「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

「サステナビリティ情報の開示と保証のあり方に関するWG」中間論点整理：
プライム市場上場企業　2027年3月期からサステナビリティ開示基準の適用義務化へ
金融庁が2024年3月に立ち上げた「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」は、有価証券報告書における情報開示や第三者保証制度　などについての中間論点整理を公開した。（2025/8/20）

製造マネジメントニュース：
OKI、イノベーションマネジメントシステムでISO 56001認証を取得
OKIは、イノベーションマネジメントシステムの国際規格「ISO 56001」に基づく「BSI Kitemark」認証を、2025年7月8日付で日本で初めて取得した。「Yume Pro」が国際基準に適合したことが評価された。（2025/8/20）

総務省が楽天モバイルに「行政指導」　eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。（2025/8/19）

「絶好調なのに株価急落」　DeNAがあえて冷や水を浴びせた理由
世界的ヒット「ポケポケ」で大幅増益を達成したDeNA。しかし発表した通期予想は市場予想を下回り、株価は下落した。背景には過去の経験に基づく慎重な経営判断がある。（2025/8/15）

AI時代のセキュリティ戦略、3つの論点とは？：
日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査
ガートナージャパンは日本のセキュリティ／リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。（2025/8/15）

「そのプロンプト、危険かも？」　生成AIの社内利用に潜む“落とし穴”とは
国内外ですでに発生しているさまざまなAI関連トラブルを具体的に紹介しながら、企業が今すぐ整備すべき対策や、ガイドライン策定の考え方について、解説していきます。（2025/8/13）

「TypeScript」や「Python」の需要が堅調：
AI案件が増加、ITフリーランス人材に企業が求めるものとは？　ギークス調査
ギークスは、2025年4〜6月の案件倍率をまとめた「ITフリーランス案件倍率レポート」を発表した。それによると、案件数と、案件を探すフリーランスのどちらも2024年同時期より増えていることが分かった。（2025/8/12）

セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。（2025/8/10）

Gartner Insights Pickup（410）：
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。（2025/8/8）

AIでアップデートする人と組織：
“便利そう”なのに進まない……人事のAI導入を阻む「3大ハードル」を“粉砕”せよ
今回は、人事領域におけるAI導入を阻む「データ」「システム」「文化」という3つの壁を取り上げ、それぞれの構造と、どう乗り越えるかのヒントを解説していきます。（2025/8/7）

“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは？
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。（2025/8/7）

セキュリティニュースアラート：
Z世代を狙う新たな脅威　副業ブームに忍び寄るサイバー攻撃
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。（2025/8/6）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

製造ITニュース：
製造業のAI活用は本番使用は約1割にとどまる、4割が「自社の知」との融合重視
キャディは、製造業のAI活用の課題と展望に関する調査結果を発表した。自社の経験やノウハウ、データとAIとの融合を重視している割合は4割に達している。（2025/8/5）

AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。（2025/8/5）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

「取引先リスク」を丸ごと見える化　Visionalグループが挑む“第二の柱”とは？
転職サイト「ビズリーチ」などを運営するVisionalグループが、サイバーセキュリティ事業を、HR事業に次ぐ「第二の柱」に据えようとしている。「Assured企業評価」を軸にしたサイバーセキュリティ事業の今後の戦略について、南氏と大森氏に聞く。（2025/8/4）

リスク管理体制の強化または見直しの動きが活発化：
日本の大手企業の6割以上が取引先起因のセキュリティ被害に　自社システム感染、取引先感染、脆弱性悪用の内訳は？　アシュアード調査
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。（2025/8/8）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

ビジネスパーソンのためのIT用語基礎解説：
クラウドが普及する現在だからこそ、「オンプレミス」のメリット・デメリットと活用シーンを理解しよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第32回は「オンプレミス」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2025/7/30）

国際放送の翻訳・アナウンス業務をNHKが直接契約へ　「尖閣発言」再発防止取り組み発表
NHKのラジオ国際放送で昨年8月、中国人スタッフが尖閣諸島（沖縄県石垣市）を「中国の領土」などと発言した問題を受け、NHKは7月30日、再発防止に向けた中長期的な取り組み状況を発表した。発生後に行った事前収録への切り替えなどに加え、関連団体に委託してきた翻訳やアナウンス業務について今年11月以降、国際放送局が直接契約を締結し、緊密なコミュニケーションを取ってリスク管理を行う。（2025/7/30）

AIニュースピックアップ：
「東京都AI戦略」策定　AIを都政の中核技術に
東京都はAI戦略を策定し、都政全体でAIを活用して行政サービスの質向上と生産性向上を目指す方針を示した。生成AIなどの先端技術を導入し、透明性や安全性に配慮しつつ、大学や企業との連携により人材育成と社会実装を推進する。（2025/7/30）

古びた資産か、成長の起点か？
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。（2025/7/30）

EDRを導入する前の土台：
PR：狙われる「無防備なデジタルの玄関口」　見えないリスクを可視化する新アプローチとは
「うちはセキュリティ対策をしている」と自負する企業でも、インターネットに公開された資産やシステムの設定不備には無頓着なことがある。自組織からは見えないリスクには、どのように対処すべきか。そのポイントを解説する。（2025/7/30）

「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。（2025/7/30）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

セキュリティニュースアラート：
AWS Client VPNに脆弱性　特定のバージョンのWindows環境に影響
AWSはWindows版Client VPNクライアントに任意コード実行の恐れがある脆弱性CVE-2025-8069を公表した。特定ディレクトリが非管理者にも書き込み可能であり、細工されている設定ファイルにより意図しないコードが実行できたとしている。（2025/7/28）

Cybersecurity Dive：
サイバー被害を受けた医療機関は9割を超え　5つの欠陥から原因を分析
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。（2025/7/27）

ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。（2025/7/24）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ（10）：
間違いだらけの「日本のBIMの常識」Vol.1　そもそもBIMとは何か？【日本列島BIM改革論：Reboot】
日本では誤解された「BIMの解釈」がまん延しており、それが日本と海外の差を生んでいる。このままでは日本のBIMは正しく成長できず、迷走する可能性がある。正しいBIMの常識とは何か、いくつかの用語について正しく理解しておこう。（2025/7/24）

AIニュースピックアップ：
LINEヤフー、全従業員向けに生成AI活用ルールを整備　「まずAIに聞く」を徹底
LINEヤフーは2025年7月より、全従業員を対象に生成AI活用を前提とした新たな働き方を開始した。調査や資料作成、会議など業務の約3割をAIで効率化し、創造的業務への集中を促す。（2025/7/22）

独自プロセッサ搭載スマホ「Xiaomi 15S Pro」の実力検証　なぜHuaweiほど米国の規制を受けずに開発できたのか
中国でXiaomiが販売する「Xiaomi 15S Pro」を日本に持ち込んで試した。比較的高性能な本機だが、米国に強い規制を敷かれている中国のメーカーであるXiaomiがどうしてここまでの製品を開発できたのか。（2025/8/4）

クラウドセキュリティ乱立から統合へ【後編】
なぜ「CNAPP」がいま必要なのか？　CASBやCSPM、既存ツールとの違いは？
クラウド活用が進む一方で、課題として浮上しているのが企業のセキュリティツールが乱立していることだ。この状況を打開する鍵として期待されているのが、複数のセキュリティ機能を1つに統合する「CNAPP」だ。（2025/7/18）

CIO Dive：
生成AI活用、75％が社内向け　ただし大手銀行はココが違う
Lloyds Banking Group、NatWest、Truistの3つの銀行は、社内の生産性向上で得た成果を基盤として、より野心的なユースケースの拡大に取り組んでいる。（2025/7/17）

境界防御型のセキュリティに改めて警鐘
ゼロトラスト「失敗35％」――それでも“現状維持”こそ危ない理由
重要インフラや機密データを標的とした大規模な侵害が相次ぐ中、ゼロトラストの必要性が高まっている。境界型防御では防ぎ切れない攻撃に対して、なぜゼロトラストが有効なのか。導入のポイントと併せて解説する。（2025/7/16）

「音声×AI」が変えるビジネスの未来：
商談の「空気感」まで言語化　AIで対面営業を「データ化」する新常識とは？
生成AI技術が加速度的に進化する中、対面商談における「温度感」や「ニュアンス」さえも、AIが言語化する可能性が開きつつあります。AIは、対面商談にどのような付加価値をもたらすのか、解説していきます。（2025/7/15）

増え続ける脆弱性とどう向き合うか：
脆弱性管理の「もやもや」を解消するポイントとは？　識者や担当者の議論に学ぶ、脆弱性管理体制構築のヒント
2024年11月に開催されたInternet Week 2024では「脆弱性管理は必要不可欠だけど、どう進めればいいか分からない」という課題をテーマに、講演者や参加者同士で議論するBoFが開催された。（2025/7/15）

Weekly Memo：
NECが説く「AIエージェントが特に役立つ“2つの領域”」とは
話題のAIエージェントはとりわけどんな領域で役に立つのか。NECのAI事業責任者の説明から浮かび上がった「2つの領域」を紹介しつつ、同社がAIエージェントの提供メニューを「シナリオ」と呼ぶ理由に迫る。（2025/7/14）

セキュリティニュースアラート：
サプライチェーンセキュリティ強化を阻む最大障壁とは？　SecurityScorecard調査
SecurityScorecardは「2025年サプライチェーンサイバーセキュリティトレンド調査」を発表した。回答者の88％がサプライチェーンに関連するサイバーリスクについて懸念を示していることが判明した。（2025/7/11）

製造ITニュース：
AIエージェントとデジタルツインで危険箇所提示、現場作業者の安全高度化
日立製作所はAIエージェントと「NVIDIA Omniverse」を活用し、安全手順の確認や危険箇所のシミュレーションが可能な「現場安全高度化ソリューション」を販売する。（2025/7/9）

CIO Dive：
AIエージェントが好き勝手する事態を回避する方法　万全なセキュリティ体制を整えるには
AIエージェントは生産性向上につながる一方で、大きなセキュリティリスクを生む可能性もある。確立されたガバナンスポリシーへの依拠がAIエージェントの未来を決めるだろう。（2025/7/9）

ITmedia エグゼクティブセミナーリポート：
実践的にサイバー対策を学ぶ「サイバーナレッジアカデミー」を生かし、オフィス、工場、海外拠点にまたがる包括的な対策を進めるDNP
DXを進める上で重要なのがサイバーセキュリティ対策。DNPでは重要な経営課題の1つとして捉え、グローバル拠点も含むグループ全体でのセキュリティ強化とサイバーインシデント復旧体制を構築している。（2025/7/8）

期待と現実に大きなギャップ：
サプライチェーン管理でAIをどう活用するのか
AIは明らかに将来有望であるにもかかわらず、エレクトロニクスサプライチェーンは依然として岐路に立っている。企業がAIソリューションを拡大／統合する上で根強く残る障壁に直面していることから、高い期待と日々の現実との間のギャップが拡大している。（2025/7/7）

世界を読み解くニュース・サロン：
「まさかウチが関係していたなんて」では遅い　日本企業に迫るフェンタニルの影
麻薬のフェンタニルの材料が、中国から日本経由で密輸されていることが報じられた。米国では大きな問題になっており、中国が現代版の「アヘン戦争」を仕掛けているともいわれる。日本企業のビジネスにもリスクを伴う。何に気を付けるべきなのか。（2025/7/4）

開発速度と費用削減を両立
300人超のデータサイエンティストが活用　大手銀行がGoogle Cloudを選んだ理由
英国のLloyds Banking GroupはAI技術活用のためのシステムを「Google Cloud」に移行し、全社的な活用を加速させている。同行が考える、全社的なAI技術活用の「成功の鍵」とは。（2025/7/4）

東南アジア有数の旅行予約プラットフォーム「トラベロカ」　社長に聞く日本進出の狙い
東南アジア有数の旅行予約プラットフォーム「トラベロカ」（Traveloka）が2025年春、日本市場に参入した。同社の強みと、東南アジア特有の観光課題は何か。同社のシーザー・インドラ社長に聞いた。（2025/7/3）

セキュリティニュースアラート：
なぜ金融システムでは大規模な障害が起きるのか？　金融庁が分析レポート公開
金融庁は、近年のサイバーリスク増大を背景に2019年以降の金融機関におけるシステム障害を分析し、サイバーセキュリティ強化や新ガイドライン策定、クラウド依存への警鐘を含むレポートを公表した。（2025/7/2）

日テレの「何も話さない」会見は必要だった？　国分太一氏降板に見る企業のリスク判断軸
6月20日に日本テレビが開いた記者会見。こうした会見の在り方が企業にとってどのような意味を持つのか、記者会見の設計において“語らない”という選択がどう受け止められ、実務にどう生かせるかを、危機管理広報の視点から掘り下げる。（2025/7/1）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）