「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない　その真意は？
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。（2024/10/21）

マネジメント層が「得意」と自負している業務　3位「目標達成・業務遂行の支援」、2位「部下に業務を割り当てる・任せる」、1位は？
シーベースが調査結果を実施した。（2024/10/18）

「総務」から会社を変える：
出社回帰の波　オフィス構築の「絶対軸」は、5つの“らしさ”を満たすこと
出社回帰の波が来ている。その動きを踏まえ、現在の「出社したくなるオフィス」について考えてみたい。これまでとは異なり「5つのらしさ」が重要だと筆者は考えている。（2024/10/18）

AIが患者の治療法導くか　IT企業の動き活発　医療現場のデータ解析に強み生かす
国内外のIT企業の間で人工知能（AI）を医療分野に活用する動きが活発だ。診療記録や検査結果など大量のデータ処理にAIの強みを生かせることが背景にあり、医師の業務効率化や患者ごとの最適な治療法の提供などに向けたサービス開発を進めている。AIが治療法を導く時代が、近く訪れるかもしれない。（2024/10/17）

CIO Dive：
ユニリーバが掲げる“スゴい”AI戦略　1万6000人が生成AIトレーニングを受講
EU AI法の制定により、企業は今まで以上に生成AIを含むAIのコンプライアンスを強化しなければならない。同時に成長戦略を推進するのは容易ではないが、それらを両立したAI戦略に取り組んでいるのがユニリーバだ。同社のAI戦略の詳細に迫る。（2024/10/17）

データを原動力としたAI活用の可能性と課題（4）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（前編）
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。（2024/10/17）

古田拓也「今更聞けないお金とビジネス」：
中国の株価指数が暴騰中……企業の「中国離れ」が続くのに、なぜ？
世界的な「中国離れ」の動きとは裏腹に、足元の中国株価指数は暴騰している。なぜなのか。また今後「中国回帰」は起きるのか。（2024/10/10）

セキュリティニュースアラート：
経営層とセキュリティ専門家が理解し合うには？　NCSCがガイダンスを公開
NCSCは取締役会や役員層がサイバーセキュリティをビジネスリスクの一部として扱うべきだとするガイダンスを発表した。経営層とセキュリティ専門家が相互理解を深めるために必要なポイントがまとめられている。（2024/10/10）

セキュリティニュースアラート：
ガートナーがセキュリティのハイプサイクル2024年版を公開　黎明期に加わった新項目とは？
ガートナーは日本におけるセキュリティ（リスク管理、アプリ／データ、プライバシー）のハイプ・サイクル：2024年」を発表した。今回は新たに3つのセキュリティトピックが追加されている。（2024/10/10）

セキュリティにおけるAI活用は「黎明期」に：
2024年10月現在で「過度な期待」をされているセキュリティ技術は何？　ガートナーがハイプ・サイクルを発表
ガートナージャパンは「日本におけるセキュリティのハイプ・サイクル：2024年」を発表した。「サイバーリスクマネジメントにおけるAI」などの項目が追加されている。（2024/10/10）

Appleの独自AI機能への評価は？
「Apple Intelligence」に寄せられる称賛と、プライバシーへの懐疑論
AppleのAI機能群「Apple Intelligence」のデータプライバシーシステムに、セキュリティ専門家から称賛の声が上がる一方、その仕組みを不安視するユーザー企業もある。どのような点が評価され、何が懸念点なのか。（2024/10/9）

失敗しないプロジェクトに共通する11の法則　最大のリスクは「あなた自身」だ
プロジェクトの勝ち筋はどこにあるのだろうか。数十年間の大型プロジェクトの研究と実践で培ってきたオックスフォード大学教授が明かす11の経験則とは。（2024/10/4）

歩き始めの赤ちゃんが“地面の柄”を見たら……　まさかの“初心者ムーブ”に反響　「お利口さん」「えらい」
幼いうちからリスク管理ばっちり。（2024/10/3）

CIO Dive：
いよいよ発効した「EU AI規制法」　ビジネスへの影響と適用タイムラインを紹介
EU AI規制法が発効した。同法はGDPR（EU一般データ保護規則）と同様にビジネスに影響をもたらす可能性がある。今後、どのタイミングで何が起こるのかを時系列で紹介する。（2024/9/30）

「人事データ開示」の極意：
人的資本「とりあえず開示」では無意味……注意すべき“指標の設計ミス”とは？
有価証券報告書における人的資本開示の義務化をきっかけに、人事データの収集や開示に注力する企業が増加した。しかし「データは集めて開示した。指標も設定した。だが、この取り組みが本当に企業価値向上につながるのか分からない」という本音を抱える企業は少なくないだろう。（2024/9/30）

クラウドサービスと環境配慮【後編】
クラウドデータセンターの環境負荷軽減に役立つ「ESGツール」とは？
データセンターの環境負荷軽減が社会的な課題となる中で、ユーザー企業も環境負荷の問題とは無縁ではいられなくなりつつある。主要クラウドベンダーは環境負荷に関してどのような選択肢を提供しているのか。（2024/9/30）

Cybersecurity Dive：
全て対処するのはムリ　爆増する“CVE”に組織はどう対処すればいいのか？
Coalitionの2024年のサイバー脅威インデックスレポートによると、共通脆弱性識別子（CVE）の数は2024年に3万4888件に達すると予想されている。脆弱性の数と複雑さが増し、組織はセキュリティ管理と緩和に苦労している。（2024/9/28）

古田拓也「今さら聞けないお金とビジネス」：
パルワールド、任天堂への賠償は数百億円に？　ソニー・アニプレックス協業の影響は
任天堂が、『Palworld』を提供するポケットペアに訴訟を提起した。なぜ「著作権」ではなく特許権を巡っての訴訟となったのか。また、ポケットベアが任天堂の“ライバル”ソニーと手を組んでいることで、何が起きるのだろうか。（2024/9/27）

DMMに業務改善命令　ビットコイン482億円分の不正流出受け　ずさんな管理体制が明らかに
関東財務局はビットコインの不正流出を受け、DMMグループのDMM Bitcoinに業務改善命令を出した。（2024/9/26）

仙石惠一の物流改革論：
輸送のムダを徹底除去　物流コストを下げる4つの手段とは？
「物流コスト」の中でも、特に改善余地のある「輸送コスト」。4つの視点からコストダウンの道を探る。（2024/9/25）

サイバー、AI、気候変動……経営層は「予期せぬリスク」に、どう対応するか？
これまで認識していなかった、あるいは経験していなかったリスクや、既存の知識が通用しない新しいリスクを「エマージングリスク」と呼ぶ。経営層は、従来にはなかった「新興リスク」にどう対処していけばいいのか？（2024/9/24）

「ホワイトハッカー」認定資格5選【前編】
ホワイトハッカーとして活躍できる「セキュリティ認定資格」はこれだ
セキュリティ専門家がキャリアパスについて悩んだとき、一つの選択肢になるのはホワイトハッカーになることだ。刺激的なこの仕事に就くために役立つ認定資格とは。（2024/9/23）

山浦恒央の“くみこみ”な話（181）：
イチから全部作ってみよう（12）要求仕様書の異常系を階層構造を使って洗い出す
ECサイトを題材にソフトウェア開発の全工程を学ぶ新シリーズ「イチから全部作ってみよう」がスタート。シリーズ第12回は、これまでに作成したたこ焼き屋模擬店の要求仕様書における異常系の洗い出しを行う。（2024/9/18）

ビジネスとITを繋ぐビジネスアナリシスを知ろう！：
戦略と実行の橋渡し、ビジネスアーキテクチャの役割――デジタル時代を生き抜く、企業の新しい羅針盤
デジタル技術の進化が加速する中、ビジネスとITの連携強化は不可欠であり、ビジネスアーキテクチャはその橋渡し役として注目されている。（2024/9/18）

Cybersecurity Dive：
Google CloudのCISOが語る　強固なAIセキュリティ戦略を構築するための3つのヒント
企業におけるAI活用が進む中、AIに関するセキュリティ戦略を構築することは必要不可欠になっている。本稿ではこれを実現するための3つのヒントをお届けする。（2024/9/14）

海外医療技術トレンド（111）：
米国の医療データ標準化で広がる2次利用とAI
本連載第91回で、米国の研究開発領域におけるアプリケーションプログラミングインタフェース（API）やデータの相互運用性標準化に向けた動きを取り上げたが、その後、臨床現場における医療データ流通やAI利用が本格化している。（2024/9/13）

クラウド時代のセキュリティ認定資格10選【後編】
セキュリティエンジニアとしての活躍の場が広がる「お薦め認定資格」6選
セキュリティの専門家として活躍するためには、さまざまな知識やノウハウを身に付けることが重要だ。クラウドを中心に幅広いセキュリティの知識とノウハウが身に付く認定資格とは。（2024/9/11）

ITmedia エグゼクティブセミナーリポート：
10年の経験を経たRecruit-CSIRTに見る、平時とこれからのCSIRTのあり方――リクルート 鴨志田昭輝氏
有事に対応するだけではなく、リスト型攻撃やカード不正が日常となった“平時”も含めてどのような価値貢献をするかが問われるようになってきた。（2024/9/10）

経営幹部の満足度、人数やスキル「満足している」7割超　採用が不足しているポジションは？
経営人材紹介業などを行うNEWOLD CAPITALが、中小企業の経営者を対象に「中小企業の経営人材採用に関する市場調査」を実施した。その結果、現在の経営幹部に7割以上が満足しており、採用に不足しているポジションでは「CMO（最高マーケティング責任者）」と挙げた人が最も多いことが分かった。（2024/9/6）

Gartner Insights Pickup（367）：
効果的なワークスペースセキュリティ戦略の導入
ハイブリッドワークでは、モダンなITインフラ内でシームレスに機能する包括的な一連のセキュリティ対策が必要になる。企業はフィッシングやアイデンティティー窃盗、ランサムウェアに対抗するために、多大な投資をしている。だが、この3つはビジネスリーダーにとってセキュリティ上の最大の懸念事項であり続けている。（2024/9/6）

クラウド時代のセキュリティ認定資格10選【前編】
有望なセキュリティエンジニアになれる「クラウド認定資格」はこれだ
クラウドサービスの利用が当たり前になる中で、そのセキュリティ確保を担う人材の需要が旺盛だ。どのような認定資格を取れば、クラウド分野を扱うセキュリティエンジニアとして活躍できるのか。（2024/9/4）

ITmedia エグゼクティブセミナーリポート：
事前・事後の対応を年間数百件に上る緊急出動事例からアドバイス――ラック サイバー救急センター長 関宏介氏
ラックは2009年にサイバー救急センターを設立。セキュリティインシデントに直面した企業の駆け込み寺として相談を受けてきた。（2024/8/27）

Pixel 9のGeminiに「フワちゃんがPixelのCMを降板した理由」を聞いた結果
「Google Pixel 9」シリーズでは「Googleアシスタント」に代わり生成AIモデルの「Gemini」がデフォルトアシスタントとなっている。あらゆる情報やデータを扱えるGeminiを使うと、調べ物だけでなく文章作成やイベントの計画などが可能。GoogleとPixelにちなみ、Geminiが「フワちゃんさん」について、どれだけ分かりやすく正確に回答してくれるのかを検証した。（2024/8/31）

多様になるCASBの機能【後編】
「CASB」の役割とは？　シャドーIT対策だけじゃない“5つの基本”
「CASB」（Cloud Access Security Broker）の役割はシャドーITの特定だけではない。CASBの活用の幅は広がっている。何ができるのかを押さえておこう。（2024/8/26）

Cybersecurity Dive：
もしCrowdStrikeのIT障害に便乗したランサムウェア攻撃が起きたら？　保険損害が明らかに
保険仲介企業であるGuy Carpenterは、CrowdStrikeによるIT障害に便乗したランサムウェア攻撃が起きたら、保険損害は膨大な額になっただろうと予測した。（2024/8/25）

始めよう！　企業としてのオープンソース活動（1）：
トレジャーデータ共同創業者の古橋氏が語る、OSSとビジネスの深い関係
企業が組織としてオープンソース活動にどう取り組むべきかを探る新連載。初回となる今回は、OSSコミュニティー活動とビジネスの関係について、OSSをビジネスに結び付けてきたトレジャーデータの共同創業者、古橋さんへのインタビューをお届けします。（2024/8/23）

多様になるCASBの機能【前編】
いまさら聞けない「CASB」とは？　クラウド利用の“基本の基”
「CASB」（Cloud Access Security Broker）は、クラウドサービスの普及とともに必要になったセキュリティツールだ。役割や機能など、CASBの基礎知識を押さえておこう。（2024/8/19）

海外医療技術トレンド（110）：
パリ五輪のAIが拓く健康とウェルビーイングの市場
本連載第79回および第102回で、フランスのデジタルヘルス戦略を取り上げたが、今回は、2024年パリオリンピック・パラリンピック競技大会にまつわるAI（人工知能）駆動型健康／ウェルビーイング市場の動きに注目する。（2024/8/16）

Gartner Insights Pickup（364）：
2024年の地政学的混乱の中でサイバーセキュリティリスクに対処するには
セキュリティとリスク管理（SRM）のリーダーは、混乱に耐えられるよう堅実なサイバーセキュリティ活動を推進する必要がある。セキュリティインシデントを想定し、検知して対応するためのセキュリティプラクティスに取り組まなければならない。（2024/8/16）

セキュリティソリューション：
住友生命保険相互会社がSASEソリューション「Prisma Access」を導入
住友生命保険相互会社はゼロトラストセキュリティへの移行に向けてパロアルトネットワークスのSASEソリューション「Prisma Access」を導入した。その導入効果は。（2024/8/15）

生成AI導入は短期的ROIよりも、長期的な視座が必要：
生成AIプロジェクトの30％が概念実証後見送りに　Gartner予測
Gartnerは企業の生成AI活用に関する予測結果を発表した。さまざまな理由で2025年末までに生成AIプロジェクトの少なくとも30％が概念実証後に見送られるようになるという。（2024/8/14）

これから活躍できる人材とは【後編】
需要が消えない「エンジニアの職種」7選と、その“平均年収”
生成AIの普及や市民開発者の出現で、ITエンジニアの仕事は変化しつつある。専門家の意見を基に、企業での需要が見込まれ、経営層への昇進も目指せるIT関連の職種を7つ紹介する。（2024/8/14）

古田拓也「今更聞けないお金とビジネス」：
「令和の大暴落」引き起こした日本銀行の“口下手”さ　市場変動の中、企業はどうすべき？
日本銀行の利上げ政策は、史上最大の株価大暴落と大暴騰を同時に引き起こした。企業は現在の市場環境にどう対応すべきか。（2024/8/13）

「生成AI人気の終わり」に備える【後編】
生成AIの幻滅期で明暗？　これからの「勝てる企業」と「負ける企業」の違い
過熱気味だった生成AIブームは収束に向かい、今後は世間の関心が薄れる「幻滅期」が到来するという見方がある。このような厳しい時期を乗り切って成果を出すために、企業にはどのような取り組みが求められるのか。（2024/8/13）

Cybersecurity Dive：
CrowdStrikeの障害は日本円換算で7900億円の大損失　サイバー保険ではカバーできず
Parametrixのレポートによると、Crowdstrikeに関連する世界的なIT障害により、Microsoftを除く「Fortune 500」企業に少なくとも54億ドル（日本円換算で7900億円）の金銭的損失が発生する可能性が高いという。（2024/8/12）

優れたソフトウェア設計仕様書を作成するためのヒント：
「ソフトウェア設計仕様書（SDD）」の作成方法、仕様書に含めるべき内容とは
ソフトウェアの設計書は、DevOpsの時代になっても、ソフトウェア開発ライフサイクル（SDLC）の重要な構成要素として位置付けられることは変わらない。ソフトウェア設計書が重要な理由、作成方法を整理する。（2024/8/9）

クラウドセキュリティツールを比較【後編】
「CASB」「CSPM」「CWPP」のいまさら聞けない“相違点”はこれだ
「CASB」「CSPM」「CWPP」はいずれもクラウドセキュリティに関するツールだ。それぞれどのような役割があり、何が違うのか。最適なツール選びのための基礎知識を解説する。（2024/8/8）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。（2024/8/7）

高まる対策の重要性：
車載プロセッサで採用が進む、サイバーセキュリティ規格「ISO 21434」
自動車設計の機能安全基準「ISO 26262」が幅広く採用されたのに続き、悪意のあるサイバー攻撃からコネクテッドカーを守るための国際標準規格である「ISO/SAE 21434」も定着しつつある。（2024/8/6）

組織が最も恐れるべきリスクは「誤ったリーダーシップ」──どういうことか？
2024年に米国企業が直面する最大の人的リスクは、「非効率なリーダーシップ」であると、人事のプロフェッショナルと危機管理の担当者は考えている――そんなレポートが発表された。（2024/8/5）