「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

産業動向：
BRANUと三井住友海上が協業　建設事業者の経営基盤を強化
建設事業者向けマッチングサイト「CAREECON」と建設業務用ビジネスツール「CAREECON Plus」を提供するBRANUは、三井住友海上火災保険と協業する。両社は「CAREECON Platform」の機能拡充や新たな保険サービスの提供を進め、建設事業者が直面する多様な課題に対応する体制を整備する。（2025/1/20）

ITmedia エグゼクティブセミナーリポート：
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。（2025/1/21）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

Gartner Insights Pickup（384）：
エンタープライズAIガバナンスにおける統合アプローチの重要性
企業がAIシステムを本格運用に移行する中、持続的な成功を確保するには、効果的なガバナンスが重要になる。エンタープライズAIガバナンスは、領域横断的な適応型アプローチだ。これにより、規制や企業のコンプライアンス要件を満たしながら、生産性の向上やカスタマーエクスペリエンスの改善など、AIの適用による効果を享受できる。（2025/1/17）

高収入を狙えるAI系職種10選【第2回】
「AI系キャリア」を目指すなら狙い目？　将来有望な“あの業界”
もしAI系のキャリアを目指す場合、AI技術が積極的に活用されている業界を選ぶのが賢明だ。特にAI導入が進んでいる6つの業界を紹介する。（2025/1/17）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

CFO Dive：
「財務担当にバレないようにAI導入したい」が通用しなくなる日
急速に進化するAI技術により組織内の役割も変化を遂げつつある。特にCFOはこれまでの財務管理だけでなく、AIや新技術の導入をリードして組織全体での戦略的活用を模索する立場も任されており、役割と責任が増している。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

データが生み出す新ビジネス（3）：
既存の顧客データで「新ビジネス」ができる!?　世界で盛り上がる“デジタル保険事業”
新規事業に乗り出す企業の大きな武器になり得るのが、既存の顧客データです。近年、顧客データを活用してデジタル保険事業を始めて収益を上げるケースが散見されます。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

Windows ServerとAI運用【後編】
AIを使うなら見直したい「オンプレミスとクラウドの違い」とは
AIプロジェクトの成功を左右する要因の一つが「インフラの選択」だ。AIインフラとしてのオンプレミスインフラとクラウドサービスの違いをまとめた。（2025/1/7）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

データを原動力としたAI活用の可能性と課題（7）：
公共領域におけるデータとAI活用のメリットと課題――効率化と市民サービスの向上を目指す（後編）
公共領域でデータとAIを活用するには、さまざまな懸念を払しょくし、それを市民にも明らかにしなければなりません。（2024/12/26）

Cybersecurity Dive：
ファイル転送ソフト「Cleo」にゼロデイ脆弱性　大規模に悪用を観測済み
ファイル転送ソフトウェア「Cleo」に重大なゼロデイ脆弱性が見つかった。既に大規模な悪用がされており、消費者製品および食品産業、トラック運送業、海運業を中心に少なくとも10社での被害が報告されている。（2024/12/26）

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能（AI）技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。（2024/12/25）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）

Cybersecurity Dive：
パナソニック コネクト傘下企業のランサム被害　新興グループが攻撃を主張
パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderのランサムウェア被害について、新興のランサムウェアグループが攻撃を主張している。彼らが使ったと思わしき手法とは。（2024/12/23）

データを原動力としたAI活用の可能性と課題（5）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（後編）
多くの顧客と重要情報を抱える金融機関においてAI活用を考える場合、他の業種と比べてもより一層慎重に取り組まなければならない。AI活用の初期段階から、高度な価値創出につながる成熟したAI活用に至る道筋はどう描けばよいだろうか。フェーズを分けて実践とともに見ていく。（2024/12/19）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

ITmedia DX Summit Vol.22　イベントレポート：
伊藤忠が語る、国内・海外拠点の「SAP S/4HANA」導入の全貌　競争力につながるERP導入とは
伊藤忠商事は老朽化や属人化などの課題を抱えたERPをSAP S/4HANAに刷新した。他社ではERP刷新のトラブルが頻繁に起きる中、どのようにしてプロジェクトを成功させたのだろうか。主導したリーダーが全貌を語る。（2024/12/19）

開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。（2024/12/19）

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

技術トレンド：
銀行業における生成AI活用の実態は？　成果を上げた領域が明らかに
SAS Instituteは銀行業における生成AIの活用状況を調査したレポートを発表し、銀行業界が他業種に比べて生成AIを積極的に導入していることを明らかにした。（2024/12/18）

ITmedia エグゼクティブセミナーリポート：
2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
技術革新に伴ってビジネス連携が広範化し、企業間のつながりが多様化。つながるビジネスによって、アタックサーフェス、攻撃対象領域が広がり、セキュリティ担当者が警戒すべき領域が拡大している。（2024/12/10）

CIO Dive：
もし自社が「何でも生成AI」症候群にかかったら？　CIOがとるべき行動
生成AIはさまざまな分野で生産性向上や効率化を実現する。しかし、生成AIなら何でもできると思ったら大間違いだ。それ以外の技術の方が適している領域も多々あるので、流行りだからといって生成AIを盲信してはいけない。（2024/12/9）

年間約6億ポンドの利益？
英国「企業デジタルID」構想に“熱い視線”が注がれる理由
英国の団体CFITが企業向けのデジタルIDの構想を進めている。取り組みには、大手銀行を含む約70の団体が協力し、金融業界は期待を寄せている。その理由とは。（2024/12/3）

「DMMビットコイン」廃業へ　5月に482億円相当が不正流出　口座などはSBI VCトレードに移管
DMM.comグループで暗号通貨取引所を運営するDMM Bitcoinは12月1日、廃業の意向を発表した。5月に発生した暗号資産の不正流出に関し、口座と預かり資産をSBI VCトレードに移管することで両者間で合意したとしている。（2024/12/2）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

製造マネジメントニュース：
物流を魅力的な産業に　11法人によるコンソーシアムが発足
東京海上ホールディングスらは、「日本の物流を魅力的な産業に変革する」ことを目的とした11法人による「物流コンソーシアム baton」を発足した。まずは、中継輸送に向けた議論の場を提供する。（2024/11/29）

スキマバイトは企業の人手不足を解消できる？　業種別で聞いた結果
帝国データバンクは、「スポットワーカー」の活用について企業にアンケートを実施した。スポットワーカーの活用について、活用に前向きな回答をした企業は38.1％であった。（2024/11/29）

AI導入や経済安全保障関連の対応には遅れも：
DX推進のスコープに変化の兆し　IT活用実態調査の結果を読む
NRI「IT活用実態調査」の最新版が発表された。AI活用などの領域で対応の遅れが目立つ一方で、DX推進のスコープに変化が見られた。企業の「次のIT投資」はどこに向かうのだろうか。（2024/11/29）

フォーティネット調査：
従業員は「最新のサイバー脅威との戦い」を強いられている　セキュリティ教育に不満を持つ理由の1位は？
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。（2024/11/29）

「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く　同社のセキュリティ訓練が再び
freeeのセキュリティ訓練が今年も実施に。今回のシナリオと、得られた学びは……。（2024/11/27）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
【新連載】M＆Aが決まったら、セキュリティチームは何をどうする？
M＆Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。（2024/11/26）

製造マネジメント メルマガ 編集後記：
SCM改革で、経営層と現場が見ている景色は結構違う
SCMに限らずDX全般に言えることかもしれませんが。（2024/11/25）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

“不祥事イメージ”払拭できる？　KADOKAWA買収検討、ソニーの狙いは
ソニーグループがKADOKAWAの買収を検討しているとの一部報道がエンターテインメント業界を揺るがしている。狙いはどのようなものなのか考えたい。（2024/11/22）

セキュリティニュースアラート：
3万1770件の中から選んだ「最も危険なソフトウェア脆弱性トップ25」とは？
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。（2024/11/22）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

セキュリティニュースアラート：
ASMをはじめとした脆弱性対策を支援　Microsoftが新ソリューションを正式リリース
Microsoftは脅威露出管理製品「Microsoft Security Exposure Management」を正式リリースした。同ソリューションはセキュリティリスクを攻撃者視点で可視化し、優先順位を付けた対処を支援する。（2024/11/21）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

加速するデータ共有圏と日本へのインパクト（4）：
GAIA-Xが目指す自律分散型データ共有、“灯台”プロジェクトは協調から競争領域へ
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第4回は、第3回で取り上げたIDSAと並んで業界共通での仕組み作りを担うGAIA-Xを紹介する。（2024/11/19）

セキュリティソリューションの導入は逆効果？　Microsoftの年次調査で判明した意外な事実
Microsoftは年次調査レポート「Microsoft Data Security Index 2024」を公開した。多くのセキュリティソリューションを導入することでかえってセキュリティリスクが増加する可能性があることが分かっている。（2024/11/18）

古田拓也「今更聞けないお金とビジネス」：
炎上乗り越え？　増収増益の「ちゅ〜る」いなば食品はなぜ“許されてしまった”のか
2024年、いなば食品の不祥事が次々と発覚し、世間の注目を集めた。SNSでは「不買運動を起こすべき」という趣旨の投稿が盛り上がったものの、蓋を開けてみると、いなば食品の売上・利益は増収増益の順調な決算となった。なぜなのか？（2024/11/15）