「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

止まらないサプライチェーンの作り方：
PR：災害リスクの対策は“平時”が必須　国内外場所を問わずにサプライチェーンを守って経営リスクを最小化
自然災害や地政学リスクが企業のサプライチェーンを脅かしている。被害を最小限に抑えるにはリスクの可視化と事前対策が欠かせない。国内とグローバルのサプライチェーンリスクを事前に可視化し、品目、拠点レベルでの迅速な対応を可能にするSaaSとは。（2025/3/12）

千葉銀行に激震　「100人の会社」を買って「1万人のAI専門人材」を獲得した──いったい何が起きている？
従業員数は99人と、一見すると企業規模としては大きくないように見えるAI企業、エッジテクノロジー。しかし、同社を買収することで千葉銀行は1万人にも上るAI専門人材を味方に付けた。どういうことなのか？（2025/3/10）

多様な志や価値観を持つ仲間を認め合う：
PR：新たなモビリティサービスを生み出す源泉は？　トヨタコネクティッドで活躍するチャレンジャーたち
「SIの業界構造の中でステップアップに限界を感じた」「限られたサービスにしか携われず、一から新しいものを作り出すチャンスがない」――幅広い領域で活躍し続けたいからこそぶつかる悩みを、「環境を変える」ことで打破したエンジニアたちがいる。（2025/3/6）

セキュリティニュースアラート：
一番マズイのはどの脅威？　サイバー保険額請求から見るセキュリティトレンド
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。（2025/3/6）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

なんじ、モブキャラになるなかれ：
目指せ！　ゼネラリスト・ネオ
世界は「貸し借り」で回るから、貸して、貸して、貸しまくれ――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授する本連載。今回は「ゼネラリストのあるべき姿」を解説します。（2025/3/5）

人格のスペシャリスト最強説：
「シン・スペシャリスト」は1日にしてならず
スペシャリストには覚悟が必要――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授する本連載。今回は「スペシャリストとは何か」を解き明かします。（2025/3/4）

ロックフェラー家当主が推進するブルーシーフード　京都府とタッグを組んだ理由
ロックフェラー家の当主デイビッド・ロックフェラー・ジュニア氏は、サステナブルな魚介類であるブルーシーフードを推進してきた。同氏が名誉会長を務めるセイラーズフォーザシー日本支局が、京都府と包括連携協定を結んだ背景に迫る。（2025/3/3）

イケてるエンジニアにオレはなる！：
VUCA時代のエンジニアHP爆上げ戦略
あなたが目指すのは「ゼネラリスト・ネオ」「シン・スペシャリスト」それとも「モブキャラ」？――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授します。（2025/3/3）

スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる？
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。（2025/3/2）

古田拓也「今さら聞けないお金とビジネス」：
サンリオ時価総額は1000億円超消失……「クロミ著作権」今後の展開は　企業が再認識すべき“知財リスク”
サンリオの人気キャラクター「クロミ」を巡って著作権トラブルが起きている。争点はどこにあり、今後の展開はどうなっていくのか。企業が再認識するべき知財リスクの観点から解説する。（2025/2/28）

金融業従事者の半数超「生成AI全く使わない」　せいぜい“業務効率化どまり”の現実
50％を超える金融業従事者が生成AIを「全く使わない」──。そのような結果がソフトウェアやクラウドサービスを提供するアルテアエンジニアリング（東京都中央区）による調査で分かった。（2025/2/26）

CIO Dive：
老朽化システムが原因で「巨額の罰金」　モダナイズせざるを得なかった銀行の事例
老朽化システムが抱える課題をどう解決するかは多くの企業にとって頭の痛い問題だ。ある銀行は当局に巨額の罰金を課されたことをきっかけに、ITシステムの変革に踏み切らざるを得なくなった。（2025/2/26）

Gartner Insights Pickup（387）：
データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティス
データガバナンスには、組織がデータをどう管理するかを定義する包括的なルールセットが含まれる。その主な根拠は、規制要件と組織の自主基準の2つだ。本稿では、データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティスを紹介する。（2025/2/21）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

「失敗上手」な組織が勝つ：
フジテレビの「3つの判断ミス」　信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。（2025/2/15）

Cybersecurity Dive：
着々と進むセキュリティ責任者の地位向上　それによって負う責任は？
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。（2025/2/15）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

AI規制法乱立の課題と対処【後編】
「州別AI規制」は統一されるのか　米国でのAI活用に欠かせない“生存戦略”
米国では一部の州がAI規制法の制定を進め、AI規制法が乱立している状態だ。一方、連邦政府はAI規制を緩和しつつある。連邦政府がAI規制法を制定する日は来るのか。企業が取るべき行動とは。（2025/2/13）

スマートメンテナンス：
AI活用、道路のリアルタイム異常検知システム開発　インフロニアと燈
インフロニア・ホールディングスと燈は、AIを活用した道路空間の異常検知システムを開発した。撮影した道路空間の動画を基に、ほぼリアルタイムで道路施設の変形や損傷を自動検知する。（2025/2/12）

AI規制法乱立の課題と対処【前編】
緩和じゃなかったの？　“州ごとのAI規制法”に企業は迷惑顔
AI技術の活用が進む中、さまざまな国や地域がAI規制法の制定を進めている。米国では州単位でのAI規制法の制定が進んでいる現状を、問題視する向きがある。主な州のAI規制法に関する動向と、企業にもたらす影響とは。（2025/2/12）

キーサイト AppFusion：
セキュリティ／モニタリングソリューションをNPB1台に統合
キーサイト・テクノロジーは、ネットワーク監視やセキュリティを向上させるパートナープログラム「AppFusion」を発表した。インフラコスト、ハードウェアコストの低減に寄与する。（2025/2/7）

MONOist 2025年展望：
喉元過ぎた熱さを忘れない、2025年こそサプライチェーン変革に乗り出すべき理由
コロナ禍で苦しんだサプライチェーンの混乱から数年がたち、喉元を過ぎた熱さを忘れた企業も数多くあるが、果たしてそれでよいのだろうか。2025年こそSCM変革に乗り出さなければならない理由について考える。（2025/2/6）

セキュリティニュースアラート：
サイバー保険でより良い補償を得るには？　KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。（2025/2/5）

製造マネジメントニュース：
日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
日立製作所は2025年1月31日、同年4月1日付で行う組織変更と執行役などの役員人事について発表した。（2025/2/3）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

二極化するAI規制【前編】
EUのAI法は“時期尚早”なのか？　専門家が懸念するこれだけの理由
EUで2025年2月から「AI法」が段階的に施行される。一部のアナリストはそうした規制は“時期尚早”だと指摘する。その理由とは。（2025/1/31）

半径300メートルのIT：
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。（2025/1/28）

AI×社会の交差点：
生成AIで懸念視されるCO2排出増　注目の新評価軸「スコープ4」とは？
「将来削減され得る」CO2排出量に着目する動きが広がっている。（2025/1/28）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

Cybersecurity Dive：
サイバーレジリエンス強化における“最大の障壁”は何か？
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。（2025/1/26）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。（2025/1/24）

中古スマートフォンの新常識？
「5Gスマホ」の中古市場がかつてなく盛り上がっている訳
モバイルデバイスの下取り市場が転換期を迎えている。下取り市場は拡大し、消費者の機種変更の動きが早まっているというのだ。そうした流れはなぜ生まれているのか。調査レポートとともに紹介する。（2025/1/23）

「面接ハラスメント」AIで検知　即時通知で企業と応募者を守る
採用DXサービスを提供するZENKIGENは、ハラスメント行為を検知する「harutaka セーフティ」の提供を開始した。（2025/1/22）

産業動向：
BRANUと三井住友海上が協業　建設事業者の経営基盤を強化
建設事業者向けマッチングサイト「CAREECON」と建設業務用ビジネスツール「CAREECON Plus」を提供するBRANUは、三井住友海上火災保険と協業する。両社は「CAREECON Platform」の機能拡充や新たな保険サービスの提供を進め、建設事業者が直面する多様な課題に対応する体制を整備する。（2025/1/20）

ITmedia エグゼクティブセミナーリポート：
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。（2025/1/21）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

Gartner Insights Pickup（384）：
エンタープライズAIガバナンスにおける統合アプローチの重要性
企業がAIシステムを本格運用に移行する中、持続的な成功を確保するには、効果的なガバナンスが重要になる。エンタープライズAIガバナンスは、領域横断的な適応型アプローチだ。これにより、規制や企業のコンプライアンス要件を満たしながら、生産性の向上やカスタマーエクスペリエンスの改善など、AIの適用による効果を享受できる。（2025/1/17）

高収入を狙えるAI系職種10選【第2回】
「AI系キャリア」を目指すなら狙い目？　将来有望な“あの業界”
もしAI系のキャリアを目指す場合、AI技術が積極的に活用されている業界を選ぶのが賢明だ。特にAI導入が進んでいる6つの業界を紹介する。（2025/1/17）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

CFO Dive：
「財務担当にバレないようにAI導入したい」が通用しなくなる日
急速に進化するAI技術により組織内の役割も変化を遂げつつある。特にCFOはこれまでの財務管理だけでなく、AIや新技術の導入をリードして組織全体での戦略的活用を模索する立場も任されており、役割と責任が増している。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）