「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

日テレの「何も話さない」会見は必要だった？　国分太一氏降板に見る企業のリスク判断軸
6月20日に日本テレビが開いた記者会見。こうした会見の在り方が企業にとってどのような意味を持つのか、記者会見の設計において“語らない”という選択がどう受け止められ、実務にどう生かせるかを、危機管理広報の視点から掘り下げる。（2025/7/1）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

委託元と委託先が抱える根本原因を解消：
PR：サプライチェーンセキュリティは「共創型」で強化する　リスクを可視化して「安全な取引関係」を築く秘訣とは？
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。（2025/6/26）

不確実性が「ニューノーマル」に：
トランプ政権の100日間　サプライチェーンに吹き荒れた嵐
ドナルド・トランプ米大統領は、2期目就任後の最初の100日間で、米国の貿易政策の急激かつ劇的な改革を進めた。関税政策の急激な転換によって、複雑に入り組んだエレクトロニクス／半導体サプライチェーンには大きな混乱が巻き起こった。（2025/6/30）

AIエージェントのリスク管理に次の一手：
「ガバナンスとセキュリティがAIエージェント活用の鍵」　IBMが新機能を発表
IBMは2025年6月18日、AIエージェントのガバナンスとセキュリティを統合管理できるソフトウェアを発表した。企業がAIのリスクを可視化し、より安全かつ責任あるAI運用を実現できるようにするための機能を提供する。（2025/6/30）

物流企業よ、熱中症を「経営課題」に格上げせよ　空調服だけではない！最新対策グッズ
空調の効きづらい巨大空間の庫内作業や、炎天下での配送業務など、物流現場は、熱中症のリスクと隣り合わせであることは、厚生労働省のデータでも明らかになっている。熱中症対策として、企業は何ができるだろうか。（2025/6/27）

2027年末までにエージェント型AIプロジェクトの40％以上が中止される：
「現時点のエージェント型AIの多くはROIをもたらさない」　ガートナーが厳しく指摘するその根拠は？
ガートナージャパンは、2027年末までにエージェント型AIプロジェクトの40％以上が中止されるとの見解を発表した。（2025/6/27）

Cybersecurity Dive：
ビジネスの主要な懸念事項のトップは「サイバー攻撃」　対処できているのはごくわずか
Krollの年次調査によると、世界各国のプライバシーおよびセキュリティ規制への対応について多くの企業が準備不足を感じていると分かった。（2025/6/26）

炎上兆候を1分で検知　AIエージェント「炎上対策ミマモルくん」とは？
Algomaticは、炎上対策AIエージェント「炎上対策ミマモルくん」β版の提供を開始した。炎上の兆候検知から対策までを自動化。平常時のリスク防止と、炎上発生時の被害極小化を実現する。（2025/6/26）

AIエージェントは「調達業務」に黄金時代をもたらす──どういうことか？
AIエージェントが「調達業務」に大きな変化を与えるかもしれない。米Globalityのキース・マクファーレンCTOは「調達の分野は、これから黄金時代を迎えるだろう」と予測している。どういうことか。（2025/6/25）

Cybersecurity Dive：
Gartner流　経営者を納得させるセキュリティリーダーの交渉術
サイバーセキュリティへの投資判断を的確に行うためには、財務への影響および効率性、リスク管理に焦点を当てることが重要だ。Gartner流の経営者を納得させるセキュリティリーダーの交渉術を紹介しよう。（2025/6/22）

「ちょっと怖い選挙シーズン」──企業SNSが踏む地雷とは？
実は選挙の時期、企業にとっては“少し怖い時期”だ。過去の事例をもとに、企業の発信に潜むリスクと備えを整理してみたい。（2025/6/20）

「総務」から会社を変える：
総務よ「DXで職を奪われる」と怯えるな　会社に“必要とされ続ける”ための3カ条
このままでは、総務の仕事は、奪われてしまうのか？　もしくはなくなってしまうのか？　結論から言おう。必要とされる機能として生まれ変われば、総務の仕事は存続する。では、その必要とされる機能とは何なのか？（2025/6/20）

Gartner Insights Pickup（403）：
持続可能なITインフラのビジネス価値を引き出すには
規制圧力の増大やエネルギー価格の高騰に伴い、企業はサステナビリティ（持続可能性）戦略と技術投資を見直す必要がある。持続可能性は企業のあらゆる側面に関わるため、ITインフラにいつ、どのように投資するかは重要なビジネス判断だ。インフラとオペレーション（I＆O）のリーダーは持続可能性への取り組みがもたらすビジネス価値を証明しなければならない。（2025/6/20）

自民がTikTokアカウント開設　参院選前に若者へ訴求、中国への情報漏えい懸念も
自民党は中国系動画投稿アプリ「TikTok」の公式アカウントを開設した。夏の参院選を前に若者に人気のアプリを活用し、支持拡大につなげたい考えだが、個人情報漏えいへの懸念が国内外から上がっており、自民内でも「禁断」のアプリ導入に慎重であるべきだとの指摘が出ている。（2025/6/19）

まつもとあつしの「アニメノミライ」：
「手垢のついたテーマだけど」──生成AI時代のいま「楽園追放」新作で描くこと　水島監督インタビュー
フル3DCGアニメの金字塔「楽園追放」の続編制作が進行中だ。10年間の技術進化と、日本のアニメ業界が直面する人材育成の課題、AIと人間の境界を問う普遍的テーマを最新の3DCG技術でどう描くのか。制作現場の“実情”と共に、日本のアニメーションが目指すべき未来を水島精二監督に聞く。（2025/6/15）

世界を読み解くニュース・サロン：
その採用、大丈夫？　日本にも広がる「民間企業のスパイ活動」
日本企業の情報が盗まれて海外に渡るケースが増えており、「企業インテリジェンス」が注目されている。世界的な調査会社の日本支社長に取材すると、その活動の一端が見えてきた。企業のビジネスを守るために、どのような対策が必要なのか。（2025/6/13）

Gartner Insights Pickup（402）：
AIエージェントで広がるアタックサーフェス　高度な防御が必要に
企業がカスタム生成AI（人工知能）アプリへの投資を拡大する中、AIエージェントがデジタルトランスフォーメーション（DX）戦略の重要な要素として浮上している。AIエージェントは有望な進歩をもたらす一方、目に見えない攻撃対象領域（アタックサーフェス）を急増させるため、最先端のセキュリティ／リスク管理戦略の策定が必要だ。（2025/6/13）

公開から5年後の改訂
そのプライバシー対策、実は“時代遅れ”かも？　NISTが示す新基準
米国立標準技術研究所（NIST）が、2020年に公開したプライバシーリスクに関する枠組みの改訂を控えている。その目的は何か。（2025/6/12）

AIビジネスのプロ　三澤博士がチェック　今週の注目論文：
AIエージェントが乗っ取られる「エージェントハイジャッキング」　急速な導入の裏で発生している問題
企業が生成AI（LLM）からAIエージェントへと活用の幅を広げる過程で起こり得る、従来のサイバーセキュリティフレームワークでは対応困難な新たなサイバー脅威について詳しく解説します。（2025/6/11）

製造ITニュース：
OTデータの収集をノーコードで、トレーサビリティーを容易にするソリューション
日立製作所は、同社のIoTおよびデータ利活用支援サービス「Hitachi Intelligent Platform」と、たけびしのIoT対応データアクセスユニット「デバイスゲートウェイ」を組み合わせた製品トレーサビリティーソリューションの提供を開始する。（2025/6/11）

Deloitteが新リース会計基準に本腰　包括支援で各種プロセスはどう変わる
Deloitteは新リース会計基準対応を支援する包括サービスを開始した。AI OCRや生成AIを使って契約情報の抽出、処理を自動化し、経理業務の効率化と内部統制の強化を実現する。（2025/6/9）

セキュリティニュースアラート：
アタックサーフェス管理に予算は「割かない」？　日本企業のマズイ現状
トレンドマイクロは世界21カ国と地域におけるアタックサーフェス管理の実態に関する調査結果を発表した。半数以上の国や地域が未把握・未管理のIT資産に起因するセキュリティインシデントを経験していることが分かった。（2025/5/30）

フジテレビ「8つの改善策」が不十分すぎるワケ　第三者委員会にも責任あり？
フジテレビが再生・改革に向けた8つの具体策を発表した。しかし、企業再生に詳しい有識者は「不十分すぎる」と断じる。なぜなのか。（2025/5/30）

Gartner Insights Pickup（400）：
リスクマネジメントにおけるサイバー抑止――従来の受け身の対策を補完する必須のアプローチに
従来のサイバーセキュリティ対策は、防御的で受動的な戦略に重点を置いてきた。こうした対策は依然として重要だが、それらだけでは足りない場合が多い。持続可能なサイバー抑止プログラムを確立するには、よくある誤解を解消することが不可欠だ。（2025/5/30）

ITシステム運用管理、7割がAI活用　「障害原因の分析・特定」を超えた1位は？
ITシステムの運用担当者の9割が、運用管理業務における課題を感じている――。こうした結果が、運用管理ツールの開発・保守などを手掛けるアトミテック（東京都港区）の調査で分かった。一方で、現場で7割がAI活用を進めていることも判明した。担当者は具体的にどのような課題感を抱いているのか。AIをどのように活用しているのか。（2025/5/29）

Cybersecurity Dive：
「AIは実戦では役立たず」　セキュリティリーダーたちが語る“ホンネ”
セキュリティリーダーたちはランサムウェアを含むマルウェアの脅威より、AIに関連するリスクをより懸念しているという。特にAIを活用したソリューションへの関心は高い一方で、実際の価値については疑問を感じているようだ。（2025/5/29）

IoTセキュリティ：
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度（JC-STAR）」と、同社のJC-STAR適合商品について説明した。（2025/5/28）

SASが描くAIの未来：
期待が高まる「量子AI」、その裏で企業が直面する無視できない課題と深まる懸念をどう克服するか
SASは年次イベント「SAS Innovate 2025」で、生成AIの次に来る「エージェンティックAI」、没入型の意思決定を支える「デジタルツイン」、そして実用化が進む「量子AI」という3大テーマを発表した。AIがビジネス現場をどう変えるのかに注目が集まった。（2025/5/28）

AI・DX時代に“勝てる組織”：
AIで浮いた人材は、切らずに「玉突き」せよ　AI時代の経営“新常識”とは
DeNAが大々的に表明した「AIにオール・イン」戦略。「既存事業を半分の人員で成長させる」計画は、単なる人員削減ではなく、余剰人材を新事業などに再配置することが大きな特徴です。「AIを導入し、浮いたリソースをどこに再投下するか」は経営の大きな分岐点になっています。（2025/5/28）

初心者から熟練者まで挑戦できる
“モバイルセキュリティのプロ”になりたい人が次に狙うべき認定資格と講座5選
モバイルセキュリティ分野でスキルアップを目指すのであれば、認定資格の取得や講座の受講を通じて、現在の自分が持っている知識やスキルを把握するのは一つの手だ。どのような認定資格や講座があるのか。（2025/6/7）

「AI統括責任者（CAIO）」を各省庁に設置　デジタル庁が生成AIガイドライン策定
デジタル庁は5月27日、行政における生成AIの活用ルールを定めたガイドラインを策定した。府省庁にはAI統括責任者（CAIO）を設置し、リスク管理と利活用の両立を図る。（2025/5/27）

大企業のAIエージェント活用方法　2位「新規事業創出」、1位は？
自律的に情報を収集、処理し、タスク遂行や意思決定を行う「AIエージェント」。生成AIを業務で活用している大企業の社員は、AIエージェントをどう捉えているのか。（2025/5/27）

医療データセキュリティとリスク管理【第1回】
攻撃者にとって格好の標的「医療データ」をどう守る？　5つの脅威と対策
機密性の高い患者データを扱う医療機関が、サイバー攻撃の標的になる例が後を絶ちません。医療データに対する5つの脅威や、医療データのセキュリティを維持する方法を解説します。（2025/5/28）

AI活用の8大リスクと対策【後編】
“うそつきAI”はどう管理すべき？　IT管理者が解消すべき3つのリスク
AI技術が生み出す不確実な情報やシステム設定ミスは、AI技術を活用する上での大きな課題だ。実務におけるAI技術活用の3つのリスクと、それらを解消してAI技術を安全に活用するための施策を解説する。（2025/5/26）

国内IT市場は2029年に33兆円超え　第3のプラットフォームが成長をけん引
IDC Japanは国内第3のプラットフォーム市場が2025年に27兆円規模へ拡大すると予測し、産業別のIT投資動向を明らかにした。（2025/5/24）

目指すは「CISO機能の民主化」　MDRサービスの雄、ソフォスが描くビジョン
MDRサービスにおいて高いシェアを誇るソフォスはこれのさらなる拡大に向けて次なる一手を打っている。「CISO機能の民主化」を目指すという彼らのビジョンはどのようなものか。（2025/5/24）

NHKと日本IBMとの訴訟からの教訓（前編）：
NHKシステム再構築はなぜ“失敗”したのか　「メインフレーム大撤退」時代の課題をひも解く
大手メーカーがメインフレーム事業から撤退する中、企業はITシステムの再構築を迫られている。NHKが日本IBMを訴えたトラブルから、ユーザー企業の経営層やIT部門が学ぶべき教訓とは。（2025/5/30）

Gartner Insights Pickup（399）：
AIエージェントによる意思決定インテリジェンスの変革
Gartnerは、2027年までにビジネスにおける意思決定の50％が、AIエージェントによって拡張／自動化されるようになると予測している。本稿では、AIエージェントを意思決定インテリジェンスに統合するため、データとアナリティクスのリーダーが検討すべき4つの項目を紹介する。（2025/5/23）

加速するデータ共有圏と日本へのインパクト（7）：
米国「MOBI／CESMII」と中国「可信数据空間」、米中両国のデータ共有圏の現状は
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第7回は、米国の「MOBI／CESMII」と中国の「可信数据空間」など、米中両国の取り組みを紹介する。（2025/5/20）

深刻な不確実性が潜む：
半導体市場は本当に「堅調」なのか
世界半導体市場は堅調に推移している。だがそれは特定の分野や企業の成長に大きく偏っている。特に、米国による関税政策で不確実性が増加していて、各社は成長予測に慎重になっている。（2025/5/19）

Cybersecurity Dive：
人手不足に悩むNIST　従業員の大規模離職でさらなる追い打ち
NISTのコンピュータセキュリティ部門のトップと、その部下およそ10人がトランプ政権による早期退職優遇制度を受け入れたことで、重要なプログラムが危機にさらされている。（2025/5/18）

Cybersecurity Dive：
経営幹部が心配している「サードパーティーリスク5選」
サプライチェーンを狙ったサイバー攻撃が激化していることで、サードパーティーリスクへの対策に注目が集まっている。調査から経営幹部が懸念するサードパーティーリスク上位5つが判明した。（2025/5/17）

20205年度事業戦略：
ミライト・ワン決算、データセンター工事で売上高が過去最高　2025年度はDC／再エネ／土木の受注増狙う
ミライト・ワンは2025年5月13日、2024年度決算と2025年度経営戦略を発表した。2024年度の売上高は、国内外のデータセンター需要増加に伴うケーブリング事業や再エネ、西武建設のリノベ、国際航業の土木インフラ系コンサルが寄与し、過去最高となる受注高6292億円、売上高5786億円となった。（2025/5/16）

甲元宏明の「目から鱗のエンタープライズIT」：
なぜIT部門は市民開発を嫌うのか？　「“野良化”回避」より重視すべきこと
かつて一般従業員による開発がノーコード／ローコードツールを駆使するものに限定されていた時代は終わり、AIを駆使すれば誰でもアプリケーションを開発できる環境が整いつつあります。こうした変化の中で、IT部門の役割はどう変わるのでしょうか。（2025/5/16）

製造マネジメントニュース：
ウラノス・エコシステムで先導プロジェクト選定、自動車蓄電池CO2排出量連携など
経済産業省は「ウラノス・エコシステム・プロジェクト制度」に基づき「自動車／蓄電池分野のカーボンフットプリントとデューデリジェンスデータ」と「スマートメーター由来の電力データ」に関する2件の先導プロジェクトを選定した。（2025/5/13）

ServiceNow、マルチベンダーのAI連携を強化する「AI Control Tower」と「AI Agent Fabric」を発表
ServiceNowは、各種のAIエージェントやワークフローを中央集権的に管理する「AI Control Tower」とマルチベンダーを含むAI連携を強化する「AI Agent Fabric」を発表した。（2025/5/13）

「マシンID」とは何か：
ゼロトラスト戦略の“盲点”？　ガートナージャパンが生成AI、AIエージェント全盛時代のセキュリティに警鐘
ガートナージャパンは、ゼロトラストの最新トレンドを発表した。クラウドへの移行や「マシンID」の台頭など、企業が直面する課題と対策の重点領域を明らかにした。（2025/5/12）

セキュリティニュースアラート：
リーダーが押さえるべきゼロトラストの最新7トレンド　ガートナーが提言
ガートナーはセキュリティおよびリスク管理（SRM）リーダーが注目すべき、ゼロトラストに関する最新の7トレンドを発表した。ゼロトラストを構成する要素のうち特にどの領域に注意し、どのように進めればいいかを解説している。（2025/5/10）