「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

第三者委、フジ元アナへの中居正広氏の行為を「業務の延長線上における性暴力」「重大な人権侵害」と認定　中居氏とのフジ社員とのやり取り詳細も判明
第三者委「（フジテレビには）セクハラを中心とするハラスメントがまん延している実態があった」。（2025/4/1）

CFO Dive：
「AIに対する“過度な期待”が株価を下げる」　FRB副議長発言の真意とは
多くの企業がAIへの投資を強化する中、AIに対する過度な期待が“株価調整”を招くリスクがあるという説が浮上した。発言の真意は何か。また、FRBが考える生成AI活用のシナリオとは。（2025/3/31）

SEOタイムズ編集部が初心者向けにわかりやすく解説：
コンテンツSEOは「外注」と「内製」のどちらが正解？　判断基準と使い方を徹底解説
「コンテンツSEOを始めたいけれど記事作成に時間がかかりすぎる」「社内で記事を書いているが、検索順位がなかなか上がらない」「外注を検討しているが、どこまで任せるべきかわからない」――。本記事では、コンテンツSEOの外注について、初心者にもわかりやすく解説します。（2025/3/31）

従来の対策では限界？　データレジリエンス戦略を強化する3つのバックアップ対策
ランサムウェア攻撃が復旧を妨げるためにバックアップデータの破壊を狙う今、従来のバックアップ戦略からもう一歩進んだ対策が求められています。本稿は日本企業のバックアップ戦略が遅れている理由から、具体的な対策までを解説します。（2025/3/31）

スタートアップを襲う「資金調達の長期化」、対策済はわずか「13.4％」
デューデリジェンスの厳格化などにより、スタートアップの資金調達が想定よりも長期化するケースは起こり得る。一方で、長期化に備えた対策を取っているスタートアップは少数派だ。（2025/3/31）

炎上ストリートピアノと消えなかった「赤いきつね」　リスク管理で大切なことは？
ある人物や企業が発信した内容や行った行為について、SNSに批判的なコメントが殺到する、いわゆる「炎上」案件で、当該人物や企業、主催者が謝罪に追い込まれるケースは枚挙にいとまがない。一方で、炎上を静観することで鎮火に成功した企業もあり……。（2025/3/29）

日本企業が対処すべきリスク1位「人材不足」　TOP3は？　デロイト調査
日本企業が優先的に対処すべきリスクとは。デロイトトーマツグループ（東京都千代田区）が調査を実施した。（2025/3/28）

情報セキュリティに厳格な欧州　GDPRとNIS2対応の遅れが命取りに？
日本企業がEU内で経済活動をする場合、個人情報を慎重に取り扱う必要がある。データ保護とサイバーセキュリティのサービスを提供している独エノバイトのヘルマン・グンプCEOに日本企業がすべき対策を聞いた。（2025/3/27）

狙われる医療業界
医療業界がランサムウェアの3番目の標的に　背景にある攻撃者の変化とは？
今や医療業界は、ランサムウェア（身代金要求型マルウェア）の標的として3番目に多く狙われている状況だ。背景には攻撃者の力関係の変化があるという。どういうことなのか。（2025/3/27）

事業を支えるデジタル活用の裏側：
PR：JR九州、本気のセキュリティ対策　「“秘伝のタレ”状態のIT資産台帳」を解き明かすまで
「対策を講じなければ被害に遭う」――高い危機感を持ってセキュリティ対策に取り組んでいるJR九州。「IT資産の台帳が“秘伝のタレ”状態」だったという同社が、サーバ600台以上、端末約1万台の資産把握を効率化した方法とは。（2025/3/26）

Innovative Tech：
地球上の総人口、実はもっと多いかも？　世界人口データを分析　農村部は最大6倍の誤差
フィンランドのアールト大学に所属する研究者らは、世界の人口データセットが農村部人口を体系的に過小評価している可能性を示した研究報告を発表した。（2025/3/25）

「音声×AI」が変えるビジネスの未来：
コールセンターはどう進化する？　AI時代にオペレーターに求められるスキルとは
今回は、企業がAIを活用してカスハラ対策を進める上でのポイントを整理し、未来のコールセンターの在り方について考察します。（2025/3/24）

スマートフォンの下取り動向に変化
「スマホを長く使いたい」はもう常識じゃない？　AI搭載で買い替えが加速
モバイルデバイスの下取り市場の動向を伝えるレポートによると、比較的新しい機種のスマートフォンを下取りに出す消費者が増えている。その背景には何があるのか。（2025/3/23）

お勧めのセキュリティオンライン講座【後編】
「セキュリティエンジニア」としての道が開けるオンライン講座7選
セキュリティ担当者としてより高い専門性を目指すのであれば、オンライン学習コースの受講がスキルアップのための手っ取り早い方法になる。どのようなコースがあるのか。（2025/3/21）

「ばり馬」は通用するか：
吉野家の「ラーメン」欧州1号店の反響は？　なぜ牛丼ではなくラーメンを選んだのか
吉野家ホールディングスがラーメン事業を加速させている。人気ラーメン店をグループ化して、「牛丼」「うどん」に次ぐ“第3の収益源”に育てていく方針だ。2024年10月には子会社のウィズリンクを通じて欧州に初進出、どんな反響があるのか。（2025/3/16）

OpenAIとGoogle、トランプ政権の「AI Action Plan」への提案書を提出
OpenAIとGoogleは、トランプ米大統領が打ち出した「AI Action Plan」に対する提案書をそれぞれ提出した。OpenAIは、中国の国家補助金や国家管理によるAI開発の進展に対抗するための対策を提案している。（2025/3/14）

セキュリティソリューション：
DeNA、CloudflareのZTNAサービスを導入　テレワーク時のVPN接続問題を解消
DeNAはCloudflareのゼロトラストネットワークアクセス（ZTNA）サービスおよびアイデンティティーアクセス管理（IAM）製品「Cloudflare Access」を導入した。導入前はテレワーク時のVPN接続問題によってヘルプデスクの負担が大幅に増加していた。（2025/3/14）

「総務」から会社を変える：
なぜ、私が総務部に？　「キャリアアップが不安」の声にどう向き合うべきか？
総務部への異動してきた後輩から「総務部でのキャリアップが不安」と言われたら、どのような答えを返すべきか？（2025/3/14）

セキュリティソリューション：
明電舎、ニュートン・コンサルティングのSIRTマネジャー向け研修を導入
明電舎は全社横断的なセキュリティ強化の一環として、ニュートン・コンサルティングの「サイバーセキュリティ対応能力向上研修」を導入した。SIRTマネジャー向けに基礎知識の習得とインシデント対応能力の向上を目的とした研修を実施した。（2025/3/14）

海外医療技術トレンド（117）：
シンガポールに学ぶクラウド型SaMD／Non-SaMDのセキュリティ
本連載第101回でシンガポールの医療／介護イノベーション動向を取り上げたが、新技術創出を支えるクラウド基盤のガバナンス向上施策も進んでいる。（2025/3/14）

お勧めのセキュリティオンライン講座【前編】
無料で「セキュリティのプロ」を目指せる“オンライン学習コース”5選
無料のオンラインコースを受けることで効率よくセキュリティの専門知識を身に付け、キャリアアップにつなげることが可能だ。どのようなオンラインコースがあるのか。5つ紹介しよう。（2025/3/14）

セキュリティニュースアラート：
非情な現実？　セキュリティ担当者の置かれた過酷な立場
Tenableはサイバーセキュリティに関する最新情報について報告した。ISACAの調査によると、セキュリティ、ITの専門家たちが“いま抱えている仕事のストレス”や“転職理由”が明らかになった。（2025/3/12）

LLMのリスク管理を考える【中編】
生成AIの「言ってはいけない」を引き出す“脱獄”　その代表的な手法3選
LLMの安全対策を回避し、有害な出力を生成させる技法が「ジェイルブレーク」だ。具体的にどのような手口を用いるのか。代表的な手法を3つ解説する。（2025/3/12）

止まらないサプライチェーンの作り方：
PR：災害リスクの対策は“平時”が必須　国内外場所を問わずにサプライチェーンを守って経営リスクを最小化
自然災害や地政学リスクが企業のサプライチェーンを脅かしている。被害を最小限に抑えるにはリスクの可視化と事前対策が欠かせない。国内とグローバルのサプライチェーンリスクを事前に可視化し、品目、拠点レベルでの迅速な対応を可能にするSaaSとは。（2025/3/12）

LLMのリスク管理を考える【後編】
「DeepSeek」の台頭で浮き彫りになったAIセキュリティの課題とは？
中国発AI「DeepSeek」の台頭に伴い、LLMの安全性に対する懸念が浮上している。企業のCISOはこうした状況をどう受け止め、どのような対策を講じるべきなのか。（2025/3/19）

千葉銀行に激震　「100人の会社」を買って「1万人のAI専門人材」を獲得した──いったい何が起きている？
従業員数は99人と、一見すると企業規模としては大きくないように見えるAI企業、エッジテクノロジー。しかし、同社を買収することで千葉銀行は1万人にも上るAI専門人材を味方に付けた。どういうことなのか？（2025/3/10）

多様な志や価値観を持つ仲間を認め合う：
PR：新たなモビリティサービスを生み出す源泉は？　トヨタコネクティッドで活躍するチャレンジャーたち
「SIの業界構造の中でステップアップに限界を感じた」「限られたサービスにしか携われず、一から新しいものを作り出すチャンスがない」――幅広い領域で活躍し続けたいからこそぶつかる悩みを、「環境を変える」ことで打破したエンジニアたちがいる。（2025/3/6）

セキュリティニュースアラート：
一番マズイのはどの脅威？　サイバー保険額請求から見るセキュリティトレンド
Resilience Cyber Insurance Solutionsはサイバーリスクに関するレポート「2024 Mid-Year Cyber Risk Report」を発表した。サイバー保険請求額から、現在、そして今後脅威となるセキュリティトレンドが明らかになった。（2025/3/6）

セキュリティニュースアラート：
Gartner、2025年に注目すべき6つセキュリティトレンドを発表
Gartnerは2025年のサイバーセキュリティに関する6つの主要トレンドを発表した。企業はこれらの動向を踏まえ、リスク管理の強化と持続可能なデジタル環境の構築が求められている。（2025/3/5）

LLMのリスク管理を考える【前編】
中国製AI「DeepSeek」に冷や水を浴びせた“生成AIの脆弱性”とは？
突如として話題になった中国製AI「DeepSeek」が市場の関心を集める一方で、セキュリティベンダーが同モデルの脆弱性を指摘している。その具体的なリスクとは。（2025/3/5）

なんじ、モブキャラになるなかれ：
目指せ！　ゼネラリスト・ネオ
世界は「貸し借り」で回るから、貸して、貸して、貸しまくれ――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授する本連載。今回は「ゼネラリストのあるべき姿」を解説します。（2025/3/5）

人格のスペシャリスト最強説：
「シン・スペシャリスト」は1日にしてならず
スペシャリストには覚悟が必要――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授する本連載。今回は「スペシャリストとは何か」を解き明かします。（2025/3/4）

ロックフェラー家当主が推進するブルーシーフード　京都府とタッグを組んだ理由
ロックフェラー家の当主デイビッド・ロックフェラー・ジュニア氏は、サステナブルな魚介類であるブルーシーフードを推進してきた。同氏が名誉会長を務めるセイラーズフォーザシー日本支局が、京都府と包括連携協定を結んだ背景に迫る。（2025/3/3）

イケてるエンジニアにオレはなる！：
VUCA時代のエンジニアHP爆上げ戦略
あなたが目指すのは「ゼネラリスト・ネオ」「シン・スペシャリスト」それとも「モブキャラ」？――未来が予測できない現代において、己の地位と権力とHPと幸福度を爆上げするためにエンジニアがすべきことを、IT業界30数年の「かねくに」が暑苦しく伝授します。（2025/3/3）

スマホの制限をなくす裏技【中編】
iPhone、Androidを改造する「脱獄」や「root化」で何ができる？
iPhoneやAndroid搭載デバイスでは、アプリケーションやOSの使用に関して一定の制限が掛けられているが、それを外していわば“改造”する方法がある。何ができるようになるのか。（2025/3/2）

古田拓也「今さら聞けないお金とビジネス」：
サンリオ時価総額は1000億円超消失……「クロミ著作権」今後の展開は　企業が再認識すべき“知財リスク”
サンリオの人気キャラクター「クロミ」を巡って著作権トラブルが起きている。争点はどこにあり、今後の展開はどうなっていくのか。企業が再認識するべき知財リスクの観点から解説する。（2025/2/28）

金融業従事者の半数超「生成AI全く使わない」　せいぜい“業務効率化どまり”の現実
50％を超える金融業従事者が生成AIを「全く使わない」──。そのような結果がソフトウェアやクラウドサービスを提供するアルテアエンジニアリング（東京都中央区）による調査で分かった。（2025/2/26）

CIO Dive：
老朽化システムが原因で「巨額の罰金」　モダナイズせざるを得なかった銀行の事例
老朽化システムが抱える課題をどう解決するかは多くの企業にとって頭の痛い問題だ。ある銀行は当局に巨額の罰金を課されたことをきっかけに、ITシステムの変革に踏み切らざるを得なくなった。（2025/2/26）

Gartner Insights Pickup（387）：
データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティス
データガバナンスには、組織がデータをどう管理するかを定義する包括的なルールセットが含まれる。その主な根拠は、規制要件と組織の自主基準の2つだ。本稿では、データガバナンスにおけるデータディスカバリを自動化するための3つのベストプラクティスを紹介する。（2025/2/21）

セキュリティニュースアラート：
2025年のサイバーセキュリティ　Akamaiによる包括的防御ガイド
Akamaiは「Defenders’ Guide 2025: Fortify the Future of Your Defense」を発表した。新しいリスクスコアリングモデルやVPNの不正利用、高度なマルウェア技術を含む最新の脅威と防御手法に焦点が当てられている。（2025/2/18）

「失敗上手」な組織が勝つ：
フジテレビの「3つの判断ミス」　信頼回復への新セオリー
フジテレビ問題は、社会に深く根付いた「人権リスク」の存在を、図らずも白日の下にさらけ出した。危機管理の観点から一連の出来事と対応を検証する。（2025/2/15）

Cybersecurity Dive：
着々と進むセキュリティ責任者の地位向上　それによって負う責任は？
Splunkの報告によると、セキュリティリーダーたちは企業の取締役会における影響力を強め、現在ではCEOと同じテーブルに着くようになっているという。（2025/2/15）

Cybersecurity Dive：
2025年は“転職元年”？　セキュリティ責任者たちに一斉反乱の兆し
セキュリティ責任者はこれまで、過度なプレッシャーや業務、不当な評価などに苦しめられているが離職率は高くなってはいなかった。しかし2025年はそうした傾向が続かず、彼らの転職元年になる可能性がある。実態を調査で明らかにしよう。（2025/2/15）

AI規制法乱立の課題と対処【後編】
「州別AI規制」は統一されるのか　米国でのAI活用に欠かせない“生存戦略”
米国では一部の州がAI規制法の制定を進め、AI規制法が乱立している状態だ。一方、連邦政府はAI規制を緩和しつつある。連邦政府がAI規制法を制定する日は来るのか。企業が取るべき行動とは。（2025/2/13）

スマートメンテナンス：
AI活用、道路のリアルタイム異常検知システム開発　インフロニアと燈
インフロニア・ホールディングスと燈は、AIを活用した道路空間の異常検知システムを開発した。撮影した道路空間の動画を基に、ほぼリアルタイムで道路施設の変形や損傷を自動検知する。（2025/2/12）

AI規制法乱立の課題と対処【前編】
緩和じゃなかったの？　“州ごとのAI規制法”に企業は迷惑顔
AI技術の活用が進む中、さまざまな国や地域がAI規制法の制定を進めている。米国では州単位でのAI規制法の制定が進んでいる現状を、問題視する向きがある。主な州のAI規制法に関する動向と、企業にもたらす影響とは。（2025/2/12）

キーサイト AppFusion：
セキュリティ／モニタリングソリューションをNPB1台に統合
キーサイト・テクノロジーは、ネットワーク監視やセキュリティを向上させるパートナープログラム「AppFusion」を発表した。インフラコスト、ハードウェアコストの低減に寄与する。（2025/2/7）

MONOist 2025年展望：
喉元過ぎた熱さを忘れない、2025年こそサプライチェーン変革に乗り出すべき理由
コロナ禍で苦しんだサプライチェーンの混乱から数年がたち、喉元を過ぎた熱さを忘れた企業も数多くあるが、果たしてそれでよいのだろうか。2025年こそSCM変革に乗り出さなければならない理由について考える。（2025/2/6）

セキュリティニュースアラート：
サイバー保険でより良い補償を得るには？　KnowBe4が企業に戦略を提言
KnowBe4 Japanは、サイバー保険の重要性とセキュリティ対策の必要性に関するレポートを公開した。企業がより良い補償を得るためにはどのようなセキュリティ戦略を取ればいいのか。（2025/2/5）

製造マネジメントニュース：
日立が2025年度からの新体制を発表、CIセクタートップは阿部氏からコッホ氏へ
日立製作所は2025年1月31日、同年4月1日付で行う組織変更と執行役などの役員人事について発表した。（2025/2/3）