「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

Gartner Insights Pickup（387）：
データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティス
データガバナンスには、組織がデータをどう管理するかを定義する包括的なルールセットが含まれる。その主な根拠は、規制要件と組織の自主基準の2つだ。本稿では、データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティスを紹介する。（2025/2/21）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

「失敗上手」な組織が勝つ：
フジテレビの「3つの判断ミス」　信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。（2025/2/15）

Cybersecurity Dive：
着々と進むセキュリティ責任者の地位向上　それによって負う責任は？
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。（2025/2/15）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

AI規制法乱立の課題と対処【後編】
「州別AI規制」は統一されるのか　米国でのAI活用に欠かせない“生存戦略”
米国では一部の州がAI規制法の制定を進め、AI規制法が乱立している状態だ。一方、連邦政府はAI規制を緩和しつつある。連邦政府がAI規制法を制定する日は来るのか。企業が取るべき行動とは。（2025/2/13）

スマートメンテナンス：
AI活用、道路のリアルタイム異常検知システム開発　インフロニアと燈
インフロニア・ホールディングスと燈は、AIを活用した道路空間の異常検知システムを開発した。撮影した道路空間の動画を基に、ほぼリアルタイムで道路施設の変形や損傷を自動検知する。（2025/2/12）

AI規制法乱立の課題と対処【前編】
緩和じゃなかったの？　“州ごとのAI規制法”に企業は迷惑顔
AI技術の活用が進む中、さまざまな国や地域がAI規制法の制定を進めている。米国では州単位でのAI規制法の制定が進んでいる現状を、問題視する向きがある。主な州のAI規制法に関する動向と、企業にもたらす影響とは。（2025/2/12）

キーサイト AppFusion：
セキュリティ／モニタリングソリューションをNPB1台に統合
キーサイト・テクノロジーは、ネットワーク監視やセキュリティを向上させるパートナープログラム「AppFusion」を発表した。インフラコスト、ハードウェアコストの低減に寄与する。（2025/2/7）

MONOist 2025年展望：
喉元過ぎた熱さを忘れない、2025年こそサプライチェーン変革に乗り出すべき理由
コロナ禍で苦しんだサプライチェーンの混乱から数年がたち、喉元を過ぎた熱さを忘れた企業も数多くあるが、果たしてそれでよいのだろうか。2025年こそSCM変革に乗り出さなければならない理由について考える。（2025/2/6）

セキュリティニュースアラート：
サイバー保険でより良い補償を得るには？　KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。（2025/2/5）

製造マネジメントニュース：
日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
日立製作所は2025年1月31日、同年4月1日付で行う組織変更と執行役などの役員人事について発表した。（2025/2/3）

二極化するAI規制【後編】
トランプ大統領のAI規制緩和は“最悪の事態”を招く？　セキュリティ専門家の予測とは
米国のバイデン前大統領が署名していたAIの安全性に関する大統領令を、トランプ新大統領が撤回した。AI規制強化が進むEUとは対照的な動きに、一部の専門家は懸念を示す。どのような懸念があるのか。（2025/2/3）

二極化するAI規制【前編】
EUのAI法は“時期尚早”なのか？　専門家が懸念するこれだけの理由
EUで2025年2月から「AI法」が段階的に施行される。一部のアナリストはそうした規制は“時期尚早”だと指摘する。その理由とは。（2025/1/31）

半径300メートルのIT：
「DNSよく分からん勢」に送る　サブドメイン乗っ取り事案から考えるASMの本質
JPRSが「サブドメインの乗っ取り」に関する注意喚起を公開しました。これは非常に深刻な問題ですが、「DNS周辺はよく分からん」という人も多く、対策するには重い腰を上げなければならないのも事実。そんな人に向けてやるべきことをお伝えします。（2025/1/28）

AI×社会の交差点：
生成AIで懸念視されるCO2排出増　注目の新評価軸「スコープ4」とは？
「将来削減され得る」CO2排出量に着目する動きが広がっている。（2025/1/28）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（後編）：
製造業のサプライチェーンセキュリティ対策に欠かせない「TPRM」とは？
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2025/1/27）

Cybersecurity Dive：
サイバーレジリエンス強化における“最大の障壁”は何か？
ランサムウェアは経営幹部の間で依然として最も懸念されるサイバーリスクだ。これに対抗するためにはサイバーレジリエンスの強化が重要になるが、多くの大企業がこの実現を阻む最大の障壁としてある課題を挙げた。（2025/1/26）

Cybersecurity Dive：
CrowdStrikeのIT障害から見えた、組織の事業継続に潜む“深刻な懸念”
ドイツの大手企業Allianzが発表した報告書によると、CrowdStrikeのITトラブルが引き起こした世界的な混乱は、データ漏えいやランサムウェアに関する長年の懸念をさらに深めたという。（2025/1/25）

役立つクラウド資格とその対策
有能エンジニアであることを証明できる「クラウド認定資格」とは
クラウドエンジニアは技術だけでなくビジネス面での知見を求められることがある。CompTIAの認定資格は幅広い職種に向けて、クラウドとビジネスの知識を確認できる資格となっている。（2025/1/24）

中古スマートフォンの新常識？
「5Gスマホ」の中古市場がかつてなく盛り上がっている訳
モバイルデバイスの下取り市場が転換期を迎えている。下取り市場は拡大し、消費者の機種変更の動きが早まっているというのだ。そうした流れはなぜ生まれているのか。調査レポートとともに紹介する。（2025/1/23）

「面接ハラスメント」AIで検知　即時通知で企業と応募者を守る
採用DXサービスを提供するZENKIGENは、ハラスメント行為を検知する「harutaka セーフティ」の提供を開始した。（2025/1/22）

産業動向：
BRANUと三井住友海上が協業　建設事業者の経営基盤を強化
建設事業者向けマッチングサイト「CAREECON」と建設業務用ビジネスツール「CAREECON Plus」を提供するBRANUは、三井住友海上火災保険と協業する。両社は「CAREECON Platform」の機能拡充や新たな保険サービスの提供を進め、建設事業者が直面する多様な課題に対応する体制を整備する。（2025/1/20）

ITmedia エグゼクティブセミナーリポート：
自らも直面した、想定外のリスク、想定外に備える鍵は、実効的なマニュアル整備と定期的な訓練――コンサルタント 結城則尚氏
今や、ITシステムが社会基盤化し、世の中の動きにサイバーセキュリティが関連している。こうした中で重要なのは、変化に柔軟に対応し、万一の場合にも対処できる事態対処能力を高めることだ。（2025/1/21）

本田雅一のクロスオーバーデジタル：
AIに定義づけられた製品が花開く――「CES 2025」に見る2025年のテックトレンド
CES 2025では、前年の「Software Defined」の流れを引き継いで「AI Defined」という潮流が生まれていることを予感させる基調講演が多かった。この潮流は、世の中の製品にどのような影響を与えるのだろうか。（2025/1/20）

海外医療技術トレンド（115）：
第2次トランプ政権下のゲノムデータ管理とプライバシー強化技術
本連載第95回で、米国におけるゲノムデータのサイバーセキュリティ対策を取り上げたが、バイデン政権から第2次トランプ政権への移行期間中も、さまざまな法令、ガイダンス案が公表されている。（2025/1/17）

Gartner Insights Pickup（384）：
エンタープライズAIガバナンスにおける統合アプローチの重要性
企業がAIシステムを本格運用に移行する中、持続的な成功を確保するには、効果的なガバナンスが重要になる。エンタープライズAIガバナンスは、領域横断的な適応型アプローチだ。これにより、規制や企業のコンプライアンス要件を満たしながら、生産性の向上やカスタマーエクスペリエンスの改善など、AIの適用による効果を享受できる。（2025/1/17）

高収入を狙えるAI系職種10選【第2回】
「AI系キャリア」を目指すなら狙い目？　将来有望な“あの業界”
もしAI系のキャリアを目指す場合、AI技術が積極的に活用されている業界を選ぶのが賢明だ。特にAI導入が進んでいる6つの業界を紹介する。（2025/1/17）

IAMでキャリア形成【後編】
年収2000万円級？　「IDとアクセス管理」で活躍するための認定資格は
「IAM」（IDおよびアクセス管理）の知識とスキルを習得するには、どのような認定資格を取るとよいのか。期待できる給与水準を含めて、IAMに関連する認定資格の基本情報をまとめた。（2025/1/16）

「オペレーショナルレジリエンス」が取締役会や規制当局の最優先事項に：
Google Cloud、2025年のサイバーセキュリティ予測を発表　AIがサイバー攻撃にもたらす影響とは？
Google Cloudは2025年のサイバーセキュリティ予測をまとめた「2025 Cybersecurity Forecast report」を発表した。進化する脅威や業界規制の動向などサイバーセキュリティに関する幅広いトピックを解説している。（2025/1/15）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
脆弱性対応「何かあったら対応します」では遅すぎる。サイバー・カルチャーを変えていくことから始めよう
システム統合や移行の最中に、ゼロデイ脆弱性や重要度の高い脆弱性が新たに発見された場合、迅速かつ適切な対応が求められる。（2025/1/14）

セキュリティニュースアラート：
2025年に日本企業が取り組むべき「12のセキュリティ課題」　ガートナー発表
ガートナージャパンは2025年に日本企業が取り組むべき12のセキュリティ課題を発表した。生成AIやクラウド環境の普及が新たなリスクを生む中、企業にはどのような対応が求められるのだろうか。（2025/1/10）

CFO Dive：
「財務担当にバレないようにAI導入したい」が通用しなくなる日
急速に進化するAI技術により組織内の役割も変化を遂げつつある。特にCFOはこれまでの財務管理だけでなく、AIや新技術の導入をリードして組織全体での戦略的活用を模索する立場も任されており、役割と責任が増している。（2025/1/9）

「日本の常識のみで判断するとリスクが高まる状況」：
2025年に押さえるべきセキュリティの重要論点をガートナーが発表　新しいリスク、脅威、環境の変化、法規制などの動きを把握する指標に使える
ガートナーは、「日本企業が2025年に押さえておくべきセキュリティとプライバシーに関する12の重要論点」を発表した。リスクマネジメントとサイバーセキュリティの分野では、AIが新たな可能性と課題を同時に生み出しているという。（2025/1/9）

データが生み出す新ビジネス（3）：
既存の顧客データで「新ビジネス」ができる!?　世界で盛り上がる“デジタル保険事業”
新規事業に乗り出す企業の大きな武器になり得るのが、既存の顧客データです。近年、顧客データを活用してデジタル保険事業を始めて収益を上げるケースが散見されます。（2025/1/8）

現場の事業被害から考えるリスクベースのセキュリティ対策とは？：
PR：プロセス製造業現場出身者が語る「リスク認識」と「実効性のあるOTセキュリティ対策」
DXの進展に伴いセキュリティリスクも増大しているが、プロセス製造業では「OT現場におけるリスク認識」が重要となる。オンラインセミナー「プロセス製造業セキュリティサミット」の講演で語られた“実効性のあるOTセキュリティ対策”とは？（2025/1/8）

Windows ServerとAI運用【後編】
AIを使うなら見直したい「オンプレミスとクラウドの違い」とは
AIプロジェクトの成功を左右する要因の一つが「インフラの選択」だ。AIインフラとしてのオンプレミスインフラとクラウドサービスの違いをまとめた。（2025/1/7）

産業制御システムのセキュリティ：
高まるリスクに米国のOTセキュリティ企業がPLCや無線環境向けセンサー
OT向けのサイバーセキュリティ対策を手掛ける米国のNozomi Networksが東京都内で事業戦略記者会見を開き、昨今のOTセキュリティを巡る動向を紹介した。（2024/12/26）

データを原動力としたAI活用の可能性と課題（7）：
公共領域におけるデータとAI活用のメリットと課題――効率化と市民サービスの向上を目指す（後編）
公共領域でデータとAIを活用するには、さまざまな懸念を払しょくし、それを市民にも明らかにしなければなりません。（2024/12/26）

Cybersecurity Dive：
ファイル転送ソフト「Cleo」にゼロデイ脆弱性　大規模に悪用を観測済み
ファイル転送ソフトウェア「Cleo」に重大なゼロデイ脆弱性が見つかった。既に大規模な悪用がされており、消費者製品および食品産業、トラック運送業、海運業を中心に少なくとも10社での被害が報告されている。（2024/12/26）

AIセキュリティ認定資格【後編】
AI時代の有望セキュリティエンジニアになれる「認定資格」4選
セキュリティ担当者にとって人工知能（AI）技術の知識が重要な武器になりつつある。AI技術の知識を高め、キャリアアップにつなげられる認定資格を4つ紹介する。（2024/12/25）

製造業のサプライチェーンサイバーリスク管理：その重要性と具体策（前編）：
サイバーリスク管理が進まない！　製造業サプライチェーンの深刻な現実
製造業はサプライチェーンを介したサイバー攻撃の標的になりやすい状況にあります。リスク管理のため、サプライチェーンの可視化やサードパーティーの役割を正確に把握することが重要です。本連載では前後編で、製造業のサプライチェーンリスクの現状評価と、セキュリティ確保の重要性を解説していきます。（2024/12/24）

Cybersecurity Dive：
パナソニック コネクト傘下企業のランサム被害　新興グループが攻撃を主張
パナソニック コネクトの傘下で、サプライチェーンマネジメント（SCM）ソフトウェア大手のBlue Yonderのランサムウェア被害について、新興のランサムウェアグループが攻撃を主張している。彼らが使ったと思わしき手法とは。（2024/12/23）

データを原動力としたAI活用の可能性と課題（5）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（後編）
多くの顧客と重要情報を抱える金融機関においてAI活用を考える場合、他の業種と比べてもより一層慎重に取り組まなければならない。AI活用の初期段階から、高度な価値創出につながる成熟したAI活用に至る道筋はどう描けばよいだろうか。フェーズを分けて実践とともに見ていく。（2024/12/19）

セキュリティニュースアラート：
2024年の脅威トレンド総括　ランサムウェア活動と脆弱性の最新動向
Rapid7は、2024年のサイバー脅威動向を発表した。2024年に最も活発だったランサムウェア活動や、悪用された脆弱性などを明らかにしている。調査の中では企業が実施すべき対策についても公開している。（2024/12/19）

ITmedia DX Summit Vol.22　イベントレポート：
伊藤忠が語る、国内・海外拠点の「SAP S/4HANA」導入の全貌　競争力につながるERP導入とは
伊藤忠商事は老朽化や属人化などの課題を抱えたERPをSAP S/4HANAに刷新した。他社ではERP刷新のトラブルが頻繁に起きる中、どのようにしてプロジェクトを成功させたのだろうか。主導したリーダーが全貌を語る。（2024/12/19）

開発者のストレスを減らす現場づくりも
ベテランエンジニアが語る「AI時代にこそコード品質が欠かせない」のはなぜか
AI技術を活用したコーディング支援ツールの普及が進む中、開発者はソースコードの品質と安全性を保つために何を実施すべきか。ソースコード品質管理ツールベンダーのCIOに話を聞いた。（2024/12/19）

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）