「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

ITmedia エグゼクティブセミナーリポート：
AI駆動型攻撃が現実となる時代に求められるセキュリティ対策と専門家の役割とは――名和利男氏
生成AIが本格的に登場してから、多くの専門家や研究者が「AIを活用した攻撃」の可能性を指摘してきた。こうしたAI駆動型攻撃には、「高度な自動化」「人間の行動パターンの模倣」、そして「迅速な適応と進化」という3つの特徴がある。（2024/12/17）

セキュリティニュースアラート：
“フィッシング疲労”に注意　KnowBe4、2025年のサイバーセキュリティ動向予測を発表
KnowBe4 Japanは2025年のサイバーセキュリティ動向予測を発表した。AIツールの発展やサイバー攻撃者のソーシャルエンジニアリングを駆使した攻撃テクニックの進化について解説している。特に企業が注意すべき“フィッシング疲労”とは。（2024/12/13）

海外医療技術トレンド（114）：
第2次トランプ政権で米国の医療IoT／OTセキュリティ規制はどうなるのか
米国会計検査院（GAO）は、IoTやOTのサイバーセキュリティに関する報告書および勧告を通じて、保健福祉省や食品医薬品局による取り組みの改善状況をチェックしている。2025年から第2次トランプ政権が始まるが、GAOの勧告も併せて米国の医療IoT／OTセキュリティ規制の動向に注目が集まる。（2024/12/13）

ITmedia エグゼクティブセミナーリポート：
2030年問題で解決はいよいよ困難になるサプライチェーンリスクへの処方箋は――NRIセキュアテクノロジーズ 足立道拡氏
技術革新に伴ってビジネス連携が広範化し、企業間のつながりが多様化。つながるビジネスによって、アタックサーフェス、攻撃対象領域が広がり、セキュリティ担当者が警戒すべき領域が拡大している。（2024/12/10）

CIO Dive：
もし自社が「何でも生成AI」症候群にかかったら？　CIOがとるべき行動
生成AIはさまざまな分野で生産性向上や効率化を実現する。しかし、生成AIなら何でもできると思ったら大間違いだ。それ以外の技術の方が適している領域も多々あるので、流行りだからといって生成AIを盲信してはいけない。（2024/12/9）

年間約6億ポンドの利益？
英国「企業デジタルID」構想に“熱い視線”が注がれる理由
英国の団体CFITが企業向けのデジタルIDの構想を進めている。取り組みには、大手銀行を含む約70の団体が協力し、金融業界は期待を寄せている。その理由とは。（2024/12/3）

「DMMビットコイン」廃業へ　5月に482億円相当が不正流出　口座などはSBI VCトレードに移管
DMM.comグループで暗号通貨取引所を運営するDMM Bitcoinは12月1日、廃業の意向を発表した。5月に発生した暗号資産の不正流出に関し、口座と預かり資産をSBI VCトレードに移管することで両者間で合意したとしている。（2024/12/2）

アプリ保護ツールを比較
AppSec担当者なら知っておきたい「ASPM」と「ASOC」の違いとは？
アプリケーションを保護するツールとして「ASPM」と「ASOC」が登場している。どのようなツールなのか。それぞれの特徴を紹介しながら、どちらを採用すればいいかを考える。（2024/12/2）

製造マネジメントニュース：
物流を魅力的な産業に　11法人によるコンソーシアムが発足
東京海上ホールディングスらは、「日本の物流を魅力的な産業に変革する」ことを目的とした11法人による「物流コンソーシアム baton」を発足した。まずは、中継輸送に向けた議論の場を提供する。（2024/11/29）

スキマバイトは企業の人手不足を解消できる？　業種別で聞いた結果
帝国データバンクは、「スポットワーカー」の活用について企業にアンケートを実施した。スポットワーカーの活用について、活用に前向きな回答をした企業は38.1％であった。（2024/11/29）

AI導入や経済安全保障関連の対応には遅れも：
DX推進のスコープに変化の兆し　IT活用実態調査の結果を読む
NRI「IT活用実態調査」の最新版が発表された。AI活用などの領域で対応の遅れが目立つ一方で、DX推進のスコープに変化が見られた。企業の「次のIT投資」はどこに向かうのだろうか。（2024/11/29）

フォーティネット調査：
従業員は「最新のサイバー脅威との戦い」を強いられている　セキュリティ教育に不満を持つ理由の1位は？
フォーティネットジャパンは「セキュリティ意識とトレーニング調査レポート 2024年版」を発表した。従業員の“サイバー意識”が企業のリスク管理と減災に極めて重要な役割を果たすことが分かった。（2024/11/29）

「この投資詐欺、freeeから漏れた情報を悪用してるかも」──そのとき、社員はどう動く　同社のセキュリティ訓練が再び
freeeのセキュリティ訓練が今年も実施に。今回のシナリオと、得られた学びは……。（2024/11/27）

米国発 〜 ある日本人サイバーセキュリティアナリストの日常：
【新連載】M＆Aが決まったら、セキュリティチームは何をどうする？
M＆Aは新たな可能性を生む一方で、セキュリティやコンプライアンスのリスクも伴う。またインテグレーション中はシステムが脆弱な状況にあるため、適切な対策を講じることで、より安全かつ成功に導くことができる。（2024/11/26）

製造マネジメント メルマガ 編集後記：
SCM改革で、経営層と現場が見ている景色は結構違う
SCMに限らずDX全般に言えることかもしれませんが。（2024/11/25）

ビジネスリスクを見据えたOTセキュリティ対策とガイドライン活用のススメ（2）：
スマート工場におけるガイドライン別冊の活用ポイントと注意点
本稿では、近年増加するスマート化を進める工場が留意するポイントを、スマート工場向けのガイドラインをもとに解説します。（2024/11/25）

“不祥事イメージ”払拭できる？　KADOKAWA買収検討、ソニーの狙いは
ソニーグループがKADOKAWAの買収を検討しているとの一部報道がエンターテインメント業界を揺るがしている。狙いはどのようなものなのか考えたい。（2024/11/22）

セキュリティニュースアラート：
3万1770件の中から選んだ「最も危険なソフトウェア脆弱性トップ25」とは？
米国CISAとHSSEDIは「2024 CWE Top 25 Most Dangerous Software Weaknesses」を発表した。2024年版では3万1770件の中から、最も重大な25項目の脆弱性を選定している。（2024/11/22）

Gartner Insights Pickup（378）：
「セキュリティ劇場」の幕を下ろすために
「セキュリティ劇場」は、情報セキュリティ専門家として著名なブルース・シュナイアー氏が作った造語で、一見リスクを軽減できそうだが、実は実効性のないセキュリティ対策のことを指す。サイバーセキュリティリーダーが全てを保護できるふりをするセキュリティ劇場を終わらせるには、どうすればいいのだろうか。（2024/11/22）

セキュリティニュースアラート：
ASMをはじめとした脆弱性対策を支援　Microsoftが新ソリューションを正式リリース
Microsoftは脅威露出管理製品「Microsoft Security Exposure Management」を正式リリースした。同ソリューションはセキュリティリスクを攻撃者視点で可視化し、優先順位を付けた対処を支援する。（2024/11/21）

生成AI用セキュリティポリシーの作り方【前編】
「生成AI」活用で見落としがちな盲点とは？　今すぐ始めるセキュリティ対策
従業員による生成AIの無秩序な利用が、企業の情報漏えいや知的財産権侵害を引き起こす恐れがある。生成AIに関するセキュリティポリシーを確立し、適切な管理体制を構築することは急務だ。どこから手を付けるべきか。（2024/11/21）

加速するデータ共有圏と日本へのインパクト（4）：
GAIA-Xが目指す自律分散型データ共有、“灯台”プロジェクトは協調から競争領域へ
欧州を中心にデータ共有圏の動向や日本へのインパクトについて解説する本連載。第4回は、第3回で取り上げたIDSAと並んで業界共通での仕組み作りを担うGAIA-Xを紹介する。（2024/11/19）

セキュリティソリューションの導入は逆効果？　Microsoftの年次調査で判明した意外な事実
Microsoftは年次調査レポート「Microsoft Data Security Index 2024」を公開した。多くのセキュリティソリューションを導入することでかえってセキュリティリスクが増加する可能性があることが分かっている。（2024/11/18）

古田拓也「今更聞けないお金とビジネス」：
炎上乗り越え？　増収増益の「ちゅ〜る」いなば食品はなぜ“許されてしまった”のか
2024年、いなば食品の不祥事が次々と発覚し、世間の注目を集めた。SNSでは「不買運動を起こすべき」という趣旨の投稿が盛り上がったものの、蓋を開けてみると、いなば食品の売上・利益は増収増益の順調な決算となった。なぜなのか？（2024/11/15）

2024年の国内AIシステム市場規模は1兆円超え：
IDCが生成AIで「ソフトウェア開発やセールスガイダンスの次に来る」と予測する3つのユースケースとは？
IDC Japanは、国内AIシステム市場の予測を発表した。さまざまな分野でAIの実装が進み、2024年の市場規模は対前年比41.6％増の1兆763億円で、同市場で初めて1兆円を超える見込みだ。（2024/11/15）

組み込み開発ニュース：
エッジデバイスの運用データを管理／活用する組み込みLinuxの新機能を発表
SUSEソフトウェアソリューションズジャパンは、クラウドネイティブエッジコンピューティング「SUSE Edge 3.1」を発表した。エッジデバイスの運用効率を改善し、迅速にイノベーションを展開できる。（2024/11/14）

技術トレンド：
日立「TWX-21」がサプライチェーン機能を強化、外部サービスと連携したリスク評価やGX評価も
日立製作所はプライチェーン強化を支援する「TWX-21 サプライチェーンプラットフォーム」を発表した。データ駆動型の戦略的調達やリスク管理、BCPやESG評価の連携を実現し、効率的な調達やグローバルリスクの検知を提供する。（2024/11/14）

Cybersecurity Dive：
脆弱性の“爆増”が止まらない、悪用も約3倍に増加　対処法はあるか？
信用格付機関のS＆Pは数千社の企業を分析し、2023年に脆弱性の悪用が約3倍に増加したと伝えた。脆弱性の数自体も増大し続けており、企業には急ぎ対処が求められている。（2024/11/12）

「総務」から会社を変える：
「総務のプロ」はどう目指す？　社内外で「引っ張りだこ」になる経験の積み方とは
総務はどのようにキャリアを積むべきか？　社内外で「引っ張りだこ総務」になる方法を解説。（2024/11/11）

セキュリティニュースアラート：
七十七銀行がNTT Comのゼロトラストソリューションを導入　効率化と安全性を両立
七十七銀行は行員などが利用する業務用端末およびネットワークシステムにNTT Comのゼロトラストソリューションを導入した。銀行ビジネスのデジタル改革・セキュリティ対策の強化を実現する。（2024/11/11）

米国のAI規制にマスク氏が関与する可能性
動きが読めないトランプ新政権　バイデン政権の「AI規制」を撤廃？
トランプ政権が米国のAI規制をどのように進めるのかに注目が集まっている。実業家としての経歴に基づき規制を緩和するのか、逆に規制を強めるのか。有識者の分析を紹介する。（2024/11/8）

CIO Dive：
ユナイテッド航空はなぜ早期復旧できたのか？　思いがけず奏功した「ある機能」
ユナイテッド航空はなぜ、世界的に発生したシステム障害からいち早く復旧できたのか。実はシステム障害対応とは別の目的で導入した「ある機能」が復旧に役立ったというが、それは何か。（2024/11/7）

AI・機械学習の用語辞典：
AIエージェント（AI Agent）とは？
用語「AIエージェント」について解説。特定の目標を達成するために、必要なタスクを自律的に作成し、計画的に各タスクを実行するAIシステムのこと。これにより、人間の作業を大幅に自動化できる可能性がある。また、複数のAIエージェントを組み合わせることで、より高度な自動化が期待されるAIマルチエージェントも登場している。（2024/11/6）

「注文したくなるw」　飲食店のメニュー → “トラブルを恐れすぎ”な商品名に思わず二度見　「何事かとw」「斬新すぎる」と740万表示
注文トラブルを恐れすぎている商品名。（2024/10/31）

セキュリティニュースアラート：
この先投資が拡大するセキュリティ領域は？　SophosがAPJ地域の調査結果を発表
Sophosは「日本およびアジア太平洋地域のパートナー向けのサイバーセキュリティプレイブック」を公開した。今後、投資予算が増加する製品およびソリューションの上位分野が明らかになった。（2024/10/30）

ずさんなガバナンス：
なぜ「金の卵」を守れなかったのか　東芝と日立、明暗を分けた企業統治のあり方
半導体大手のキオクシアHDが、株式上場を遅らせると発表しました。キオクシアの旧社名は「東芝メモリ」。「金の卵」ともいえる事業を、なぜ東芝は手放したのでしょうか。（2024/10/29）

製造マネジメント メルマガ 編集後記：
生成AI実装が「検証の先」に進まない理由は何か
PwC Japanグループのレポートです。（2024/10/28）

始めよう！　企業としてのオープンソース活動（2）：
海外で急増する、企業におけるオープンソースの専門チーム 「OSPO」とは
海外では、さまざまな組織が設立を進めているという「OSPO」。このオープンソース関連社内組織の正体とは何なのでしょうか。どの地域で何を理由に、どう広がっているのでしょうか。企業が組織としてオープンソース活動にどう取り組むべきかを探る連載の第2回として、OSPOを推進するLinux Foundation TODOグループのプログラムマネジャーにインタビューしました。（2024/10/28）

Cybersecurity Dive：
「責任ばかり増えて大変すぎ」　CISOの5人に4人以上が役割の再定義を求めている
Trellixの調査によると、CISOの5人に4人以上は、規制や財務リスクが職務の大部分を占めるようになったため、CISOの役割を2つの別々のポジションに分割する必要があると考えている。（2024/10/26）

生成AIで金融業界の課題をどう解く？　マネロン対策のトップシェア企業に聞いた
NTTデータルウィーブの高橋聡氏（前常務取締役）に現在、金融業界で深刻な問題となっている人材不足への取り組みや生成AI活用について聞いた。（2024/10/25）

「SEO対策は生成AIに任せれば楽勝」という判断の落とし穴　“薄い”コンテンツがもたらすリスク
“薄い”コンテンツは、長期的にはブランド価値を損ない、読者の信頼を失う可能性が高まります。コンテンツ作成における生成AI活用のリスクについて詳しく解説します。（2024/10/25）

Gartner Insights Pickup（374）：
ゼロトラストの原則によるエンドポイントセキュリティの強化
クラウドアプリケーションの利用拡大や現代の仕事環境により、エンドポイントの脅威リスクが高まっている。企業のセキュリティを侵害しようとする攻撃者にとって、エンドポイントは格好の標的だ。本稿では、エンドポイントデバイスにゼロトラストの原則を導入する際のポイントを紹介する。（2024/10/25）

電動化：
成田国際空港、リチウム電池の航空輸送品質認証取得に向けた取り組みを開始
成田国際空港は、同空港で国際航空輸送に関係する事業者とともにコミュニティーを組成し、2024年度末までにリチウム電池の航空輸送品質認証「CEIV Lithium Batteries」の取得を目指す。（2024/10/24）

これからのメインフレームに必要な議論【後編】
「COBOL人材の不足」はメインフレームの危機ではない　その真意は？
メインフレームを扱える人材が希少になる中、企業が目を向けるべき戦略や、取り入れるべき技術とは何か。メインフレームをリスクではなくチャンスに変えるためには。（2024/10/21）

マネジメント層が「得意」と自負している業務　3位「目標達成・業務遂行の支援」、2位「部下に業務を割り当てる・任せる」、1位は？
シーベースが調査結果を実施した。（2024/10/18）

「総務」から会社を変える：
出社回帰の波　オフィス構築の「絶対軸」は、5つの“らしさ”を満たすこと
出社回帰の波が来ている。その動きを踏まえ、現在の「出社したくなるオフィス」について考えてみたい。これまでとは異なり「5つのらしさ」が重要だと筆者は考えている。（2024/10/18）

AIが患者の治療法導くか　IT企業の動き活発　医療現場のデータ解析に強み生かす
国内外のIT企業の間で人工知能（AI）を医療分野に活用する動きが活発だ。診療記録や検査結果など大量のデータ処理にAIの強みを生かせることが背景にあり、医師の業務効率化や患者ごとの最適な治療法の提供などに向けたサービス開発を進めている。AIが治療法を導く時代が、近く訪れるかもしれない。（2024/10/17）

CIO Dive：
ユニリーバが掲げる“スゴい”AI戦略　1万6000人が生成AIトレーニングを受講
EU AI法の制定により、企業は今まで以上に生成AIを含むAIのコンプライアンスを強化しなければならない。同時に成長戦略を推進するのは容易ではないが、それらを両立したAI戦略に取り組んでいるのがユニリーバだ。同社のAI戦略の詳細に迫る。（2024/10/17）

データを原動力としたAI活用の可能性と課題（4）：
金融機関におけるデータとAI活用のポイント――変革と競争優位性につながるIT基盤とは（前編）
セキュリティやコンプライアンスにおいて厳しいルール順守が求められる金融業界において、柔軟にデータとAIを活用したIT戦略を実現するデータ基盤を構築するにはどうしたら良いのでしょうか。（2024/10/17）

古田拓也「今更聞けないお金とビジネス」：
中国の株価指数が暴騰中……企業の「中国離れ」が続くのに、なぜ？
世界的な「中国離れ」の動きとは裏腹に、足元の中国株価指数は暴騰している。なぜなのか。また今後「中国回帰」は起きるのか。（2024/10/10）