて「振り返り」と「まとめ」を目的として整理していきます。
本記事の内容
- 記事1:レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中
- 記事2:ハイパースケーラーのVMwareサービスでライセンスバンドル廃止 各社の対応は
- 記事3:647の政府システムがダウン 韓国データセンター火災の衝撃
- 記事4:ソフトバンク「AIデータセンター GPUサーバー」法人向けに提供
- 記事5:NVIDIAが出資のOpenAI、6ギガワット分のAMD製GPUでAIインフラ整備/AMD株も最大で10%取得へ
- 記事6:2年後には「44TB HDD」投入へ ウエスタンデジタルCEO、AI時代こそHDDが必要な理由を語る
- 記事7:Wi-Fi 6のサポート終了が徐々に進行中、サポートが切れたWi-Fiルーターを使い続けるリスクとは
- 記事8:BroadcomによるVMware買収で起きたこと 金融機関はどう費用を下げたか
記事1:レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中
Red Hatの内部GitLabリポジトリが不正アクセスを受けた
新たなサイバー犯罪グループの犯行とされ、顧客情報流出の可能性も指摘されている
不正アクセスの概要
Crimson Collectiveと名乗るハッカー集団が犯行を主張した
- Telegram上でRed Hatの内部プロジェクトとされる画像を公開
- 570GBのデータと約800件のCER(顧客エンゲージメントレポート)の窃取を主張
- Red Hatは侵害を認め、調査と隔離措置を実施中
CERに含まれる機密性
CERには顧客環境に関する高度な情報が含まれる
- ネットワーク構成や認証トークンなど、インフラ侵入に利用可能な情報を含む
- 政府機関や大手企業のデータが対象とされる
Red Hatの公式見解
影響は一部のコンサルティングデータに限定されていると説明
- 通常、個人情報やRed Hatソフトウェアの配布経路には影響なし
- ソフトウェアサプライチェーンへの被害は確認されていない
- 他のRed Hat製品・サービスへの波及はないと現時点で判断
GitLabとの関係
使用されていたのはRed Hatが管理するGitLab Community Edition
- GitLab社のインフラには侵害なし
- GitLab製品そのものの脆弱性によるものではない
主張の信憑性と実害の評価
ハッカーの主張は未検証であり、深刻度は不明
- 情報漏えいサイトへのソースコード投稿などは確認されていない
- Red Hat製品はオープンソースベースであるため、コードの流出自体は限定的なリスク
- ただし、顧客データの漏洩は評判に大きな影響を及ぼす可能性がある
おわりに
今回の侵害は、Red Hatの信頼性とセキュリティ対応に対する注目を集めている
被害の範囲は限定的とされるが、コンサルティング顧客にとっては重大な懸念となる
今後の詳細調査と公表対応が、オープンソースコミュニティにおけるRed Hatの立ち位置を左右する可能性がある
レッドハットの「GitLab」リポジトリーに不正アクセス--セキュリティ調査を継続中
記事2:ハイパースケーラーのVMwareサービスでライセンスバンドル廃止 各社の対応は
Broadcom が VMware クラウドサービス向けのライセンス提供方針を見直し、ライセンス込み(バンドル)型サービスが段階的に廃止される方向へ移行することを受け、ハイパースケーラー各社の対応が注目されている
ライセンスタイプの変化
クラウド上の VMware サービスには従来、ライセンス込み型と持ち込み型(BYOL:Bring Your Own License)の2形態があった
- ライセンス込み型:クラウドプロバイダーが VMware ライセンスを含めて提供
- 持ち込み型:ユーザーが Broadcom またはその代理店から VMware ライセンスを調達し、クラウド環境に適用
- Broadcom は 2025年11月以降、バンドル型提供を廃止し、持ち込み型に一本化する方針を発表
- ライセンスは “ポータブル” モデルとなり、オンプレ/クラウド間で移行可能とする意図も示されている
ハイパースケーラー各社の対応
AWS(Amazon EVS)
- AWS が提供する “Amazon Elastic VMware Service (EVS)” はすでに BYOL モデル対応型であり、今回の方針変更の直接的影響は限定的
Microsoft Azure(Azure VMware Solution, AVS)
- 2025年10月15日でライセンス込み型の新規提供を終了
- それ以降は Broadcom 経由の VCF サブスクリプションによる BYOL モデルに切替
- 既存の予約インスタンス(RI)は権利が維持される措置あり
Google Cloud(Google Cloud VMware Engine, GCVE)
- 2025年10月15日でバンドル型提供を停止
- 既存契約は契約期間終了までバンドル型を維持可能
- 既稼働ノードも 11月1日以降も動作可能、最長で 2027年6月まで対応
Oracle Cloud(Oracle Cloud VMware Solution, OCVS)
- これまでライセンス込み型のみを提供してきたため、今回の変更は全ユーザーに影響を及ぼす可能性
- 日本オラクルは現時点で「従来通り提供中」との回答をしており、本社発表待ちの段階
おわりに
ライセンスバンドルの廃止は、クラウドユーザーにとって調達・管理負荷の大幅増となる可能性がある
同時に、各クラウドベンダーは切り替え期間の顧客対応を如何に円滑に進めるかが問われる
利用者はこれを機に、既存契約の見直し、ライセンス戦略の再構築、クラウド移行計画の再評価を急ぐ必要がある
ハイパースケーラーのVMwareサービスでライセンスバンドル廃止 各社の対応は
記事3:647の政府システムがダウン 韓国データセンター火災の衝撃
韓国の国家情報資源管理院で発生した火災は、行政機関のシステム647件を停止させる深刻な事態を招いた
この事故は、UPS(無停電電源装置)火災という設備起因だけでなく、災害対策の設計・運用の脆弱性も明らかにした
火災の発生と行政機能の停止
UPSバッテリー爆発による火災で、国家の中枢システムが一斉に停止した
- 9月26日夜、忠清北道の国家情報資源管理院データセンターでUPSが爆発
- 火災は22時間続き、UPS384台が全焼
- 647の行政システムが停止、住民票、納税、医療、警察、裁判所などに影響
- 祝日前の混雑時と重なり、国民生活に大規模な支障が発生
災害復旧機能の不備
冗長化とバックアップ設計が機能せず、即時復旧に失敗した
- 災害時の移行先とされた別地域のセンターに切り替えできなかった
- Tier 1〜2でもバックアップは1日1回、Tier 3〜4は週次〜月次にとどまる
- 物理機器の焼失とともに直近データが消失した可能性がある
- 政府首脳が災害対策の設計不備を公に批判
インフラ設計と運用の課題
火災リスクを高める設計上の問題や、安全基準の不明確さが露呈した
- UPSとサーバを同一フロアに配置していた構成にリスク
- 火災発生当日はUPS交換作業が行われており、発火との関係が疑われる
- UPSは消火装置の設置義務が曖昧で、実態として安全対策が甘い例が多い
- 韓国では2018年以降、UPS起因の火災が55件も発生している
過去の教訓が活かされなかった背景
過去の障害事例からの学習不足と、形式的な対策にとどまっていた実態が問題視される
- 2022年のKakao障害、2023年の行政ネットワーク障害などの前例がある
- 政府は多地域同時稼働システム(アクティブ-アクティブ構成)を開発中だが限定的
- 形式上のBCP策定にとどまり、実効性ある訓練や投資が不足していた
- 専門家は「内向きな対策や自己満足が原因」と指摘している
今後への懸念とエネルギー政策への波及
今回の事故は、政府のエネルギーインフラ整備計画にも影響を与えかねない
- 政府は2038年までに23GWのESS(エネルギー貯蔵システム)導入を計画中
- ESSもリチウムイオンバッテリーを使用しており、火災リスクは共通して存在
- UPSとESS双方に対し、構造的な安全基準の強化と運用監視の見直しが必要
- 高密度バッテリーの普及が進む中で、設置・運用ガイドライン整備が急務
おわりに
今回の火災は、単なるインフラ障害にとどまらず、国家的なITガバナンスの甘さを示す象徴的な事例となった
UPSによる火災リスク、災害復旧の失敗、過去からの学習不足が複合し、行政機能の麻痺を引き起こした
デジタル社会の基盤を支えるシステムこそ、構成の多重化と実効性あるリスク対策が求められる
今回の教訓を真摯に活かせるかどうかが、今後の信頼回復の鍵となる
記事4:ソフトバンク「AIデータセンター GPUサーバー」法人向けに提供
ソフトバンクは、NVIDIAのGPUシステムを活用したクラウド型AI計算基盤サービス「AIデータセンター GPUサーバー」の提供を開始する
生成AIやLLMの活用を進める法人に向けた柔軟な構成と契約形態が特徴である
サービスの概要
ソフトバンクが提供するのはGPU専用のクラウドサービスであり、AI開発に特化している
- 名称は「AIデータセンター GPUサーバー」
- 提供開始は2025年10月8日
- 価格は要相談(個別見積もり)
- NVIDIAのAmpereまたはHopperアーキテクチャのGPUを採用
- 対象は企業や研究機関で、主に生成AIやLLMの開発・学習を想定
提供構成と契約形態
利用規模や期間に応じて柔軟な構成が選べる仕組みになっている
- 1台から複数台のGPUサーバーまで対応可能
- 複数台利用時はクラスタ構成済みで即利用可能
- 契約期間は最短7日から年単位まで選択可能
- ストレージ容量もニーズに応じて変更可能
- 用途はLLM学習、生成AIを使った解析、シミュレーションなど多岐にわたる
ソフトウェア環境と運用性
専門知識がなくてもすぐに利用開始できる構成が魅力
- AI向けに最適化された「NVIDIA AI Enterprise」を搭載
- ジョブスケジューラー「Slurm」もセットアップ済み
- ユーザーは環境設定なしですぐに運用可能
- 計算処理とリソース管理が効率的に行える仕組み
おわりに
ソフトバンクの新サービスは、国内における生成AI・LLM開発の加速を支援する重要な基盤となる
NVIDIA製ハードウェアと専用ソフトウェア環境を組み合わせ、短期利用や即時クラスタ利用にも対応することで、多様なニーズに応える柔軟性を備えている
国内でのGPUクラウドサービスの選択肢として、企業や研究機関にとって有力な選択肢となり得る
ソフトバンク「AIデータセンター GPUサーバー」法人向けに提供
記事5:NVIDIAが出資のOpenAI、6ギガワット分のAMD製GPUでAIインフラ整備/AMD株も最大で10%取得へ
OpenAIはAMDと大規模なGPU供給契約を結び、AIインフラ構築に向けて6GW分のAMD製GPUを導入予定としている
併せてAMD株取得のオプションも得ており、NVIDIAとの契約と並行してAI基盤の多元化を進めている
OpenAIとAMDの新契約
OpenAIは、今後のAI需要拡大を見据え、AMDと巨額のGPU供給契約を締結した
- 契約対象はInstinct MI450など複数世代のGPU
- 合計6GW分のAI向けGPUを導入予定
- 既存のMI355XおよびMI300XもすでにLLM推論で活用中
- NVIDIA Rubin CPXよりも高性能とAMDが主張
株式取得オプションの内容
今回の契約には、GPU導入に応じた段階的な株式取得の仕組みも含まれている
- 最大1.6億株(約10%相当)を1セントで取得可能
- 1GW導入ごとに取得権が確定
- 最終分(6GW)は株価600ドル達成で確定
- 現在のAMD株価は約203ドル
NVIDIAとの並行契約
OpenAIはNVIDIAとも並行してインフラ整備を進めている
- NVIDIA製GPUで10GWのAIデータセンター構築計画
- 最大1000億ドルの段階的投資を予定
- 電力供給1GWごとにセンターを展開
- 本格稼働は2026年後半からの予定
業界全体の提携構図
複数企業がOpenAIと戦略的に連携し、AI市場の勢力図に変化が生まれている
- マイクロソフトはOpenAIに130億ドル以上出資済み
- 利益の49%を取得し深い協業体制を構築
- NVIDIAはIntelに50億ドル出資
- x86 CPUとGPUを融合したAI基盤を目指す
おわりに
OpenAIはAI基盤強化のためにAMDとNVIDIAの両方に投資し、計算資源の多様化と大量確保を同時に進めている
各社との提携や電力規模に応じたインフラ拡張により、今後の生成AI開発における主導権争いはさらに加速するだろう
今回の動きは、AI専用データセンター構築において、計算性能と資本戦略の両面を駆使した先進的な事例といえる
NVIDIAが出資のOpenAI、6ギガワット分のAMD製GPUでAIインフラ整備/AMD株も最大で10%取得へ
記事6:2年後には「44TB HDD」投入へ ウエスタンデジタルCEO、AI時代こそHDDが必要な理由を語る
ウエスタンデジタルはNAND事業を分離上場し、データセンター向けHDDに注力する方針を明確にした
CEOアーヴィン・タン氏はAI時代におけるHDDの必要性と、日本市場への大規模投資計画について語った
AI時代にHDDが必要とされる理由
AIの普及によってデータ量が急増し、ストレージ需要が高まっている
タン氏はHDDが引き続き中心的な役割を果たすと強調した
- データセンターのストレージの約8割がHDDに依存している
- 5年後も同様の割合で推移する見込み
- HDDが選ばれる理由は堅牢性・TCO最適化・大容量化の3点
- 特にハイパースケーラーではTCO削減のためデータを階層管理し、8割をHDDに保存している
大容量化と技術進化
ウエスタンデジタルは大容量化と新技術への移行を進めている
- 3年前は最大18TB → 現在32TB → 2026年36TB → 2027年44TBへ拡大予定
- 44TBモデルから「HAMR(熱アシスト記録)」技術を採用
- 1台あたり100TBを目指す技術として開発中
- 高信頼性と品質維持を両立し、四半期で100万台出荷体制を構築予定
日本市場への投資と研究開発
日本はHDD技術革新の重要拠点として位置付けられている
- 神奈川県藤沢のR&D拠点ではIBM時代から研究を継続
- 2025〜2030年の5年間で10億ドル(約1470億円)を投資
- NIMS(物質・材料研究機構)などと連携し新技術開発を推進
- 国内サプライヤーとの協業も拡大し、取引額は2210億円超を見込む
おわりに
AIによるデータ爆発が進む中、HDDは依然として欠かせない存在である
ウエスタンデジタルは大容量化とコスト効率を武器に、AI時代のストレージ需要を支える構えだ
さらに日本を研究開発と供給の両面で中核拠点に位置付けることで、グローバル市場での競争力を一層強化していく
2年後には「44TB HDD」投入へ ウエスタンデジタルCEO、AI時代こそHDDが必要な理由を語る
記事7:Wi-Fi 6のサポート終了が徐々に進行中、サポートが切れたWi-Fiルーターを使い続けるリスクとは
Wi-Fiルーターは「まだ使える」からと使い続けるのではなく、サポート状況を確認することが重要である
特にWi-Fi 6の初期モデルに対しても、サポート終了が進行しており、安全性や通信品質の観点から注意が必要となっている
Wi-Fi 6も対象に
Wi-Fi 5に続き、Wi-Fi 6初期モデルにもサポート終了の動きが見られるようになってきた
- Wi-Fiルーターのサポート期間は従来約5年だったが短縮傾向にある
- NECプラットフォームズは3年に短縮する方針を発表
- バッファローやエレコム製品も2025~2026年にかけてサポート終了を予定
- 「Wi-Fi 6なら安心」という認識は通用しなくなってきている
- 自分の使っている機種の型番を元に、メーカーサイトでサポート状況を確認することが重要
Wi-Fi 7の特徴と技術的進化
Wi-Fi 7は飛躍的な性能向上を果たしており、Wi-Fi 6以前との違いが明確になっている
- MLO(Multi-Link Operation)で複数帯域を束ねた同時通信が可能
- Wi-Fi 6と比べて約4.8倍の通信速度に向上
- 接続の安定性と低遅延性能が大幅に向上
- リアルタイム性の求められるVR/ARやオンラインゲームにも最適
- こうした新技術の普及も、旧製品のサポート終了を後押しする流れとなっている
サポート終了製品を使い続けるリスク
ルーターの寿命を超えて使い続けることには、大きなセキュリティ上のリスクが伴う
- ファームウェア更新が停止し、脆弱性が放置される
- 脆弱性を突かれ、ルーターがDDoS攻撃のボットに悪用される可能性がある
- 新しいデバイスとの互換性や通信性能に問題が出る
- 快適な通信環境が損なわれ、日常のネット利用に支障をきたす
- 家庭内ネットワークのセキュリティリスクが高まり続ける
おわりに
Wi-Fiルーターは、インターネット接続だけでなく、家庭の情報セキュリティを守る重要な機器である
古い機種を使い続けることは、無防備な状態を放置することに等しく、サポート状況の定期的な確認と、計画的な買い替えがこれからの常識となる
特にWi-Fi 6初期モデルも安全圏ではなくなってきている今、安心・快適な通信環境を維持するには、最新機種への移行が不可欠である
Wi-Fi 6のサポート終了が徐々に進行中、サポートが切れたWi-Fiルーターを使い続けるリスクとは
記事8:BroadcomによるVMware買収で起きたこと 金融機関はどう費用を下げたか
BroadcomによるVMwareの買収によりライセンス体系が大きく変化
これにより、多くの企業がコスト増の問題に直面しているが、戦略的にVCF(VMware Cloud Foundation)を導入した企業では、コスト削減と運用効率化の両立を実現している
VCFの早期導入が功を奏した背景
ライセンス変更前からVCF導入を計画していたことで費用抑制が可能になった
- 2020年からVCF導入を開始し、将来のライセンス変更に備えた
- Hyper-VやvSphereが混在する環境を統一し、自社クラウド「Skynet」を構築
- 統合された基盤により、管理や運用の標準化を実現
1年単位でのライセンスコスト削減
サブスクリプションモデルへの移行がコスト削減に直結した
- VCFの1年契約が従来の永続ライセンス+保守よりも安価
- 前年比で約14%のライセンス費用削減を達成
- 5年スパンでは旧モデルより5~10%高くなるが、他社の急激な値上げよりは小幅
ソフトウェアモダナイゼーションの促進
柔軟で管理しやすいアーキテクチャへの転換も実施された
- 従来のモノリシック構造からAPI駆動型の分散型アーキテクチャに移行
- VCFに含まれる機能の90%以上を有効活用
- レガシーアプリは隔離環境に設置し、マイクロセグメンテーションでセキュリティ強化
買収先インフラとの迅速な統合
M&A時にもVCFがインフラ統合を支援した
- 買収先のvSphere環境にVCFを展開し、クラスタやネットワークを迅速に統合
- 本番ワークロードの移行もスムーズに実施
- 統合によるダウンタイムや混乱の最小化に貢献
体制改革と運用チームの再構築
クラウド運用に最適化されたチーム編成に変更した
- 従来の縦割り組織を解体し、クロスファンクショナルなクラウドチームを新設
- ネットワークやセキュリティ、DBの知識も求められる体制に刷新
- VCFのGUIにより、専門外のタスクも実行可能に(安全のためガードレールを導入)
おわりに
ライセンス変更によるコスト増に対し、Metrobankは先行投資と体制改革により、コスト削減とIT基盤の近代化を両立させた
VCFの包括的な活用により、ライセンスだけでなく運用や組織の効率化も実現している
計画的な技術選定と柔軟な組織づくりが、今後の企業ITにおける重要な指針となる
BroadcomによるVMware買収で起きたこと 金融機関はどう費用を下げたか