「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
2025年版のCWE Top 25が公開　CISAが示す危険な脆弱性とは？
CISAは2025年版「CWE Top 25」を公表した。攻撃に悪用されやすいソフトウェア弱点を整理し、設計初期からの対策で被害低減と開発コスト抑制を促す狙いと、関係者別の指針を示している。（2025/12/13）

製造マネジメントニュース：
相次ぐサイバー攻撃に製造業の危機感深まる、課題は現場のアナログ管理依存
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。（2025/12/12）

Gartner Insights Pickup（426）：
AIガバナンス不足で2028年までに企業の25％が事業損失　効果的な対策は
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）

データとプロセスをつなぎ、人とAIが協働するプラットフォーム「TotalAgility」：
PR：部分最適はもう終わり AI時代に業務変革を成功させるポイントとは？
全社規模の業務変革、事業変革を阻むのが業務プロセスの分断や非構造化データだ。AIエージェントとハイパーオートメーションの組み合わせによってこれらの課題をいかに解消し、業務変革や事業変革を実現できるのか。世界のトップ企業が利用している「Tungsten TotalAgility」の実力に迫る。（2025/12/12）

従業員の生成AIスキル「普通以下」、経営者の65％以上が回答　特に求めているスキルは？
生成AIを導入している企業の経営者の65％以上が、従業員の生成AIスキルを「普通以下」と判断している。どのようなスキルを求めているのか？（2025/12/10）

女性駅員がデジタル人材に転身　JR西、コロナ禍の“危機感”から始まった全社DXの舞台裏
コロナ禍を経て、「鉄道一本足打法ではダメだ」という危機感を持ったJR西日本。デジタル技術を活用した業務変革に取り組む同社には、駅員からデジタル人材に転身した社員も。同社のDX推進の現場を取材した。（2025/12/3）

800のポリシーは本当に必要か？　メルカリとOktaが出した“シンプル最強”の答え
複雑化し続けたアクセス制御が、逆にセキュリティの抜け穴を広げてしまう──そんな“ポリシー過多”の問題に、メルカリは真正面からメスを入れた。同社は800近い認証ポリシーをわずか6種類へと大胆に整理した。その事例を紹介しよう。（2025/12/2）

サイバーセキュリティ、“侵入前提”はもう時代遅れ？　今再び「防御」に注目が集まるワケ
サイバーセキュリティの分野で「攻撃者の侵入を前提とした事後検知・対応」というトレンドが、「侵入の予防」へと回帰しつつある。何が起きているのか。（2025/12/2）

Weekly Memo：
実際に成果を出すCAIOの特徴は？　PwC Japan調査から探る「なぜ企業にCAIOが必要なのか」
企業においてAIを推進する「CAIO」がなぜ必要なのか。成果を出しているCAIOの共通点とは。PwC Japanグループの4つの調査結果から探る。（2025/12/1）

CIO Dive：
また米国で新たなAI法が誕生　「規制のツギハギ」に企業はどう対応すべき？
米国カリフォルニア州で新たなAI法が成立した。連邦政府による包括的なAI関連の法律の不在が続く中で、各州でAI法の成立が相次いでいる。企業はこの規制のパッチワーク状態にどう対応すべきだろうか。（2025/11/30）

高さ50メートル、1800度の「高炉」内部を可視化せよ　JFEスチールはどう実現したのか
製鉄所のシンボルともいえる高炉。高さは50メートル、内部温度は1800度に達するため、内部の様子を人が目視で確認することはほぼ不可能だ。JFEスチールは、そんな高炉内部をデジタル技術で可視化し、操業の効率化を図る取り組みを進めている。（2025/11/28）

「Converge 2025」現地レポート3：
AIの暴発を防ぎつつ自動化を進めるには？　Taniumが語った“賢い制御”のやり方
複雑化するIT環境で、自動化を進めたい一方「AIにどこまで任せていいのか」という不安は拭えない。暴発リスクを抑えつつ業務効率を高めるには、AIの振る舞いをどう“賢く制御”するかが鍵になる。Taniumが最新ロードマップで現実解を示した。（2025/11/26）

平均2億円の身代金支払い
サイバー攻撃で上場企業の7割が「業績修正」　自信過剰な企業の“死角”とは？
調査によると、サイバー攻撃を受けた上場企業の7割が業績見通しの修正を余儀なくされている。それにもかかわらず、およそ半分の企業は対策に自信を持っているという。なぜ自信と実態にこれほどの差があるのか。（2025/11/26）

サイバー攻撃の影響：
「アサヒとキリン」どこで差がついたのか？　数字が語る両社の選択
アサヒとキリンは、どこで差がついたのか？　財務や事業戦略の数字から成長の分かれ目を分析。海外展開や多角化、国内ブランド戦略の違いから、今後の競争の行方を読み解く。（2025/11/25）

AIの「サイロ化」を解消するには【前編】
AI活用を失敗させる「サイロ」の正体　今すぐ断ち切るべき“悪循環”とは
企業のAIツール活用が進む一方で、無秩序な導入がAIツールやデータの「サイロ化」を招いている。無駄な投資やコンプライアンス違反を引き起こしかねないサイロ化に対し、企業が立てるべき戦略とは何か。（2025/11/25）

Gemini 3登場：
生成AIの最新動向は？　OpenAI、Google、xAI、そして中国勢の米中バトル
11月にOpenAI、Google、xAIが新LLMを投入。首位争いが目まぐるしく変わる中、中国のDeepSeekやQwenも低コスト戦略で参戦。米中の最前線で進むAI競争の動向を追う。（2025/11/23）

7割がリスク増加を認識
企業を悩ませるAIの二面性　“便利だけど怖い”ツールはどう管理すべき？
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。（2025/11/17）

3分の1が「製品の再設計」を決定
米関税が招く「プロジェクト中止」の悪夢　ハードウェア開発を直撃する影響は？
米国の関税政策が、ハードウェア業界のサプライチェーンを混乱させ、エンジニアの製品開発に深刻な影響を及ぼしている。単なる費用増加では済まされない、製品開発現場で起きている深刻な事態が調査から見えてきた。（2025/11/14）

CIO Dive：
取締役の4割がAI知識不足　「経営の盲点」をどう解消する
多くの企業でAI活用が優先課題になっている中、取締役の約4割がAI知識が不足していると回答した。本稿は、この知識ギャップを解消する方法を紹介する。（2025/11/17）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

Gartner Insights Pickup（421）：
高まるサードパーティーITリスク　担当者はどう対処できるのか
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭（きょうじん）なベンダー関係を構築する必要がある。（2025/11/7）

製造IT導入事例：
化学品メーカー向けERP導入で基幹刷新、ロットトレースと原価計算を強化
NECネクサソリューションズは、イチネンケミカルズに化学品メーカー特有の業務に対応したERPシステム「EXPLANNER/NX」を導入した。基幹システムを全面刷新し、精緻な原価計算と高精度のロットトレースを可能にした。（2025/11/6）

AIニュースピックアップ：
生成AI時代、「信頼なき世界」を生き残るには？　Gartnerが示す次の一手
生成AIの進化で虚偽情報が拡大し、企業は信頼管理を中核とする体系的対策が急務である。Gartnerは、偽情報対策支出が2028年に300億ドルを超えると予測し、対策を提言した。（2025/11/6）

建設DX研究所と探る「建設DX最前線」（6）：
未経験の豪雨から現場を守る――民間洪水予測システムの最前線【構造計画研究所解説】
建設DXの推進を目的に建設テック企業が中心となり、2023年1月に発足した任意団体「建設DX研究所」。本連載では、建設DX研究所のメンバー各社が取り組む、建設DXの事例や技術開発について詳しく解説していきます。今回は、構造計画研究所が提供する施工現場での豪雨リスクを予測し、重機や作業員の安全確保に役立てる洪水予測技術について紹介します。（2025/11/10）

経営の最大リスクは“人材”　気候変動やサイバー攻撃を上回る懸念
MS＆ADインターリスク総研の調査で、3〜5年後に企業が最も脅威と感じるリスクは「人的資本・人材確保リスク」が最多となった。気候変動やサイバー攻撃を上回り、リスクマネジメントの主軸が「人」へと移りつつある。（2025/10/31）

サントリーと経済同友会、「新浪問題」への対応から見えたそれぞれの「差」とは
サントリーホールディングスの会長を務めていた新浪剛史の薬物疑惑は大きな波紋を呼んだ。この問題について、サントリーと経済同友会の差は非常に対照的だった。（2025/10/31）

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。（2025/10/30）

エンタープライズAI　導入実務の勘所（4）：
生成AI時代に“本当に必要とされる能力”とは　3つのキャリアパスで描く人事戦略
生成AIの導入が加速する中、その成否は技術力だけでは決まらない。AIを使いこなし生産性を向上させる人材をどう確保・育成すべきか。これから多くの企業が直面するであろうこの課題に対し、新たな人事戦略の要点を解説する。（2025/10/30）

Pixel 10シリーズが「スマホ用電子証明書搭載サービス」に対応　マイナンバーカードなしで公的個人認証サービスを利用可能に
「Google Pixel 10」シリーズ4機種で、スマホ用電子証明書搭載サービスを利用できるようになった。同サービス対応機種リストがこのほど更新された。マイナンバーカードなしで公的個人認証サービスを利用可能に。（2025/10/29）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

「日本版AIバブル」か？　データセクションに見る日本市場の熱狂と恐怖
米空売り調査会社のレポートで株価が急落したデータセクション。しかし、大手不動産との提携発表で反発。AI株相場の脆弱性と企業戦略の攻防が鮮明になった。（2025/10/27）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。（2025/10/24）

高性能と軽量化を両立：
国産LLM「tsuzumi 2」提供開始　他社モデルをベースとせず、フルスクラッチで一から開発する理由
NTTは国産LLM「tsuzumi 2」の提供を開始した。超大規模モデルに匹敵する日本語性能と、1GPUでも動作可能な軽量化を両立させたという。（2025/10/23）

寿司ペロ迷惑行為を受け、「スマホ撮影原則禁止」の動き　チェーン店各社の対策はどう違う？
くら寿司で発生した迷惑行為の動画がSNSで拡散し、再び“回転寿司の炎上”が注目を集めている。動画撮影はスマートフォンのカメラで手軽に行え、SNSへのアップロードもアカウントとネットワークの環境さえあれば可能だ。各社の対策は──？（2025/10/22）

日本法人新社長に廣川裕司氏が就任：
『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは
KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。（2025/10/22）

AIを導入すればいいというわけではない
AI活用に取り残される管理職たち　人事はどう動く？
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8％にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。（2025/10/21）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

第2回「CCS事業制度検討WG」：
CCS事業法に基づくCO2貯留事業の制度検討　閉鎖後のJOGMEC移管は10年以降に
CO2貯留事業の許可制度等を定める法案として2024年5月に成立した「二酸化炭素の貯留事業に関する法律」。「CCS事業制度検討WG」の第2回会合では、同法に基づく貯留事業・導管輸送事業に係る規制の詳細について検討が行われた。（2025/10/17）

時事通信社カメラマン「支持率下げてやる」騒動　社員の不適切発言を防ぐ方法は？
時事通信社の男性カメラマンによる「支持率下げてやる」「支持率が下がるような写真しか出さねぇぞ」との音声が、生配信の映像に入ってしまった。社員の不適切発言を防ぐために経営層が取るべき方策とは？（2025/10/16）

Payments Dive：
金融業界は生成AIと最も親和性が高い　米BofAに見る「AIで変わる銀行の仕事」
金融業界が生成AIの力を活用し、業務の迅速化と効率化を進める中で、米バンク・オブ・アメリカ（BofA）は長年の研究とテクノロジー投資を基盤に、複数のユースケースを急速に拡大している。（2025/10/16）

産業動向：
大和ハウスグループ内の駐車場関連事業を「大和ハウスパーキング」に経営統合
大和ハウス工業は、グループ各社で分離している駐車場関連事業を「大和ハウスパーキング」に経営統合する。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

古田拓也「今更聞けないお金とビジネス」：
金高騰は「バブルではない」？　世界の中央銀行が“金争奪戦”を続けるワケ
金の価格は、わずか2年間で約2倍に跳ね上がった。これはバブルなのだろうか？　否、単なるバブルとして片付けられるものではない。その理由について解説する。（2025/10/3）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

若手エンジニアのための機械設計入門（9）：
公差設計のPDCAを回す
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第9回は、公差設計の運用、PDCAを回す重要性について取り上げる。（2025/10/2）

脱・コストセンター　BCPを「最高の人材教育」にするための3要素
災害時などの事業継続計画（BCP）に対し、企業内から「直接的な利益を生み出さない『コストセンター』だ」と指摘する声があがるケースもある。しかし、リスクマネジメント支援を手掛けるニュートン・コンサルティング（東京都千代田区）の副島一也社長は「BCPはコストセンターではなく、最高の人材教育の機会である」と指摘する。（2025/9/30）

広がるAI投資：
ChatGPTが選ぶ銘柄はプロ超え？　拡大する「ロボアド市場」の光と影
対話型AI「ChatGPT」の公開から間もなく3年を迎える中、少なくとも10人に1人の個人投資家が株式投資の銘柄選びにチャットボットを利用するようになり、AIが資産運用の方針を提案する「ロボアドバイザー」（ロボアド）市場ブームが加速している。ただ、ロボアドを巡っては熱心な支持者ですら、リスクが高く、まだ従来型アドバイザーに取って代わることはできないと見ている。（2025/9/30）

セキュリティチームに盲点を生んでいる：
クラウドとAIが生む複雑性、その弱点はアイデンティティー　Tenable調査
サイロ化したツール環境がリスク管理を難しくしている。（2025/9/30）