「ISO27001」関連の最新 ニュース・レビュー・解説 記事 まとめ

CIOのための“ショート動画”攻略ガイド【後編】
“ショート動画”戦略を成功させるための動画作成ツールの選び方
ショート動画をビジネスに活用する際に便利なツールが、市場に次々と投入されている。動画編集ツールや公開する動画配信サービスの選び方と、ショート動画のROIを測定する際に設定しておくべき主なKPIを説明する。（2025/11/23）

ポケトークが据え置き型AI通訳機、26年発売　「不適切表現フィルター」も搭載　買い切りは20万円から
ポケトーク（東京都中央区）は11月13日、据え置き型のAI同時通訳機「ポケトークX」を発表した。年内に実証実験を始め、2026年の販売開始を目指す。（2025/11/13）

kintoneで始めるローコード開発入門（6）：
情シスが社内外のアプリ管理で知っておきたいローコードツールの機能、インフラとセキュリティ要件
ローコード開発とはどのようなものか、kintoneを題材に具体的な開発手順を解説する連載。前回はスペース機能を解説しましたが、今回は外部の協力会社などを招待して利用できるゲストスペース機能を紹介します。加えて、最後に要点として押さえておきたい、kintoneのインフラやセキュリティについても解説していきます。（2025/11/6）

製造業サイバーセキュリティ新常識（2）：
CRA時代の羅針盤IEC 62443が示す「レジリエンス・バイ・インテグレート」
本連載では、サイバーセキュリティを巡る「レジリエンス・デバイド（格差）」という喫緊の課題を乗り越えるための道筋を、全3回にわたって論じます。第2回では、産業用オートメーションおよび制御システム（IACS）のセキュリティに関する国際規格「IEC 62443」を読み解き、「レジリエンス・バイ・インテグレート」実現への道を解説していきます。（2025/10/15）

ITmedia Security Week 2025 夏：
複雑なIT環境、細部に宿るは悪魔――クラウドを「責任回避の道具」としないセキュリティ対策は
2025年8月27日、ITmedia Security Week 2025 夏で立命館大学 情報理工学部 教授の上原哲太郎氏が「クラウドシフトの落とし穴〜悪魔は細部に宿る〜」と題して講演した。（2025/9/30）

セキュリティチームのつくり方【前編】
「できるCISO」が考慮すべきセキュリティチーム構築のポイントとは
企業をサイバー攻撃から守るには、セキュリティチームが不可欠だ。しかし自社に合ったセキュリティチームを編成するのは簡単ではない。組織面からサイバー攻撃に対抗するための要点を紹介する。（2025/9/25）

ゼロトラストセキュリティがもたらす変化
クラウドセキュリティ“元”主役「CASB」の今　絶滅どころか「SASE」で返り咲き
クラウドサービスの活用が進み、ゼロトラストセキュリティが浸透する中、「CASB」ツールの立ち位置が変化している。「SASE」ツールとの関係性を含めて、CASBツールの役割と、活用のためのポイントを整理する。（2025/9/25）

Gartner Insights Pickup（415）：
自社データセンターの廃止　そのリスクとベストプラクティスを解説
クラウド移行が進む一方で、老朽化したデータセンターの廃止は多くの企業にとって避けられない課題となっている。だが、そのプロセスは単なる設備撤去ではなく、リスク評価、データ消去、規制対応、人材不足といった複雑な要素が絡み合う。安全かつ効率的に廃止を進めるには、部門横断的な計画と高度な専門スキルが不可欠だ。（2025/9/19）

壊れたRAID機器のデータを復旧：
PR：RAIDで守れるはずが……？　製造業を襲うデータ消失と正しい初動対応とは
製造業のデジタル化が進むなか、図面や製造記録、受発注情報など、重要なデータを扱う機会が増えている。しかし、ストレージシステムの運用に十分な配慮をしている企業は意外と少ない。ひとたびトラブルが発生すれば、大切なデータが突然失われるリスクもある。では、こうした予期せぬ事態を防ぐには、日頃からどのような備えが求められるのだろうか。（2025/8/18）

FM：
名古屋駅直結の「JRセントラルタワーズ」で、AI活用のサブスク型省エネサービス本格運用
大成建設は、AIを活用して、既存の空調システムを改修することなく運転を最適に制御できるクラウド型街区エネルギー管理システムを開発した。JR名古屋駅直結の超高層複合施設で2025年12月から本格運用を開始する。（2025/7/17）

次世代CASBの新機能とは
SASEの真価が問われる今、シャドーIT対策の「CASB」はAI搭載でどう変わる？
クラウド活用の常態化と従業員による非公式な利用（シャドーIT）の拡大に伴い、SASEの重要性が高まりつつある。AI技術搭載のCASBの登場はクラウドセキュリティをどう変えるのか。最新動向を解説する。（2025/7/10）

メカ設計ニュース：
製造業向けに紙の図面を電子化するスキャン代行サービスを開始
New Innovationsは、AI図面管理システム「図面バンク」において、製造業向けの「図面スキャン代行サービス」を開始した。紙で保管する図面を電子化することで、図面検索や情報共有を効率化できる。（2025/7/7）

PR：Windows 10サポート終了　入れ替えるならサステナブル経営に貢献できるHPのAI PC
（2025/7/7）

PR：Windows 10サポート終了　入れ替えるならセキュリティ対策万全のHPのAI PC
（2025/7/7）

PR：Windows 10サポート終了　入れ替えるならどこでも持ち歩ける頑丈なHPのAI PC
（2025/7/7）

PR：Windows 10サポート終了　入れ替えるならオンライン会議が快適すぎるHPのAI PC
（2025/7/7）

PR：Windows 10サポート終了　入れ替えるならスマホのようにどこでもつながるHPのAI PC
（2025/7/7）

ITmedia エグゼクティブセミナーリポート：
NIST CSFを踏まえつつ、危機があっても「しなやかに回復できる」組織へ――PwCコンサルティング丸山満彦氏
サイバーレジリエンスという言葉の本質と、改定されたNISTサイバーセキュリティフレームワーク（NIST CSF）を踏まえたサイバーセキュリティの方向性とは。（2025/7/1）

委託元と委託先が抱える根本原因を解消：
PR：サプライチェーンセキュリティは「共創型」で強化する　リスクを可視化して「安全な取引関係」を築く秘訣とは？
サプライチェーン攻撃が激化する今、委託元にとって侵入の起点となり得る委託先のセキュリティ評価を適切に実施することは急務だ。だが、さまざまな制約からこれがうまく機能しないケースも多い。委託元と委託先が持つ根本原因を解消する秘訣とは。（2025/6/26）

そのSaaS本当に安全ですか？：
セキュリティ評価の見直しは急務　見逃せない“3つのポイント”
クラウドサービス事業者や委託先を対象にした定期的なセキュリティ評価はますます重要になっています。これを実施する上での見逃せない"3つのポイント"を紹介します。（2025/6/13）

サプライチェーンをどう守る？　アシュアードが新サービス「Assured企業評価」を発表
アシュアードは取引先を含めたサプライチェーンのセキュリティ強化を図る新たなサービス「Assured企業評価」を発表した。第三者評価によって委託元と委託先の両方が抱えるセキュリティ評価における課題の解消を目指す。（2025/6/12）

ISO認証を続けるべきか、やめるべきか……継続の課題とは
近年、多くの企業が取得している「ISO認証」。企業は「ISO認証」にどのような効果を期待しているのか。NSSスマートコンサルティング（東京都新宿区）が調査を実施した。（2025/5/28）

「目指せ↑ワンランク上の仕事術」デジモノ探訪記：
完全ワイヤレスイヤフォン型のAI文字起こしガジェット「viaim RecDot」と「NoteKit」を試す　600分／月まで無料プランもあり
企業や組織のIT部門を支援してきた石黒直樹氏が、実際に使っていて仕事に役立つと思ったものや、これから登場する新製品、新サービスをいち早く試してレビューする連載。（2025/5/20）

Windows 10のサポートが終了する際に活用したい：
日本HPが「PCリユースプログラム」を推進する理由
日本HPが提供している「PCリユースプログラム」。企業ユーザーにも役立つプログラムの内容をチェックした。（2025/5/7）

データ侵害の被害額は過去最高
データが漏えいしたら、企業はどれだけ損をする？　IBM調査で判明
IBMの調査によって、組織が受けるデータ侵害の被害は過去最悪となったことが分かった。そもそも、データ侵害では被害額を算出することも困難だ。どのように算出すればいいのか。（2025/4/22）

PR：導入するだけで地球環境に貢献できる　HPのAI PC
（2025/4/21）

PR：安心のセキュリティ対策でビジネスを守る　HPのAI PC
（2025/4/21）

PR：抜群の堅牢性で万が一のときも安心できる　HPのAI PC
（2025/4/21）

PR：臨場感あふれるオンライン会議をAIで実現する　HPのAI PC
（2025/4/21）

PR：スマホのように寄り添い、どこでも使える　HPのAI PC
（2025/4/21）

実施率が低いセキュリティ対策トップ10を発表：
3割程度のSaaS事業者が標準的なセキュリティ対策をしていない　アシュアードがSaaS事業者を調査
アシュアードは、クラウドサービス事業者の実施率が低いセキュリティ対策のトップ10を発表した。高度な攻撃に対するセキュリティ強化策やレジリエンス対策、利用企業のデータの適正管理に関する項目などが上位を占めた。（2024/12/25）

「取りあえず動けばいい」にあるリスク：
PR：クラウドセキュリティって何をすればいい？――そんな企業の“味方”をMicrosoftが提供　無料で始められる対策とは
「クラウドのセキュリティは後回し」「どのような対策がいいか分からない」「セキュリティ人材がいない」――こうした悩みを持つ企業でもリスクを可視化して対処できるようにするセキュリティプラットフォームをMicrosoftが提供している。無料で使えるという同サービスの利用方法を解説する。（2024/10/7）

セキュリティニュースフラッシュ
セブン銀行が「クラウドリスク評価」の方法を見直した理由とは？
リスク評価ツールでクラウドサービスの安全性を確認するセブン銀行や、電子署名ツールを取り入れた秋田県横手市など、セキュリティ強化に取り組む事例のニュースを紹介する。（2024/9/27）

Google、企業向けWorkspaceで「Gemini」アプリを無料に　SOCとISOも取得
Googleは、これまでアドオンとして提供してきた企業向け「Google Workspace」での「Gemini」を、標準機能にする。また、Gemini for Workspaceが、SOCやISOなどの業界認証を取得したことも発表した。（2024/9/25）

イセトー、セキュリティのISO認証一時停止に　ランサムウェア攻撃の被害受け
イセトーは、サイバーセキュリティに関する認証「ISO27001」「ISO27017」が、審査機関によって一時停止になったと発表した。同社は5月下旬、ランサムウェア攻撃の被害を発表。以降、同社に事業を委託していた自治体や企業が続々と、イセトーに委託していた業務に関する情報漏えいの可能性を発表している。（2024/9/3）

PR：PCでできるサイバー攻撃対策が重要な理由
（2024/8/26）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのセキュリティ評価で注意したい15の項目
サプライチェーンセキュリティのリスクが高まる今、自社に関連するサプライチェーンがきちんと対策をしているかどうかをどうチェックすればいいでしょうか。15の評価項目を解説します。（2024/8/7）

セキュリティニュースアラート：
IPA「情報セキュリティ白書2024」から読み解くクラウドセキュリティの今
アシュアードはIPAが刊行した「情報セキュリティ白書2024」を解説するコラムを公開した。特にクラウドセキュリティに焦点を当てており、クラウドサービスにおけるインシデント事例の主な原因などをまとめている。（2024/8/2）

今こそ見直したいサプライチェーンセキュリティ：
サプライチェーンのリスク管理を“超強化”する7つのステップ
ランサムウェアをはじめとしたサイバー攻撃を防ぐには、自社だけでなく関連サプライチェーンまで含めて防御力を底上げする必要があります。本稿は、サプライチェーンのリスク管理を強化する7つのステップを解説します。（2024/7/10）

IoTセキュリティ：
IoTシステムにおける国際標準レベルのセキュリティ検査と認定制度を推進
セキュアIoTプラットフォーム協議会は、組込みシステム技術協会と連携して「セキュアIoTプログラム」を推進する。国際標準に基づくセキュリティ検査と認定制度による、IoTシステムの安全性向上を目的とする。（2024/6/3）

ITmedia Security Week 2023冬　イベントレポート：
「日本企業よ、危機感を持て」　ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。（2024/3/25）

そのSaaS本当に安全ですか？：
SaaSベンダーはどこまでランサムウェア対策をしているのか？　実態調査から見えたちょっと心配な現状
導入しているSaaSはランサムウェア対策をきちんと施しているでしょうか。実態調査からSaaSのセキュリティ対策状況を明らかにします。（2024/3/28）

ITmedia Security Week 2023冬　イベントレポート：
資生堂から学ぶリスクマネジメントの神髄　本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部／内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。（2024/3/21）

日本列島BIM改革論〜建設業界の「危機構造」脱却へのシナリオ〜（9）：
世界の建設業界を変えてゆく、BIM国際規格「ISO 19650」【日本列島BIM改革論：第9回】
2018年に国際規格「ISO 19650-1,-2」が発行されてから、徐々に各国にも取得の動きが広まってきている。世界の建設業が同じ標準のもとで、つながろうとしていることの表れではないだろうか。今回は、国際規格としてのISO 19650の意義や取り入れることのメリットから、世界各国のBIMガイドラインにどのように影響を与えているかを解説する。（2024/3/7）

サプライチェーンリスク管理は待ったなし：
サプライチェーンのリスクを評価、軽減するための8つのヒント
ESETは公式ブログで、サプライチェーンのサイバーセキュリティリスクを評価、軽減するための8つのヒントを紹介した。（2024/1/30）

AIの公平性や個人のプライバシーなどへの配慮についても要求：
「AIシステムを適切に利活用するためのマネジメントシステム」の国際規格を発行　経済産業省
経済産業省は、AIマネジメントシステムに関する国際規格「AIマネジメントシステム（ISO／IEC 42001）」の概要を明らかにした。「これまで以上に安全なAIシステムを開発、提供、使用できるようになる」としている。（2024/1/17）

アシュアードがクラウドサービスのセキュリティ対策状況を調査：
ISMS、暗号化、認証方式　国内と海外で「クラウドサービスのセキュリティ」はどれだけ違う？
アシュアードは、クラウドサービスのセキュリティ対策状況に関する調査結果を発表した。それによると国内も海外も、預託データへのアクセスや特権アカウントの利用などのモニタリング実施率が8割を超えていた。（2023/12/21）

FM：
大成建設のBIMと建物情報を統合管理する「LifeCycleOS」　サイバーセキュリティ強化で3拠点に実装
大成建設は、建物を対象としたサイバーセキュリティのリスクが高まっていることを受け、情報セキュリティマネジメントシステムやIPA DADCのガイドラインに基づき、建物統合管理システム「LifeCycleOS」を運用する高セキュアな運用体制を構築した。（2023/10/10）

民間宇宙産業向けサイバーセキュリティ入門（3）：
民間宇宙システムサイバーセキュリティガイドラインの概要【後編】
「民間宇宙システムにおけるサイバーセキュリティ対策ガイドライン」を基に、宇宙産業スタートアップ企業のCISOの視点で捉えたサイバーセキュリティ対策のポイントと進め方例を紹介する本連載。第3回は、本ガイドラインの概要紹介の後編となる。（2023/10/10）

FM：
キンドリル、大成建設が進めるBIMと建物IoTデータを統合管理する次期「LifeCycleOS」の開発支援
キンドリルジャパンは、大成建設のBIMと建物のIoTデータを統合管理するシステム「LifeCycleOS」のアップデート開発で、アジャイルやユーザーエクスペリエンスの構築などで支援する。（2023/10/6）