----------------------------------------------------------------------
韓国、AI基本法を施行（1/27配信）
----------------------------------------------------------------------

----------------------------------------------------------------------
【1】まとめ
----------------------------------------------------------------------
・米ノースイースタン大学、「病院規模のデジタルツイン」プロジェクトを開始
・英国NCSC、ロシア系ハクティビストにDDoS攻撃へ警戒呼びかけ
・米英当局ら、OTのセキュアな接続に関する原則を公表
・韓国、AI基本法を施行

----------------------------------------------------------------------
【2】海外政策動向一覧
----------------------------------------------------------------------
2026年1月6日 米ノースイースタン大学、「病院規模のデジタルツイン」プロジェクトを開始
米ノースイースタン大学の医療機器サイバーセキュリティセンターは、米高等研究計画局（ARPA-H）から最大1,900万ドル（約30億円）の支援を受け、医療機関向けの自律防御技術を開発するプロジェクト「PATCH」を始動した。
本プロジェクトは、ARPA-Hの「UPGRADE」プログラムの一環として、米国内の主要病院と連携して実施される。中核技術として、病院全体のネットワークを仮想空間に再現する「病院規模のデジタルツイン」を構築。これにより、点滴ポンプや画像診断装置など、数千台の医療機器に潜む脆弱性を患者ケアの中断なしに可視化・修復することを目指す。
すでに第1フェーズでは1,500台以上の医療機器のエミュレーションに成功しており、リソースの限られた小規模医療機関への適用も計画している。また、医療機器振興協会との連携による教育支援や、オープンソースの脆弱性緩和プラットフォームの商用化も推進する方針だという。
https://coe.northeastern.edu/news/northeastern-university-launches-hospital-cybersecurity-project-supported-by-arpa-h-upgrade-for-up-to-19m/

2026年1月19日 英国NCSC、ロシア系ハクティビストにDDoS攻撃へ警戒呼びかけ
英国国家サイバーセキュリティセンター（NCSC）は、ロシア系ハクティビスト集団によるサイバー攻撃が継続的に英国組織を標的としているとして警告を発表した。攻撃の多くはDDoS（分散型サービス妨害）で、公共機関、地方自治体、交通、医療など市民生活に直結するオンラインサービスの停止や混乱を目的としている。これらの活動はロシア・ウクライナ情勢などの地政学的要因と結びついており、NoName057(16)を含む複数のハクティビスト集団が関与しているとされる。NCSCは、被害の多くが限定的かつ一時的である一方、今後も断続的な攻撃が続く可能性が高いと指摘し、DDoS対策、インシデント対応計画の整備、関係機関との連携強化を呼びかけている。
https://www.ncsc.gov.uk/news/ncsc-issues-warning-over-hacktivist-groups-disrupting-uk-organisations-online-services
https://www.ncsc.gov.uk/news/pro-russia-hacktivist-activity-continues-to-target-uk-organisations

2026年1月19日 米英当局ら、OTのセキュアな接続に関する原則を公表
米国サイバーセキュリティ・社会基盤安全保障庁（CISA）と英国国家サイバーセキュリティセンター（NCSC）は、国際的なパートナー機関と協力し、OT（運用技術）環境における接続設計と管理の指針となる「Secure Connectivity Principles（セキュアな接続に関する原則）」を公開した。本ガイドはOTネットワークの接続設計・管理における望ましい状態を示す原則で、OTの「安全性と稼働継続性」を維持しながら、現代の相互接続環境で増大するサイバーリスクに対処する枠組みを提供する。
具体的には、リスクと利点のバランス、接続の露出制限、ネットワーク接続の標準化・中央管理、安全なプロトコルの採用、OT境界の強化、侵害時の影響制御、全接続のログ・監視、隔離計画の策定という8つの原則を示している。CISAらは、このガイダンスが、OTを運用する組織が設計段階から運用・保守に至るまでセキュリティを考慮した意思決定を行うためのフレームワークとして機能し、特に重要サービス提供者にとっては攻撃対象となり得る接続ポイントのリスク低減に寄与するとしている。
https://www.cisa.gov/resources-tools/resources/secure-connectivity-principles-operational-technology-ot
https://www.ncsc.gov.uk/collection/operational-technology/secure-connectivity

2026年1月22日 韓国、AI基本法を施行
韓国政府は、人工知能産業の育成と信頼性の確保を目的とした「人工知能発展と信頼基盤造成基本法（AI基本法）」を施行した。2020年の発議から4年以上の議論を経て成立した本法は、包括的なAI規制・振興法として全面適用される。
本法の施行により、大統領を委員長とする「国家AI委員会」および「AI安全研究所」が新設され、政府には3年ごとの「AIマスタープラン」の策定が義務付けられた。産業支援策としては、AIデータセンターの設立支援や人材育成、中小企業・スタートアップへの技術援助などが盛り込まれている。また、施行に合わせて「AIフレームワーク支援デスク」が稼働を開始。中小企業に対し、法務・技術面でのコンサルティングを提供し、法制度の定着を支援する。
規制面では、社会に大きな影響を及ぼす「高リスクAI」および「生成AI」を対象に、安全性と透明性の確保が義務化された。具体的な規定は以下の通り。
・透明性の確保： 利用者への事前通知および生成物へのラベル（ウォーターマーク）表示の義務付け
・高影響分野の監督： 原子力安全、医療、交通、飲料水、金融（与信審査等）の5分野において、人間による監督および国内責任者の選任を必須化
・リスク評価： 企業による自主的なリスク評価と、安全管理体制の構築
https://www.msit.go.kr/eng/bbs/view.do?sCode=eng&mId=4&mPid=2&bbsSeqNo=42&nttSeqNo=1071&searchOpt=ALL

----------------------------------------------------------------------
【3】1月のM&A/IPO情報詳細
----------------------------------------------------------------------
2026年1月8日 CrowdStrike、次世代アイデンティティセキュリティのSGNLを買収
2026年1月13日 CrowdStrike、エンタープライズセキュアブラウザのSeraphicを買収