「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

武田一城の「製品セキュリティ」進化論（4）：
製造業の「SBOM」は誰が構築し運用／管理すべきか【後編】
近年「製品セキュリティ」と呼ばれ始めたセキュリティの新分野に関する事象を紹介し考察する本連載。今回は、製造業においてどの部門がSBOMを管理すべきかについて論じる。（2026/3/11）

影響と対策を解説
中東軍事衝突で「IT調達」が止まる　情シスを襲う“原材料”断絶の警告
イラン攻撃が世界のIT基盤を揺るがしている。半導体原材料の供給停止やサイバー攻撃の激化は、日本企業の予算と計画をどう破壊するのか。情シスが講じるべき対策を説明する。（2026/3/11）

古田拓也「今更聞けないお金とビジネス」：
「AI軍事利用」を巡る“踏み絵”状態に　AnthropicとOpenAI、判断が分かれた理由
米国防総省がAI企業に対して安全対策（セーフガード）を撤廃し、軍によるAIの「あらゆる合法的な利用」に同意するよう求めた。米Anthropicはこの条件を拒絶し、政府によって「サプライチェーンリスク」に指定された。「正義のAnthropic」対「利益に走ったOpenAI」という善悪二元論も飛び交っているが、この事態の本質はもっと深いところにある。（2026/3/9）

PR：AI時代に「大阪のデータセンター」を選ぶべき理由――“首都圏一極集中”のリスクを回避する
AIの普及や“クラウド一辺倒”からの見直しが進む中、データセンターが事業基盤として改めて注目されている。伝送遅延などを考慮すると、立地は近い方が好ましいとされるが、一方で首都圏一極集中や災害など立地に起因する地理的なリスクが潜む。この課題に対処するデータセンターが大阪に誕生した。その特長と狙いとは。（2026/3/10）

セキュリティニュースアラート：
45％が「週6日相当勤務」　セキュリティ責任者のやる気を削がない組織運用とは？
AIの発展に伴い、セキュリティリーダーの業務には転換点が訪れている。精神的なプレッシャーを感じやすい彼らの業務は改善されるのか、それともさらなる負担増大が発生するのか。（2026/3/7）

2026年の経営課題ランキング、9割が「人材強化」と回答　小規模企業では6割超が資金繰りに危機感
帝国データバンクの調査で、2026年の経営課題として「人材強化」が90.2％と突出。DX・AI活用では企業規模間で約30ポイントの格差があり、小規模層では資金繰りへの危機感も高まっている。（2026/3/6）

Gartner Insights Pickup（437）：
M＆Aで問われるサイバーセキュリティ　取引価値に直結
M＆Aにおける取引価値を守る上で、サイバーセキュリティがますます重要な要素となってきている。取引前後の混乱を避けるため、CISOは早期にデューデリジェンスへ関与し、取締役会と連携して迅速にリスクを特定・管理する体制構築が不可欠だ。（2026/3/6）

小学館「マンガワン」炎上、危機管理広報のプロが指摘する“初動のマズさ”　漂う不誠実さの正体
小学館の漫画配信サービス「マンガワン」が物議を醸している。炎上の背景には、未成年への性加害に関する根本的な嫌悪感だけでなく、小学館側の初動のまずさもあった。クライシスコミュニケーションのプロも、同社の対応には不誠実な印象を強める点があったと指摘する。（2026/3/5）

中小企業は「消去法」で50代を採用する　早期退職の前に知るべき現実
大企業の早期退職募集の波が広がりを見せている。申し込みシニア社員も多いようだが、中小企業への転職は簡単ではない。構造的なギャップを解説する。（2026/3/5）

ITmedia Security Week 2025 秋 イベントレポート：
ランサムウェア対策“優等生”企業でなぜ被害拡大？　想定外を招いた「勘違い」
ランサムウェア対策を講じていたはずの企業で、なぜ被害が拡大したのか。その原因は“無対策”ではなく“優等生”の企業ほど陥りがちな「勘違い」にあった。専門家の見解と実例を基に、被害最小化の勘所を整理する。（2026/2/27）

生成AIの導入を“期待外れ”で終わらせないためのポイント【後編】
AIの“費用対効果”がとにかく期待できる10個の業務
「AIシステムを導入したが、結局どれだけ得をしたのか？」という経営層の問いに、あなたは答えられるだろうか。AI技術の活用で“確実に成果が出る”10個の領域と、AIの導入効果の算出方法を公開する。（2026/2/27）

PR：日本触媒はなぜ「Box Driveの廃止」を決断したのか　実践企業が明かすBoxを使い倒す環境の作り方
Box Driveを廃止し、ブラウザ利用に一本化する――。日本触媒が下したこの決断が、Boxの浸透を促すターニングポイントになった。従業員の反発が予想される中、同社はいかにして混乱を乗り越え、真の定着を実現したのか。（2026/3/4）

金融業で考えるサプライチェーンのリスク管理（3）：
「侵害は社外で始まる」　クラウドや取引先に“潜伏する”脅威と、求められるセキュリティ再設計
企業を取り巻くサイバーリスクは、もはや単一のシステムや自組織内の統制を考えるだけでは不十分です。クラウドやAPI連携、生成AIの活用が前提となった今、サプライチェーン全体を視野に入れたレジリエンス強化を考える必要があります。（2026/2/26）

Veeam「Agent Commander」が示すAIガバナンスの正体
AIエージェントが「勝手にデータ削除」する日　情シスが負うべき“暴走の代償”
自律的に動くAIエージェントの導入は、効率化の劇薬か、あるいは制御不能なリスクか。設定一つで機密情報を拡散し、データを書き換える「AIの暴走」に対し、情シスが持つべき“最後の武器”を解説する。（2026/2/26）

「シャドーAI」がもたらすビジネスリスクとは：
「ChatGPTの利用禁止」だけでは組織を守れない　AIとどう向き合い、管理すべきか
生成AIにおいても「シャドーIT」と同様、見えないところで使われるというセキュリティリスクの問題が顕在化しています。なぜ従業員は非公認ツールを使ってしまうのか？　その根本原因と、IT担当者、組織の向き合い方とは。（2026/2/22）

ちょっと昔のInnovative Tech：
卒業研究は“レールガン”　米海軍兵学校の学生が自作、2022年に発表　マッハ1で弾丸を発射
2022年、米海軍兵学校の士官候補生7人が、卒業研究プロジェクトとして移動式レールガンシステムを開発した。（2026/2/20）

AI導入が進まない本当の原因は？
“情シス依存”が理由？　なぜAIツールはPoC止まりで終わり、現場に定着しないのか
企業でAI導入が進む一方、活用判断が情シスに集中し定着しないケースがある。「AI活用のPoC止まり」は「情シス依存」が理由なのか。役割と責任を再定義し、解決策を提示するための判断軸を紹介する。（2026/2/20）

PR：急成長するAI投資を支える技術とは？　AIで「明日の金融をデザインする。」FOLIOホールディングス
SBIグループのFOLIOホールディングスは、生成AIや独自のAI運用アルゴリズムを駆使して個人向け資産運用や金融業務変革の領域で成果を挙げている。成長を技術面から支えているのが子会社のAlpacaTechだ。（2026/3/2）

「セゾンカードの成功」こそ敵だった？　クレディセゾン社長が捨てた“波風の立たない意思決定”
ダイバーシティに取り組む企業は増えている。だが、それを経営戦略として説明できる企業はどれほどあるだろうか。入山章栄教授とクレディセゾン経営陣の鼎談から、多様性が企業にもたらす効果を考える。（2026/2/19）

東京商工リサーチが調査：
上場企業で相次ぐ、暗号資産への投資　企業経営へのリスクは？
ビットコインなど暗号資産への投資を表明する上場会社が相次いでいる。東京商工リサーチの調査によると、2025年に暗号資産への投資や購入を表明した上場企業は40社だった。（2026/2/19）

ROIを実現できる事例を把握する
AI投資の成功率はわずか「5％」　数百万ドルを失わないための“10の聖域”とは？
マサチューセッツ工科大学のレポートによると、数百万ドル規模の価値創出は5％にとどまる。一方、ROIを測定可能な活用領域も明らかになりつつある。本稿はその代表的な10分野を紹介する。（2026/2/19）

「31億円の不正」より叩かれた!?：
プルデンシャル謝罪会見　「おしゃれすぎる」スーツが“地雷”だったワケ
1月23日、プルデンシャル生命保険が謝罪会見を実施した。約31億円という巨額の不正事件そのものはもちろんだが、ネットを騒がせたのは、進行役を務めた男性司会者の服装だった。経営層が学ぶべき、謝罪の場における装いとは？（2026/2/18）

日立が踏み出した「副業解禁」　“試行1年”で磨き上げた制度設計の「4つの承認基準」とは？
2024年10月に、社外副業制度を本格導入した日立製作所。そこに至るまでには周到な準備があった。全従業員を対象としながら、いかにして「本業への支障」や「情報漏えい」といった大企業特有のリスクを管理しているのか。本格導入までのプロセスと、日立独自の4つの承認基準について聞いた。（2026/2/18）

セキュリティリーダーの視座：
絵画の傾きを皆で調整するな! 鳥瞰力で推進するリーダー - 村田製作所 楠本氏
物流や製薬など多業界でIT推進を担ってきた、村田製作所 楠本氏は、細部への固執より、全体を俯瞰する「鳥瞰力」の重要性を説く。100点満点よりもスピード感を重視した意思決定、権限委譲やツールの断捨離を通じて、セキュリティをビジネスのアクセルへと変える組織を目指す。（2026/2/18）

久松剛のIT業界裏側レポート：
「AI前提」の国家戦略と「思考停止」の現場　大半の企業で“何も起きない”未来を予見
政府が「AI基本計画」を閣議決定し、AI前提の社会設計を進める一方、日本企業のDX成熟度は5年連続で停滞しています。この断絶の正体はどこにあるのでしょうか。30年に及ぶ“節約志向”が創意工夫を奪ってきた構造的課題を整理し、なぜ多くの企業でAI活用が入り口で止まってしまうのかを読み解きます。（2026/2/18）

従業員の6割弱が「ミスを責めるより学ぶ文化」を切望　KnowBe4調査：
日本企業のインシデント対応、5割が「従業員の懲戒処分」を実施　外部攻撃や偶発的ミスでも
KnowBe4 Japanは日本企業のヒューマンリスクについて調査したレポート「日本のヒューマンリスクの現状：AI時代における『人』を守る新しいパラダイム」を発表した。（2026/2/17）

半径300メートルのIT：
「2027年1月12日」は運命の日？　サポート切れOSを使い続ける会社の末路
「2027年1月12日」という日付を、あなたの組織は意識していますか？　これはWindows Server 2016の延長サポート終了日です。今回はサポート終了後も使い続けるリスク、「とはいえ現実問題対応できない」という組織に向けた対策を考えます。（2026/2/17）

セキュリティ管理職になるための認定資格
「腕利きセキュリティエンジニア」が陥る“マネジメントのわな”と、5つの武器
現場のエースが管理職になった途端、予算交渉やリスク説明で挫折するケースは少なくない。セキュリティマネジャーとしてつまずかない、5つの認定資格を厳選して紹介する。（2026/2/17）

海外医療技術トレンド（128）：
健康な社会づくりを目指すミラノ・コルティナ2026とイタリアのAI／サイバー政策
本連載第113回で、イタリアのeヘルスとAI法対応を取り上げたが、今回は健康な社会づくりをレガシーの中心に据える「2026年ミラノ・コルティナ冬季オリンピック・パラリンピック競技大会」を巡る最新テクノロジー動向を紹介する。（2026/2/13）

CIO Dive：
なぜ、投資対効果が不透明でもAIに投資し続けるのか？　調査が明かす「皮肉な現実」
経営幹部の多くはAI導入を最優先事項に位置付けているが、期待される効果に到達するまでの期間は不透明だ。なぜそれでも企業はAI投資を減らさないのか。ある調査で見えたジレンマとは。（2026/2/11）

次世代ITリーダーに欠かせないスキルとは
「技術屋」で終わるか、経営陣に昇格するか　CIOへの“近道スキル”
ITの専門知識だけでは、上級管理職への道のりが険しい。ROIの追求、ベンダーの値上げ攻勢、AIを巡るリスク――。CIOへの近道となる、情シス担当者が磨くべきスキルとは何か。（2026/2/10）

「利用中のサービス数」ではなく「利用パターン」の削減が鍵
「マルチクラウド」をやめる日　コスト増と離職を招く“ばらばら運用”を終えるには
用途に合わせて最適なサービスを使い分ける狙いで採用されたマルチクラウド戦略が、かえって管理コストの増加や脆弱性の発生を招く場合がある。マルチクラウド戦略を見直し、インフラ管理を簡素化するには。（2026/2/10）

第10回 JAPAN BUILD TOKYO：
施工管理をもっと効率化　関電工の計測アプリと連携など「eYACHO」最新版
MetaMoJiの「eYACHO」は、大林組と共同開発した施工管理アプリ。2015年の発売後、対応OSやモバイル環境の拡充、機能拡張などを重ね、10年を節目を迎えた2025年にはVer.7へ大規模アップデートした。現在、法人向けの「eYACHO for Business」は、iOS版、Windows版、Android版で、それぞれ “バージョン7”が最新となっている。（2026/2/9）

過剰な投資にアナリストが警告：
現場のヒューマノイド本格導入は28年に20社未満、課題は
Gartnerの予測によると、2028年までに製造やサプライチェーンでヒューマノイドロボットを大規模に活用する企業は世界で20社に満たないという。同調査は、ヒューマノイドロボット技術は有望ではあるものの、過酷な物流作業をこなす能力に対して期待や興奮が先行していることを示している。（2026/2/9）

AIは「道具」ではなく「仲間」：
「AIとチームを組んで勝つ」　研究者が20年かけてたどり着いた共存戦略
20年以上AIと歩み、現在もAI組織を率いる研究者は、AIを「道具」ではなく「共に勝つための仲間」と定義する。マネジメントの視点や実務事例を交え、AIとチームで成果を出すための「真の共存戦略」を解き明かす。（2026/2/9）

AIニュースピックアップ：
2027年に35％の国は「地域特化AI」でロックイン　AI主権の確立が進む
Gartnerは2027年までに世界の35％の国が地域固有のAI基盤に固定されると予測。地政学リスクやデジタル主権の観点から自国モデルへの投資が加速している。（2026/2/7）

現場管理：
WBGTと心拍数で作業者の熱中症リスクを予測、IIJセンシングデータマネジメントサービスに新機能
インターネットイニシアティブは、WBGTセンサーと心拍数を計測するウェアラブルセンサーを組み合わせ、現場作業者の熱中症リスクを4段階で予測する新機能の提供を開始した。（2026/2/6）

産業制御システムのセキュリティ：
狙われる“止まらない工場”、「動的システムセキュリティマネジメント」で守れ
アシュアードは、製造業のサプライチェーンリスク管理をテーマとした「Assured Security Summit for 製造業」を開催した。本稿では、名古屋工業大学の渡辺研司教授や三菱マテリアルの田島太郎氏が登壇したセッションをレポートする。（2026/2/6）

Gartner Insights Pickup（433）：
AIエージェントはセキュリティ運用の未来をどうけん引するか
AIベースのソリューションをあらゆる脅威の検知、調査、対応に役立てようとしている企業は少なくない。人員不足が叫ばれる昨今、AI SOCエージェントが重要な役割を果たそうとしている。本稿では、AI SOCエージェントを適切に導入するためのポイントを紹介する。（2026/2/6）

セキュリティソリューション：
IBM、地銀の連携を支援するセキュリティ共同プラットフォームを提供開始
IBMは、地域金融機関の連携を支援する「地銀セキュリティー共同プラットフォーム」の提供を開始した。戦略策定や監視、PQC対応、人材育成を一体で支援し、高度な脅威への防御力向上と業界全体の協働を推進する。（2026/2/4）

ITmedia エグゼクティブセミナーリポート：
「法律以前に、やるべきことがある」──ANA和田氏×SBT辻氏が語る、能動的サイバー防御の本質
能動的サイバー防御は「官民連携の強化」「通信情報の活用」「アクセス・無害化措置」の3つの柱で整理できる。これらは、平時からサイバー攻撃が行われている現状に対し、国全体での対応能力を底上げするための施策だ。（2026/2/4）

インシデント対応のプロすら抱き込む「RaaS」の闇
アサヒGHDを攻撃した凶悪集団「Qilin」、企業の“中の人”を積極採用中
ランサムウェア集団「Qilin」らが、企業の従業員やセキュリティ専門家を"高額報酬"で直接スカウトする動きを強めている。その実態を紹介する。（2026/2/4）

セキュリティニュースアラート：
米当局、ITサプライチェーン対策を刷新　「書類依存」から実態重視に
米政府はIT分野のサプライチェーン対策において、書類上の自己申告に頼る枠組みを改め、実態重視の指針M-26-05を公表した。SBOMなどの証拠に基づくリスク管理を促すが、弱みもあるという。（2026/2/3）

ITmedia エグゼクティブセミナーリポート：
決算資料から読み解くサイバー攻撃被害の実態は？　1社当たり2億円超、数十億円規模に至る大きな影響も
サイバー攻撃は猛威を振るっている今、ある日突然、会社の機密情報や個人情報が盗まれ、トップが頭を下げる事態になったり、システムが通常通りに動作せず業務が止まり、売上にまで影響を及ぼすこともある。（2026/2/3）

「貧乏人の食べ物だ」　“スープの巨人”キャンベル社が防げなかった「顧客蔑視」の末路
「スープの代名詞」、ザ・キャンベルズ・カンパニーの副社長（当時）であるマーティン・バリー氏が口にした「貧乏人のためのクソみたいな食べ物」。通報者はわずか20日後に会社を解雇された。同社の対応は、有事における企業対応のケーススタディとして極めて示唆に富んでいる。時系列で追う。（2026/2/2）

情シスは報われないポジション？
「プレイヤーのまま20年」　情シスが抱えるキャリアの壁、その正体と突破口は？
企業のIT基盤を支える情報システム部門が、現場では高評価を得ても昇進やキャリア構築に課題を抱える場合がある。その理由は何か。納得がいくキャリアを構築するためのヒントは。（2026/1/31）

PromptArmorが解説、DoS攻撃の可能性も：
「Claude Cowork」にファイル流出の脆弱性　巧妙な間接的プロンプトインジェクションの具体的な中身
Anthropicが公開したAIエージェントのプレビュー版「Claude Cowork」に、ローカルファイル流出の脆弱性が存在することが分かった。巧妙な間接的プロンプトインジェクションを駆使しているという。（2026/1/27）

なぜ、コンサル業界の「新卒人気」は続くのか　何度も「衰退説」がささやかれているのに
新卒からの人気が根強いコンサル業界。これまで何度も衰退説がささやかれてきたが、力強く成長を続けている。どのような背景があるのか。（2026/1/27）

セキュリティリーダーの視座：
「人に配慮した、厳しくも前向きなセキュリティ環境づくり」 - ライフネット生命 竹山氏
機微情報を扱うネット生保で開発とセキュリティを担う竹山真人氏。非IT人材を巻き込むCSIRTや親身な相談窓口で全社のセキュリティレベルを底上げしている。施策の根底にある考え方と彼の歩みを紐解く。（2026/1/26）

ITリーダーへの最短ルート
「技術屋」で終わるか、部長へ昇格するか　今取りたい「IT×ビジネスの認定資格」5選
激動の2026年、現場の「正論」は経営層に届かない。技術をビジネスの言語に翻訳し、昇進を勝ち取るための具体的手段とは。今、取得すべき5つの資格を厳選して紹介する。（2026/1/26）