「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

古田拓也「今更聞けないお金とビジネス」：
金高騰は「バブルではない」？　世界の中央銀行が“金争奪戦”を続けるワケ
金の価格は、わずか2年間で約2倍に跳ね上がった。これはバブルなのだろうか？　否、単なるバブルとして片付けられるものではない。その理由について解説する。（2025/10/3）

若手エンジニアのための機械設計入門（9）：
公差設計のPDCAを回す
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第9回は、公差設計の運用、PDCAを回す重要性について取り上げる。（2025/10/2）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

脱・コストセンター　BCPを「最高の人材教育」にするための3要素
災害時などの事業継続計画（BCP）に対し、企業内から「直接的な利益を生み出さない『コストセンター』だ」と指摘する声があがるケースもある。しかし、リスクマネジメント支援を手掛けるニュートン・コンサルティング（東京都千代田区）の副島一也社長は「BCPはコストセンターではなく、最高の人材教育の機会である」と指摘する。（2025/9/30）

広がるAI投資：
ChatGPTが選ぶ銘柄はプロ超え？　拡大する「ロボアド市場」の光と影
対話型AI「ChatGPT」の公開から間もなく3年を迎える中、少なくとも10人に1人の個人投資家が株式投資の銘柄選びにチャットボットを利用するようになり、AIが資産運用の方針を提案する「ロボアドバイザー」（ロボアド）市場ブームが加速している。ただ、ロボアドを巡っては熱心な支持者ですら、リスクが高く、まだ従来型アドバイザーに取って代わることはできないと見ている。（2025/9/30）

セキュリティチームに盲点を生んでいる：
クラウドとAIが生む複雑性、その弱点はアイデンティティー　Tenable調査
サイロ化したツール環境がリスク管理を難しくしている。（2025/9/30）

デジタル変革の旗手たち：
AIに賭けるDeNA、データガバナンスで安心・安全を
四半世紀前に創業したDeNAは現在、第2の創業と位置づけ、AIにオールインすることを宣言、AIを軸にしたさまざまな戦略を進める中、安心・安全なAI活用を支えるべく、データガバナンスに取り組んでいる。（2025/9/30）

「AIデータクリアリングハウス」の有効性
AI活用がうまく進まない？　それは「現場」と「データ」を軽視しているからだ
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。（2025/9/30）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

「AIによるリスク」が焦点：
2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表
ガートナージャパンは、「日本におけるセキュリティ（リスク管理、アプリケーション／データ、プライバシー）のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。（2025/9/26）

Gartner Insights Pickup（416）：
AIガバナンスで必須のリスクモニタリング　効果を高める戦略とは
AIガバナンスの重要性が高まる中、データとアナリティクスのリーダーは従来のデータ統括を超え、AIライフサイクル全体にわたるリスク管理に直面している。組織の目標や規制要件に沿ってリスク指標（KRI）を定義・監視することは、責任あるAIを実現し、信頼と成果を確保する鍵となる。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に？　もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。（2025/9/25）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。（2025/9/22）

キャリアニュース：
生成AIを週1回以上使う60代のシニア技術者は26.6％、技術者以外ではその半分以下
マイスター60は、60代の技術者500人を対象とした「生成AI活用実態調査」の結果を公表した。生成AIを週1回以上利用している60代技術者は26.6％で、同世代の技術職でない人の約2倍となった。（2025/9/19）

世界の製造業の93％が「AIは競争優位に必須」　KPMGコンサルティング調査
67％がエージェント型AIを利用。（2025/9/19）

CIO Dive：
生成AIプロジェクト“失敗の予兆”5選　Gartnerが説く処方箋
生成AIへの期待は大きいが、導入プロジェクトの半数以上が失敗しているという。鳴り物入りで導入したにも関わらず成果に繋がらないのには、共通の落とし穴があった。プロジェクトを成功に導くために、リーダーが見直すべきポイントを解説する。（2025/9/12）

.conf25現地レポート：
なぜ米国企業はセキュリティ人材が豊富なのか？　構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。（2025/9/11）

プレゼンの精度を高める　生成AIで「台本」を作るコツとは？
プレゼンの内容は準備できたけど、どう話せば聞き手に響くのか分からない。資料は作ったものの、説明の仕方に自信が持てない……。そんなときは、ChatGPTにプレゼンの台本を作ってもらうとよいでしょう。（2025/9/11）

船も「CASE」：
地政学リスクが高まる中で重要性を増す「Marine Traffic」はどこまで進化するか
海事データ分析を手掛けるKpler（ケプラー）と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic（マリントラフィック）が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

IPAが企業の営業秘密に関する実態調査報告書を公開：
営業秘密漏えいが5年間で約7倍に　サイバー攻撃に次いで多い漏えいのルートは？
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。（2025/9/9）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

トヨタ、オリンパスの事例から振り返る：
サントリー新浪前会長は、なぜ「無罪推定」の段階で辞任したのか？
サントリーの新浪剛史前会長が突然の辞任を発表した。捜査はまだ進行中。起訴も判決も下っていない。刑事法の原則でいえば「無罪推定」の段階だ。それでもなぜ、経営トップは早々に職を退いたのか？（2025/9/5）

Gartner Insights Pickup（413）：
政府におけるAIイノベーションの加速
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。（2025/9/5）

採用面接で、志望度の高さをどう測る？　専門家が教えるシンプルな質問
採用面接ではどんな点に注意すべきなのか？　一般社団法人テツナグ代表理事の若林宏美さんに聞いた。（2025/9/4）

AUTOSARを使いこなす（38）：
SDVに向け改めてAUTOSARを「ひとごと」ではなく「自分事」にすべし
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。（2025/9/4）

サイバーセキュリティの事業貢献度（中央値）は53億円。だが……：
重要な意思決定に関与したCISO、わずか13％
EY（Ernst & Young）が2025年8月21日に発表した「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」に見る「CISOの立ち位置」。（2025/9/1）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

フジテレビ、港浩一元社長らを提訴　「善管注意義務、怠った」　損害賠償50億円　
フジテレビジョンは28日、港浩一元社長と大多亮元専務に対し、損害賠償請求訴訟を東京地方裁判所に提起したと発表した。（2025/8/28）

セキュリティニュースアラート：
AI時代のセキュリティの新資格「AAISM」　既存の資格と何が違う？
ISACAはAIセキュリティに特化した新資格「AAISM」を創設した。AIによるセキュリティ脅威が増大する中で登場したこの資格は既存の資格とどこが異なるのか。（2025/8/22）

医療サイバーセキュリティ最新動向：
医療機関へのシステム導入におけるセキュリティ対策、提供事業者は何をすべきか
本稿は、医療機関にシステムを導入する際に必要不可欠となるサイバーセキュリティ対策について、情報システムメーカー（提供事業者）が取るべき対応を解説する。（2025/8/22）

技術革新をリスクではなく機会に：
CISOが経営変革を推進するための「3つの役割」
Gartnerは2025年7月23〜25日に開催した「セキュリティ＆リスク・マネジメント サミット」を通じてCISOの戦略的役割を提言。ハイプを企業成長に有効活用するための3つの役割を示した。（2025/8/21）

「生成AIに依存しているかも」ユーザーの約3割　“気軽な相談相手”として「家族・友人」上回る
対話型生成AIユーザーの3割近くが「AIに依存しているかもしれない」と感じた瞬間がある――Awarefy（東京都新宿区）が、そんな調査結果を発表。「検索エンジンや本より先にAIを使ってしまう」「AIに肯定的な答えを求めている」などの声が寄せられた。（2025/8/21）

「サステナビリティ情報の開示と保証のあり方に関するWG」中間論点整理：
プライム市場上場企業　2027年3月期からサステナビリティ開示基準の適用義務化へ
金融庁が2024年3月に立ち上げた「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」は、有価証券報告書における情報開示や第三者保証制度　などについての中間論点整理を公開した。（2025/8/20）

製造マネジメントニュース：
OKI、イノベーションマネジメントシステムでISO 56001認証を取得
OKIは、イノベーションマネジメントシステムの国際規格「ISO 56001」に基づく「BSI Kitemark」認証を、2025年7月8日付で日本で初めて取得した。「Yume Pro」が国際基準に適合したことが評価された。（2025/8/20）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

総務省が楽天モバイルに「行政指導」　eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。（2025/8/19）

「絶好調なのに株価急落」　DeNAがあえて冷や水を浴びせた理由
世界的ヒット「ポケポケ」で大幅増益を達成したDeNA。しかし発表した通期予想は市場予想を下回り、株価は下落した。背景には過去の経験に基づく慎重な経営判断がある。（2025/8/15）

AI時代のセキュリティ戦略、3つの論点とは？：
日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査
ガートナージャパンは日本のセキュリティ／リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。（2025/8/15）

「そのプロンプト、危険かも？」　生成AIの社内利用に潜む“落とし穴”とは
国内外ですでに発生しているさまざまなAI関連トラブルを具体的に紹介しながら、企業が今すぐ整備すべき対策や、ガイドライン策定の考え方について、解説していきます。（2025/8/13）

「TypeScript」や「Python」の需要が堅調：
AI案件が増加、ITフリーランス人材に企業が求めるものとは？　ギークス調査
ギークスは、2025年4〜6月の案件倍率をまとめた「ITフリーランス案件倍率レポート」を発表した。それによると、案件数と、案件を探すフリーランスのどちらも2024年同時期より増えていることが分かった。（2025/8/12）

セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。（2025/8/10）

Gartner Insights Pickup（410）：
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。（2025/8/8）

AIでアップデートする人と組織：
“便利そう”なのに進まない……人事のAI導入を阻む「3大ハードル」を“粉砕”せよ
今回は、人事領域におけるAI導入を阻む「データ」「システム」「文化」という3つの壁を取り上げ、それぞれの構造と、どう乗り越えるかのヒントを解説していきます。（2025/8/7）

“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは？
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。（2025/8/7）

セキュリティニュースアラート：
Z世代を狙う新たな脅威　副業ブームに忍び寄るサイバー攻撃
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。（2025/8/6）