【2026年7月17日】小規模事業者・Web制作者向けAI・Webニュース|悪用確認3件、Canva×Gemini、滋賀県補助金など6件

今日は、すぐ確認したいセキュリティとEC決済を2件、AI・Web制作の新機能を3件、滋賀県内事業者向け補助金の期限変更を1件まとめました!
最初に、SharePoint ServerやFortiSandboxを運用している組織は、CISAが既知悪用リストへ追加した3件の対象確認を優先してください。
makeshopで対象カード決済を仮売上運用しているショップは、7月22日・23日の変更前に、自動延長を使うか判断する必要があります。
そのあとで、CanvaとGeminiの連携、Grokの自動実行、Figmaの変数紐付け、滋賀県の補助金を必要な範囲だけ確認しましょう。
CISAがSharePointとFortiSandboxの3件を既知悪用リストへ追加
CISAは、2026年7月16日17時00分UTC、日本時間では7月17日2時00分に、既知悪用脆弱性カタログを更新しました。
今回追加されたのは、次の3件です⇩
- SharePointのCVE-2026-58644
- FortiSandboxのCVE-2026-25089
- FortiSandboxのCVE-2026-39808
対象のSharePoint ServerやFortiSandboxを自社または保守先で運用している場合は、製品名、版、外部公開の有無、適用済み更新を確認し、ベンダーの案内に沿って更新と侵害痕跡の確認を優先してください。
SharePointについては、CISAの短い説明とMicrosoftのFAQで認証条件の表現が異なるため、認証不要の攻撃だと断定せず、具体的な条件と対象更新をMSRCで確認するのが安全です。
Fortinetの各ページには現時点で Known Exploited: No と残っていますが、後から更新されたCISAカタログは3件を既知悪用として掲載しています。
CISAが示す7月19日は米国連邦機関向け指令の対象期限であり、日本の一般企業に同じ法的期限が適用されるという意味ではありませんが、該当製品を使う組織は日付を待たずに確認してください。
追加された3件とCISAが示す対応期限は、既知悪用脆弱性カタログと配布JSONで確認できます。
SharePointの対象条件と更新はMicrosoftのCVE-2026-58644案内、FortiSandboxの対象バージョンと更新先はFortinetのCVE-2026-25089案内とCVE-2026-39808案内で確認できます。
makeshopのカード実売上期限が最大25日に短縮。自動延長は初期OFF
makeshopは、GMO-PGとSGPのカード決済で、仮売上から実売上までの通常の期限が最大60日から最大25日へ短縮されることを案内しました。
新しい期限は、SGPが7月22日、GMO-PGが7月23日以降の対象注文へ適用されます。
これに対応する「実売上可能期間の延長」設定は7月15日に追加済みですが、初期設定は「利用しない」です。
ONにすると、対象注文に対して注文から20日後と40日後の最大2回、実売上可能期間を延長するリクエストが自動送信されます。
※自動延長した注文は3Dセキュアの対象外となり、チャージバックが発生した場合に補償対象外となるリスクがあります。
対象のショップは、契約上の期限、仮売上の注文数、出荷までの日数、売上確定の担当と手順を確認し、適用日前にON/OFFを判断してください!
期限切れを防ぐために自動延長を無条件でONにするのではなく、3Dセキュアと補償条件の変化を含めて決める必要があります。
適用日、自動延長の動作、3Dセキュアと補償条件の注意点は、makeshopの公式案内で確認できます。
CanvaをGeminiアプリから操作可能に。個人アカウント・英語が条件
Canvaは、Google Geminiアプリ内からCanvaを使えるAIコネクタを提供しました。
Geminiの会話から、デザインの作成、既存コンテンツの検索・要約、テキストや画像の編集、フォルダー整理、コメントの確認や返信などを依頼できます!
利用には、個人Googleアカウント、Canvaアカウントとの連携、GeminiのKeep Activity有効化が必要です。
現時点では英語のみで、GeminiのWeb版とモバイル版が対象となり、職場・学校アカウント、Gems、Liveでは利用できません。
また、Brand Kitへのロゴ追加、書き出し形式の管理、請求やアップグレードなど、コネクタから行えない操作もあります。
まずは機密情報を含まないデザインで、検索や文言修正を試し、接続先のCanvaチームと結果を人が確認するのが安全です。
できることの概要はCanvaの公式発表、個人アカウント・英語・Keep Activityなどの利用条件はGoogle Geminiの公式ヘルプで確認できます。
Grok Automationsを提供。定期実行は全員、メールトリガーはSuperGrok
SpaceXAIは、一度説明した仕事を指定日時やメール受信をきっかけに実行する「Grok Automations」を提供しました。
定期実行は1回、毎日、平日、毎週、毎月、毎年から選べ、メールトリガーは送信者、宛先、件名を条件にできます。
各実行は1つの会話として履歴に保存され、結果はメール、アプリ通知、その両方、通知なしから選べます。
grok.comとiOS・Androidアプリで利用でき、定期実行は全利用者、メールトリガーはSuperGrokが対象です。
最初は非機密の定期要約などで「今すぐ実行」を使い、内容、通知先、履歴を確認してから継続実行へ切り替えましょう。
メールや他のツールを接続する場合は、必要なコネクタだけを選び、扱う情報と権限を必要最小限にしてくださいね!
対応する実行間隔、メールトリガー、通知方法、プラン条件は、SpaceXAIの公式発表で確認できます。
Figmaへコード由来画面を取り込むと、既存変数へ紐付きやすく
Figmaは、コード由来の画面をキャンバスへ取り込む際、色、書体、間隔をファイル内の既存変数へ多く紐付けるよう改善しました!!
対象となる経路は、Figma Makeのプレビューをデザインレイヤーとしてコピーする方法、Figma MCPでコードから生成する方法、Chrome拡張でWebページを取り込む方法です。
以前より多くのフレームへAuto Layoutが付くため、取り込み後の編集やデザインレビューを始めやすくなります。
ただし、すべての値が変数へ紐付くわけではなく、コンポーネントやスタイルへの自動対応、コードとの継続的な双方向同期もありません。
Figma Makeからコピーしたレイヤーは元のMakeへ接続されず、インタラクティブな状態も保たれません。
使う場合は、対象ファイルへ必要なライブラリ変数を先に追加し、権限のある1画面だけで変数、Auto Layout、崩れを確認しましょう。
変数への紐付けとAuto Layoutの変更概要はFigmaのリリースノート、対応する取り込み方法、プラン条件、未対応項目はFigmaの公式ヘルプで確認できます。
滋賀県未来投資総合補助金の締切を8月21日17時へ延長
滋賀県は、「滋賀県未来投資総合補助金(第3弾)」二次募集の締切を、7月17日から8月21日17時へ延長しました。
ただし、7月14日時点で申請額は予算額の60%を超えており、交付予定額が予算に達すると見込まれた時点で早期終了します。
対象は、滋賀県内に事務所または事業所があり、県内で補助事業を行う中小企業等で、2025年12月31日以前からの事業実績、常用雇用1人以上、対象従業員の平均賃金3.5%以上引き上げなどの条件があります。
補助率と上限は、賃上げ率の算定対象となる従業員数で変わります。
- 1〜5人: 補助率3分の2、上限50万円
- 6〜20人: 補助率2分の1、上限200万円
- 21人以上: 補助率2分の1、上限500万円
生産性向上、新事業展開、人材育成が対象で、新事業展開のための独自ECサイト新規構築や既存ECサイト改良も条件付きの対象例ですが、通常の維持更新は対象外です。
交付決定前の発注・契約・支出は対象外となり、同一事業で国や自治体等の他の補助金を併用できません。
対象になりそうな事業者は、7月16日版の手引きで要件と対象経費を確認し、見積書や事業効果の根拠をそろえて早めに電子申請を進めましょう!
締切延長は8月21日まで枠が残る保証ではなく、申請しても採択、交付、満額支給が保証されるわけではありません。
締切延長の発表は滋賀県の公式ページ、現在の受付状況と申請方法は公式申請ポータルで確認できます。
対象経費、見積条件、交付決定前の支出などの詳細は、7月16日版の手引きをご確認ください。
緊急対応を先に済ませ、新機能と補助金は条件を見て動く
- SharePoint Server・FortiSandboxの対象組織は、CISAの既知悪用3件とベンダー更新を最優先で確認する
- makeshop対象店は7月22日・23日前に決済運用を決め、Canva・Grok・Figmaは非機密の小さな対象で試す
- 滋賀県内の対象事業者は、早期終了を前提に雇用・賃上げ・経費条件を確認して申請を準備する
※記事内の情報は2026年7月17日9時07分時点で、各公式ページを最終確認しています。
申請や利用の前には、リンク先の最新情報もご確認ください!
