「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

小林製薬の会長に月200万円の報酬　専門家「これが同族経営の現状」
小林製薬の「紅麹」成分のサプリメントを巡る健康被害問題を受け、23日付で会長を辞任し、特別顧問に就任した小林一雅氏が月200万円の報酬を受け取ることが25日、分かった。（2024/7/26）

CX改善におけるデータとAIの使い方：
SASのCMOが語る　マーケティング部門が社内の生成AI活用のけん引役に適している理由
データとアナリティクスの世界で半世紀近くにわたり知見を培ってきたSAS。同社のCMOに、今日のAIブームへの思いとSASのマーケティングソリューションの強みを聞いた。（2024/7/26）

「生成AIは今すぐ使えるかは疑問」　Gartnerが選ぶセキュリティトレンド6選
Gartnerは2024年のサイバーセキュリティのトップトレンド6選を解説した。生成AIはセキュリティ担当者の役に立つのか。（2024/7/26）

ビジネスパーソンのためのIT用語基礎解説：
サプライチェーン攻撃にも一定の効果がある「SCM」の基本機能と導入の注意点
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第22回は「SCM」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2024/7/24）

Gartner Insights Pickup（360）：
社内のデータリテラシー推進で確実な成果を出すには
今後のビジネスの成功には、全社的なデータリテラシーが欠かせない。そして最高データ／アナリティクス責任者（CDAO）は、これを確実に推進していく必要がある。具体的には何をやっていけばいいのだろうか。（2024/7/19）

新連載「シン・経理組織への道」：
多忙極める経理に「今後ますます仕事が増える」　3つの必然的な理由
深刻な人手不足で、多くの経理財務部門が多忙を極めています。一方でその役割は高度化し、経営陣を支えるビジネスパートナーへの変革を迫られています。変革を遂げるには、どうすればいいのでしょうか？（2024/7/17）

Cybersecurity Dive：
セキュリティ人材にいま“本当に必要なスキル”とは何か？
ITやセキュリティの急速な技術の進展はスキルギャップを招き、結果として人材の慢性的な不足につながっている。企業はスキルギャップを解消するためにどのようなアプローチを取ればいいのか。また、今セキュリティ人材に求められるスキルとは。（2024/7/13）

Gartner Insights Pickup（359）：
公共機関での生成AIの使用に向けてIT責任者が考慮すべきこと
公共の政策の多くは生成AIの使用に関して透明性を求めている。公共機関のCIO（最高情報責任者）は、生成AIによるリスクがあることを理解しなければならない。（2024/7/12）

CFO Dive：
“怒られ続き”Microsoftのセキュリティ強化策　「目標達成できなければ、給料カット」の効果は？
度重なるサイバー攻撃による政府の批判を受け、Microsoftはセキュリティを抜本的に改革するとしている。経営陣が責任を持って対応するために編み出された秘策とは。（2024/7/11）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

できるところから始める製造業DXセミナーレポート：
PR：データの“利用”から“活用”へ　DXで真の変革に至るために必要な組織の在り方
MONOistはライブ配信セミナー「できるところから始める製造業DX 2024 春」を開催した。本稿では、東洋エンジニアリングによる講演「東洋エンジニアリングが語るAlteryx導入の成果〜業務の自動化、そしてデータインサイト中心の組織への変革〜」の内容をお伝えする。（2024/7/8）

小林製薬は事態を把握していたのに、それでも報告が遅れた事情
小林製薬が製造・販売した「紅麹（べにこうじ）」成分のサプリメントを摂取した人の健康被害を巡り、因果関係が疑われる死者数の大半を厚生労働省に報告していなかったことが分かってから約1週間。当初5人としていた死者数は4日現在で、遺族からの相談件数が215人、このうち調査中が84人まで増えた。取締役会が形骸化していたことが判明し、コーポレートガバナンスが厳しく問われている。（2024/7/8）

専門家お墨付き「セキュリティ資格10選」【後編】
有能なセキュリティエンジニアとしてキャリアアップできる「認定資格」はこれだ
セキュリティ分野における人材のニーズは依然として旺盛だ。セキュリティのプロフェッショナルとしての道を開くためには、どの認定資格が役立つのか。（2024/7/8）

Gartner Insights Pickup（358）：
サイバーセキュリティ保険を利用する際の注意点
サイバーセキュリティインシデントの発生頻度とコストが上昇を続ける中、再びサイバーセキュリティ保険への関心が高まっている。サイバーセキュリティ保険は企業のセキュリティを高めるわけではないが、包括的なサイバーセキュリティプログラムの重要な一部になる。（2024/7/5）

専門家お墨付き「セキュリティ資格10選」【中編】
将来有望なセキュリティエンジニアになれる「認定資格」はこれだ
セキュリティ分野で管理職や経営幹部になるために欠かせないのは、プロフェッショナルの証しになる認定資格だ。どのような認定資格を取得すれば、CIOやCISOまでのキャリアを歩めるのか。（2024/7/1）

「冗長構成が意図通りに機能するかどうか確認する」など具体的な対策も：
金融機関のシステム障害は何が原因で発生しているのか　金融庁が分析レポートを公開
金融庁は、「金融機関のシステム障害に関する分析レポート」を公開した。金融庁が受領した金融機関からの報告書を基に、2023年度のシステム障害の傾向と、2018〜2024年のシステム障害事例の原因と対策がまとまっている。（2024/6/28）

役割について理解不足が浮き彫りに：
CISOはコスパが悪い？　FastlyがCISOの採用と意識に関する調査結果を発表
Fastlyは、CISOの採用と意識に関する調査の結果を発表した。CISOを採用している日本企業は約半数で、調査を実施した国の中で最も低くかった。（2024/6/27）

鼎談レポートシリーズ ：
サプライウェブで実現するマスカスタマゼーション時代の企業戦略をローランド・ベルガー小野塚氏が語る
日本の基幹産業である製造業にも、デジタルトランスフォーメーションの波が押し寄せています。今回は「サプライウェブで実現するマスカスタマゼーション時代の企業戦略」をテーマに、コアコンセプト・テクノロジー取締役CTOの田口紀成氏と、CCTのアドバイザーでもある福本勲さんのお二人がローランド・ベルガーの小野塚征志さんを招き鼎談を行いました。（2024/6/26）

Cybersecurity Dive：
なぜ通信やメディア、テクノロジー業界はセキュリティ先進企業が多いのか？
過去5年間で、通信やメディア、テクノロジー業界におけるサイバーセキュリティ支出は倍増し、2023年には企業の技術予算の10％を占めた。（2024/6/25）

古田拓也「今さら聞けないお金とビジネス」：
農林中金が「外国債券を“今”損切りする」理由　1.5兆円の巨額赤字を抱えてまで、なぜ？
農林中央金庫は、2024年度中に含み損のある外国債券を約10兆円分、売却すると明らかにした。債券を満期まで保有すれば損失は回避できるのに、なぜ今売却するのか。（2024/6/21）

Cybersecurity Dive：
サイバー攻撃をきっかけに急成長中のセキュリティベンダーが抱えるジレンマとは？
サイバーセキュリティへの投資は、サイバー攻撃に対する組織の懸念によって促進されているが、この市場の変化を支える逆説的な要素を強調している。（2024/6/18）

バッグに入れる前のひと手間で予防！　大惨事を防ぐ水筒を使う時のライフハックが「素晴らしい危機管理」など反響多数
間違いが起こる前にやっておきたい。（2024/6/18）

エンジニアリングの心理学【後編】
「会計システムの欠陥」で900人が無実の罪に　なぜ悲劇は止められなかった？
会計システムに関連したえん罪事件は英国全土に議論を巻き起こした。この事件の根底にはシステムの欠陥と人間の認知バイアスがある。このような悲劇を招いてしまった原因とは何か。対策と共に紹介する。（2024/6/17）

セキュリティソリューション：
SplunkプラットフォームでCisco Talosの脅威インテリジェンス情報が無償で利用可能に
SplunkはSOCチームの脅威検出能力を強化する複数の新サービスを公開した。この中にはSplunk ESの新バージョン8.0やCisco Talosの脅威インテリジェンス情報の無償提供などが含まれる。（2024/6/13）

DX運用のためのITIL 4（6）：
ITIL 4を実践しサービスリリースを短縮するには？　「HVIT：ハイベロシティIT」を解説（後編）
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第6回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」（ハイベロシティIT）を実践するための「カルチャ」と「技法」を解説する。（2024/6/12）

生成AIに力を入れる日立がMicrosoftと協業　効果は「3年間で数十億ドル規模」
日立がグループ全体で生成AIの取り込みを本格化させている。「Generative AIセンター」設立に続き、米Microsoftとの協業を発表した。（2024/6/13）

製造マネジメントニュース：
新たな成長軌道を描く日立のCIセクター、DSSやGEMとの“クロスセクター”を重視
日立製作所がコネクティブインダストリーズ（CI）セクターにおける「2024中期経営計画（2024中計）」の進捗状況と次期中計に向けた新たな成長戦略などについて説明。2024年度以降は、半導体／バッテリー製造、バイオ関連などの高成長分野に投資を集中して新たな成長軌道を描いていく方針だ。（2024/6/12）

攻撃者目線で脆弱性を評価：
その情報、外部公開で本当に大丈夫？　NRIセキュアがASM（アタックサーフェス管理）サービスを提供開始
NRIセキュアは「マネージドASMサービス」の提供を開始する。外部に公開されている企業のIT資産を探索し、検出したIT資産に対して攻撃者目線でリスクを評価する。（2024/6/11）

NTT、グループ統一「AI憲章」規定　AI最高責任者・AIガバナンス室設置
NTTは、AI活用をめぐり、グループと社員が心がけておくべき基本的な方針をまとめた「AI憲章「NTTグループAI憲章」を制定した。（2024/6/10）

「当社の情報が漏えいしました」──世間へどう発表すべき？　タイミングは？　セキュリティ専門家に根掘り葉掘り聞いてみた
「自社でインシデントが起きました」「サイバー攻撃を受け情報漏えいが起きました」の適切な発表の仕方とは？　情報を広げる当事者である記者と、インシデント発生時の情報開示に関するコンサルティングを手掛けるセキュリティ企業で話し合った。（2024/6/11）

エンジニアリングの心理学【前編】
システム障害を止められないのはなぜ？　知っておきたい「認知のわな」
システム障害が大惨事につながってしまう原因はどこにあるのか。システムの安全性を確保したいのであれば、人間の心理についても知ることが重要だ。認知バイアスのメカニズムを理解しよう。（2024/6/10）

AI規制と企業戦略【後編】
「AIが及ぼす影響」の評価を求める法案も　各国で進む“AI規制”
生成AIの利用が急速に広がっていることを受けて、AI技術に関する政策や規制の整備が世界各国で進んでいる。欧米をはじめとする主要各国のAI技術に対する向き合い方とは。（2024/6/7）

人工知能（AI）を安全に使うためのポイント
“AIガバナンス”とは？　世界が無視できなくなっている理由
AI技術が進化すると同時に、AI技術やシステムを利用する際の倫理的な問題やリスクが増大している。AIガバナンスは、こうした問題に対処するために生まれた概念だ。AIガバナンスとは何か、本稿で詳しく説明する。（2024/6/5）

AI規制と企業戦略【前編】
生成AIブームには続きがある――「AIの取り締まり」にどう備えるべきか
AI技術の急速な普及に伴い、各国政府は規制に乗り出している。動向がまだ定まらないAI規制に対して、企業はどう備えるべきか。（2024/5/31）

Gartner Insights Pickup（353）：
データ／アナリティクスリーダーに求められるチームのリスクに対する文化の醸成
効果的なリスク管理はビジネスレジリエンスに不可欠であり、リスクに取り組む文化を必要とする。リスクは避けるべきものと考えられるのではなく、ビジネスの意思決定の判断材料として活用される。持続可能でデータドリブンな企業には、機会、リスク管理、文化の適切なバランスが必要だ。（2024/5/31）

シャドーITのリスクと管理法【前編】
公認ツールが不評でも「シャドーIT」を許してはいけない“7つの理由”
手軽に利用を開始し、直感的に使える個人向けITツールが広がる中、それらを会社で勝手に使う「シャドーIT」が広がりやすくなっている。IT部門は、なぜシャドーITを許してはいけないのか。（2024/5/30）

AIガバナンスの標準とは
NISTの「AI RMF」は“AIリスク管理の基本”となるか？
米国立標準技術研究所（NIST）が発表した「AIリスクマネジメントフレームワーク」（AI RMF）は、企業のAIガバナンスにどのように役立つのか。カンファレンスの内容を基に解説する。（2024/5/27）

Gartner Insights Pickup（352）：
サードパーティーリスクに対処してビジネスレジリエンスを確保するには
今日の企業は、サイバーセキュリティだけでなく、特に地政学や金融などのさまざまなリスクがある不確実な世界で事業を展開している。だが、セキュリティとリスクマネジメントのリーダーは、ミッションクリティカルな業務の完全性を、常に例外なく確保することを求められている。（2024/5/24）

カツオが食べられなくなる？　水産資源の「獲りすぎ」防ぐサプライチェーンの最前線
水産資源の乱獲が問題になっている。世界で漁業資源とされる業種のうち、資源量に余裕があるとされるのは全体の1割以下だ。水産資源の「獲りすぎ」を防ぐ、サプライチェーンの最前線を解説する。（2024/5/21）

物流のスマート化：
ETC2.0プローブデータを用いたトラック滞留時間可視化サービスを提供
SOMPOリスクマネジメントおよび沖電気工業は、ETC2.0プローブデータを用いたトラック滞留時間可視化サービスの提供を開始した。また、同データを用いた自動車事故査定業務の実証実験を実施する。（2024/5/20）

半導体製品のライフサイクルに関する考察（7）：
半導体製品の製造中止はいつでも起こり得る ―― 慌てないための「事前準備」とは？
半導体を含め、あらゆる製品において「製造中止」は避けられない。そのため開発者は、開発する段階から、使用するあらゆる部品が「製造中止」になる可能性があることを常に考慮しておく必要がある。半導体製品の製造中止は、“事後対応”ではなく、あくまで“事前準備”しておくべきものなのだ。（2024/5/20）

「ゲームマーケット」公式サイトに不正アクセス　画像全て消失→出展者に再アップ呼び掛け
アナログゲーム専門イベント「ゲームマーケット」を運営するアークライトは16日、イベントの公式サイトが第三者から不正アクセスを受け、改ざんされたと発表した。（2024/5/16）

「既知の脆弱性」「正規パッケージの侵害」など：
OSSが抱えるリスクトップ10　OWASPが発表
非営利団体のOWASPは、OSSが抱えるリスクトップ10をまとめた文書「Top 10 Open Source Software Risks」を公開した。（2024/5/16）

色眼鏡を通して見ていこうじゃねぇか：
お悩みその28　プログラマーに戻りたい（45歳 男性 マネジャー）
いいか、世界はプログラミングでできているんだぜ！（2024/5/13）

各国の防衛機関も使う“世界水準”の情報解析ツール：
未来が見えれば優位に立てる　事前対策に効くインテリジェンスとは
地政学リスクの顕在化や度重なる自然災害で、リスク管理が複雑化・高度化している。自組織を守るために効果的な対策を打つためには状況の可視化が必須だ。米国国防省も採用するAI解析ソリューションが可能にする高精度のデータ分析とは。（2024/5/20）

Cybersecurity Dive：
脅威モデリングの極意　知っておくべき3つのフレームワークとその使いどころ
Gartnerのリスク管理戦略の専門家が、サイバー脅威から組織を保護するのに役立つ3つの脅威モデリング手法とその使いどころ、使う際の心構えを解説した。（2024/5/12）

Cybersecurity Dive：
身代金の支払い禁止は“おとぎ話”か？　完全禁止派 vs. 禁止措置緩和派の論争
安全保障技術研究所はランサムウェアによる身代金の支払い禁止について非現実的だとして批判している。主張の背景には何があるのか。（2024/5/10）

セキュリティニュースアラート：
Cloudflare、統合リスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表
Cloudflareは新たなリスク管理ソリューション「Cloudflare for Unified Risk Posture」を発表した。セキュリティツール単体を導入しただけでは難しいリスク環境全体の可視性を高めるための複数の機能を提供する。（2024/5/10）

これで分かる「ASM」（攻撃対象領域管理）【前編】
狙われる「アタックサーフェス」の“あの弱点”に要注意
「攻撃対象領域」（アタックサーフェス）のセキュリティを管理する手法として「ASM」がある。なぜASMが必要なのか。“穴”になりがちなアタックサーフェスと併せて解説する。（2024/5/9）

Gartner Insights Pickup（349）：
企業がAIモデルにAI TRiSMを組み込むべき4つの理由
AIへのアクセスが民主化されたことで、AI TRiSMの必要性はさらに切迫している。AI TRiSMは、AIモデルのガバナンス、トラスト、公平性、リライアビリティ、堅牢性、透明性、データ保護をサポートする一連のソリューションだ。本稿では、企業がAI TRiSMをAIモデルに組み込むべき4つの理由を紹介する。（2024/5/2）