「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

CIO Dive：
生成AI活用、75％が社内向け　ただし大手銀行はココが違う
Lloyds Banking Group、NatWest、Truistの3つの銀行は、社内の生産性向上で得た成果を基盤として、より野心的なユースケースの拡大に取り組んでいる。（2025/7/17）

境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35％」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。（2025/7/16）

「音声×AI」が変えるビジネスの未来：
商談の「空気感」まで言語化　AIで対面営業を「データ化」する新常識とは？
生成AI技術が加速度的に進化する中、対面商談における「温度感」や「ニュアンス」さえも、AIが言語化する可能性が開きつつあります。AIは、対面商談にどのような付加価値をもたらすのか、解説していきます。（2025/7/15）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

Weekly Memo：
NECが説く「AIエージェントが特に役立つ“2つの領域”」とは
話題のAIエージェントはとりわけどんな領域で役に立つのか。NECのAI事業責任者の説明から浮かび上がった「2つの領域」を紹介しつつ、同社がAIエージェントの提供メニューを「シナリオ」と呼ぶ理由に迫る。（2025/7/14）

セキュリティニュースアラート：
サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88％がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。（2025/7/11）

製造ITニュース：
AIエージェントとデジタルツインで危険箇所提示、現場作業者の安全高度化
日立製作所はAIエージェントと「NVIDIA Omniverse」を活用し、安全手順の確認や危険箇所のシミュレーションが可能な「現場安全高度化ソリューション」を販売する。（2025/7/9）

CIO Dive：
AIエージェントが好き勝手する事態を回避する方法　万全なセキュリティ体制を整えるには
AIエージェントは生産性向上につながる一方で、大きなセキュリティリスクを生む可能性もある。確立されたガバナンスポリシーへの依拠がAIエージェントの未来を決めるだろう。（2025/7/9）

ITmedia エグゼクティブセミナーリポート：
実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP
DXを進める上で重要なのがサイバーセキュリティ対策。DNPでは重要な経営課題の1つとして捉え、グローバル拠点も含むグループ全体でのセキュリティ強化とサイバーインシデント復旧体制を構築している。（2025/7/8）

期待と現実に大きなギャップ：
サプライチェーン管理でAIをどう活用するのか
AIは明らかに将来有望であるにもかかわらず、エレクトロニクスサプライチェーンは依然として岐路に立っている。企業がAIソリューションを拡大／統合する上で根強く残る障壁に直面していることから、高い期待と日々の現実との間のギャップが拡大している。（2025/7/7）

世界を読み解くニュース・サロン：
「まさかウチが関係していたなんて」では遅い　日本企業に迫るフェンタニルの影
麻薬のフェンタニルの材料が、中国から日本経由で密輸されていることが報じられた。米国では大きな問題になっており、中国が現代版の「アヘン戦争」を仕掛けているともいわれる。日本企業のビジネスにもリスクを伴う。何に気を付けるべきなのか。（2025/7/4）

開発速度と費用削減を両立
300人超のデータサイエンティストが活用　大手銀行がGoogle Cloudを選んだ理由
英国のLloyds Banking GroupはAI技術活用のためのシステムを「Google Cloud」に移行し、全社的な活用を加速させている。同行が考える、全社的なAI技術活用の「成功の鍵」とは。（2025/7/4）

東南アジア有数の旅行予約プラットフォーム「トラベロカ」　社長に聞く日本進出の狙い
東南アジア有数の旅行予約プラットフォーム「トラベロカ」（Traveloka）が2025年春、日本市場に参入した。同社の強みと、東南アジア特有の観光課題は何か。同社のシーザー・インドラ社長に聞いた。（2025/7/3）

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

日テレの「何も話さない」会見は必要だった？　国分太一氏降板に見る企業のリスク判断軸
6月20日に日本テレビが開いた記者会見。こうした会見の在り方が企業にとってどのような意味を持つのか、記者会見の設計において“語らない”という選択がどう受け止められ、実務にどう生かせるかを、危機管理広報の視点から掘り下げる。（2025/7/1）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

委託元と委託先が抱える根本原因を解消：
PR：サプライチェーンセキュリティは「共創型」で強化する　リスクを可視化して「安全な取引関係」を築く秘訣とは？
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。（2025/6/26）

不確実性が「ニューノーマル」に：
トランプ政権の100日間　サプライチェーンに吹き荒れた嵐
ドナルド・トランプ米大統領は、2期目就任後の最初の100日間で、米国の貿易政策の急激かつ劇的な改革を進めた。関税政策の急激な転換によって、複雑に入り組んだエレクトロニクス／半導体サプライチェーンには大きな混乱が巻き起こった。（2025/6/30）

AIエージェントのリスク管理に次の一手：
「ガバナンスとセキュリティがAIエージェント活用の鍵」　IBMが新機能を発表
IBMは2025年6月18日、AIエージェントのガバナンスとセキュリティを統合管理できるソフトウェアを発表した。企業がAIのリスクを可視化し、より安全かつ責任あるAI運用を実現できるようにするための機能を提供する。（2025/6/30）

物流企業よ、熱中症を「経営課題」に格上げせよ　空調服だけではない！最新対策グッズ
空調の効きづらい巨大空間の庫内作業や、炎天下での配送業務など、物流現場は、熱中症のリスクと隣り合わせであることは、厚生労働省のデータでも明らかになっている。熱中症対策として、企業は何ができるだろうか。（2025/6/27）

2027年末までにエージェント型AIプロジェクトの40％以上が中止される：
「現時点のエージェント型AIの多くはROIをもたらさない」　ガートナーが厳しく指摘するその根拠は？
ガートナージャパンは、2027年末までにエージェント型AIプロジェクトの40％以上が中止されるとの見解を発表した。（2025/6/27）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

炎上兆候を1分で検知　AIエージェント「炎上対策ミマモルくん」とは？
Algomaticは、炎上対策AIエージェント「炎上対策ミマモルくん」β版の提供を開始した。炎上の兆候検知から対策までを自動化。平常時のリスク防止と、炎上発生時の被害極小化を実現する。（2025/6/26）

AIエージェントは「調達業務」に黄金時代をもたらす──どういうことか？
AIエージェントが「調達業務」に大きな変化を与えるかもしれない。米Globalityのキース・マクファーレンCTOは「調達の分野は、これから黄金時代を迎えるだろう」と予測している。どういうことか。（2025/6/25）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

「ちょっと怖い選挙シーズン」──企業SNSが踏む地雷とは？
実は選挙の時期、企業にとっては“少し怖い時期”だ。過去の事例をもとに、企業の発信に潜むリスクと備えを整理してみたい。（2025/6/20）

「総務」から会社を変える：
総務よ「DXで職を奪われる」と怯えるな　会社に“必要とされ続ける”ための3カ条
このままでは、総務の仕事は、奪われてしまうのか？　もしくはなくなってしまうのか？　結論から言おう。必要とされる機能として生まれ変われば、総務の仕事は存続する。では、その必要とされる機能とは何なのか？（2025/6/20）

Gartner Insights Pickup（403）：
持続可能なITインフラのビジネス価値を引き出すには
規制圧力の増大やエネルギー価格の高騰に伴い、企業はサステナビリティ（持続可能性）戦略と技術投資を見直す必要がある。持続可能性は企業のあらゆる側面に関わるため、ITインフラにいつ、どのように投資するかは重要なビジネス判断だ。インフラとオペレーション（I＆O）のリーダーは持続可能性への取り組みがもたらすビジネス価値を証明しなければならない。（2025/6/20）

自民がTikTokアカウント開設　参院選前に若者へ訴求、中国への情報漏えい懸念も
自民党は中国系動画投稿アプリ「TikTok」の公式アカウントを開設した。夏の参院選を前に若者に人気のアプリを活用し、支持拡大につなげたい考えだが、個人情報漏えいへの懸念が国内外から上がっており、自民内でも「禁断」のアプリ導入に慎重であるべきだとの指摘が出ている。（2025/6/19）

まつもとあつしの「アニメノミライ」：
「手垢のついたテーマだけど」──生成AI時代のいま「楽園追放」新作で描くこと　水島監督インタビュー
フル3DCGアニメの金字塔「楽園追放」の続編制作が進行中だ。10年間の技術進化と、日本のアニメ業界が直面する人材育成の課題、AIと人間の境界を問う普遍的テーマを最新の3DCG技術でどう描くのか。制作現場の“実情”と共に、日本のアニメーションが目指すべき未来を水島精二監督に聞く。（2025/6/15）

世界を読み解くニュース・サロン：
その採用、大丈夫？　日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。（2025/6/13）

Gartner Insights Pickup（402）：
AIエージェントで広がるアタックサーフェス　高度な防御が必要に
企業がカスタム生成AI（人工知能）アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション（DX）戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域（アタックサーフェス）を急増させるため、最先端のセキュリティ／リスク管理戦略の策定が必要だ。（2025/6/13）

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも？　NISTが示す新基準
米国立標準技術研究所（NIST）が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。（2025/6/12）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントが乗っ取られる「エージェントハイジャッキング」　急速な導入の裏で発生している問題
企業が生成AI（LLM）からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。（2025/6/11）

製造ITニュース：
OTデータの収集をノーコードで、トレーサビリティーを容易にするソリューション
日立製作所は、同社のIoTおよびデータ利活用支援サービス「Hitachi Intelligent Platform」と、たけびしのIoT対応データアクセスユニット「デバイスゲートウェイ」を組み合わせた製品トレーサビリティーソリューションの提供を開始する。（2025/6/11）

Deloitteが新リース会計基準に本腰　包括支援で各種プロセスはどう変わる
Deloitteは新リース会計基準対応を支援する包括サービスを開始した。AI OCRや生成AIを使って契約情報の抽出、処理を自動化し、経理業務の効率化と内部統制の強化を実現する。（2025/6/9）

セキュリティニュースアラート：
アタックサーフェス管理に予算は「割かない」？　日本企業のマズイ現状
トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。（2025/5/30）

フジテレビ「8つの改善策」が不十分すぎるワケ　第三者委員会にも責任あり？
フジテレビが再生・改革に向けた8つの具体策を発表した。しかし、企業再生に詳しい有識者は「不十分すぎる」と断じる。なぜなのか。（2025/5/30）

Gartner Insights Pickup（400）：
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。（2025/5/30）

ITシステム運用管理、7割がAI活用　「障害原因の分析・特定」を超えた1位は？
ITシステムの運用担当者の9割が、運用管理業務における課題を感じている――。こうした結果が、運用管理ツールの開発・保守などを手掛けるアトミテック（東京都港区）の調査で分かった。一方で、現場で7割がAI活用を進めていることも判明した。担当者は具体的にどのような課題感を抱いているのか。AIをどのように活用しているのか。（2025/5/29）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

SASが描くAIの未来：
期待が高まる「量子AI」、その裏で企業が直面する無視できない課題と深まる懸念をどう克服するか
SASは年次イベント「SAS Innovate 2025」で、生成AIの次に来る「エージェンティックAI」、没入型の意思決定を支える「デジタルツイン」、そして実用化が進む「量子AI」という3大テーマを発表した。AIがビジネス現場をどう変えるのかに注目が集まった。（2025/5/28）

AI・DX時代に“勝てる組織”：
AIで浮いた人材は、切らずに「玉突き」せよ　AI時代の経営“新常識”とは
DeNAが大々的に表明した「AIにオール・イン」戦略。「既存事業を半分の人員で成長させる」計画は、単なる人員削減ではなく、余剰人材を新事業などに再配置することが大きな特徴です。「AIを導入し、浮いたリソースをどこに再投下するか」は経営の大きな分岐点になっています。（2025/5/28）

初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。（2025/6/7）

「AI統括責任者（CAIO）」を各省庁に設置　デジタル庁が生成AIガイドライン策定
デジタル庁は5月27日、行政における生成AIの活用ルールを定めたガイドラインを策定した。府省庁にはAI統括責任者（CAIO）を設置し、リスク管理と利活用の両立を図る。（2025/5/27）

大企業のAIエージェント活用方法　2位「新規事業創出」、1位は？
自律的に情報を収集、処理し、タスク遂行や意思決定を行う「AIエージェント」。生成AIを業務で活用している大企業の社員は、AIエージェントをどう捉えているのか。（2025/5/27）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき？　IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。（2025/5/26）