概要 米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は2026年4月14日、Fortinet・Microsoft・Adobe製品に存在する合計7件の脆弱性を「既知悪用脆弱性（KEV）カタログ」に追加した。いずれもCISAが悪用の証拠を確認したうえでKEVカタログに追加されたもので、BOD 22-01指令に基づき連邦政府機関には迅速なパッチ適用が義務付けられている。ただし、一部の脆弱性については公開された悪用報告がまだ確認されていない。最も緊急性が高いFortinet製品の脆弱性については修正期限が4月16日と極めて短く設定されており、民間組織に対しても早急な対応が強く推奨されている。 追加された脆弱性の詳細 今回追加された7件の脆弱性は以下のとおりである。 CVE番号 製品 脆弱性の種類 CVSSスコア 修正期限 CVE-2026-21643 Fortinet FortiClient EMS SQLインジェクション 9.1 4月16日 CVE-2023-21529 Microsoft Exchange Server 信頼できないデータの逆シリアル化 8.8 4月27日 CVE-2026-34621 Adobe Acrobat/Reader プロトタイプポリューション 8.6 4月27日 CVE-2023-36424 Microsoft Windows (Common Log File System Driver) 境界外読み取り 7.8 4月27日 CVE-2025-60710 Microsoft Windows Host Process 不適切なシンボリックリンク処理 7.8 4月27日 CVE-2020-9715 Adobe Acrobat Reader 解放後使用（Use-After-Free） 7.8 4月27日 CVE-2012-1854 Microsoft Office VBA 安全でないライブラリ読み込み（DLLハイジャック） 7.8 4月27日 なかでもCVE-2026-21643（Fortinet FortiClient EMS）はCVSSスコア9.1と最も深刻度が高く、認証不要のリモート攻撃者がHTTPリクエストを細工するだけでSQLインジェクションを通じて任意コードを実行できる。悪用は2026年3月24日以降に確認されており、他の脆弱性より11日も早い修正期限が設けられた。 注目される脅威：Medusaランサムウェアとの関連 CVE-2023-21529（Microsoft Exchange Server）は、認証済み攻撃者が信頼できないデータを逆シリアル化することでリモートコード実行を可能にする脆弱性である。この脆弱性はすでに脅威アクターStorm-1175によって武器化されており、Medusaランサムウェアの配信に活用されていることが確認されている。Exchange Serverはインターネットに直接公開されているケースも多く、悪用の広がりが懸念される。 ...

概要 Eclipse Foundationは、VS Code互換プラットフォーム向け拡張機能レジストリ「Open VSX Registry」のセキュリティを強化するため、「セキュリティ研究者認定プログラム（Security Researcher Recognition Program）」を正式に発表した。このプログラムは、脆弱性の責任ある開示（Responsible Disclosure）を奨励しつつ、世界中のセキュリティ研究者による貢献を公式に表彰することを目的としている。 Open VSX Registryは直近で月間ダウンロード数3億件を突破し、AIネイティブIDEを含む多数の開発者プラットフォームにとって重要なインフラとなっている。Eclipse FoundationのエグゼクティブディレクターであるMike Milinkovichは「Open VSXは現代の開発者プラットフォームにとって重要なインフラであり、悪意ある行為者にとってますます魅力的なターゲットになっている」とコメントし、プロアクティブなセキュリティ対策の必要性を強調した。 プログラムの仕組みと参加対象 プログラムの核心は、脆弱性を安全に報告するための透明性のある経路の整備だ。報告した研究者は「Security Hall of Fame（セキュリティ殿堂）」への掲載という形で公式に表彰されるほか、影響度に応じてデジタルバッジ、証明書、グッズなどが授与される。金銭的な報奨金（バグバウンティ）ではなく、認知・表彰を重視した設計となっている点が特徴的だ。 参加対象は独立したセキュリティ研究者、学術機関、セキュリティコンサルタント会社、オープンソースコントリビューター、そして実際にエコシステムリスクを発見した開発者と幅広い。 背景：拡張機能レジストリへのサプライチェーン攻撃リスク 拡張機能レジストリはサプライチェーン攻撃の標的として注目されており、攻撃者が悪意あるコードを正規パッケージに紛れ込ませて開発環境を侵害するリスクが高まっている。今回の取り組みは、外部の目を活用することでそうしたリスクへの対処能力を高めようとするものだ。Eclipse Foundationはベンダーニュートラルなガバナンスのもとでオープンソースインフラの持続可能性を重視しており、本プログラムはその姿勢を具体的に示した施策といえる。

概要 Vercelは2026年4月8日、Next.js v16.2.3をリリースした。本リリースはセキュリティ修正とバグ修正のバックポートに特化したもので、カナリアブランチの新機能は含まない。最大の変更点は、React Server ComponentsのApp RouterにおけるDoS脆弱性（CVE-2026-23869）の修正であり、Next.js 13.x〜16.xを利用するプロジェクトのすぐさまアップグレードが推奨されている。 CVE-2026-23869の詳細 CVE-2026-23869はCVSSスコア7.5（高）と評価されたDoS（Denial of Service）脆弱性で、App RouterのServer Functionエンドポイントに影響する。攻撃者が特定の細工を施したHTTPリクエストをServer Functionエンドポイントへ送信すると、デシリアライズ処理中にCPUを過剰消費させることができ、正規ユーザーへのサービス停止を引き起こす可能性がある。 影響を受けるバージョンはNext.js 13.x・14.x・15.x・16.xと広範で、修正済みバージョンはNext.js 15.5.15以降および16.2.3以降となる。Vercelのホスティング環境ではWAF（Webアプリケーションファイアウォール）ルールによる自動保護も実施されているが、公式アドバイザリはプラットフォーム側の保護のみに依存せず、パッチ済みバージョンへの即時アップグレードを強く求めている。 その他のバグ修正 セキュリティ修正に加え、v16.2.3では以下の不具合も修正されている。 ISRエラー報告の修正: onRequestErrorを通じてアプリページが古いISR再検証エラーを正しく報告するよう改善された。 HMRの不具合修正: Next.js 16.2で発生していたmanifest.tsが原因のHMR（Hot Module Replacement）停止バグが解消された。 出力アセットの重複排除: ビルド時の出力アセットの重複を排除し、コンテンツ競合を検出する仕組みが追加された。 styled-jsxの競合状態修正: 並行レンダリング時にスタイルが失われる競合状態が修正された。 turbo-tasks-backendの安定性向上: タスクキャンセルおよびエラーハンドリングに関する安定性修正が含まれる。 対応のポイント App Routerを使用しているすべてのNext.jsプロジェクトがCVE-2026-23869の影響範囲に入るため、早急なアップグレードが必要だ。Self-hosted環境ではVercelのWAF保護が適用されないため、特にバージョンアップが急務となる。v16.2.3への更新はnpm install next@16.2.3または各パッケージマネージャーの相当コマンドで実施できる。

概要 デンマークの製薬大手Novo Nordiskは2026年4月14日、OpenAIとの戦略的提携を発表した。この提携では、OpenAIの最先端AIモデルをNovo Nordiskの研究開発（R&D）、製造、サプライチェーン、商業オペレーションなど事業全般に統合することを目指す。まずパイロットプログラムを段階的に開始し、2026年末までの全社的な本格導入を計画している。OzempicやWegovyなどの糖尿病・肥満症治療薬で知られる同社は、AIの活用によって次世代医薬品開発のリーダーポジションを確立しようとしている。 AIの活用領域と技術的アプローチ 提携の中核となるのは、膨大なゲノム・生物学・臨床試験データをAIで分析し、これまでは発見できなかったパターンや薬効を見出すことだ。具体的には、創薬候補物質の特定を効率化し、研究成果から患者への提供までのリードタイムを短縮することを狙う。また、実験室での検証前にAIシミュレーションで薬効を予測することで、コスト削減と開発期間の圧縮を図る。製造・流通面でもサプライチェーン最適化に活用する計画で、従業員へのAIリテラシー教育や、倫理的利用を担保するデータガバナンス体制の整備も進める方針だ。 Novo NordiskのCEOであるMike Doustdar氏は「日常業務にAIを統合することで、これまで不可能だった規模でデータセットを分析し、見えなかったパターンを発見し、これまで以上に素早く仮説を検証できるようになる」と述べた。OpenAIのCEO Sam Altman氏も「AIは産業を再定義しつつあり、ライフサイエンス分野ではより良く、より長い生活の実現を支援できる」とコメントしている。 製薬業界全体に広がるAI活用の潮流 この提携は、製薬業界全体でAI活用が加速している流れの一環でもある。2026年3月には競合のEli Lillyが、AIによる創薬を手がけるInsilico Medicineと最大27億5000万ドル規模の提携を発表しており、業界全体でAI活用による競争が激化している。現在、新薬の開発には一般的に10年以上の期間と数十億ドルの費用がかかるとされており、AIによる効率化への期待は非常に高い。Novo Nordiskの今回の取り組みは、糖尿病や肥満症を抱える数百万人の患者に対して、新たな治療選択肢をより迅速に届けることを最終的な目標としている。

概要 Oracleは2026年4月13日、Bloom Energyとの提携を拡大し、AIデータセンター向け燃料電池の調達量を最大2.8ギガワット（GW）に引き上げると発表した。今回の合意では、まず1.2GW分の契約が締結済みで、2027年までに展開を完了する計画となっている。発表を受けてBloom Energyの株価は約15%急騰し、時価総額は500億ドルを超えた。 提携の経緯と財務的背景 両社の協業は2025年7月に始まり、BloomがOracleの米国データセンターへ90日以内にエネルギーを供給するという初回合意が結ばれた。同年10月にはさらなる追加合意が締結され、Oracleへのワラント（新株予約権）発行条件も含まれた。そして2026年4月9日、Oracleは1株113.28ドルで最大353万株を購入できるワラント（総額約4億ドル相当、行使期限は2026年10月9日）を受け取り、その数日後となる今回の大型拡大発表につながった。Bloom株の急騰により、Oracleはワラントの含み益として約3億1,600万ドルを得ている状態だ。 技術的詳細：グリッド不要のオンサイト発電 Bloom Energyが提供する固体酸化物型燃料電池（Solid Oxide Fuel Cell: SOFC）は、従来の電力グリッドへの接続を必要とせず、データセンター施設内でのオンサイト発電が可能な点が大きな特徴だ。設置が迅速に行えるため、AIワークロードの急増に対応するための代替電源として注目を集めている。Oracle Cloud InfrastructureのEVPであるMahesh Thiagarajan氏は「Bloomの信頼性が高く効率的な燃料電池エネルギーを迅速に展開することで、米国全土の顧客需要に素早く対応できている」とコメントしている。 AI電力需要拡大の波を受けるBloom Energy Bloom Energyは、AIブームの大きな受益企業として市場から評価されている。同社の株価は2025年に約4倍に上昇し、2026年もこの発表時点で100%以上の上昇を記録している。Oracle以外にも、American Electric Power、Equinix、Brookfield Asset Managementなどとの大型契約を相次いで締結しており、AI・クラウドインフラ向け電力供給のプレーヤーとして存在感を高めている。一方のOracleも、AIデータセンター建設に1,000億ドル以上の資金調達を実施済みで、安定した電力確保はインフラ戦略における重要課題となっている。

概要 Sonyは2026年4月15日、ゲーミング・eスポーツ向けブランド「INZONE」の新製品発表イベントを開催すると公式に告知した。ティザー画像では4製品が4分割のレイアウトで並んでおり、このうちの1つが初のオープンバック型ヘッドセット「INZONE H6 Air」であることが、情報リークサイトのDealabsによって事前に明らかになっている。想定価格は約199ドル（中価格帯）で、esportsプレイヤーやPCゲーマーをメインターゲットに設定されている。残る3製品については公式発表前の段階であり、ティザー画像からゲーミングモニター、ゲーミングマウスまたはマウスパッドなどが含まれると推測されている。 INZONE H6 Airの仕様詳細 INZONE H6 Airの最大の特徴は、INZONEシリーズ初となるオープンバック設計だ。アルミメッシュ製のイヤーカップを採用し、長時間のゲームプレイでも通気性を確保している。音響エンジニアリングにはSonyのスタジオモニターヘッドフォン「MDR-MV1」の技術が流用されており、7.1チャンネルバーチャルサラウンドサウンドおよび360度空間オーディオに対応する。接続方式はトライモード接続に対応し、複数のデバイスで柔軟に使用できる設計だ。 重量は約199グラムと軽量で、12グラムの着脱式AIノイズキャンセリングマイクが付属する。また「PlayStation Studiosオーディオプロファイル」により、対応タイトルでのゲーム内サウンドの最適化キャリブレーションが可能とされている。 ブランド戦略とeスポーツ展開 発表イベントに先立ち、SonyはINZONEフラッグシップモデル「H9 II」とゲーム『Overwatch』のキャラクター「D.Va」とのコラボレーションを展開している。eスポーツコミュニティへのブランド浸透を狙った施策で、4月15日の新製品披露に向けた認知度向上を目的としていると見られる。INZONEブランドはSonyのゲーミング周辺機器ラインとして、ヘッドセット・モニター・マウスなどを展開しており、今回の4製品発表によりラインアップがさらに拡充される見込みだ。

概要 Pew Research Centerが2026年4月に発表した調査によると、現在米国で開発中のデータセンターは1,500件以上にのぼり、そのうち67%が地方部に建設される予定であることが判明した。これは既存データセンターの分布と大きく異なる傾向で、従来は87%が都市部に集中していた。AI・クラウド需要の急拡大を背景に、データセンターの地理的分布が歴史的な転換点を迎えている。 地理的シフトの背景 新設予定地として特に注目されているのが南部・中西部の地方エリアだ。州別ではバージニア州、テキサス州、ジョージア州がデータセンターの計画件数で全米をリードしている。地方への移転が進む背景には、土地コストの低さや広大な用地の確保のしやすさ、電力コストの優位性、そして運用効率の向上などが挙げられる。特に生成AIやクラウドサービスの爆発的な需要増により、大規模施設を収容できる広い土地と安価な電力を持つ地方部の価値が高まっている。 今後の展望 この傾向は、地方コミュニティに雇用や税収をもたらす一方で、電力・水資源の消費増大や環境負荷などの課題も引き起こしうる。データセンターの地方分散は米国の産業インフラ地図を塗り替えており、今後の新規投資においても都市部よりも地方部が主要な目的地となる流れは続くと見られる。

概要 Block社が開発するオープンソースのAIエージェントフレームワーク「Goose」が2026年4月8日、バージョン1.30.0を正式リリースした。このリリースは40名以上のコントリビューターによる136コミットを含む大規模なアップデートで、ターミナルUI（TUI）の全面刷新、新規プロバイダーの追加、セキュリティ強化、拡張機能管理の改善など、幅広い領域にわたる変更が盛り込まれている。 ターミナルUIの刷新と新コマンド 今回のリリースで最も目立つ変更がTUIの大幅刷新だ。ツール呼び出しの出力をタブで展開・折りたたみできるようになり、長大な出力に埋もれることなく作業の流れを把握しやすくなった。メッセージのレンダリングも改善され、ストリーミング中の表示順序が安定した。 新たに追加された goose serve サブコマンドはGooseをバックグラウンドサービスとして起動できる機能で、ヘッドレス運用を想定した --text モードも独立して利用可能になった。また、設定トラブルシューティング向けの goose doctor コマンドが追加され、環境設定の問題を素早く診断できるようになっている。 プロバイダーとモデルの拡充 プロバイダー面ではGemini OAuth認証のサポートと、GitHub Copilotとの統合を担うCopilot ACPプロバイダーが新たに追加された。中国のAIサービス「Zhipu」向けの宣言型プロバイダーも追加され、ZHIPU_BASE_URL で接続先を柔軟に設定できる。さらにGoogleの最新ローカルモデル「Gemma 4」にも対応し、ローカル実行環境の選択肢が広がった。 宣言型プロバイダー全般では fast_model の設定が可能となり、処理速度を優先するタスクでより軽量なモデルへ切り替えやすくなった。VMware Tanzu Platformプロバイダーの改善も含まれており、エンタープライズ環境での利用が一層進みやすくなっている。 セキュリティ・拡張機能・設定の強化 セキュリティ面では、アウトバウンド通信を記録するEgressログインスペクターが追加され、Gooseが行うネットワーク呼び出しの監視が可能になった。シークレットファイルのパーミッションもOS標準のセキュリティ機能を利用して制限され、認証情報の保護が強化された。 拡張機能（スキル）の管理も強化された。デスクトップUIでのスキル表示、ネストされたスキルの再帰的な探索、拡張機能ごとのタイムアウト設定など、実運用で求められる細かな機能が整備された。設定面でも GOOSE_SHOW_FULL_OUTPUT によるツール出力の切り詰め制御や、GOOSE_CONTEXT_LIMIT の config.yaml からの読み取りなど、環境変数やファイルによるカスタマイズ性が向上している。 バグ修正とパフォーマンス改善 バグ修正も多岐にわたる。MCPサブプロセスが異常終了した際のクリーンアップ処理が改善されたほか、Ollama プロバイダーのハングアップ防止、OpenAI ストリーミング中のJSONパース安全性向上、Bedrockのツール入力でnullの代わりに空オブジェクトを返すよう修正するなど、各プロバイダー固有の問題が解消された。デスクトップアプリでは「Markdownで表示」機能の復元やスラッシュコマンドの修正も行われた。パフォーマンス面ではACPサーバーでの拡張機能ローディングが並列化され、起動時間の短縮が期待できる。

概要 Googleは2026年4月、AI Modeに2つの大きなアップデートを発表した。1つ目はGeminiアプリに近いUIのリデザイン、2つ目はエージェンティックなレストラン予約機能の米国外8カ国への拡大だ。対象となる新たな国はオーストラリア、カナダ、香港、インド、ニュージーランド、シンガポール、南アフリカ、英国で、追加のオプトインなしに利用できる。 UIリデザイン モバイル版AI Modeでは、入力欄が新しいボトムシート形式に刷新され、従来のポップアップメニューから脱却した。ギャラリーやカメラのボタンが大型化し、画像生成機能や「Gemini 3モデル」の切り替え（AutoとProの選択）も目立つ形で配置された。このリデザインはAndroidとiOSの両プラットフォームで順次ロールアウトされている。 エージェンティック予約の仕組み 予約機能はProject Marinerのウェブブラウジング能力を活用し、複数の予約プラットフォームを横断して空席を検索する。ユーザーは「土曜日午後7時に、ショアディッチのドッグフレンドリーなイタリアンレストランで2人分のテーブルを確保して」といった自然言語でリクエストするだけで、料理のジャンル、人数、時間、場所といった条件に合った予約可能な選択肢を自動で探し出し、予約ページへのリンクとともに提示する。検索・比較から予約候補の提示までが単一のクエリで完結する点が特徴だ。 今後の展望 今回の8カ国への展開は、GoogleがAI Modeを単なる検索の拡張にとどまらず、実際のタスクを遂行するエージェント基盤として育てていく意図を示している。自然言語による予約という実用的なユースケースを通じて、AIエージェントの日常利用への浸透が一層加速しそうだ。

概要 Intelの株価は2026年4月に入り9営業日で53%急騰し、時価総額が1000億ドル以上増加して3050億ドルを突破した。これはドットコムバブルが頂点にあった2000年8月以来約25年ぶりの水準であり、この9営業日の上昇率は1971年の上場以来で最大の記録的水準でもある。S&P 500構成銘柄の中でも4月随一の「最もホットな銘柄」と評され、年初来の上昇率は約72%に達した。2024年には時価総額が1000億ドルを下回り「生存モード」と形容されていた企業が、わずか1年強で劇的な復活を遂げた格好だ。 3つの触媒 今回の急騰を後押ししたのは、短期間に相次いだ3つの大型ニュースである。 第1の触媒：アイルランドFab 34の買い戻し（4月1日） Intelはアイルランド・レクスリップに位置するFab 34の49%株式をApollo Global Managementから142億ドルで買い戻す契約を締結した。Apolloは2024年6月に112億ドルで取得しており、Intelは約27%のプレミアムを支払った形になる。資金は手元現金と約65億ドルの新規社債で賄われる。Fab 34は欧州で唯一の極端紫外線（EUV）リソグラフィによる高量産体制を持ち、Intel 3およびIntel 4プロセスで「Core Ultra」や「Xeon 6」を製造する拠点だ。外部株主への配当義務がなくなることで戦略的自由度が高まり、2027年初頭からEPS改善に寄与する見込みとされる。Intelは同取引が信用格付けの改善にも貢献するとしている。CFOのDavid Zinsner氏は「より強固なバランスシートと財務規律の改善を実現した」と述べた。 第2の触媒：GoogleとのAI拡大提携（4月9日頃） GoogleはIntelの最新「Xeon 6」プロセッサを含む複数世代のXeonプロセッサをデータセンターにおけるAI訓練と推論のワークロードに採用すると発表した。さらに両社は、ネットワーク・ストレージ・セキュリティを担うカスタムASICベースの「インフラ処理ユニット（IPU）」を共同開発することでも合意した。GoogleのAIインフラ上席副社長Amin Vahdat氏は「CPUとインフラアクセラレーションはAIシステムの礎であり続ける」とコメントした。Lip-Bu Tan CEO は「AIのスケールにはアクセラレーターだけでなく、バランスの取れたシステムが必要」と強調し、IntelをNVIDIA製GPUと競合する「AIシステム全体」のプロバイダーとして位置付ける姿勢を示した。 第3の触媒：テキサス州のTerafabプロジェクト参加（4月7日） Intelはイーロン・マスクが主導する総額200〜250億ドルの先進AIチップ製造複合施設「Terafab」に参画すると発表した。テキサス州オースティンに建設される同施設は、2nmクラスの18Aプロセスノードを用い、月間10万枚ウェハの生産を目標とする。製造した先端チップはTesla・SpaceX・xAIのAI・ロボット・自律走行用途に供給される予定だ。これはIntelのファウンドリ部門にとって初の大口外部顧客となり得る契約で、2025年に103億ドルの損失を計上し、外部収益はわずか3億700万ドルに留まっていた同部門の転換点として市場に受け取られた。 バリュエーションと市場の懸念 株価の急騰に伴い、Intelの予想PERは約90倍に達した。これはIntelとして過去最高の水準であり、ドットコムバブル時の最高値を50%以上上回る。半導体セクターの平均（約21倍）とも大きく乖離しており、Bloombergが追跡する52人のアナリストのうち買い推奨は10人、売り推奨は6人と、S&P 500平均の2倍以上の悲観的評価が残る。2026年の業績予想は1株あたり約0.17ドルの損失で、黒字転換は2027年（+0.33ドル）、安定軌道に乗るのは2029年（+2.13ドル）との見通しだ。一方、株価は既にアナリストのコンセンサス目標株価を上回っており、今後の実績が問われる局面に入った。 背景と今後の見通し Intelの転落は2024年が最も深刻で、Pat Gelsinger前CEOの在任中に製造プロセスの遅れとコスト肥大が重なり、時価総額は1000億ドルを下回った。2025年初頭にLip-Bu Tan氏がCEOに就任して以降、「ファウンドリ2.0」戦略のもとで財務構造の簡素化と国内製造拠点の強化が進められた。2025年8月には米国政府がCHIPS法の補助金を転換する形でIntel株の約9.9%（無議決権）を89億ドルで取得しており、現在の株価ベースでは約270億ドルに膨らんでいる。 今後の注目点は、2026年4月23日に予定されるQ1 2026決算と、18Aプロセスノードの量産立ち上がりだ。AmazonやGoogleとのカスタムAIパッケージングに関する追加契約交渉も進行中とされており、Terafabを含めた複数のアンカー顧客が確定すれば、ファウンドリ部門の赤字縮小ペースが市場の予想を上回る可能性がある。一方で、TSMCとSamsungとの競合環境や、高バリュエーションを正当化するための実績積み上げが短期的な課題として残る。