「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia Security Week 2021冬：
リクルートのセキュリティオペレーションセンターが大切にする“永続性”と“再現性”とは
組織として継続可能なセキュリティ対策に大切なことは何か。リクルートSOC／Recruit-CSIRTがITmedia Security Week 2021冬で講演した。（2022/1/18）

「企業風土を変革」「安定稼働に必要な人材の配置」　みずほ、業務改善計画を公開
みずほフィナンシャルグループとみずほ銀行が、多発するシステム障害を巡る業務改善計画を金融庁に提出した。計画書の中では「障害対応力の向上」「経営管理面での対応強化」「人材と組織の持続的強化」などの項目について改善策を示した。（2022/1/17）

みずほ、若返りで体制一新へ
システム障害の続発で揺れるみずほフィナンシャルグループが、木原正裕執行役を次期社長に昇格させる方針を固めた。再発防止策の構築に加え、金融庁の業務改善命令で突きつけられた「組織風土の改革」という難題に取り組む。（2022/1/14）

Supply Chain Dive：
リスクを最小限に抑えたければ「混乱を作れ」？　混乱続くサプライチェーンが生んだ戦略
サプライチェーンの主要企業が混乱を減らす方法を考え出した。混乱を減らすために「混乱を作る」戦略をとれば、サプライチェーンのリスクを制御できるという。（2022/1/13）

製造マネジメントニュース：
国内IT市場の鍵となる技術、市場トレンドなど主要10項目を発表
IDC Japanは、2022年の国内IT市場において鍵となる技術や市場トレンドなど主要10項目を発表した。サステナビリティやビジネス環境変化への対応、現場のエンパワーメントに向けたデジタルファーストの姿勢が強まるという。（2022/1/11）

2022年IT優先度調査
2022年に企業が投資を検討している納得＆意外なIT分野とは？
前年に比べてIT予算を増額した企業が増えている。彼らは2022年、何に投資しようと考えているのか。順当なIT分野が挙がる一方で、新しい動きを表す意外なものが浮上した。（2022/1/4）

過去を分析するだけのCFO組織に未来はない：
PR：「未来を見通す経営」の右腕になる　CFO組織を導くデータ活用の新しい仕組みとは
市場変化に対応した迅速な将来予測など、企業の経営に必要なデータ活用は複雑化している。中でもCFO組織には現場と経営層のニーズに寄り添い、過去と現在の状況を把握し、未来を予測する役割が求められる。その実現にはどのような変化が必要か。（2021/12/16）

CO2排出権や非化石価値証書なども管理：
日立エナジーがエネルギー取引に向けたリスク管理ソリューションを提供開始
日立エナジーは、日本のエネルギー市場参加者に向けて「TRMTracker」の提供を開始する。TRMTrackerは、エネルギー取引に向けたリスク管理ソリューションで、取引登録やデリバリーからリスク評価、決済までのビジネスプロセスを自動化する。（2021/12/25）

「運用コストが8割」になる真因とは：
PR：「ITインフラ運用課題を抜本的に解決する」　キンドリルが提案するアプローチは
既存インフラの維持や保守に予算と工数を取られて「新しいことに取り組む余裕がない」という声は多く聞くが、余裕を生み出すためにいたずらにコスト削減や効率化に走れば既存ビジネスに悪影響が及ぶ可能性がある。正しい変革のアプローチとは何か。（2021/12/24）

混乱を生き残る企業になるためには：
半導体業界のサプライチェーン問題に迫る「第2波」
パンデミックによって、サプライチェーンの混乱がニュースで大きく取り上げられているが、問題は荷降ろしのための入港を待つ船だけに起こっているのではない。供給不足は、密接に関連した半導体と自動車分野など、さまざまな分野で、製品が出荷されるずっと前から始まっている。（2021/12/22）

サプライチェーンのレジリエンス：
PR：求められる供給網のレジリエンス強化、鍵を握るデジタル化をどう進めるか
MONOistが2021年11月25〜26日にかけて開催したオンラインセミナー「サプライチェーンの革新〜アフターコロナに対応するサプライチェーンのレジリエンス〜」にKPMGコンサルティング Operations Strategy PARTNERの坂田英寛氏が登壇。同氏はサプライチェーンデジタル化の重要性と、デジタル化に向けた投資判断フレームの刷新を訴えた。（2021/12/22）

医療機関のクラウド移行、リスク管理のヒント【第4回】
医療機関が解いておきたい「AWSやAzureを使えばセキュリティ対策は不要」の誤解
クラウドサービスを利用するあらゆる組織は、セキュリティをクラウドベンダー任せにしてはならない。セキュリティ対策を負担と捉えず、システムの品質を高める取り組みと捉えるために考えるべきことは。（2021/12/21）

AUTOSARを使いこなす（21）：
AUTOSARの最新リリース「R21-11」（その1）：新規コンセプトの他に変更や廃止も
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第21回からは、2021年11月25日に発行された最新規格文書の「AUTOSAR R21-11」について紹介する。（2021/12/20）

キンドリルとGoogle Cloudがタッグ、GCPの活用でデータドリブン経営への変革を支援
キンドリルとGoogle Cloudは、企業のDX支援でパートナーシップを締結した。GCPのデータ、分析、AIソリューションなどを活用し、顧客企業の高度かつデータドリブンで持続可能なビジネスへの転換を支援する。（2021/12/15）

医療機関のクラウド移行、リスク管理のヒント【第3回】
医療機関がクラウド利用前に考えたい「脅威モデリング」と「セキュアコーディング」の意義
システムをクラウドサービスで展開するに当たり「脅威モデリング」と「セキュアコーディング」がなぜ重要なのか。サイバー攻撃の標的にされやすい医療機関だからこそ重視すべき脆弱性対策のポイントは。（2021/12/14）

Gartner Insights Pickup（236）：
ランサムウェア攻撃を受けたら、あなたの会社は身代金を支払うべきか
ランサムウェア攻撃を受けたら、あなたの会社はどうするか。データを取り戻すために身代金を支払うべきか。難しい判断を迫られるが、準備が物を言う。（2021/12/10）

医療機関のクラウド移行、リスク管理のヒント【第2回】
医療機関が初心に立ち返って見直すべき「データセキュリティ」の意義と対策
医療機関がサイバー攻撃者の標的にされやすく、データ漏えいのリスクも甚大になるのは、患者の「個人情報」を保有しているからだ。必要なデータだけを保存し、安全に管理するために、見直すべきポイントは。（2021/12/7）

Gartner Insights Pickup（235）：
サイバーセキュリティプログラムの有効性を証明する4つの指標、「CARE」
「CARE」フレームワークを使って、組織のサイバーセキュリティプログラムの信頼性やディフェンシビリティを証明する指標を作成する。（2021/12/3）

DX推進担当者の3割強が自社のサイバーセキュリティに不安、解決の鍵は
トレンドマイクロの調査によると、DX推進担当者の35.2％がサイバーセキュリティインシデントを経験しており、DX推進のビジネス価値を理解しながらセキュリティ対策を実践できる「プラスセキュリティ人材」がいる組織は14.3％にとどまっていることが分かった。（2021/12/1）

【4代目バチェラー黄皓インタビュー】再び旅路についた真意を告白　波乱の展開は「僕の中では何も後ろめたさはない」
「番組史上最大の波乱」が待つというエピソード4の配信を前に、本人を直撃しました。（2021/12/1）

事故状況からAIが保険金支払いの可否を判断　損保ジャパン、手続きを全面自動化
損害保険ジャパンが、LINE上で質問に答えるとAIが保険金支払いの可否を自動で判断するシステムを開発する。（2021/11/30）

医療機関のクラウド移行、リスク管理のヒント【第1回】
医療機関が「クラウド」を使うべきセキュリティ的理由と、考えるべき4大テーマ
サイバー攻撃の脅威にさらされている医療機関が、なぜクラウドサービスの導入を検討すべきなのか。調査結果を基に考察する。（2021/11/29）

企業の「オペレーショナルレジリエンス」を高める方法【前編】
「オペレーショナルレジリエンス」向上の肝は　“回復力”を高める秘策
ビジネス活動の回復力「オペレーショナルレジリエンス」を高める施策に取り組む企業は、どのような施策を打てばいいだろうか。従来の危機管理対策のみにとどまらない、オペレーショナルレジリエンス向上策を探る。（2021/11/29）

SaaS利用や情シスのテレワークにも対応：
PR：ゼロトラスト前提の今「特権ID管理」を見直すべき理由
SaaSの普及やランサムウェアをはじめとした脅威の高度化、複雑化など、特権ID管理を取り巻く環境は大きく変化している。クラウド移行やテレワークにも柔軟に対応する、次世代の特権ID管理に必要なポイントとは。（2021/11/26）

品質不正問題：
防舷材不適切検査を30年続けた住友ゴム、南アのタイヤ生産不正は日本人駐在員が主導
住友ゴム工業は2021年7月に判明した品質管理に関わる不適切事案について、特別調査委員会からの調査報告書を受領した上で、今後の対応や関係者の処分などを決定したと発表した。また、品質保証体制を強化するため、同年12月15日付で社長直轄組織となる「品質保証部」を新設することも決めた。（2021/11/10）

電気自動車：
中国でEV用バッテリーをターゲットに保険やサービス、パナソニックと三井住友海上
パナソニック、中国太平洋財産保険、三井住友海上火災保険は2021年11月8日、中国で電気自動車（EV）向けの新たな保険商品やサービスの提供や、新たな事業創出に向けて協力する協定を締結したと発表した。（2021/11/9）

コロナ禍で身近になった「レジリエンス」【後編】
事業継続力のある保険会社から学べることは何か？　“きめ細かな工夫”の中身
「レジリエンス」（回復力）を追求するには先行事例から学ぶのが手っ取り早い。あるリスク管理の“すご腕”保険会社は、どのようにしてレジリエンスを手に入れたのか。（2021/11/9）

エネルギー管理：
日本企業の脱炭素化を一気通貫に支援、仏シュナイダーが専門部署を設立
フランスの重電大手・シュナイダーエレクトリックが、日本企業の脱炭素化を支援する専門部署を設立。世界100カ国以上で企業の脱炭素化を支援しているノウハウを生かし、計画立案から具体的な実行、その後のモニタリングまで、一気通貫に支援するという。（2021/11/5）

被災した太陽光パネルの再活用を促進、損保ジャパンが新サービス
損害保険ジャパンとSOMPOリスクマネジメントが、自然災害により被災した太陽光パネルの保険金支払い時に、リユース（再使用）・リサイクル（再資源化）できる業者を紹介するサービスを開始した。（2021/11/4）

製造マネジメント インタビュー：
サプライチェーンから外されないためのサイバーセキュリティ対策
サプライチェーンの安全性確保を目的としたサイバーセキュリティ対策は「プロセス」と「エコシステム」の2つの観点から取り組む必要がある。特に最近では、大企業の要請で対策に取り組む中小企業も少なくない。対策を怠りチェーンから外されることは大きな経営リスクだ。（2021/10/27）

株式購入経験有無問わず、お金に関する困りごとは「老後資金」が1位に
　オンライン商談システム「bellFace」の開発販売事業を行うベルフェイス（東京都渋谷区）は、株式購入に関する消費者の意識調査を実施した。（2021/10/26）

BAS：
ジョンソンコントロールズ「ゼロトラスト」に対応した通信にTempered Networksを選定、ビルシステムのセキュリティを強化
ジョンソンコントロールズは、BASのプラットフォームと位置付ける「OpenBlue」サービスに、社内外からのアクセスに関わらずVPNより安全にビルシステムにリモートアクセスできるネットワーク環境の「Tempered Airwall」を選定した。今回のパートナーシップにより、AIを活用した遠隔診断をはじめ、予知保全、コンプライアンスモニタリング、高度なリスク評価など、建物に関する各種サービスに対するサイバー攻撃から強固に守れるようになる。（2021/10/25）

オンラインシフトへの対応は：
転換期の採用領域　HRテックを活用すべき2つのポイントと、求められる4つのスキル
コロナ禍で激変する採用領域。HRテックの活用機運も高まるが、テクノロジーは決して「魔法の杖」ではないことに注意が必要だ。その特質を踏まえ、採用領域においてテクノロジーを活用すべきポイントはどこにあるのか。人事領域に詳しい筆者が、「2つのポイント」と、これから求められる「4つのスキル」を解説する。（2021/10/22）

連載・DX時代のプライバシー：
改正個人情報保護法、業界で分かれる対応　DX企業はどう受け止めているのか
2022年4月に全面施行される改正個人情報保護法。DXを推進している企業、パーソナルデータの利活用を進める企業は、今回の改正をどのように受け止め、対応しているのか。（2021/10/22）

DXを推進するつもりがない企業との取引、7割以上が「ちゅうちょする」　理由は？
DXを全く推進するつもりがない企業との取引は、「ちゅうちょする」が7割以上――大手企業の管理職216人に行った調査で、こんな結果が出た。（2021/10/11）

矢野経済研究所が国内市場を調査：
量子コンピュータ市場、2030年度は2940億円規模へ
矢野経済研究所は、国内の量子コンピュータ市場（サービス提供事業者売上高ベース）を調査し、2030年までの市場予測を発表した。2021年度見込みの139億4000万円に対し、2030年度は2940億円規模に達する見通しである。（2021/10/12）

VMwareが「VMware Cross-Cloud Services」発表、クラウド移行やエッジ移行を支援するツールも用意
VMwareは「VMware Cross-Cloud Services」の提供を開始する。企業アプリケーションのクラウド移行を支援するVMware Cloudの拡張機能と、企業のエッジ移行を支援する「VMware Edge」も発表した。（2021/10/7）

何のためにシステムを守るのか：
PR：CISOがせめぎ合いを乗り越え“セキュリティ運用のサイロ化”を防ぐ全体最適のヒントとは
「セキュリティ対策は日々複雑化し、新たなキーワードが頻出しているので、今やるべきことが見えない」と嘆いている管理者には、目先の対策をパッチワーク的に行って投資が無駄になる未来しかないのだろうか。「ITmedia Security Week 2021秋」の「脱サイロ化、セキュリティ運用」ゾーンでは、“セキュリティのサイロ化”を防ぐ全体最適のヒントが明かされた。（2021/10/6）

ITmedia エグゼクティブセミナーリポート：
重要インフラ行動計画、環境の変化を考慮して継続的に改定していくことが重要――NISC 結城則尚氏
我が国の重要インフラ防護政策は、2000年から開始され、20年が経過したところ。サイバーを取り巻く脅威はとりわけ近年増大しており、こうした状況を踏まえ、事業者の成熟度、多様性を考慮した改善策が今日的な課題となっている。（2021/10/5）

連載・2021年、役員改革が始まった：
取締役の能力を一目瞭然にする「スキル・マトリックス」とは？　取締役会に迫る“改革の圧力”
東証の市場再編、CGコードの改訂によって、取締役会への改革の圧力が加速している。取締役のスキル・マトリックスの開示に関して、原則を実施するか、実施しない場合は理由を説明することが求められる。（2021/10/5）

DX時代のPLM／BOM導入（1）：
製造業DXに欠かせないPLMとBOM、しっかり説明できますか？
本連載では製造業DXの成否において重要な鍵を握るPLM／BOMを中心に、DXと従来型IT導入における違いや、DX時代のPLM／BOM導入はいかにあるべきかを考察していく。第1回は「PLM、BOMとは何か」をまずは説明する。（2021/9/28）

Gartner Insights Pickup（225）：
クラウド戦略の効果的な実行を支える「クラウドセンターオブエクセレンス」（CCOE）
「クラウドセンターオブエクセレンス」（CCOE）を立ち上げようと考えている組織のために、そのメリットと課題、ベストプラクティスを解説する。（2021/9/24）

ワイズ、海外送金手数料を最大15％引下げ
　テクノロジー企業のワイズ（英ロンドン）は9月15日、日本からの50以上の国や地域への海外送金時の手数料を、最大15％引き下げたと発表した。（2021/9/16）

改正個人情報保護法の施行へ、企業に必要な5つのアクション――ガートナー
ガートナーは、「改正個人情報保護法」施行に向けて企業が取り組むべき5つのアクションを発表した。カギとなるのは“People Centricな取り組み”を強化することだという。（2021/9/16）

規制の多い医療ソフトウェアの現場に見る
スタートアップ企業が医療AI開発の効率とソフトウェア品質を高めた方法とは
医療機器向けソフトウェア開発にOSS（オープンソースソフトウェア）を活用するAIメディカルサービスの事例から、開発のライフサイクルにコンプライアンスを組み込みつつ効率とスピードを高める方法を考える。（2021/9/15）

「クラウドRPA」基礎ガイド【後編】
「クラウドRPA」の「粗悪なbotの大量発生」を防ぐ仕組みとは
クラウドサービス形式のRPAソフトウェア「クラウドRPA」は、管理者のbot管理を容易にする。具体的にどのような管理面のメリットをもたらすのか。（2021/9/15）

「未知に備える」力を磨く【前編】
危機に強い企業の秘訣は「組織レジリエンス」　話題の概念の“つかみどころ”は
先行きが不透明な激変の時代。企業はさまざまな危機に備え、いち早くビジネスを通常に戻すための回復力が問われる。欠かせないのは組織としての結束力だ。企業が関心を寄せる「組織レジリエンス」の実態に迫る。（2021/9/14）

「セルフサービスBI」ツールのメリット4選【後編】
社員全員が「データ」で稼ぐ企業になるために必要なこと
セルフサービスBIツールは企業に4つのメリットを提供する。今回はそのうち「幅広く使える」「ビジネスチャンスが見つかる」の2つに注目してみよう。（2021/9/13）

「オペレーショナルレジリエンス」とは何か【後編】
「オペレーショナルレジリエンス」には会話が不可欠な“納得の理由”
さまざまな危機に“免疫力”を持つには、部門を超えて積極的にコミュニケーションを取ることが重要だ。「オペレーショナルレジリエンス」の本質に迫りつつ、実現への道筋を示す。（2021/9/7）

Gartner Insights Pickup（222）：
セキュリティの脆弱性を妥当な時間で効果的に修正するには
セキュリティとリスク管理のリーダーは、脆弱（ぜいじゃく）性管理プラクティスを形式的な基準ではなく、自社の具体的なニーズに対応させる必要がある。（2021/9/3）