「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

ITmedia エグゼクティブセミナーリポート：
「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。（2026/2/4）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

セキュリティニュースアラート：
米当局、ITサプライチェーン対策を刷新　「書類依存」から実態重視に
米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

「貧乏人の食べ物だ」　“スープの巨人”キャンベル社が防げなかった「顧客蔑視」の末路
「スープの代名詞」、ザ・キャンベルズ・カンパニーの副社長（当時）であるマーティン・バリー氏が口にした「貧乏人のためのクソみたいな食べ物」。通報者はわずか20日後に会社を解雇された。同社の対応は、有事における企業対応のケーススタディとして極めて示唆に富んでいる。時系列で追う。（2026/2/2）

情シスは報われないポジション？
「プレイヤーのまま20年」　情シスが抱えるキャリアの壁、その正体と突破口は？
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。（2026/1/31）

PromptArmorが解説、DoS攻撃の可能性も：
「Claude Cowork」にファイル流出の脆弱性　巧妙な間接的プロンプトインジェクションの具体的な中身
Anthropicが公開したAIエージェントのプレビュー版「Claude Cowork」に、ローカルファイル流出の脆弱性が存在することが分かった。巧妙な間接的プロンプトインジェクションを駆使しているという。（2026/1/27）

なぜ、コンサル業界の「新卒人気」は続くのか　何度も「衰退説」がささやかれているのに
新卒からの人気が根強いコンサル業界。これまで何度も衰退説がささやかれてきたが、力強く成長を続けている。どのような背景があるのか。（2026/1/27）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

ITリーダーへの最短ルート
「技術屋」で終わるか、部長へ昇格するか　今取りたい「IT×ビジネスの認定資格」5選
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。（2026/1/26）

ヒューマンエラーによるセキュリティ事故を防ぐ
「設定ミス」が致命傷に　部下の“手動運用”を終わらせる自動化の鉄則
人手不足を補うための自動化はもう古い。今、情シスが向き合うべきは、設定ミスという“人災”が招くセキュリティ崩壊だ。企業をリスクから守り抜く自動化のメリットを説く。（2026/1/25）

セキュリティソリューション：
外部環境の変化やリスクを分析　PwC Japanが経営の意思決定を支援する新サービス
PwC Japanは外部環境の変化を早期に把握し、事業リスクの影響分析と対応検討を支援する「リスク・インテリジェンス・ハブ」を活用した新サービスの提供開始を発表した。（2026/1/23）

ITガバナンスのためのフレームワーク選定【前編】
「ITガバナンス」はなぜ形骸化するのか？　運用現場を動かす“11の鉄則”
「ITガバナンス」と聞けば「面倒な管理業務」を想像しがちだが、その管理を怠れば企業上のリスクに直結する。形骸化したガバナンスを「武器」に変えるためのベストプラクティスと、主なフレームワークを解説する。（2026/1/23）

セキュリティリーダーの視座：
「CISOの役割は、緩める責任を負うこと」-freee CISO 茂岩氏
創業期から支え続けたDeNAの経験を活かし、freeeのCISOとして活躍する茂岩祐樹氏。「セキュリティを適切に緩める責任」を掲げる同氏に、AI時代の統制法や有効性の高いセキュリティ訓練など、ビジネスとのバランスを考慮したセキュリティ推進の勘所を聞いた。（2026/1/21）

アシュアード調査：
「何円損したか不明」がサイバー攻撃経験企業の3割、「委託先が原因」が5割　対策強化の障壁は？
アシュアードは、サイバー攻撃やセキュリティインシデントに関する実態を調査した。インシデント経験企業の10％が10億円以上の損失を被り、14.2％で1カ月以上の業務停止が発生するなど、深刻な実態が浮き彫りになった。（2026/1/20）

導入が進む生成AI、活用時のリスクに備えよ
生成AIの“野放し利用”が招くリスク　安全に活用するためにできること
従業員が企業の許可なく生成AIツールを利用する「シャドーAI」が後を絶たない。進化が速く、「規定のひな型」が存在しない生成AIツールに対して、効果的な利用ガイドラインを作る近道と、リスク管理の要所を解説する。（2026/1/21）

AIニュースピックアップ：
AI規制“乱立”時代に突入　デロイトは規制調査自動化エージェントで対応
デロイト トーマツは、国内外のAI規制調査を自動化するAIエージェントを開発した。企業のAIガバナンス関連業務の効率化と精度向上を支援する。（2026/1/16）

海外医療技術トレンド（127）：
連邦政府封鎖明けからAI駆動型デジタルヘルス活用が急加速する米国の医療DX
米国保健福祉省を含む連邦政府機関は、2026会計年度予算案審議の影響を受けて2025年10月1日〜11月12日の間封鎖されたが、解除後にAIを巡る動きが加速している。（2026/1/16）

セキュリティリーダーの視座：
「経営を動かす説明力を鍛えつつ、今も自らログ解析」 - みんなの銀行CISO二宮氏
日本初のデジタルバンク「みんなの銀行」の守りの要、CISO 二宮賢治氏。メインフレーム時代から約35年のキャリアで培ったのは、経営層への「説明力」と、今も自らログを解析する「現場感」だ。（2026/1/15）

金融業で考えるサプライチェーンのリスク管理（2）：
ネットワーク境界防御では防げない、大損害をもたらす「外部侵入口」への対処法
外部委託やクラウド利用の拡大などによってサービスを提供するためのエコシステムが複雑化する今、脅威は“自社の外”から連鎖的にやってきます。境界防御や形式的なベンダー管理だけでは、もはや十分に対処できません。（2026/1/16）

OSPOが組織にもたらす影響とは？　Linux Foundation調査：
生成AI導入の壁、「OSPO」が突破口に？　「生成AIリスク管理に有効」が79％、開発者体験も向上
Linux Foundation Japanは調査レポート「2025年版 OSPOとオープンソース管理の現状」を公開した。企業の生成AI活用が進む中、OSPOが戦略的なガバナンスハブへと成熟しつつあるという。（2026/1/14）

コンプライアンスは“努力目標”から“必須要件”へ
“AIガバナンスの放置”は経営リスクに　2026年に知っておくべきAIトピック7選
AI技術の活用はいまや、企業の事業戦略で重要な位置を占めるようになった。ITリーダーやIT担当者が気にすべき領域はもはや“技術的な進化”だけではない。2026年に押さえておくべきAI活用の動向を7つ説明する。（2026/1/14）

AIリテラシーが重要スキルに：
ISACA、AI監査資格「Advanced in AI Audit（AAIA）」の日本語提供を開始　学習キットも充実
ITガバナンスやセキュリティ、リスク管理などの認定資格を提供するISACAが、監査特化型AI認定資格「ISACA Advanced in AI Audit（AAIA）」の日本語版を提供開始した。（2026/1/12）

「エンジニア争奪戦」を制するには
エンジニア報酬「80万円超」が常識？　大企業の“爆買い”に負けない採用術
「報酬が高過ぎてエンジニアを雇えない」。この悲鳴は2026年、さらに大きくなる恐れがある。大企業の約7割が月額80万円以上の報酬を提示し、大量採用に動いている。「人材争奪戦」で競り負けない“調達の正解”とは。（2026/1/12）

セキュリティニュースアラート：
2026年最大の懸念はAIで高度化した“あの脅威”　ISACAが最新の意識調査を公表
ISACAは最新の調査レポート「2026年度版 テック動向と優先課題パルス調査」を公開した。調査結果ではAIに関連したサイバー脅威が2026年における主要な懸念事項として浮上した。その中でも特に注意すべきものは何か。（2026/1/9）

Gartner Insights Pickup（429）：
AI絡みのサイバーセキュリティ脅威に企業はどう対処すべきか
生成AIの普及で情報漏えいをはじめとしたセキュリティリスクが高まっている。一方、サイバー攻撃はAIによって巧妙化している。企業にとって、組織的な対策が急務となっている。（2026/1/9）

企業の明日を変えるエグゼクティブとCIOのためのコミュニティー：
「ITmedia エグゼクティブ DX eマガジン 2026 冬」（PDF）の提供開始
ITmedia エグゼクティブに入会するとビジネスに役立つ情報をはじめ人材育成、ライフスタイル、カルチャー分野も含めた情報にアクセスできます。（2026/1/8）

「俺の」ブランドは再成長できるか　ファンド主導で進む外食ビジネス再構築の実像
「俺の」ブランド再生と、事業の持続性をどう両立させていくのか。投資会社ネクスト・キャピタル・パートナーズ代表で、俺の会長を務める立石寿雄氏と、社長の桜井暁史氏に話を聞いた。（2026/1/7）

情シス注目の2025年事例総まとめ
ランサム、Win10 EOL、VMware EOS――情シスが震えた「失敗と教訓」
2025年は、情シス部門が重大な判断を迫られた一年だった。ランサムウェア対応、Windows 10サポート終了、VMware買収後の対応を巡り、備えの差が結果を分けた。事例と教訓を整理する。（2026/1/5）

「まだ先の話」という見方が命取りに
「Q-Day」迫る　量子コンピュータ最前線と情シスが今やるべきことをおさらい
国連が2025年を「量子科学技術国際年」と定める中、量子コンピュータの進展が加速している。一方、「Q-Day」の脅威は現実味を帯びつつある。本稿は、主要IT企業の最新動向を踏まえ、企業が取るべき対策を解説する。（2025/12/31）

「仕事中毒」の実態【後編】
「深夜も働く真面目な部下」がむしろ企業のお荷物になる理由　ワーカホリックの正体
セキュリティインシデントの約半数は「疲労」が原因だという調査結果がある。「ワーカホリック」を放置することが企業に与えるリスクにはどのようなものがあるのか。（2025/12/28）

抽選でAmazonギフトカードが当たる
「セキュリティリスク管理と次世代技術（AI・仮想化）導入」に関するアンケート
簡単なアンケートにご回答いただいた方の中から抽選で10名にAmazonギフトカード（2000円分）をプレゼント。（2025/12/25）

「BIM/CIMが重い」「PC選定が分からない」はもう終わり：
PR：家入龍太氏が迫る、BTO PCという建設DXの最適解
BIM/CIM原則適用、深刻な人手不足、働き方改革……。今、建設業界は待ったなしのDXを迫られている。しかし、その推進を阻む意外なボトルネックが「PC」だ。BIM/CIMの性能を100%引き出し、生産性を最大化する「PC基盤」とは？（2025/12/24）

AIバブルは崩壊するのか【中編】
Microsoftですら31億ドルの打撃　CIOが示すべきAI投資の「生き残り戦略」
「取りあえずAIを使ってみよう」という時代は終わった。MicrosoftやAmazon.comですら投資回収の壁に直面している中で、市場は「シビアな実利」を求め始めている。ITリーダーが提示すべき「確実な戦略」とは。（2025/12/24）

製造マネジメントニュース：
ESGで2度もうけるリコーの戦略、社内実践で商談力を強化し支援サービスを展開
リコーは、ESG（環境、社会、企業統治）についての戦略を説明。ESGと事業成長を同軸化し、持続可能な社会の実現に貢献することで自社も持続的に成長するというビジネスモデルを描く。（2025/12/23）

製造ITニュース：
NECが調達取引先との交渉を自動化するAIエージェント提供、調整時間は最短80秒に
NECは、独自技術を用いて調達業務の納期や数量交渉を自動化する「調達交渉AIエージェントサービス」の提供を開始する。取引先との交渉プロセスを自動化することで、調整時間を短縮し、需要変動に迅速に対応できる。（2025/12/23）

「デジタルフリクション」という見えない導火線
IT部門の「正論」が通じない――企業をむしばむ“見えないトラブル”とは
VPNやSaaSの不調など、些細な「使いにくさ」が積み重なる“デジタルフリクション”が、企業のセキュリティリスクを高めている。TeamViewerの調査では、従業員の過半数がIT部門を信頼していないと判明。現場とITの溝を埋めるには何が必要なのか。（2025/12/23）

見えないコストを減らすには
「Excelのクセ強仕様」3選　問い合わせ対応で情シスを疲弊させるのは？
「品番が勝手に日付になる」「CSVが壊れる」。情報システム担当者の時間を奪うExcelトラブル。個人のスキル不足と諦めていないか。実は、ある設定と運用を見直すだけで、その問い合わせ電話を減らす方法がある。（2025/12/21）

AIニュースピックアップ：
Microsoftがまたもや値上げ　M365サブスク料金を最大33％増の「言い分」
Microsoftは、2025年11月の大口顧客向けのディスカウント廃止に続き、2026年7月からMicrosoft 365の複数プランを値上げする。最大で33％の値上げを実施する理由を同社はどう説明しているのか。（2025/12/19）

「安全なSaaS」は幻想か？　アシュアードが暴くベンダー5割が抱える“回復力”の欠落
アシュアードは、2025年のセキュリティ動向の総括と2026年の脅威予測に関するメディアラウンドテーブルを開催した。独自のデータを基にSaaS事業者のセキュリティ状況を明らかにし、企業が目指すべき方向性を示した。（2025/12/18）

金融業で考えるサプライチェーンのリスク管理（1）：
ランサムウェアやDDoSで連鎖被害も？　再々委託先までのリスク管理が不可欠になった訳
再委託先がVPNの脆弱性を突かれてランサムウェアに感染、自社サービスが停止――。そうした自組織の外側から迫る脅威に警戒しなければなりません。特に金融業界を狙った攻撃の手口と、求められる対策を解説します。（2025/12/18）

「脱VPN」できない企業でもできる防衛戦術
「VPN全廃は無理」な企業が今やるべきランサムウェア対策の現実解はこれだ
VPNが狙われたランサム攻撃が大企業を襲う中、IT部門は「脱VPN」と「現実的防衛策」の間で難しい判断を迫られている。ZTNA導入が進まぬ理由と、VPNの利用を継続する企業に必要な即時対策とは。（2025/12/17）

「どちらが安全か」では答えが出ない
オンプレ vs. クラウド、「どちらが安全か」論争に終止符を打つための判断軸とは
クラウドかオンプレか――セキュリティを巡る議論が絶えない中、IT部門は「どちらが安全か」ではなく「どう安全性を担保するか」という視点が重要になる。本稿では、両者の特徴と管理体制に着目し、選択に必要な判断基準を整理する。（2025/12/17）

レガシーシステム維持の問題も：
生成AIやローコードが普及するも、リスク管理やIT人材確保が進まず――NRI調査
野村総合研究所の調査で、生成AIが急速に普及する一方、AIリテラシーの不足やリスクへの対処、レガシーシステムの残存、人材不足といった課題が目立つことが明らかになった。（2025/12/17）

AI時代に必須となる「有望ライセンス」厳選
「その資格はもう古い」　2026年に“食える”セキュリティ資格
セキュリティ人材は売り手市場だが、漫然と資格を取るだけでは年収は上がらない。AIの台頭でスキル要件が激変する中、今取得すべき「稼げる資格」とは何か。推奨リストを公開する。（2025/12/17）

セキュリティニュースアラート：
2025年版のCWE Top 25が公開　CISAが示す危険な脆弱性とは？
CISAは2025年版「CWE Top 25」を公表した。攻撃に悪用されやすいソフトウェア弱点を整理し、設計初期からの対策で被害低減と開発コスト抑制を促す狙いと、関係者別の指針を示している。（2025/12/13）

製造マネジメントニュース：
相次ぐサイバー攻撃に製造業の危機感深まる、課題は現場のアナログ管理依存
Specteeは、製造業のサプライチェーンリスク管理に関する実態調査を発表した。サイバー攻撃やサプライヤー倒産への警戒が急増する一方、現場は依然としてアナログ管理に依存していることが判明した。（2025/12/12）

Gartner Insights Pickup（426）：
AIガバナンス不足で2028年までに企業の25％が事業損失　効果的な対策は
会話型AIの導入が広がる一方、その自由で自然なやりとりが企業に新たなリスクをもたらし始めている。エラーやバイアス、セキュリティなど、従来の手法ではカバーし切れない課題が次々と顕在化している。本稿では、ガバナンスの重要性と安全で信頼できるAI活用について解説する。（2025/12/12）

「複雑過ぎて管理不能」なシステムを守る
Kubernetesの構成は“穴だらけ”？　致命的な設定ミスを防ぐ「KSPM」の実力
Kubernetesの普及が進む一方で、その複雑さ故に設定ミスや脆弱な権限管理は放置されたままになりやすい。攻撃者に狙われる「死角」をどうふさげばよいのか。コンテナ運用に不可欠な「KSPM」のメリットを紹介する。（2025/12/12）