----------------------------------------------------------------------
JCICレポート 政策史第9回「東京オリパラ サイバー攻撃を防いだ舞台裏」（7/29配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・JCICレポート 政策史第9回「東京オリパラ サイバー攻撃を防いだ舞台裏」
・欧州法執行機関、親ロシア系ハクティビストを逮捕
・英国NCSC、ロシア軍情報機関によるスパイ活動ツールの使用を非難
・欧州委、汎用AIモデル提供者のためのガイドラインを発表
・米国ホワイトハウス、米国AI行動計画を発表

----------------------------------------------------------------------
【2】JCICレポート シリーズ日本のサイバーセキュリティ政策史第9回
　　「東京オリパラ サイバー攻撃を防いだ舞台裏」
----------------------------------------------------------------------
サイバーセキュリティ政策分野に詳しい三角育生氏が日本の同政策史をひもとくシリーズ。第9回は、前回に引き続き、2025年万国博覧会（大阪・関西万博）が開催されるタイミングをとらえ、大規模イベントにおけるサイバーセキュリティ政策史として東京オリパラを振り返ります。運営に影響を与えるようなサイバー攻撃は確認されなかった同大会。開催前・期間中にどのような取り組みが行われていたのか。当時NTTセキュリティ最高技術責任者（CTO）として大会運営側の現場で尽力された与沢和紀氏に話をうかがいます。

全文はJCICのウェブサイトから閲覧できます。
https://www.j-cic.com/reports.html#org_ovrvw1a

----------------------------------------------------------------------
【3】海外政策動向一覧
----------------------------------------------------------------------
2025年7月16日 欧州法執行機関、親ロシア系ハクティビストを逮捕
欧州司法機関（Eurojust）および欧州刑事警察機構（Europol）は、親ロシア系ハクティビストグループ「Noname057(16)」による欧州の重要インフラへのDDoS攻撃に関与するボットネットを摘発し、容疑者2名を逮捕したことを発表した。欧州12か国と米国が連携して実施した国際共同捜査「Eastwood作戦」の一環。
摘発されたボットネットは、数百台のコンピュータシステムを利用して攻撃を実行していたことが確認されている。加えて、当局は本グループの管理者17人と支援者1100人に対して、行為に応じた刑事責任を正式に通知した。特に、ロシア連邦在住の主犯格を含む7名に対しては、すでに逮捕状が発行されている。
https://www.eurojust.europa.eu/news/hacktivist-group-responsible-cyberattacks-critical-infrastructure-europe-taken-down

2025年7月18日 英国NCSC、ロシア軍情報機関によるスパイ活動ツールの使用を非難
英国通信本部（GCHQ）傘下の国家サイバーセキュリティセンター（NCSC）は、ロシア軍参謀本部情報総局（GRU）に属するハッカー集団APT28によるスパイ活動に関連して、高度なマルウェア「AUTHENTIC ANTICS」の使用を確認したと発表した。
同マルウェアは電子メールアカウントを標的とし、感染すると被害者のログイン資格情報および認証トークンを窃取し、攻撃者が長期的に当該アカウントに不正アクセスできる状態となる。これにより、機密情報の流出リスクが高まるとされている。NCSCは、本件が国家主導のサイバー諜報活動の一環であると明言し、国家安全保障上重大な懸念を表明した。これを受け、英国政府はGRUの部隊番号26165、29155、74455に所属する18名の工作員および職員に対して制裁を発動した。
https://www.ncsc.gov.uk/news/uk-call-out-russian-military-intelligence-use-espionage-tool

2025年7月18日 欧州委、汎用AIモデル提供者のためのガイドラインを発表
欧州委員会は、汎用AIモデルの提供者に向けた新たなガイドラインを発表した。2025年8月2日より適用されるEU AI規則を補完する措置として位置付けられる。
本ガイドラインでは、「汎用AIモデル」の定義を「10の23乗の浮動小数点演算を超える計算リソースを使用してトレーニングされ、言語の生成（テキストまたは音声形式）、テキストから画像への変換、またはテキストからビデオへの変換が可能であることとしている。
また、提供者とみなされる条件と遵守すべき義務の範囲、オープンソース開発者に対する適用免除条件も明確化された。具体的には、AIモデルに対して軽微な変更が行われた場合には、義務の遵守が不要となる一方で、システミックリスクをもたらす高度なモデルについては、提供者がリスク評価を実施し、その結果を欧州AI事務局に通知する法的義務が課される。また、透明性、情報公開、セキュリティに関する責任についても、モデルの特性に応じた要件が段階的に定められている。
https://digital-strategy.ec.europa.eu/en/policies/guidelines-gpai-providers
https://digital-strategy.ec.europa.eu/en/library/guidelines-scope-obligations-providers-general-purpose-ai-models-under-ai-act

2025年7月23日 米国ホワイトハウス、米国AI行動計画を発表
米国ホワイトハウスは、米国AI行動計画を発表した。2025年1月に発令された大統領令EO14179に基づき、米国がAI分野における優位性を確立し、国際的な競争環境において勝利するために、連邦政府が短期的に実施すべき優先政策目標をロードマップとして示したもの。
この行動計画は、（1）イノベーションの加速 （2）AIインフラの構築 （3）国際外交および安全保障の主導 という3本柱から構成されている。具体的施策として、AIに関する既存規制の撤廃、オープンソースAIの積極的推進、政府・防衛・医療・教育など各分野におけるAIの導入促進が含まれている。また、AI駆動型科学研究や高品質なデータ基盤への投資の強化、同盟国・パートナー諸国へのAI技術輸出支援も明記された。さらに、国際的AI統治体制における中国の影響力拡大への対抗措置、およびAIを活用したバイオセキュリティ分野への戦略的投資が政策目標として盛り込まれている。
https://www.whitehouse.gov/articles/2025/07/white-house-unveils-americas-ai-action-plan/
https://www.whitehouse.gov/wp-content/uploads/2025/07/Americas-AI-Action-Plan.pdf
https://www.ai.gov/action-plan

----------------------------------------------------------------------
【4】7月のM&A/IPO情報詳細
----------------------------------------------------------------------
2025年7月1日 マネージドセキュリティサービスのLevelBlue、MDRサービス大手Trustwaveを買収
2025年7月9日 イタリアの航空宇宙・防衛メーカーLeonard、スウェーデンのサイバーセキュリティ企業Axiomaticsを買収
2025年7月21日 Thoma Bravo傘下のDarktrace、ネットワーク可視化ソリューションのMira Securityを買収
2025年7月22日 Palo Alto Networks、イスラエルのSentinelOne買収を最大100億ドル（約1.5兆円）で検討か