「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

CIO Dive：
生成AIプロジェクト“失敗の予兆”5選　Gartnerが説く処方箋
生成AIへの期待は大きいが、導入プロジェクトの半数以上が失敗しているという。鳴り物入りで導入したにも関わらず成果に繋がらないのには、共通の落とし穴があった。プロジェクトを成功に導くために、リーダーが見直すべきポイントを解説する。（2025/9/12）

.conf25現地レポート：
なぜ米国企業はセキュリティ人材が豊富なのか？　構造的課題から見る日本との差
日本企業で深刻化するセキュリティ人材不足。現場では人が足りないまま業務が増え続け、限界を感じている担当者も多い。一方で米国企業では人材確保やCISOの存在が当たり前となり、組織としての強さを発揮している。この差はどこにあるのか。（2025/9/11）

プレゼンの精度を高める　生成AIで「台本」を作るコツとは？
プレゼンの内容は準備できたけど、どう話せば聞き手に響くのか分からない。資料は作ったものの、説明の仕方に自信が持てない……。そんなときは、ChatGPTにプレゼンの台本を作ってもらうとよいでしょう。（2025/9/11）

船も「CASE」：
地政学リスクが高まる中で重要性を増す「Marine Traffic」はどこまで進化するか
海事データ分析を手掛けるKpler（ケプラー）と、その傘下で世界最大級の船舶追跡サービスを展開するMarine Traffic（マリントラフィック）が法人向けサービス説明会を東京で開催した。両社が強調したのは「海の可視化」の重要性だ。（2025/9/10）

DLP製品の見直しポイントも解説
「DSPM」の魅力とは？　DLP担当者を“アラート地獄”から救う秘策
ポリシー設定やアラートノイズへの対処に苦しむDLP担当者にとって、DLP製品を補完する「DSPM」製品は魅力的な選択肢となり得る。投資効果を最大限に高めるために、DSPM製品の可能性を知ろう。（2025/9/9）

工場XIoTセキュリティ：
PR：国内で億単位の身代金支払いも発生 IT／OT横断するCPS領域の守り方とは
製造業のDXやIoTの進展を背景に、OTセキュリティの重要性は急速に高まっている。その中で、サイバーフィジカルセキュリティ企業のClarotyは、資産管理から脅威検知、ネットワーク保護まで、製造現場に潜むリスクを可視化し、包括的なリスク管理を支援するプラットフォームを提供している。Fortune 100企業の20％以上が導入するなど、世界的にも厚い信頼を得る同社。その強みやサービスの特徴を聞いた。（2025/9/8）

IPAが企業の営業秘密に関する実態調査報告書を公開：
営業秘密漏えいが5年間で約7倍に　サイバー攻撃に次いで多い漏えいのルートは？
IPAは、「企業における営業秘密管理に関する実態調査2024」の報告書を公開した。それによると「過去5年以内で自社の営業秘密が漏えいしたことを認識している」と回答した企業の割合が急増していた。（2025/9/9）

「ジェイルブレーク」に立ち向かう【後編】
「iPhone」の“脱獄”はどう予防する？　自社の事情に合わせた3つのリスク管理戦略
業務に「iOS」デバイスを利用する企業は、セキュリティ機能の一部を解除する「ジェイルブレーク」の予防に取り組まなければならない。そのための具体的な対策を紹介する。（2025/9/6）

トヨタ、オリンパスの事例から振り返る：
サントリー新浪前会長は、なぜ「無罪推定」の段階で辞任したのか？
サントリーの新浪剛史前会長が突然の辞任を発表した。捜査はまだ進行中。起訴も判決も下っていない。刑事法の原則でいえば「無罪推定」の段階だ。それでもなぜ、経営トップは早々に職を退いたのか？（2025/9/5）

Gartner Insights Pickup（413）：
政府におけるAIイノベーションの加速
豪州商業協議会は、国家AI戦略を欠けばオーストラリアが国際競争で後れを取ると警告した。政府に迅速な行動を求める一方、省庁には独自のAI戦略策定と責任ある導入を通じて、市民サービスの向上や生産性向上を実現することが課題となっている。（2025/9/5）

採用面接で、志望度の高さをどう測る？　専門家が教えるシンプルな質問
採用面接ではどんな点に注意すべきなのか？　一般社団法人テツナグ代表理事の若林宏美さんに聞いた。（2025/9/4）

AUTOSARを使いこなす（38）：
SDVに向け改めてAUTOSARを「ひとごと」ではなく「自分事」にすべし
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第38回は、2025年7月の「AUTOSAR & JASPAR Japan Day」について報告するとともに、SDVの開発を国内自動車業界が推進していくためにAUTOSARをどのように活用すべきかについて提言する。（2025/9/4）

サイバーセキュリティの事業貢献度（中央値）は53億円。だが……：
重要な意思決定に関与したCISO、わずか13％
EY（Ernst & Young）が2025年8月21日に発表した「EYグローバル・サイバーセキュリティ・リーダーシップ・インサイト調査2025」に見る「CISOの立ち位置」。（2025/9/1）

「総務」から会社を変える：
サイバー攻撃対策は「情シスだけ」にあらず　全方位BCP策定へ総務ができること
BCPと聞くと、地震や台風といった大規模災害への備えをイメージしがちだが、その本質は「予期せぬ事態が起こっても、事業を止めないこと」にある。今回は、突発的な自然災害への備えから、現代的な課題であるサイバーセキュリティ対策まで、総務がBCPにおいて果たすべき役割について掘り下げていこう。（2025/9/1）

フジテレビ、港浩一元社長らを提訴　「善管注意義務、怠った」　損害賠償50億円　
フジテレビジョンは28日、港浩一元社長と大多亮元専務に対し、損害賠償請求訴訟を東京地方裁判所に提起したと発表した。（2025/8/28）

セキュリティニュースアラート：
AI時代のセキュリティの新資格「AAISM」　既存の資格と何が違う？
ISACAはAIセキュリティに特化した新資格「AAISM」を創設した。AIによるセキュリティ脅威が増大する中で登場したこの資格は既存の資格とどこが異なるのか。（2025/8/22）

医療サイバーセキュリティ最新動向：
医療機関へのシステム導入におけるセキュリティ対策、提供事業者は何をすべきか
本稿は、医療機関にシステムを導入する際に必要不可欠となるサイバーセキュリティ対策について、情報システムメーカー（提供事業者）が取るべき対応を解説する。（2025/8/22）

技術革新をリスクではなく機会に：
CISOが経営変革を推進するための「3つの役割」
Gartnerは2025年7月23〜25日に開催した「セキュリティ＆リスク・マネジメント サミット」を通じてCISOの戦略的役割を提言。ハイプを企業成長に有効活用するための3つの役割を示した。（2025/8/21）

「生成AIに依存しているかも」ユーザーの約3割　“気軽な相談相手”として「家族・友人」上回る
対話型生成AIユーザーの3割近くが「AIに依存しているかもしれない」と感じた瞬間がある――Awarefy（東京都新宿区）が、そんな調査結果を発表。「検索エンジンや本より先にAIを使ってしまう」「AIに肯定的な答えを求めている」などの声が寄せられた。（2025/8/21）

「サステナビリティ情報の開示と保証のあり方に関するWG」中間論点整理：
プライム市場上場企業　2027年3月期からサステナビリティ開示基準の適用義務化へ
金融庁が2024年3月に立ち上げた「サステナビリティ情報の開示と保証のあり方に関するワーキング・グループ」は、有価証券報告書における情報開示や第三者保証制度　などについての中間論点整理を公開した。（2025/8/20）

製造マネジメントニュース：
OKI、イノベーションマネジメントシステムでISO 56001認証を取得
OKIは、イノベーションマネジメントシステムの国際規格「ISO 56001」に基づく「BSI Kitemark」認証を、2025年7月8日付で日本で初めて取得した。「Yume Pro」が国際基準に適合したことが評価された。（2025/8/20）

医療データセキュリティとリスク管理【第2回】
医療機関が「セキュリティ評価88点」に安心できない訳　必要なサイバー対策は？
医療業界は比較的高いセキュリティ評価を得ている一方で、依然としてサプライチェーンを狙う攻撃やランサムウェアなどの深刻なリスクにさらされています。その実態と、必要な対策を解説します。（2025/8/21）

総務省が楽天モバイルに「行政指導」　eSIMの不正契約につながった情報漏えい事案について
総務省が、楽天モバイルに対して「通信の秘密の漏えい」と「報告の遅延」に関する行政指導を行った。本事案は、2023年11月〜2025年2月にかけて発生した不正契約事案とも関わりがある。（2025/8/19）

「絶好調なのに株価急落」　DeNAがあえて冷や水を浴びせた理由
世界的ヒット「ポケポケ」で大幅増益を達成したDeNA。しかし発表した通期予想は市場予想を下回り、株価は下落した。背景には過去の経験に基づく慎重な経営判断がある。（2025/8/15）

AI時代のセキュリティ戦略、3つの論点とは？：
日本企業の6割が「AIエージェントに関する情報漏えい対策をどこから始めればいいか分からない」　ガートナー調査
ガートナージャパンは日本のセキュリティ／リスクマネジメントリーダーが2025年に注目すべき論点を発表した。3つの論点から、AI技術の拡大に伴うリスクと求められる対応策について具体的な指針を示している。（2025/8/15）

「そのプロンプト、危険かも？」　生成AIの社内利用に潜む“落とし穴”とは
国内外ですでに発生しているさまざまなAI関連トラブルを具体的に紹介しながら、企業が今すぐ整備すべき対策や、ガイドライン策定の考え方について、解説していきます。（2025/8/13）

「TypeScript」や「Python」の需要が堅調：
AI案件が増加、ITフリーランス人材に企業が求めるものとは？　ギークス調査
ギークスは、2025年4〜6月の案件倍率をまとめた「ITフリーランス案件倍率レポート」を発表した。それによると、案件数と、案件を探すフリーランスのどちらも2024年同時期より増えていることが分かった。（2025/8/12）

セキュリティ職のキャリアアップ【後編】
セキュリティ職で“成り上がる”ための「3つの裏技」と生存戦略
日々の業務をこなすだけでは、サイバーセキュリティ業界でのキャリアアップは難しい。CSO、CISOといった上級職に到達するための具体的な戦術や、市場価値を高めるためのヒントとは。（2025/8/10）

Gartner Insights Pickup（410）：
シャドーAI問題への対処による安全なイノベーションの確保
AIの職場導入が急速に進む一方で、企業の承認を経ずに使われる「シャドーAI」が深刻なリスクをもたらしている。機密情報の漏えいやセキュリティ違反を引き起こす恐れがあり、CISOはその監視と管理が急務だ。本稿では、シャドーAIの実態と企業が取るべき対策について解説する。（2025/8/8）

AIでアップデートする人と組織：
“便利そう”なのに進まない……人事のAI導入を阻む「3大ハードル」を“粉砕”せよ
今回は、人事領域におけるAI導入を阻む「データ」「システム」「文化」という3つの壁を取り上げ、それぞれの構造と、どう乗り越えるかのヒントを解説していきます。（2025/8/7）

“増やせばよい”わけではない
セキュリティツールの乱立から抜け出す「防御の3本柱」戦略とは？
複雑化するシステムを保護するためにセキュリティツールを追加し続ければ、「ツールの乱立」によって、かえってリスクが増えかねない。セキュリティツールを連携させつつ、効果的な防御を実現するための3要素とは。（2025/8/7）

セキュリティニュースアラート：
Z世代を狙う新たな脅威　副業ブームに忍び寄るサイバー攻撃
多様な働き方が広まる今、Z世代がサイバー攻撃の新たな標的になっている。フリーランスでよく見られるビジネス慣行を悪用した攻撃の手口とは。（2025/8/6）

「サポートなし＝即危険」ではない現実も
VMware旧ユーザーに届いた「最後通告」が問う“一律では語れないリスク”の正体
永久ライセンスを保有するVMwareユーザー企業に対して、Broadcomが停止命令を送り始めたことを受け、企業はセキュリティパッチを含むサポートを確保するためにどうしたらよいのか。（2025/8/6）

製造ITニュース：
製造業のAI活用は本番使用は約1割にとどまる、4割が「自社の知」との融合重視
キャディは、製造業のAI活用の課題と展望に関する調査結果を発表した。自社の経験やノウハウ、データとAIとの融合を重視している割合は4割に達している。（2025/8/5）

AI安全対策の現状
AIモデル「Grok 4」騒動で露呈した“ルールなき進化”の危ない末路
最新AI技術への注目が高まる中、安全対策を軽視した導入が招く深刻な問題が浮き彫りになっている。企業は何を重視すべきなのか。（2025/8/5）

「シャドーAI」のリスクと対策【後編】
無許可AI利用「シャドーAI」対策を万全にするために自問すべき“4つの質問”
「シャドーAI」の防止策が有効に機能しているかどうかを測る際に、指標となる4つの質問がある。これらに明確に答えることができるならば、シャドーAIによるリスクを確実に軽減できる。どのような質問なのか。（2025/8/5）

「取引先リスク」を丸ごと見える化　Visionalグループが挑む“第二の柱”とは？
転職サイト「ビズリーチ」などを運営するVisionalグループが、サイバーセキュリティ事業を、HR事業に次ぐ「第二の柱」に据えようとしている。「Assured企業評価」を軸にしたサイバーセキュリティ事業の今後の戦略について、南氏と大森氏に聞く。（2025/8/4）

リスク管理体制の強化または見直しの動きが活発化：
日本の大手企業の6割以上が取引先起因のセキュリティ被害に　自社システム感染、取引先感染、脆弱性悪用の内訳は？　アシュアード調査
アシュアードは「取引先企業のセキュリティ評価」に関する実態調査の結果を発表した。調査対象企業の半数以上で取引先企業を起因とした深刻なセキュリティ被害が発生していることが分かった。（2025/8/8）

データセキュリティの2つの手法
漏えいを防ぐ「DLP」、見える化する「DSPM」――その違いと使い分け方法
データ損失防止（DLP）およびデータセキュリティ態勢管理（DSPM）は、いずれもオンプレミスおよびクラウドにおけるデータ保護をするための手法だ。両者の違いはどこにあるのか。（2025/8/1）

ビジネスパーソンのためのIT用語基礎解説：
クラウドが普及する現在だからこそ、「オンプレミス」のメリット・デメリットと活用シーンを理解しよう
IT用語の基礎の基礎を、初学者や非エンジニアにも分かりやすく解説する本連載、第32回は「オンプレミス」です。ITエンジニアの学習、エンジニアと協業する業務部門の仲間や経営層への解説にご活用ください。（2025/7/30）

国際放送の翻訳・アナウンス業務をNHKが直接契約へ　「尖閣発言」再発防止取り組み発表
NHKのラジオ国際放送で昨年8月、中国人スタッフが尖閣諸島（沖縄県石垣市）を「中国の領土」などと発言した問題を受け、NHKは7月30日、再発防止に向けた中長期的な取り組み状況を発表した。発生後に行った事前収録への切り替えなどに加え、関連団体に委託してきた翻訳やアナウンス業務について今年11月以降、国際放送局が直接契約を締結し、緊密なコミュニケーションを取ってリスク管理を行う。（2025/7/30）

AIニュースピックアップ：
「東京都AI戦略」策定　AIを都政の中核技術に
東京都はAI戦略を策定し、都政全体でAIを活用して行政サービスの質向上と生産性向上を目指す方針を示した。生成AIなどの先端技術を導入し、透明性や安全性に配慮しつつ、大学や企業との連携により人材育成と社会実装を推進する。（2025/7/30）

古びた資産か、成長の起点か？
なぜクラウド全盛の今「メインフレーム」が再び脚光を浴びるのか
メインフレームを支える人材の高齢化が進み、企業の基幹IT運用に大きなリスクが迫っている。一方で、メインフレームは再評価の時を迎えている。（2025/7/30）

EDRを導入する前の土台：
PR：狙われる「無防備なデジタルの玄関口」　見えないリスクを可視化する新アプローチとは
「うちはセキュリティ対策をしている」と自負する企業でも、インターネットに公開された資産やシステムの設定不備には無頓着なことがある。自組織からは見えないリスクには、どのように対処すべきか。そのポイントを解説する。（2025/7/30）

「シャドーAI」のリスクと対策【中編】
無許可AI利用「シャドーAI」を防ぐには？　今すぐ実行できる4つの施策
従業員がIT部門の許可なしにAIツールを使う「シャドーAI」は、企業にとって深刻なリスクだ。IT部門はどうすればシャドーAIを防げるのか。すぐに実施できる4つの対策を説明する。（2025/7/30）

「いまさら聞けないOTセキュリティの進め方」プレビュー：
PR：工場セキュリティはこうすれば進められる！　今こそ取り組むための本質的考え方
工場へのサイバー攻撃が増加する中、いまだにセキュリティ対策をうまく進められていない“取り残された”製造業は、どう対策をしていくべきなのだろうか。本記事では、2025年9月4日（木）〜5日（金）に開催される「Secure OT Summit 2025」の鼎談「いまさら聞けないOTセキュリティの進め方」から、ポイントになる内容を一部先行して紹介する。（2025/7/29）

セキュリティニュースアラート：
AWS Client VPNに脆弱性　特定のバージョンのWindows環境に影響
AWSはWindows版Client VPNクライアントに任意コード実行の恐れがある脆弱性CVE-2025-8069を公表した。特定ディレクトリが非管理者にも書き込み可能であり、細工されている設定ファイルにより意図しないコードが実行できたとしている。（2025/7/28）

Cybersecurity Dive：
サイバー被害を受けた医療機関は9割を超え　5つの欠陥から原因を分析
病院などの医療機関が依然としてランサムウェア犯罪者の主要な標的となっている。ではなぜこの業界はサイバー被害に遭うのだろうか。医療機関が抱えがちな5つのセキュリティ欠陥から原因を探る。（2025/7/27）

ソブリンクラウドの選択肢も視野に
「過度なクラウド依存」の代償――ベンダーに支配される企業ITの末路
クラウドサービスにおける地政学的リスクが、企業のIT戦略の新たな検討事項となっている。クラウド依存のもたらす地政学的リスクとはどのようなものなのか。（2025/7/24）

クラウド特有の盲点を洗い出すには：
PR：ホワイトハッカーと見直すクラウドセキュリティ　見えないリスクにどう備えるべきか
業務システムやサービス基盤のクラウド移行が進む中、クラウドセキュリティの重要性が増している。クラウドは利便性が高いが、たった一つの設定ミスが情報漏えいやシステムトラブルを招き、重大なインシデントを引き起こす恐れがある。このような見えないリスクにどう備えるべきなのだろうか。（2025/7/24）