「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

Cybersecurity Dive：
人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち
NISTのコンピュータセキュリティ部門のトップと、その部下およそ10人がトランプ政権による早期退職優遇制度を受け入れたことで、重要なプログラムが危機にさらされている。（2025/5/18）

Cybersecurity Dive：
経営幹部が心配している「サードパーティーリスク5選」
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。（2025/5/17）

20205年度事業戦略：
ミライト・ワン決算、データセンター工事で売上高が過去最高　2025年度はDC／再エネ／土木の受注増狙う
ミライト・ワンは2025年5月13日、2024年度決算と2025年度経営戦略を発表した。2024年度の売上高は、国内外のデータセンター需要増加に伴うケーブリング事業や再エネ、西武建設のリノベ、国際航業の土木インフラ系コンサルが寄与し、過去最高となる受注高6292億円、売上高5786億円となった。（2025/5/16）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は市民開発を嫌うのか？　「“野良化”回避」より重視すべきこと
かつて一般従業員による開発がノーコード／ローコードツールを駆使するものに限定されていた時代は終わり、AIを駆使すれば誰でもアプリケーションを開発できる環境が整いつつあります。こうした変化の中で、IT部門の役割はどう変わるのでしょうか。（2025/5/16）

製造マネジメントニュース：
ウラノス・エコシステムで先導プロジェクト選定、自動車蓄電池CO2排出量連携など
経済産業省は「ウラノス・エコシステム・プロジェクト制度」に基づき「自動車／蓄電池分野のカーボンフットプリントとデューデリジェンスデータ」と「スマートメーター由来の電力データ」に関する2件の先導プロジェクトを選定した。（2025/5/13）

ServiceNow、マルチベンダーのAI連携を強化する「AI Control Tower」と「AI Agent Fabric」を発表
ServiceNowは、各種のAIエージェントやワークフローを中央集権的に管理する「AI Control Tower」とマルチベンダーを含むAI連携を強化する「AI Agent Fabric」を発表した。（2025/5/13）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）

着目すべきはデータではなかった：
PR：内部不正や内部脅威対策の“新常識”　なぜ従来のアプローチが実を結ばないのか
情報漏えいと聞くとサイバー攻撃を連想しがちだが、実は“内側”からのリスクも深刻だ。従業員の不注意や意図的な不正行為など、内部脅威は巧妙化、深刻化している。現状を踏まえて内部不正や内部脅威対策の新常識を解説しよう。（2025/5/9）

AI半導体が勢いを増す中：
半導体企業が勃興するインド　狙いはアナログ／パワー
インドで半導体／エレクトロニクス業界の活性化が加速している。2025年4月には、大手のエンジニアリングソリューション企業であるCyientが、ASICの設計開発を専門に手掛ける子会社Cyient Semiconductorsを設立した。（2025/5/7）

CIO Dive：
AIとサイバーセキュリティを巡る企業動向　最新の調査で明らかに
保険・リスク管理サービスを提供するGallagherが発表したレポートによると、AI導入が進む中で企業はそのリスクへの対応に取り組んでいる。しかし、多くの企業は自分たちが思っているほどこの取り組みをうまく進められているわけではないようだ。（2025/5/2）

賢いCFOは、AIを単なる“支援ツール”として使わない
混乱の時代に、CFOはAIを単なる“支援ツール”ではなく、競合優位性を作る存在として活用していかなければならない。（2025/4/30）

製造マネジメントニュース：
日立は新中計で2027年度の利益率15％も視野、長期ではLumada事業比率を8割に
日立製作所は、2024年度連結業績と2025〜2027年度の中期経営計画「Inspire 2027」について説明。新中計となる「Inspire 2027」の財務KPIでは、売上高の年平均成長率は2024中計と同等の7〜9％を維持しつつ、Adjusted EBITA率で13〜15％を目指す。（2025/4/30）

日本のデジタル教育を止めるな：
教育のデジタル化、日本は遅れている？　AI活用と「教員の理解不足」に課題アリ
OECD教育スキル局就学前学校教育課（PISA担当）の小原ベルファリゆり氏へのインタビュー後編では、日本の教育のデジタル化の国際的な評価や、AI活用など教育デジタル化の今後の展望について掘り下げていく。（2025/4/30）

セキュリティニュースアラート：
85％のCEOがセキュリティを単なる防御とは考えていない　ガートナー調査で判明
ガートナーの調査により、85％のCEOがサイバーセキュリティを企業成長の推進力と捉えている実態が明らかになった。AIの普及や国際的リスクの高まりを背景に、セキュリティは単なる防御から価値創出の手段へと変貌しつつある。（2025/4/25）

攻撃AI vs. 防御AI：
AIとセキュリティの「4つの指針」が導く次世代防御戦略　ガートナーが解説
ガートナージャパンは、企業のセキュリティオペレーションで実施すべきAIへの4つのアプローチを発表した。限られたリソースを有効活用するためにAIは有用だが、自社に適したものを選定するにはチームとして取り組むことが重要だという。（2025/4/28）

セキュリティニュースアラート：
AIをセキュリティ対策にどう生かせばいい？　ガートナーが示す4つのアプローチ
ガートナーは、企業のセキュリティおよびリスク管理（SRM）を担うリーダーがAIを効果的に活用するための4つのアプローチを提示した。AIを使った攻撃が高度化する中、企業はどのような対応が必要なのだろうか。（2025/4/24）

CMOは知っておきたいSEOトレンド：
「信頼される広告枠」とは？　フジ・テレビCM激減がマーケターに突き付けた問い
2025年1月のフジテレビの記者会見を機に、CMの差し止めを決めた企業は75社、公益社団法人ACジャパンの公共広告への差し替えは350本以上と言われています。フジテレビのCM問題が波紋を広げる中、「信頼される広告枠」について、マーケターは考えていかなくてはいけません。（2025/4/24）

AIリスク対処の現実解
予算や人手不足でも諦めない「AIリスク管理」　2大フレームワークの活用法は？
AI技術が進化し、さまざまなAIツールの活用が広がる中、組織のリスク管理が課題となっている。その鍵となるNISTの「NIST CSF」と「AI RMF」を効果的に組み合わせるにはどうすればよいのか。（2025/5/2）

今後のセキュリティ管理の鍵はサイバー攻撃を前提に事業継続性を向上させるサイバーレジリエンス
NRIセキュアが2002年度から過去21回実施してきた「企業における情報セキュリティ実態調査」。22回目となる2024年度の調査では、日本、米国、豪州の企業を対象に調査を実施した結果、各国企業のセキュリティに対する意識や対策状況の違いが浮き彫りになった。（2025/4/23）

日本のデジタル教育を止めるな：
「教育のデジタル化」を阻むものは？　「紙に回帰」議論が見落とす、日本と北欧の違い
OECD（経済協力開発機構）教育スキル局就学前学校教育課（PISA担当）の担当者にインタビュー。教育のデジタル化を巡る国際的な動向、デジタルと学力との関連性について掘り下げた。（2025/4/21）

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

三井住友が参戦した「中小300万社」を狙う金融戦争　デジタル競争を制する決め手は？
日本の中小企業300万社を狙う新たな金融戦争が始まった。「Olive」（オリーブ）で個人向けデジタル金融に成功体験を得たSMFGは、今度は法人市場で革命を起こせるのか――。（2025/4/17）

「農林中金がトランプ関税から世界を救った」はデマだった？　それでもくすぶる“巨額損”のリスク
農林中央金庫を「英雄視」するうわさがまことしやかに広まったが、トランプ関税によるリスクはいまだくすぶっている。（2025/4/17）

製造マネジメントニュース：
核融合エネルギー実証計画を推進する新会社　プロジェクト全体を統括
京都フュージョニアリングは、プロジェクトリーダーを務めるフュージョンエネルギー発電実証プロジェクト「FAST」において、プロジェクトを推進する新会社「Starlight Engine株式会社」を2025年4月3日に設立した。（2025/4/17）

Kubernetesを使いこなせないのはなぜ？
「Kubernetes」運用の“ベストプラクティス”と“ワーストプラクティス”9選
現代の開発においてKubernetesは欠かせない存在だ。一方で、その導入や運用には幾つかの落とし穴が潜んでいる。Kubernetes導入のベストプラクティスとワーストプラクティスを紹介する。（2025/4/16）

デジタルツイン：
建設現場向けデジタルツインプラットフォームを開発、大規模造成工事で有効性を確認　安藤ハザマ
安藤ハザマとWorldLink＆Companyは建設現場向けデジタルツインプラットフォームを開発した。現在施工中の大規模造成工事に導入し、施工管理業務での有効性を確認した。（2025/4/14）

セキュリティニュースアラート：
Google Cloud幹部が語る「日本企業が抱える根本的なセキュリティ課題」
Google Cloudのニック・ゴドフリー氏（最高情報セキュリティ責任者室シニアディレクター）はサイバー脅威の現状を踏まえて、日本企業が抱えている根本的なセキュリティ課題を指摘し、その解決策を提言した。（2025/4/11）

セキュリティニュースアラート：
Google Cloud、次世代セキュリティ基盤「Google Unified Security」を発表
GoogleはAIを活用した包括的なセキュリティ基盤「Google Unified Security」を発表した。セキュリティツール群のサイロ化といった分断構造を打破し、運用における統合的な可視化と迅速な対応の自動化を実現する。（2025/4/11）

海外医療技術トレンド（118）：
過疎地域の医療は持続可能？　北スウェーデンはモデルケースとなるか
本連載第100回で北欧諸国の医療SXにおけるイノベーションを取り上げたが、今回は特にスウェーデンに焦点を当てる。（2025/4/11）

高度なスキル人材にも課題が
「IT人材500万人」のインドがAI開発で陥る“静かなる危機”とは
高度なIT人材や研究開発拠点の確保を目的に、インドに拠点を設置する企業の動きがある。インドのIT人材はどのような分野で活躍しているのか。“弱点”はあるのか。（2025/4/11）

AIのリスクと共存する【後編】
「AIは怖い」を払拭　信頼できるAIを構築するためのポイントをおさらい
人工知能（AI）の活用が社会や業務のさまざまな場面で広がる一方、誤情報の生成や情報漏えいのリスクなどの課題もある。信頼できるAIシステムを構築するために企業が取り組むべき施策とは。（2025/4/6）

ITmedia Virtual EXPO 2025 冬：
目的は工場のBCP強化、リコーグループのOTセキュリティの進め方とは
製造業向けの国内最大級のオンラインイベント「ITmedia Virtual EXPO 2025 冬」で実施された、基調講演「リコーにおけるゼロからのファクトリーセキュリティの取り組み」の模様を紹介する。（2025/4/2）

第三者委、フジ元アナへの中居正広氏の行為を「業務の延長線上における性暴力」「重大な人権侵害」と認定　中居氏とのフジ社員とのやり取り詳細も判明
第三者委「（フジテレビには）セクハラを中心とするハラスメントがまん延している実態があった」。（2025/4/1）

CFO Dive：
「AIに対する“過度な期待”が株価を下げる」　FRB副議長発言の真意とは
多くの企業がAIへの投資を強化する中、AIに対する過度な期待が“株価調整”を招くリスクがあるという説が浮上した。発言の真意は何か。また、FRBが考える生成AI活用のシナリオとは。（2025/3/31）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
コンテンツSEOは「外注」と「内製」のどちらが正解？　判断基準と使い方を徹底解説
「コンテンツSEOを始めたいけれど記事作成に時間がかかりすぎる」「社内で記事を書いているが、検索順位がなかなか上がらない」「外注を検討しているが、どこまで任せるべきかわからない」――。本記事では、コンテンツSEOの外注について、初心者にもわかりやすく解説します。（2025/3/31）

従来の対策では限界？　データレジリエンス戦略を強化する3つのバックアップ対策
ランサムウェア攻撃が復旧を妨げるためにバックアップデータの破壊を狙う今、従来のバックアップ戦略からもう一歩進んだ対策が求められています。本稿は日本企業のバックアップ戦略が遅れている理由から、具体的な対策までを解説します。（2025/3/31）

スタートアップを襲う「資金調達の長期化」、対策済はわずか「13.4％」
デューデリジェンスの厳格化などにより、スタートアップの資金調達が想定よりも長期化するケースは起こり得る。一方で、長期化に備えた対策を取っているスタートアップは少数派だ。（2025/3/31）

炎上ストリートピアノと消えなかった「赤いきつね」　リスク管理で大切なことは？
ある人物や企業が発信した内容や行った行為について、SNSに批判的なコメントが殺到する、いわゆる「炎上」案件で、当該人物や企業、主催者が謝罪に追い込まれるケースは枚挙にいとまがない。一方で、炎上を静観することで鎮火に成功した企業もあり……。（2025/3/29）

日本企業が対処すべきリスク1位「人材不足」　TOP3は？　デロイト調査
日本企業が優先的に対処すべきリスクとは。デロイトトーマツグループ（東京都千代田区）が調査を実施した。（2025/3/28）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

狙われる医療業界
医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？
今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。（2025/3/27）

事業を支えるデジタル活用の裏側：
PR：JR九州、本気のセキュリティ対策　「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。（2025/3/26）

Innovative Tech：
地球上の総人口、実はもっと多いかも？　世界人口データを分析　農村部は最大6倍の誤差
フィンランドのアールト大学に所属する研究者らは、世界の人口データセットが農村部人口を体系的に過小評価している可能性を示した研究報告を発表した。（2025/3/25）

「音声×AI」が変えるビジネスの未来：
コールセンターはどう進化する？　AI時代にオペレーターに求められるスキルとは
今回は、企業がAIを活用してカスハラ対策を進める上でのポイントを整理し、未来のコールセンターの在り方について考察します。（2025/3/24）

スマートフォンの下取り動向に変化
「スマホを長く使いたい」はもう常識じゃない？　AI搭載で買い替えが加速
モバイルデバイスの下取り市場の動向を伝えるレポートによると、比較的新しい機種のスマートフォンを下取りに出す消費者が増えている。その背景には何があるのか。（2025/3/23）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

「ばり馬」は通用するか：
吉野家の「ラーメン」欧州1号店の反響は？　なぜ牛丼ではなくラーメンを選んだのか
吉野家ホールディングスがラーメン事業を加速させている。人気ラーメン店をグループ化して、「牛丼」「うどん」に次ぐ“第3の収益源”に育てていく方針だ。2024年10月には子会社のウィズリンクを通じて欧州に初進出、どんな反響があるのか。（2025/3/16）

OpenAIとGoogle、トランプ政権の「AI Action Plan」への提案書を提出
OpenAIとGoogleは、トランプ米大統領が打ち出した「AI Action Plan」に対する提案書をそれぞれ提出した。OpenAIは、中国の国家補助金や国家管理によるAI開発の進展に対抗するための対策を提案している。（2025/3/14）

セキュリティソリューション：
DeNA、CloudflareのZTNAサービスを導入　テレワーク時のVPN接続問題を解消
DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。（2025/3/14）