こんにちは、キクです。
本記事は、僕が今日(2025年7月7日)の朝時点で気になった「最近のIT関連ニュース記事」について、ざっくり要約して書いていきます。
本記事の内容
記事1:Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
Chromeに深刻なゼロデイ脆弱性が発見され、Googleが緊急アップデートを提供している
脆弱性の概要
特定のコード処理に起因する深刻なセキュリティホールが判明
- CVE-2025-6554はV8エンジンの型混乱(Type Confusion)による脆弱性
- 細工されたHTMLを読み込ませると、リモートから任意の読み書きが可能
- CVSSスコアは8.1と高く、重大な影響が懸念される
影響範囲と対応状況
複数のOSに対して修正版が既に提供開始されている
- Windows: バージョン138.0.7204.96/.97
- macOS: バージョン138.0.7204.92/.93
- Linux: バージョン138.0.7204.92
発見と対応の経緯
Google内部チームによる迅速な発見と対処が行われた
- 2025年6月25日にGoogleのTAG(脅威分析グループ)が報告
- 翌日にはChromeチームが安定版チャンネルの設定調整を実施
- 攻撃に利用された実績ありだが、詳細は非公開
ゼロデイ攻撃の危険性
修正前から実際に悪用される“ゼロデイ”の典型例といえる
- 不正サイト誘導によるスパイウェア感染やコード実行の恐れ
- 特に企業や高機密情報を扱う職種では即時対応が必要
他ブラウザへの影響
Chromiumベースの各種ブラウザも影響を受ける可能性がある
- Microsoft Edge、Brave、Opera、Vivaldi などが該当
- 各ベンダーが修正を提供次第、早急に適用することが重要
まとめ
CVE-2025-6554はChromeに内在する重大なゼロデイ脆弱性であり、既に攻撃に悪用された形跡がある
該当バージョンのユーザーは、ChromeおよびChromium系ブラウザを早急にアップデートし、セキュリティリスクの回避に努めるべきである
企業の情報管理部門は特に警戒を強める必要がある
Chromeに深刻な脆弱性「CVE-2025-6554」 急ぎアップデートを
記事2:北朝鮮系ハッカー集団がClickFixを採用 Chromeを装った攻撃に要注意
北朝鮮系ハッカー集団「Kimsuky」が新たな攻撃手法「ClickFix」を用いたサイバー攻撃を展開している
ClickFixとは何か
ユーザーの操作を誘導する心理的な手法で、感染を成立させる
- Chromeの偽エラー画面を表示し、PowerShellにコードを手動入力させることで感染を促す
- 初出は2024年4月のProofpointのレポート
- ユーザーの信頼を逆手にとったソーシャルエンジニアリング型の攻撃
Kimsukyの攻撃活動と特徴
過去の攻撃にClickFixを迅速に取り入れ、手法の適応力を示す
- 「BabyShark」キャンペーンの一環としてClickFixを使用
- PowerShellやBAT、VBSスクリプトを駆使して情報窃取やRAT配布を行う
具体的な攻撃事例
信頼を装ってユーザーに接触し、感染まで導く流れが確認されている
- 国家安全保障関係者を装い、面会依頼メール+PDFマニュアル+Code.txtで攻撃
- C2サーバへ接続し、スケジュールタスクで持続的通信を確立
他の攻撃例と手法の多様化
複数の手口でユーザーを欺き、感染経路を広げている
- 求人サイトに偽装し、防衛研究職に応募するユーザーへChrome Remote Desktopを促す
- インストール後にSSHで端末へ接続、キーロガーや情報収集を実行
対策と防御のポイント
心理的操作に強くなるための教育とツールの導入が重要
- EDR製品による振る舞い検知の強化が推奨される
- ユーザー教育による防御力向上が不可欠
- すべてのインタフェースや通信に対し、懐疑的な姿勢で臨むことが求められる
まとめ
北朝鮮系ハッカー集団Kimsukyは、ClickFixという新たな心理操作型手法を取り入れ、サイバー攻撃の高度化と多様化を進めている
信頼を装った巧妙な手口が特徴であり、技術的対策と併せてユーザー自身の警戒心と教育の徹底が防御の鍵となる
北朝鮮系ハッカー集団がClickFixを採用 Chromeを装った攻撃に要注意
記事3:リンクス、Ryzen 5を搭載した手のひらサイズのミニPCを発売
リンクスが高性能で小型なミニPC「LC7430」を発表、7月5日に発売予定
製品概要
Ryzen 5を搭載した手のひらサイズのコンパクトデスクトップPC
- 製品名は「LC7430」
- 発売日は2025年7月5日
- 予想実売価格は5万9800円(税込)
本体仕様
非常にコンパクトながら高性能な設計
- サイズは128×128×41.3mm、重量は約546g
- モバイル向けのRyzen 5 7430Uを搭載(6コア12スレッド、最大4.3GHz)
搭載スペック
実用的なスペックを標準搭載
- メモリはDDR4 16GB
- ストレージは512GB NVMe SSD
インターフェースと通信機能
多様な接続に対応し、利便性が高い構成
- ギガビット有線LAN、Wi-Fi 6、Bluetooth 5.2をサポート
- USB 3.2 Type-C、HDMI、DisplayPortを搭載し、3画面同時出力に対応
OSと用途想定
ビジネス用途にも適したWindows 11 Proを標準搭載
- 業務利用やテレワーク、マルチディスプレイ環境にも対応可能
まとめ
リンクスの新製品「LC7430」は、手のひらサイズの筐体にRyzen 5や16GBメモリ、NVMe SSDなどの充実したスペックを詰め込んだミニPC
多彩な出力と通信機能を備え、ビジネスから日常利用まで幅広い用途で活躍が期待される一台
リンクス、Ryzen 5を搭載した手のひらサイズのミニPCを発売
記事4:“巨額の税収源”か“不気味な箱”か――データセンター建設に揺れる街の本音
データセンター建設の加速が地域社会にもたらす賛否を探る
データセンターとは何か
インターネットやクラウドを支える中核施設としての役割
- サーバーやネットワーク機器を集約して運用する専用施設
- 24時間365日体制で電源や冷却、セキュリティが維持されている
- GoogleやAmazon、NTTなどが自社・顧客向けに活用している
印西市の台頭
地理的優位性と誘致政策でデータセンターが集中
- 都心アクセスや地盤の安定性、安価な土地が集積の要因
- 優遇税制や助成制度も後押しし、進出企業が増加
- 固定資産税が市税の過半を占め、財政力指数は1.04を記録
相模原市の追い上げ
印西市に続くデータセンター集積の有望地域
- 麻溝台・新磯野地区で土地区画整理を進行中
- 圏央道ICや大手企業の参入により期待が高まる
- 全国的な誘致競争の加速が見込まれている
建設反対運動の背景
市民から上がる住環境への不安と疑問
- 印西市議会に署名と陳情が提出され、市長も反対表明
- 流山市では反対で計画中止となった事例も存在
- 用途不明な施設への不安が反発の根底にある
恩恵と評価の再考
雇用は限定的だが、税収効果は絶大
- 学校給食費の無償化など市民サービスに貢献
- 人口増加と住宅再評価が市の魅力を高めている
- 「住み続けたい街ランキング」でも印西市が3位にランクイン
都市計画の歪みが問題を拡大
商業地に住宅を建てた政策ミスが根本原因
- 当初想定されていなかった住宅地が駅前に混在
- 用途の不一致が住民と施設の衝突を招いた
- ニュータウン構想の迷走と人口確保優先が背景にある
まとめ
データセンターは都市に大きな税収とインフラ的価値をもたらす一方で、立地や用途のミスマッチが地域住民との摩擦を引き起こしている
印西市の事例は、持続可能な都市運営と住民合意形成の重要性を浮き彫りにしており、今後の全国的なデータセンター誘致戦略にも影響を与える象徴的なケース
“巨額の税収源”か“不気味な箱”か――データセンター建設に揺れる街の本音
記事5:MCデジタル・リアルティ、AI時代のデータセンタートレンドと現状における課題を解説
AI時代におけるデータセンターの変革と直面する課題の解説
GPU時代に対応した冷却技術の進化
AIサーバーの高発熱に対応するため、水冷技術の採用が進んでいる
- NVIDIA「GB200 NVL72」はV100の30倍以上の消費電力を要する
- MCデジタル・リアルティはニデックのIn-Row型CDUを導入予定
- 従来のラック型CDUと比較して30%の電力高率改善を見込む
AI XCHANGEによるGPUリソースの柔軟な提供
GPUリソースのオンデマンド利用を可能にする新サービスを展開
- マクニカ、菱洋エレクトロと連携し、GPUを時間単位で貸出
- 「Cloud Bouquet」による仮想化技術を採用
- クロスコネクト/キャンパスコネクトによりレイテンシーと帯域制限を緩和
エコシステム強化と外部連携の拡大
多様な企業や団体との連携によりサービス基盤を広げている
- JPIXやGLBBジャパンとの協業を発表
- IOWN APNを用いた創薬や宇宙データ活用の事例も紹介
電力供給の逼迫とその対策
電力インフラの整備遅れがデータセンター拡張の障害となっている
- 特高電力の供給待ちは最大10年にも及ぶ
- 建設時に最終想定電力を確保する制度に見直しの必要あり
- 未使用電力の一部開放を促す仕組みが求められている
人材不足と対応
専門人材・バイリンガル人材の不足が深刻化している
- 電気主任技術者などの確保が困難
- グローバル対応を見据えた人財育成を進めている
- 三菱商事とDigital RealtyによるJVとしての強みを活用
まとめ
MCデジタル・リアルティはAI時代の到来に対応し、水冷技術導入やGPUリソースの柔軟提供、エコシステム強化など多面的な取り組みを進めている
一方で、電力供給の制約や人材不足といった構造的課題にも直面しており、今後は国レベルでの制度整備や人材育成が業界全体の持続的成長の鍵となる
MCデジタル・リアルティ、AI時代のデータセンタートレンドと現状における課題を解説
記事6:東京電力、グループ全体のデータ連携に向け「Denodo Platform」を導入
東京電力はデータ活用を促進するため、Denodoの仮想化基盤を導入した
導入の背景と課題
社内横断的なデータ利用ニーズの高まりにより、柔軟なデータ連携環境が求められていた
- 事業会社ごとにシステムが分散し、データ取得に2カ月以上かかるケースもあった
- 法令やセキュリティ要件に応じた都度のシステム改修が負担となっていた
- データ構造の違いによる変換コストも課題となっていた
Denodo Platform導入の経緯
データ仮想化による柔軟な連携を実現できるソリューションとして採用された
- 2023年9月より他社事例・ベンダー調査を実施
- 複数ユースケースでPoCを実施し、満足のいく結果を得た
- 既存構成を大きく変更せず導入できる柔軟性が評価された
導入効果と現場の変化
データ取得スピードと運用効率が大幅に向上した
- 最短3営業日、平均5営業日でデータ取得が可能に
- データ取得工数を最大8割削減
- 現場での分析・加工が容易になり、保守対応の生産性も向上
今後の展望と活用計画
より多くのシステム接続と、基幹業務やAI活用への拡張が進められている
- 現在8システムと連携、今後さらに接続対象を拡大予定
- 生成AIを活用したSQL自動生成などの機能強化を検討中
- Denodoを軸に全社的なデータ活用とDX推進を目指している
まとめ
東京電力はDenodo Platformの導入により、複雑なデータ取得業務を大幅に効率化し、グループ全体のデータ活用を加速させている
既存システムを大きく変更せずに導入可能な柔軟性や、仮想化による迅速なデータ収集が高く評価されており、今後はAI連携や基幹業務への展開を通じてさらなるデータ利活用を推進していく方針
東京電力、グループ全体のデータ連携に向け「Denodo Platform」を導入
記事7:「インフラ市場の混迷」追い風に Red Hatが“仮想マシン移行”に手応え
VMwareからの移行需要にRed Hatが強く反応している
仮想化基盤の見直しが進行中
BroadcomによるVMware買収後、ユーザーの不安が拡大している
- 価格改定や製品構成の変更が不透明感を生んでいる
- 代替仮想化基盤としてRed Hatへの注目が高まっている
- Red Hat OpenShift Virtualizationの採用が拡大している
Red Hatの提案する移行戦略
既存環境の互換性とAI対応を両立した統合基盤を提供している
- ユーザー定義ネットワーク、ストレージ移行、管理UIなど機能強化
- FordやEmirates NBDなどがOpenShiftへの移行に成功
- 移行によるTCO最大77%削減の効果も確認されている
信頼性と拡張性への評価
モダナイゼーションと信頼性の両立が企業から支持されている
- Red Hatは長年にわたる安定性と実績に強みがある
- OpenShiftは大規模環境に対応可能な仮想化製品として定着しつつある
AIニーズを見据えた展開
仮想化基盤としてだけでなく、AI運用基盤としても注力している
- Ansibleとの統合により自動化とAI基盤を提供
- OpenShift AIによりVMとコンテナを統合したAI運用が可能
- VMwareからの移行後、追加投資不要でAI基盤を構築可能
生成AI関連の新技術発表
Red HatはAI処理性能向上のための2つの技術を公開した
- 「vLLM」は生成AIの応答を高速化するLLM用サーバソフトウェア
- 「llm-d」は複数サーバ間で推論処理を分散するオープンソースプロジェクト
- 多様なコンピューティング環境で独自AIモデルを効率的に運用可能
まとめ
VMwareの体制変更による仮想化基盤の混乱を背景に、Red HatはOpenShiftを中心とした仮想化およびAI基盤への移行を積極的に訴求している
企業は信頼性と将来性を重視しながら、仮想マシンの移行と同時にAI基盤の整備も見据えており、Red Hatはその需要に応える存在として存在感を増している
「インフラ市場の混迷」追い風に Red Hatが“仮想マシン移行”に手応え