「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

7割がリスク増加を認識
企業を悩ませるAIの二面性　“便利だけど怖い”ツールはどう管理すべき？
AIツールは業務効率化や顧客サービスで大きな利益を生む一方、新たなサイバー脅威やリスクももたらす。企業はこの「AIの二面性」をどう管理すべきか。今問われるガバナンス体制とは。（2025/11/17）

3分の1が「製品の再設計」を決定
米関税が招く「プロジェクト中止」の悪夢　ハードウェア開発を直撃する影響は？
米国の関税政策が、ハードウェア業界のサプライチェーンを混乱させ、エンジニアの製品開発に深刻な影響を及ぼしている。単なる費用増加では済まされない、製品開発現場で起きている深刻な事態が調査から見えてきた。（2025/11/14）

CIO Dive：
取締役の4割がAI知識不足　「経営の盲点」をどう解消する
多くの企業でAI活用が優先課題になっている中、取締役の約4割がAI知識が不足していると回答した。本稿は、この知識ギャップを解消する方法を紹介する。（2025/11/17）

性善説は機能しない？
セキュリティのプロが業務時間外にまさかのサイバー攻撃　企業が取れる防止策は
Reutersは、サイバーセキュリティの専門家3人がランサムウェア攻撃への関与で起訴されたと報じた。業務の空き時間に他社を恐喝していたという。防止策はあるのか。（2025/11/10）

Gartner Insights Pickup（421）：
高まるサードパーティーITリスク　担当者はどう対処できるのか
DXの加速に伴い、自動化やクラウド、AIなどの活用が進む一方、企業のITベンダー依存度は高まり、サードパーティーにおけるサイバー攻撃や障害が、自社の事業中断や損失に直結するリスクが増大している。責任者は、リスクの特定と管理を従来の枠を超えて強化し、強靭（きょうじん）なベンダー関係を構築する必要がある。（2025/11/7）

製造IT導入事例：
化学品メーカー向けERP導入で基幹刷新、ロットトレースと原価計算を強化
NECネクサソリューションズは、イチネンケミカルズに化学品メーカー特有の業務に対応したERPシステム「EXPLANNER/NX」を導入した。基幹システムを全面刷新し、精緻な原価計算と高精度のロットトレースを可能にした。（2025/11/6）

AIニュースピックアップ：
生成AI時代、「信頼なき世界」を生き残るには？　Gartnerが示す次の一手
生成AIの進化で虚偽情報が拡大し、企業は信頼管理を中核とする体系的対策が急務である。Gartnerは、偽情報対策支出が2028年に300億ドルを超えると予測し、対策を提言した。（2025/11/6）

建設DX研究所と探る「建設DX最前線」（6）：
未経験の豪雨から現場を守る――民間洪水予測システムの最前線【構造計画研究所解説】
建設DXの推進を目的に建設テック企業が中心となり、2023年1月に発足した任意団体「建設DX研究所」。本連載では、建設DX研究所のメンバー各社が取り組む、建設DXの事例や技術開発について詳しく解説していきます。今回は、構造計画研究所が提供する施工現場での豪雨リスクを予測し、重機や作業員の安全確保に役立てる洪水予測技術について紹介します。（2025/11/10）

経営の最大リスクは“人材”　気候変動やサイバー攻撃を上回る懸念
MS＆ADインターリスク総研の調査で、3〜5年後に企業が最も脅威と感じるリスクは「人的資本・人材確保リスク」が最多となった。気候変動やサイバー攻撃を上回り、リスクマネジメントの主軸が「人」へと移りつつある。（2025/10/31）

サントリーと経済同友会、「新浪問題」への対応から見えたそれぞれの「差」とは
サントリーホールディングスの会長を務めていた新浪剛史の薬物疑惑は大きな波紋を呼んだ。この問題について、サントリーと経済同友会の差は非常に対照的だった。（2025/10/31）

アサヒ、アスクルに学ぶ　サイバー攻撃後に「信頼を落とさない会社」がやっていること
アサヒグループホールディングスやアスクルを事例に、サーバ攻撃後に「信頼を落とさない会社」がやっていることを分析してみた。（2025/10/30）

エンタープライズAI　導入実務の勘所（4）：
生成AI時代に“本当に必要とされる能力”とは　3つのキャリアパスで描く人事戦略
生成AIの導入が加速する中、その成否は技術力だけでは決まらない。AIを使いこなし生産性を向上させる人材をどう確保・育成すべきか。これから多くの企業が直面するであろうこの課題に対し、新たな人事戦略の要点を解説する。（2025/10/30）

Pixel 10シリーズが「スマホ用電子証明書搭載サービス」に対応　マイナンバーカードなしで公的個人認証サービスを利用可能に
「Google Pixel 10」シリーズ4機種で、スマホ用電子証明書搭載サービスを利用できるようになった。同サービス対応機種リストがこのほど更新された。マイナンバーカードなしで公的個人認証サービスを利用可能に。（2025/10/29）

セキュリティ担当者生存戦略：
企業をむしばむ深刻な病理　「なんちゃってCIO／CISO」が害悪すぎる理由
IT・セキュリティ強化に向けてCIO／CISOを置くことは、一見前向きな動きに思えます。しかし実務や知識の伴わない肩書だけの役職を置くのは、企業に思った以上の不利益を生じさせます。今回は筆者が経験した悲惨なエピソードを紹介しましょう。（2025/10/29）

「日本版AIバブル」か？　データセクションに見る日本市場の熱狂と恐怖
米空売り調査会社のレポートで株価が急落したデータセクション。しかし、大手不動産との提携発表で反発。AI株相場の脆弱性と企業戦略の攻防が鮮明になった。（2025/10/27）

セキュリティニュースアラート：
大手企業に広がる「隠れAI」リスクとセキュリティ実態　アシュアード調査
アシュアードの調査によると、大手企業の約3社に1社がSaaS内でAIを活用されているかどうかを把握しておらず、半数以上がAI関連のセキュリティインシデントを経験していた。（2025/10/27）

問われるバックアップの専門性【後編】
データ保護に欠かせないバックアップトレーニングは「誰」が受けるべきか
バックアップのスキルを高めるには、トレーニングを受けることが有効だ。その対象はIT現場だけではなく、実は幅が広い。主な対象者や、学習内容をまとめた。（2025/10/24）

高性能と軽量化を両立：
国産LLM「tsuzumi 2」提供開始　他社モデルをベースとせず、フルスクラッチで一から開発する理由
NTTは国産LLM「tsuzumi 2」の提供を開始した。超大規模モデルに匹敵する日本語性能と、1GPUでも動作可能な軽量化を両立させたという。（2025/10/23）

寿司ペロ迷惑行為を受け、「スマホ撮影原則禁止」の動き　チェーン店各社の対策はどう違う？
くら寿司で発生した迷惑行為の動画がSNSで拡散し、再び“回転寿司の炎上”が注目を集めている。動画撮影はスマートフォンのカメラで手軽に行え、SNSへのアップロードもアカウントとネットワークの環境さえあれば可能だ。各社の対策は──？（2025/10/22）

日本法人新社長に廣川裕司氏が就任：
『孫子』の教えに基づくKELAグループの「能動的サイバー防御サイクル」とは
KELA日本法人に執行役員社長兼COOとして廣川裕司氏が就任。2025年5月に成立した「サイバー対処能力強化法及び同整備法」を追い風に日本市場での事業規模3倍拡大を目指すという。（2025/10/22）

AIを導入すればいいというわけではない
AI活用に取り残される管理職たち　人事はどう動く？
Gartnerは、AIを効果的に活用できるスキルを持つ管理職はわずか8％にとどまるとの調査結果を発表した。この結果を踏まえてGartnerは、CHROが取るべきアクションを紹介した。（2025/10/21）

AI攻撃の種類と対策
AIマルウェアの脅威と対策　いま備えるべき防御策とは
AIの普及によって攻撃の巧妙化が進んでいる。AIでどのような手口が可能になるのか。企業はどう対抗できるのか。「AIマルウェア」の種類と対策をまとめている。（2025/10/21）

第2回「CCS事業制度検討WG」：
CCS事業法に基づくCO2貯留事業の制度検討　閉鎖後のJOGMEC移管は10年以降に
CO2貯留事業の許可制度等を定める法案として2024年5月に成立した「二酸化炭素の貯留事業に関する法律」。「CCS事業制度検討WG」の第2回会合では、同法に基づく貯留事業・導管輸送事業に係る規制の詳細について検討が行われた。（2025/10/17）

時事通信社カメラマン「支持率下げてやる」騒動　社員の不適切発言を防ぐ方法は？
時事通信社の男性カメラマンによる「支持率下げてやる」「支持率が下がるような写真しか出さねぇぞ」との音声が、生配信の映像に入ってしまった。社員の不適切発言を防ぐために経営層が取るべき方策とは？（2025/10/16）

Payments Dive：
金融業界は生成AIと最も親和性が高い　米BofAに見る「AIで変わる銀行の仕事」
金融業界が生成AIの力を活用し、業務の迅速化と効率化を進める中で、米バンク・オブ・アメリカ（BofA）は長年の研究とテクノロジー投資を基盤に、複数のユースケースを急速に拡大している。（2025/10/16）

産業動向：
大和ハウスグループ内の駐車場関連事業を「大和ハウスパーキング」に経営統合
大和ハウス工業は、グループ各社で分離している駐車場関連事業を「大和ハウスパーキング」に経営統合する。（2025/10/10）

Gartner Insights Pickup（418）：
AIで巧妙化する電子メール攻撃　対策高度化のための必須知識とは
AIにより、電子メールを狙ったサイバー攻撃の量と質が高まり続けている。対抗するためにはこれ以上何をすればいいのか。組織、技術面での対応について解説する。（2025/10/10）

古田拓也「今更聞けないお金とビジネス」：
金高騰は「バブルではない」？　世界の中央銀行が“金争奪戦”を続けるワケ
金の価格は、わずか2年間で約2倍に跳ね上がった。これはバブルなのだろうか？　否、単なるバブルとして片付けられるものではない。その理由について解説する。（2025/10/3）

システム停止期間の減らし方【前編】
事業損失や信頼ダウンに直結　システムを停止させる「4大原因」とは？
デジタル改革によって、事業運営にますますシステムが欠かせなくなっている中、システム障害やサイバー攻撃によるシステム停止の影響をいかに最小限に抑えるかは重要だ。システムが停止する原因を詳しく見てみよう。（2025/10/2）

若手エンジニアのための機械設計入門（9）：
公差設計のPDCAを回す
3D CADが使えるからといって、必ずしも正しい設計ができるとは限らない。正しく設計するには、アナログ的な知識が不可欠だ。連載「若手エンジニアのための機械設計入門」では、入門者が押さえておくべき基礎知識を解説する。第9回は、公差設計の運用、PDCAを回す重要性について取り上げる。（2025/10/2）

脱・コストセンター　BCPを「最高の人材教育」にするための3要素
災害時などの事業継続計画（BCP）に対し、企業内から「直接的な利益を生み出さない『コストセンター』だ」と指摘する声があがるケースもある。しかし、リスクマネジメント支援を手掛けるニュートン・コンサルティング（東京都千代田区）の副島一也社長は「BCPはコストセンターではなく、最高の人材教育の機会である」と指摘する。（2025/9/30）

広がるAI投資：
ChatGPTが選ぶ銘柄はプロ超え？　拡大する「ロボアド市場」の光と影
対話型AI「ChatGPT」の公開から間もなく3年を迎える中、少なくとも10人に1人の個人投資家が株式投資の銘柄選びにチャットボットを利用するようになり、AIが資産運用の方針を提案する「ロボアドバイザー」（ロボアド）市場ブームが加速している。ただ、ロボアドを巡っては熱心な支持者ですら、リスクが高く、まだ従来型アドバイザーに取って代わることはできないと見ている。（2025/9/30）

セキュリティチームに盲点を生んでいる：
クラウドとAIが生む複雑性、その弱点はアイデンティティー　Tenable調査
サイロ化したツール環境がリスク管理を難しくしている。（2025/9/30）

デジタル変革の旗手たち：
AIに賭けるDeNA、データガバナンスで安心・安全を
四半世紀前に創業したDeNAは現在、第2の創業と位置づけ、AIにオールインすることを宣言、AIを軸にしたさまざまな戦略を進める中、安心・安全なAI活用を支えるべく、データガバナンスに取り組んでいる。（2025/9/30）

「AIデータクリアリングハウス」の有効性
AI活用がうまく進まない？　それは「現場」と「データ」を軽視しているからだ
AIツールの活用をなかなか広げられず、価値を最大限に引き出せていない――。こうした状況を打開するには、何をすればよいのか。専門家が強調するのが「現場」と「データ」に目を向けることの重要性だ。（2025/9/30）

セキュリティチームのつくり方【後編】
セキュリティを担う「専門チーム」はどうあるべき？　役割と具体的な業務内容
効果的なセキュリティ体制の構築において、各チームの役割を明確にし、リーダーがその連携を束ねることは不可欠だ。具体的にはどのようなチームがあるといいのか。セキュリティチームづくりの勘所を考える。（2025/9/30）

「AIによるリスク」が焦点：
2025年版「日本のセキュリティのハイプ・サイクル」　ガートナージャパンが発表
ガートナージャパンは、「日本におけるセキュリティ（リスク管理、アプリケーション／データ、プライバシー）のハイプ・サイクル」を発表した。セキュリティとリスクマネジメントのリーダーが注目すべき重要なテクノロジーや概念を取り上げている。（2025/9/26）

Gartner Insights Pickup（416）：
AIガバナンスで必須のリスクモニタリング　効果を高める戦略とは
AIガバナンスの重要性が高まる中、データとアナリティクスのリーダーは従来のデータ統括を超え、AIライフサイクル全体にわたるリスク管理に直面している。組織の目標や規制要件に沿ってリスク指標（KRI）を定義・監視することは、責任あるAIを実現し、信頼と成果を確保する鍵となる。（2025/9/26）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

特に中小企業で加入の遅れ
「サイバー保険」が企業評価の基準に？　もはや“保険はお守り”では済まない訳
サイバー攻撃のリスクが高まる中、サイバー保険への加入が企業にとって必須となりつつあるが、英国とアイルランドの中小企業で普及が遅れている実態が明らかになった。保険未加入の“真のリスク”とは何か。（2025/9/25）

医療データセキュリティとリスク管理【第3回】
「健全な医療システム」構築のために求められる“医療データのリスク管理”とは
電子医療記録やネットワーク接続をする医療機器の普及に伴い、医療現場のサイバーリスクが急増しています。医療機関が今後重視すべき、サプライチェーン全体でのセキュリティ強化のポイントを解説します。（2025/9/24）

CSIRT／SOCを次のステージに進めたい企業必見：
PR：経営層も思わずうなずく　企業が今、本当に求めているセキュリティ人材の要件とは？
セキュリティ人材と一概に言っても求められるスキルセットはさまざまだ。ランサムウェア攻撃が深刻な経営リスクになっている今、企業にはどのような対策が必要で、そのための人材の要件とは何か。CSIRT／SOCを含めた自社のセキュリティ体制の強化につながるヒントを紹介する。（2025/9/25）

AI時代のキャリアアップを後押し
セキュリティ専門家としてのキャリアが開ける「AIセキュリティ専門資格」が誕生
ITガバナンスや監査の国際団体ISACAが、世界で初めて、AIセキュリティ専門の認定資格を提供開始した。一体どのような資格なのか。（2025/9/22）

キャリアニュース：
生成AIを週1回以上使う60代のシニア技術者は26.6％、技術者以外ではその半分以下
マイスター60は、60代の技術者500人を対象とした「生成AI活用実態調査」の結果を公表した。生成AIを週1回以上利用している60代技術者は26.6％で、同世代の技術職でない人の約2倍となった。（2025/9/19）

世界の製造業の93％が「AIは競争優位に必須」　KPMGコンサルティング調査
67％がエージェント型AIを利用。（2025/9/19）

CIO Dive：
生成AIプロジェクト“失敗の予兆”5選　Gartnerが説く処方箋
生成AIへの期待は大きいが、導入プロジェクトの半数以上が失敗しているという。鳴り物入りで導入したにも関わらず成果に繋がらないのには、共通の落とし穴があった。プロジェクトを成功に導くために、リーダーが見直すべきポイントを解説する。（2025/9/12）

.conf25現地レポート：
なぜ米国企業はセキュリティ人材が豊富なのか？　構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。（2025/9/11）

プレゼンの精度を高める　生成AIで「台本」を作るコツとは？
プレゼンの内容は準備できたけど、どう話せば聞き手に響くのか分からない。資料は作ったものの、説明の仕方に自信が持てない……。そんなときは、ChatGPTにプレゼンの台本を作ってもらうとよいでしょう。（2025/9/11）

船も「CASE」：
地政学リスクが高まる中で重要性を増す「Marine Traffic」はどこまで進化するか
海事データ分析を手掛けるKpler（ケプラー）と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic（マリントラフィック）が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）