「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。（2025/10/30）

エンタープライズAI　導入実務の勘所（4）：
生成AI時代に“本当に必要とされる能力”とは　3つのキャリアパスで描く人事戦略
生成AIの導入が加速する中、その成否は技術力だけでは決まらない。AIを使いこなし生産性を向上させる人材をどう確保・育成すべきか。これから多くの企業が直面するであろうこの課題に対し、新たな人事戦略の要点を解説する。（2025/10/30）

Pixel 10シリーズが「スマホ用電子証明書搭載サービス」に対応　マイナンバーカードなしで公的個人認証サービスを利用可能に
「Google Pixel 10」シリーズ4機種で、スマホ用電子証明書搭載サービスを利用できるようになった。同サービス対応機種リストがこのほど更新された。マイナンバーカードなしで公的個人認証サービスを利用可能に。（2025/10/29）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

「日本版AIバブル」か？　データセクションに見る日本市場の熱狂と恐怖
米空売り調査会社のレポートで株価が急落したデータセクション。しかし、大手不動産との提携発表で反発。AI株相場の脆弱性と企業戦略の攻防が鮮明になった。（2025/10/27）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。（2025/10/24）

高性能と軽量化を両立：
国産LLM「tsuzumi 2」提供開始　他社モデルをベースとせず、フルスクラッチで一から開発する理由
NTTは国産LLM「tsuzumi 2」の提供を開始した。超大規模モデルに匹敵する日本語性能と、1GPUでも動作可能な軽量化を両立させたという。（2025/10/23）

寿司ペロ迷惑行為を受け、「スマホ撮影原則禁止」の動き　チェーン店各社の対策はどう違う？
くら寿司で発生した迷惑行為の動画がSNSで拡散し、再び“回転寿司の炎上”が注目を集めている。動画撮影はスマートフォンのカメラで手軽に行え、SNSへのアップロードもアカウントとネットワークの環境さえあれば可能だ。各社の対策は──？（2025/10/22）

日本法人新社長に廣川裕司氏が就任：
『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは
KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。（2025/10/22）

AIを導入すればいいというわけではない
AI活用に取り残される管理職たち　人事はどう動く？
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8％にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。（2025/10/21）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

第2回「CCS事業制度検討WG」：
CCS事業法に基づくCO2貯留事業の制度検討　閉鎖後のJOGMEC移管は10年以降に
CO2貯留事業の許可制度等を定める法案として2024年5月に成立した「二酸化炭素の貯留事業に関する法律」。「CCS事業制度検討WG」の第2回会合では、同法に基づく貯留事業・導管輸送事業に係る規制の詳細について検討が行われた。（2025/10/17）

時事通信社カメラマン「支持率下げてやる」騒動　社員の不適切発言を防ぐ方法は？
時事通信社の男性カメラマンによる「支持率下げてやる」「支持率が下がるような写真しか出さねぇぞ」との音声が、生配信の映像に入ってしまった。社員の不適切発言を防ぐために経営層が取るべき方策とは？（2025/10/16）

Payments Dive：
金融業界は生成AIと最も親和性が高い　米BofAに見る「AIで変わる銀行の仕事」
金融業界が生成AIの力を活用し、業務の迅速化と効率化を進める中で、米バンク・オブ・アメリカ（BofA）は長年の研究とテクノロジー投資を基盤に、複数のユースケースを急速に拡大している。（2025/10/16）

産業動向：
大和ハウスグループ内の駐車場関連事業を「大和ハウスパーキング」に経営統合
大和ハウス工業は、グループ各社で分離している駐車場関連事業を「大和ハウスパーキング」に経営統合する。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

古田拓也「今更聞けないお金とビジネス」：
金高騰は「バブルではない」？　世界の中央銀行が“金争奪戦”を続けるワケ
金の価格は、わずか2年間で約2倍に跳ね上がった。これはバブルなのだろうか？　否、単なるバブルとして片付けられるものではない。その理由について解説する。（2025/10/3）

若手エンジニアのための機械設計入門（9）：
公差設計のPDCAを回す
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第9回は、公差設計の運用、PDCAを回す重要性について取り上げる。（2025/10/2）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

脱・コストセンター　BCPを「最高の人材教育」にするための3要素
災害時などの事業継続計画（BCP）に対し、企業内から「直接的な利益を生み出さない『コストセンター』だ」と指摘する声があがるケースもある。しかし、リスクマネジメント支援を手掛けるニュートン・コンサルティング（東京都千代田区）の副島一也社長は「BCPはコストセンターではなく、最高の人材教育の機会である」と指摘する。（2025/9/30）

広がるAI投資：
ChatGPTが選ぶ銘柄はプロ超え？　拡大する「ロボアド市場」の光と影
対話型AI「ChatGPT」の公開から間もなく3年を迎える中、少なくとも10人に1人の個人投資家が株式投資の銘柄選びにチャットボットを利用するようになり、AIが資産運用の方針を提案する「ロボアドバイザー」（ロボアド）市場ブームが加速している。ただ、ロボアドを巡っては熱心な支持者ですら、リスクが高く、まだ従来型アドバイザーに取って代わることはできないと見ている。（2025/9/30）

セキュリティチームに盲点を生んでいる：
クラウドとAIが生む複雑性、その弱点はアイデンティティー　Tenable調査
サイロ化したツール環境がリスク管理を難しくしている。（2025/9/30）

デジタル変革の旗手たち：
AIに賭けるDeNA、データガバナンスで安心・安全を
四半世紀前に創業したDeNAは現在、第2の創業と位置づけ、AIにオールインすることを宣言、AIを軸にしたさまざまな戦略を進める中、安心・安全なAI活用を支えるべく、データガバナンスに取り組んでいる。（2025/9/30）

「AIデータクリアリングハウス」の有効性
AI活用がうまく進まない？　それは「現場」と「データ」を軽視しているからだ
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。（2025/9/30）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

「AIによるリスク」が焦点：
2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表
ガートナージャパンは、「日本におけるセキュリティ（リスク管理、アプリケーション／データ、プライバシー）のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。（2025/9/26）

Gartner Insights Pickup（416）：
AIガバナンスで必須のリスクモニタリング　効果を高める戦略とは
AIガバナンスの重要性が高まる中、データとアナリティクスのリーダーは従来のデータ統括を超え、AIライフサイクル全体にわたるリスク管理に直面している。組織の目標や規制要件に沿ってリスク指標（KRI）を定義・監視することは、責任あるAIを実現し、信頼と成果を確保する鍵となる。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に？　もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。（2025/9/25）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。（2025/9/22）

キャリアニュース：
生成AIを週1回以上使う60代のシニア技術者は26.6％、技術者以外ではその半分以下
マイスター60は、60代の技術者500人を対象とした「生成AI活用実態調査」の結果を公表した。生成AIを週1回以上利用している60代技術者は26.6％で、同世代の技術職でない人の約2倍となった。（2025/9/19）

世界の製造業の93％が「AIは競争優位に必須」　KPMGコンサルティング調査
67％がエージェント型AIを利用。（2025/9/19）

CIO Dive：
生成AIプロジェクト“失敗の予兆”5選　Gartnerが説く処方箋
生成AIへの期待は大きいが、導入プロジェクトの半数以上が失敗しているという。鳴り物入りで導入したにも関わらず成果に繋がらないのには、共通の落とし穴があった。プロジェクトを成功に導くために、リーダーが見直すべきポイントを解説する。（2025/9/12）

.conf25現地レポート：
なぜ米国企業はセキュリティ人材が豊富なのか？　構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。（2025/9/11）

プレゼンの精度を高める　生成AIで「台本」を作るコツとは？
プレゼンの内容は準備できたけど、どう話せば聞き手に響くのか分からない。資料は作ったものの、説明の仕方に自信が持てない……。そんなときは、ChatGPTにプレゼンの台本を作ってもらうとよいでしょう。（2025/9/11）

船も「CASE」：
地政学リスクが高まる中で重要性を増す「Marine Traffic」はどこまで進化するか
海事データ分析を手掛けるKpler（ケプラー）と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic（マリントラフィック）が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

IPAが企業の営業秘密に関する実態調査報告書を公開：
営業秘密漏えいが5年間で約7倍に　サイバー攻撃に次いで多い漏えいのルートは？
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。（2025/9/9）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

トヨタ、オリンパスの事例から振り返る：
サントリー新浪前会長は、なぜ「無罪推定」の段階で辞任したのか？
サントリーの新浪剛史前会長が突然の辞任を発表した。捜査はまだ進行中。起訴も判決も下っていない。刑事法の原則でいえば「無罪推定」の段階だ。それでもなぜ、経営トップは早々に職を退いたのか？（2025/9/5）

Gartner Insights Pickup（413）：
政府におけるAIイノベーションの加速
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。（2025/9/5）

採用面接で、志望度の高さをどう測る？　専門家が教えるシンプルな質問
採用面接ではどんな点に注意すべきなのか？　一般社団法人テツナグ代表理事の若林宏美さんに聞いた。（2025/9/4）

AUTOSARを使いこなす（38）：
SDVに向け改めてAUTOSARを「ひとごと」ではなく「自分事」にすべし
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。（2025/9/4）

サイバーセキュリティの事業貢献度（中央値）は53億円。だが……：
重要な意思決定に関与したCISO、わずか13％
EY（Ernst & Young）が2025年8月21日に発表した「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」に見る「CISOの立ち位置」。（2025/9/1）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

フジテレビ、港浩一元社長らを提訴　「善管注意義務、怠った」　損害賠償50億円　
フジテレビジョンは28日、港浩一元社長と大多亮元専務に対し、損害賠償請求訴訟を東京地方裁判所に提起したと発表した。（2025/8/28）