昇格の概要 CNCF（Cloud Native Computing Foundation）の技術監視委員会（TOC）は2026年3月24日、KubernetesネイティブのCI/CDフレームワーク「Tekton」をIncubatingプロジェクトとして正式に承認した。TektonはCD Foundation（CDF）で既に卒業プロジェクトとしての地位を確立しており、CNCFにはSandboxを経ずに直接Incubatingレベルで受け入れられた。これはプロジェクトの成熟度、安定性、そしてクラウドネイティブエコシステムにおける重要性が認められた結果である。TOCスポンサーのChad Beaudin氏は「TektonはKubernetesネイティブなデリバリーのためのコアインフラとしての実力を証明した。Incubatingへの移行は、強力なマルチベンダーガバナンスとCNCFプロジェクトとの深い連携を反映している」と評価している。 Tektonのアーキテクチャと主要コンポーネント TektonはKubernetes上で動作するCI/CDフレームワークであり、Steps、Tasks、Pipelinesという構成可能なプリミティブを通じて、マルチクラウドおよびオンプレミス環境でのビルド、テスト、デプロイを実現する。プロジェクトは複数のコンポーネントで構成されており、CI/CDワークフローの中核を担う「Pipelines」（コアはv1.0安定版に到達済み）、Gitプッシュやプルリクエストなどのイベントに基づいてパイプラインを起動する「Triggers」、コマンドラインインターフェースの「CLI」、Webベースの管理UIである「Dashboard」、そしてアーティファクトの署名・証明を行うサプライチェーンセキュリティツール「Chains」がある。 コミュニティの成長と採用実績 Tektonのコミュニティは着実に成長を遂げており、GitHub上で11,000以上のスター、5,000以上のプルリクエスト、2,500以上のIssue、そして600人以上のコントリビューターを擁する。企業採用も広がっており、Red Hat OpenShift PipelinesやIBM Cloud Continuous Deliveryといった商用製品の基盤として活用されているほか、Puppet社やFord Motor Companyなどの大手企業でも導入されている。さらに、CNCFプロジェクトであるShipwrightやRed Hatが主導するKonfluxといったプロジェクトの基盤としても機能しており、エコシステム内での存在感を高めている。Argo CD（GitOps）、SPIFFE/SPIRE（アイデンティティ管理）、Sigstore（署名・検証）との統合も進んでいる。 今後のロードマップ Tektonの今後の開発では、サプライチェーンセキュリティの強化が重要な柱となる。SLSA Level 3をデフォルトで達成することを目指すほか、共有ストレージなしでタスク間のデータを安全に受け渡す「Trusted Artifacts」機能の開発が進められている。また、リモートのTask/Pipeline参照の構文改善、Kueueとの統合による高度なスケジューリング、長期的な履歴管理とクエリのためのResults APIの安定化、Artifact Hubを通じたCatalogの進化、そしてGitベースのワークフローを実現する「Pipelines as Code」の継続的な開発が予定されている。TOCスポンサーのJeremy Rickard氏は「Tektonのコンポーザブルな設計と幅広い採用は、クラウドネイティブワークフロー環境において重要な位置を占めている」と述べており、Incubating昇格によりエンタープライズ採用のさらなる加速が期待される。

投資の概要 Volkswagen Groupは、EV新興メーカーRivianに対して新たに10億ドルの追加投資を実行した。内訳は7億5000万ドルが株式投資、残る2億5000万ドルがプロトタイプの提供状況に応じて株式または転換社債として投じられる。これにより、VWからRivianへの投資総額は合弁会社を通じて30億ドルを超えた。さらにRivianは最大10億ドルの追加借入枠も確保しており、今後の開発資金にも余裕を持たせた形だ。 寒冷地テストの完了とID.EVERY1 今回の資金実行のトリガーとなったのは、両社の合弁会社RV Techが開発を進めるVW ID.EVERY1の冬季テスト（寒冷地テスト）完了というマイルストーンの達成である。ID.EVERY1はRivianの技術を搭載する初の量産車両となる予定で、テストフェーズの完了により顧客への納車に向けた開発が順調に進んでいることが示された。 ゾーン型電気アーキテクチャとソフトウェア基盤 この提携の核心は、Rivianが開発したゾーン型電気アーキテクチャとソフトウェアプラットフォームにある。従来の自動車では機能ごとに個別のECU（電子制御ユニット）が分散配置されていたが、ゾーン型アーキテクチャでは車両を物理的なゾーンに分割し、各ゾーンのコントローラーが周辺機能を統合管理する。これにより配線の簡素化、ソフトウェアアップデートの容易化、コスト削減が期待される。VWにとっては、自社で一から開発するよりも迅速にEV向けソフトウェア基盤を獲得できる戦略的な意味を持つ。 今後の展望 Rivianにとってこのパートナーシップは、単なる車両メーカーにとどまらないテクノロジープロバイダーとしての地位を確立する重要な一歩である。VW側もレガシーメーカーとしてEVシフトを加速するために、スタートアップの先進技術を取り込む姿勢を鮮明にしている。ID.EVERY1を皮切りに、今後VWグループの複数モデルへゾーン型アーキテクチャが展開される見通しであり、両社の協業がEV業界全体のソフトウェア定義型車両（SDV）への移行を後押しすることになりそうだ。

事件の概要 オランダ国家警察（Politie）は2026年3月25日、フィッシング攻撃を受けてセキュリティ侵害が発生したことを公表した。同組織のセキュリティオペレーションセンター（SOC）が攻撃を迅速に検知し、攻撃者による侵害済みシステムへのアクセスを即座に遮断したという。警察は「フィッシング攻撃の標的となったが、影響は限定的である。市民データや捜査情報が漏洩した事実はない」と声明を発表している。 ただし、職員データが影響を受けたかどうかについてはまだ明らかにされておらず、現在も調査が継続中である。攻撃の初期侵入がいつ発生したかについても正確な日時は公表されていない。事件を受けて刑事捜査が開始され、システムへのアクセス制限を含む対応措置が講じられている。 過去の侵害事例と対策強化の経緯 今回のインシデントは、オランダ国家警察にとって約18か月間で2度目の重大なセキュリティ事案となる。2024年9月には、国家支援型のサイバー攻撃によって警察官の連絡先情報および一部の個人データが窃取される事件が発生していた。この侵害を受けて、警察は二要素認証の導入やシステムの継続的監視など、セキュリティ対策の強化を実施していた。 しかし、強化された防御策の下でも再びフィッシング攻撃の被害が発生したことは、法執行機関のセキュリティインフラにおける継続的な課題を浮き彫りにしている。フィッシング攻撃は技術的な対策だけでは防ぎきれず、職員一人ひとりのセキュリティ意識向上が不可欠であることを改めて示す事例となった。今回は迅速な検知と対応により被害が限定的に抑えられたが、法執行機関が保有する機密性の高いデータを考慮すると、継続的なセキュリティ対策の見直しと強化が求められる状況である。

概要 Googleは2026年3月、Kubernetes上でマルチプレイヤーゲームの専用サーバーをオーケストレーション・スケーリングするオープンソースプラットフォーム「Agones」を、Cloud Native Computing Foundation（CNCF）にSandboxレベルのプロジェクトとして寄贈した。これにより、Agonesはベンダー中立なコミュニティ主導のガバナンス体制へと移行し、Google以外のクラウド事業者やゲームスタジオからの参加拡大が期待される。 Agonesは2017年にGoogleとUbisoftの共同開発で誕生し、現在は250人以上のコントリビューターによって支えられている。プロジェクト創設者でリードメンテナーのMark Mandel氏は「マルチプレイヤーゲームサーバーのホスティングはかつて独自のプロプライエタリシステムに完全に依存していたが、オープンソースがゲームを変えた」と語り、CNCF移管の意義を強調した。 技術的な特徴 Agonesの最大の強みは、Kubernetesを拡張してゲームサーバーのライフサイクル管理を標準化する点にある。PC、コンソール、モバイルといったプラットフォームを問わず、一度ビルドしたサーバーバイナリを修正することなく、オンプレミスを含む主要なクラウドプロバイダーへシームレスにデプロイできる「Build Once, Deploy Everywhere」のアプローチを採用している。UbisoftのThomas Lacroix氏も、このクラウドアグノスティックな設計により、ゲームサーバーバイナリを変更せずにあらゆるクラウドで一貫して専用サーバーを稼働できる点を評価している。 また、単一のサーバープロセスで複数のゲームセッションを安全にホストする機能や、再利用可能なゲームサーバーパターンによる効率化、共通APIによるサーバー管理の簡素化といった機能を備えており、大規模なマルチプレイヤーゲームの運用コスト削減に貢献する。 今後の展望 CNCFへの移管は、マルチプレイヤーゲームインフラのオープンスタンダード化を推進する重要な一歩となる。これまでゲーム業界ではプロプライエタリなインフラが主流だったが、Agonesがベンダー中立な基盤として広く採用されることで、業界全体のインフラ標準化が加速する可能性がある。2026年のKubeCon + CloudNativeCon Europe（アムステルダム）では、Mark Mandel氏とUbisoftのJean-François Hubert氏による基調講演が予定されており、Ubisoftにおけるオーケストレーション戦略が紹介される見込みだ。

2件の判決の概要 米国で今週、ロシア人サイバー犯罪者2名に対する有罪判決が相次いで言い渡された。1人目はTA551ボットネットを共同管理していたIlya Angelov（40歳、ロシア・トリヤッチ出身）で、禁固2年および罰金10万ドルの判決を受けた。2人目は初期アクセスブローカーとして活動していたAleksei Olegovich Volkov（26歳）で、81ヶ月（約6年9ヶ月）の禁固刑が科された。Volkovは2024年1月にイタリアで逮捕・米国へ身柄引き渡しされ、2025年11月に有罪を認めていた。 TA551ボットネットによる大規模攻撃 Angelovが「milan」「okart」のハンドルネームで関与していたTA551グループは、スパムメールを通じてマルウェアを配布するボットネットを構築・運営し、侵入済みコンピュータへのアクセスをランサムウェアグループに販売するビジネスモデルを展開していた。2018年8月から2019年12月にかけてはBitPaymerランサムウェアと提携し、米国企業72社を感染させて1,417万ドル以上の身代金を獲得。2019年後半から2021年8月にかけてはIcedIDとも連携し、マクロ付きドキュメントを使ったフィッシング攻撃でランサムウェアを拡散した。さらに、競合ボットネットが法執行機関に摘発された後はTrickBotオペレーターやLockeanランサムウェアギャングとも協力関係を築いていた。 初期アクセスブローカーVolkovの手口と被害額 Volkovは不正に取得したネットワークアクセスをYanluowangランサムウェアグループなどの犯罪組織に販売する初期アクセスブローカーとして活動していた。購入者はこのアクセスを利用して被害者のデータを暗号化し、暗号通貨での身代金を要求した。要求額は数千万ドルに及ぶケースもあった。実際の被害額は900万ドル超、意図された被害額は2,400万ドル超に達し、Volkovは少なくとも916万7,198ドルの賠償金を支払うことに同意している。なお、関連事件としてBlackCatランサムウェアの身代金交渉役を務めていたAngelo Martino（41歳）も起訴されており、約920万ドルの暗号通貨が押収されている。 米国のサイバー犯罪訴追の動向 今回の2件の判決は、米国司法省がサイバー犯罪の国際的な訴追を強化している流れを反映している。Jerome F. Gorgon Jr.連邦検事は「手口はますます巧妙になっているが、動機は変わらない——我々を搾取し、害を与えることだ」と述べた。国境を越えた逮捕・身柄引き渡しの実績が積み上がる中、ランサムウェアエコシステムにおける初期アクセスブローカーやボットネット運営者といった「インフラ提供者」への取り締まりが一段と厳しくなっている。

概要 親ウクライナのハッカー集団「Bearlyfy」（別名Labubu）が、2025年1月の出現以降、70社以上のロシア企業に対してサイバー攻撃を行っていることがセキュリティベンダーF6の調査で明らかになった。同グループは金銭的恐喝とロシア企業へのサボタージュという二重の目的で活動しており、2026年3月からは独自開発のWindowsランサムウェア「GenieLocker」の使用が確認されている。F6は「わずか1年の間に、このグループはロシアの大企業を含むビジネスにとって真の悪夢へと進化した」と評している。 攻撃手法とツールの変遷 Bearlyfyは当初、LockBit 3（Black）やBabukといった既存のランサムウェアを利用していたが、2025年5月には改変版PolyViceランサムウェアへと移行し、2026年3月に独自開発のGenieLockerを投入するに至った。初期アクセスには外部公開サービスや脆弱なアプリケーションの悪用を行い、リモートアクセスツールとしてMeshAgentを展開する。データの暗号化だけでなく、破壊や改変も行う能力を持つ点が特徴的だ。 GenieLockerの技術的特徴 GenieLockerはVenusおよびTrinityランサムウェアファミリーに触発された暗号化方式を採用したカスタムWindows向けランサムウェアである。他のランサムウェアと異なる特徴として、身代金要求メッセージがマルウェアによる自動生成ではなく、攻撃者が手動で作成している点が挙げられる。これは被害者ごとにカスタマイズされた対応を行っていることを示唆している。 被害状況と他グループとの連携 身代金の要求額は当初8万ユーロ（約92,100ドル）程度だったが、現在は数十万ドル規模にまで拡大しており、被害者の約20%が身代金を支払ったとされる。また、Bearlyfyは2022年からロシア・ベラルーシの組織を標的としているウクライナ系グループ「PhantomCore」との重複が指摘されているほか、「Head Mare」グループとの協力関係も文書化されている。インフラやツールセットの類似性から、これらのグループ間で組織的な連携が行われていると見られており、ロシア企業に対するサイバー脅威は今後もさらに高度化していく可能性がある。

概要 米上院議員のジョシュ・ホーリー（共和党）とエリザベス・ウォーレン（民主党）が、米エネルギー情報局（EIA）に対してデータセンターの電力消費に関する詳細情報の収集を求める書簡を送付した。党派を超えた両議員の共同書簡は、AI需要の急増に伴うデータセンターの電力消費が電力網に与える影響を正確に把握する必要性を訴えるものであり、議会によるデータセンターへの監視強化の動きが加速していることを示している。 要求の背景と目的 今回の書簡の背景には、AI演算の爆発的な増加がある。大規模言語モデルのトレーニングや推論処理には膨大な電力が必要とされ、従来の一般的なクラウドサービスとは比較にならない規模のエネルギーを消費する。両議員はEIAに対し、AI演算と一般クラウドサービスそれぞれの電力消費量の区別を含む、より詳細なデータの収集を求めている。これにより、データセンターが地域の電力網にどの程度の負荷をかけているかを正確に評価し、エネルギー政策の立案に役立てることが狙いだ。 議会の動向と今後の見通し 今回の動きは孤立した取り組みではなく、データセンターの電力消費に対する議会全体の監視が強まる中での一環と位置づけられる。TechCrunchの報道によれば、データセンターに対する議会の動きは「ますます活発なフロント」となっており、今後さらなる規制や情報開示の要求が続く可能性がある。保守派とリベラル派の議員が共同で行動している点は、この問題が党派を超えた関心事であることを示しており、実効性のある施策につながる可能性が高いと見られる。データセンター事業者にとっては、電力消費の透明性確保が今後の事業運営における重要な課題となりそうだ。

概要 Anthropicが開発中の未発表AIモデル「Claude Mythos」（コードネーム：Capybara）の存在が、外部CMS（コンテンツ管理システム）の設定ミスによるデータ漏洩で明らかになった。LayerX Securityの上級AIセキュリティ研究者Roy Pazとケンブリッジ大学のサイバーセキュリティ研究者Alexandre Pauwelsがこの漏洩を発見し、Fortuneの記者Beatrice Nolanがこれを報じた。約3,000件の未公開アセットがAnthropicのブログに紐づく形で公開状態になっていたことが判明した。CMSにアップロードされたデジタルアセットは、ユーザーが明示的にプライバシー設定を変更しない限りデフォルトで公開状態となる仕様であり、ヒューマンエラーが原因だった。Fortuneからの通知を受けてAnthropicはデータストアへの公開アクセスを直ちに遮断した。 漏洩したドラフトブログ記事によると、Claude Mythosは「ステップチェンジ（段階的飛躍）」を意味するモデルであり、「これまでに構築した中で最も高性能」とされている。Anthropicの広報担当者もこの開発を認め、「推論、コーディング、サイバーセキュリティにおいて意味のある進歩を遂げた汎用モデルを開発している」と述べた。 モデルの性能と位置づけ Claude Mythosは、既存のOpusモデルの上位に位置する第4の製品ティア「Capybara」として導入される予定だ。Opusモデルよりも大規模かつ高性能で、ソフトウェアコーディング、学術的推論、サイバーセキュリティのテストにおいてClaude Opus 4.6を劇的に上回るスコアを記録している。その分、価格も既存のフラッグシップモデルよりプレミアム設定となる見込みだ。 Anthropicの内部テストでは、プログラミングタスクや複雑な問題解決における高度な推論能力が確認されている。Anthropicの既存モデルClaude Opus 4.6を搭載した「Claude Code Security」では、オープンソースプロジェクトにおいて500件以上の深刻度の高いエクスプロイトを発見しており、開発者のコメントから欠陥を推測する能力も示されている。Claude Mythosはこれらの能力をさらに大幅に上回るとされている。 サイバーセキュリティへの影響と懸念 漏洩した文書の中でも最も注目を集めたのは、Claude Mythosのサイバーセキュリティ能力に関する記述だ。ドラフトには「現在、サイバー能力において他のあらゆるAIモデルをはるかに上回っている」とあり、「防御側の取り組みをはるかに凌駕する形で脆弱性を悪用できるモデルの到来を予告している」と記されていた。Anthropicはハッカーによる大規模サイバー攻撃への悪用を懸念しており、まず防御側の組織に限定してアーリーアクセスを提供する慎重なロールアウトを計画している。 この発表を受け、CrowdStrikeやPalo Alto Networksなどのサイバーセキュリティ関連株が5%以上下落するなど、市場にも影響が波及した。2026年2月にOpenAIがサイバーセキュリティタスクで「高能力」に分類されたGPT-5.3-Codexをリリースし、同時期にAnthropicもOpus 4.6で脆弱性検出能力を示していたが、Claude Mythosはこれらをさらに大きく超える能力を持つとされている。 今後の展開 Claude Mythosは現在、選定された顧客との早期アクセステストが進行中であり、Anthropicは「リリースについては慎重に進める」としている。また、漏洩したデータには英国で予定されている招待制のCEOサミットの情報も含まれており、欧州のビジネスリーダーが未公開のClaude機能を体験する場としてAnthropic CEO Dario Amodeiの出席が予定されている。OpenAIが「Spud」と呼ばれるモデルの事前学習を完了させたタイミングとも重なり、AI業界における性能競争がさらに激化している。

概要 米国サイバーセキュリティ・インフラセキュリティ庁（CISA）は2026年3月27日、F5 BIG-IP Access Policy Manager（APM）に存在する脆弱性CVE-2025-53521をKnown Exploited Vulnerabilities（KEV）カタログに追加した。この脆弱性はCVSSv4スコア9.3の深刻度「Critical」と評価されており、BIG-IP APMのアクセスポリシーが設定された仮想サーバーに対して特定の悪意あるトラフィックを送信することで、認証なしにリモートコード実行（RCE）が可能となる。連邦民間行政機関（FCEB）は3月30日までにパッチを適用することが義務付けられた。 DoSからRCEへの再分類 この脆弱性は当初、CVSSスコア8.7のサービス拒否（DoS）として分類されていた。しかし2026年3月に得られた新たな情報に基づき、リモートコード実行（RCE）へと再分類された。watchTowr CEOのBenjamin Harris氏は「現在我々が観測しているのは認証前のリモートコード実行であり、当初伝えられていたものとはまったく異なるリスクプロファイルだ」と警鐘を鳴らしている。この再分類は、最初の深刻度評価に基づいてパッチ適用を後回しにしていた組織にとって、想定外のリスク上昇を意味する。 影響を受けるバージョンと修正パッチ 影響を受けるBIG-IPのバージョンと対応する修正バージョンは以下の通りである。バージョン17.5.0〜17.5.1は17.5.1.3で、17.1.0〜17.1.2は17.1.3で、16.1.0〜16.1.6は16.1.6.1で、15.1.0〜15.1.10は15.1.10.8でそれぞれ修正されている。F5はアドバイザリを更新し、「脆弱なBIG-IPバージョンにおいて悪用が確認された」ことを公式に認めたが、脅威アクターの特定には至っていない。 侵害の兆候と攻撃の実態 F5は複数の侵害指標（IoC）を公開している。ファイル関連では /run/bigtlog.pipe や /run/bigstart.ltm の存在、/usr/bin/umount や /usr/sbin/httpd のハッシュ不一致が挙げられる。ログ関連ではlocalhostからのiControl REST APIアクセスやSELinux無効化のログエントリが確認されている。また、HTTP 201レスポンスとCSSコンテンツタイプを伴うHTTP/Sトラフィックや、PHP3ファイルの改変も確認されているが、Webシェルはメモリ内のみで動作する場合もあるという。セキュリティ企業Defused Cyberは、攻撃者が /mgmt/shared/identified-devices/config/device-info RESTエンドポイントを標的としたスキャン活動が活発化していることを報告しており、未パッチのシステムへの攻撃が継続していることを示している。

概要 GitHubは2026年3月25日、Copilotの利用状況メトリクスを更新し、Copilot Coding Agent（CCA）のアクティブユーザーを識別・追跡できる機能を追加した。これにより、エンタープライズおよび組織の管理者は、IDE内でのCopilotエージェントモードの利用と、CCAによる自律的なコーディング作業を明確に区別して把握できるようになった。日次および28日間の利用レポートでCCAのアクティブユーザー数を確認でき、チームがIDEの外でどのようにCopilotを活用しているかをデータに基づいて理解できる。 技術的な詳細 CCAの利用状況はAPIレスポンス内のused_copilot_coding_agentフィールドとして提供される（APIバージョン2026-03-10）。従来からあるIDEエージェントモードのused_agentフィールドとは別に管理されるため、2つの異なるエージェント機能の利用状況を個別に分析できる。CCAのアクティビティとしてカウントされるのは、Copilotにissueをアサインした場合と、プルリクエストのコメントで@copilotをタグ付けした場合の2つのアクションだ。 管理者にとっての意義 今回の更新により、組織の管理者はCopilotの導入効果をより詳細に評価できるようになった。IDEでのコード補完やチャットといった従来の利用に加え、CCAによる自律的な計画・コーディングの利用パターンを把握することで、チーム全体のAI活用状況を包括的にモニタリングできる。これは、Copilotへの投資対効果を測定し、組織内での最適な活用方針を策定するうえで重要なデータとなる。