「リスクマネジメント」関連の最新 ニュース・レビュー・解説 記事 まとめ

世界の展示会で見たモノづくり最新動向（4）：
試行フェーズを脱した通信業界の生成AI活用　MWC 2024レポート（後編）
この連載ではMONOistとSalesforceのインダストリー専門家が協力して、世界各地の展示会から業界の最新トレンドをお届けします。第4弾では前回に続き、2024年2月26〜29日にかけてスペインのバルセロナで開催されたMWC Barcelona 2024から、通信業界の生成AIのトレンドを紹介します。（2024/4/17）

委託先リスク管理に関する実態調査結果を発表：
リスク管理担当者の約65％が「業務のDX化」を待望　アトミテック
アトミテックは、委託先リスク管理に関する実態調査の結果を発表した。多くの企業が何らかの委託先でのインシデントを5年以内に経験していることが分かった。（2024/4/17）

産業制御システムのセキュリティ：
OTセキュリティを巡るエネルギー業界の法改正とは、変わる事業者の事故対応
フォーティネットジャパンはエネルギー業界に関するOTセキュリティ関連法改正などの概要について説明会を開催した。（2024/4/16）

米国の気候変動の情報開示、5000社超に影響　日本企業もヒトゴトではいられない【表で解説】
米国では国家レベルで気候変動開示の義務化が進んでいます。5000社を超える企業に影響が出ますが、日本企業もヒトゴトではありません。具体的な内容を解説します。（2024/4/12）

人間と機械の相互作用が複数のトレンドをけん引：
2024年のサプライチェーンテクノロジートレンドトップ8　Gartnerが予測
Gartnerは、2024年のサプライチェーンテクノロジートレンドのトップ8を発表した。2024年のトレンドの大きなテーマは、新興テクノロジーを活用したビジネスコントロールの必要性と、人間と機械の相互作用を通じた競争力の向上だ。（2024/4/11）

高根英幸　「クルマのミライ」：
「アジアでBEV出遅れ」は好機になる？　日本車が再び選ばれるようになる理由
タイの日本車ディーラーが中国や韓国のブランドに乗り換える動きが続出しているようだ。しかし、勢いのあるアジア勢と比べて、慎重なのが日本車メーカーの成功の理由とも言える。性能や使い勝手で再び日本車が選ばれるようになる可能性も大いにあるだろう。（2024/4/11）

PLMシステム：
PR：医療機器開発を取り巻く課題は山積　複雑化する規制に対する最適な環境とは
医療機器開発には、IoTやAIなどのデジタル技術を取り入れるだけでなく多様化／複雑化する規制に対応するために解決すべき課題が山積している。この解決に有効なのが、PLM、ALM、SLMなどを組み合わせて製品の設計や生産、運用、メンテナンスといった各プロセスをデジタルデータでつなぐ「クローズドループ」だ。（2024/4/12）

AI技術がBPMにもたらす変化【後編】
業務プロセス改善に“とりあえずAI技術”は危険　そのリスクと課題とは
ビジネスプロセスマネジメント（BPM）と人工知能（AI）技術の組み合わせによって得られる価値は幾つもある。しかし運用に際しては注意が必要だ。リスクを正しく理解し、メリットを最大化するヒントを探る。（2024/4/10）

ITmedia Security Week 2024 冬：
クラウドセキュリティにおける具体的な対策を検討、実践する上で知らないと損する文書まとめ
2024年2月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2024 冬」における「クラウドセキュリティ」ゾーンで、GMOサイバーセキュリティ by イエラエ サイバーセキュリティ事業本部 執行役員 兼 副本部長 阿部慎司氏が「CISOが考えるべきクラウドセキュリティ 〜脅威とリスクをモデル化し、対策へつなげる手法〜」と題して講演した。（2024/4/10）

ストレージコスト見直しの動き【第2回】
「オンプレミス回帰」を選んだ企業はクラウドの“あの特徴”を嫌った
ユーザー企業の一部は、クラウドサービス利用の“費用対効果”を疑問視し、オンプレミスへの回帰を選んでいる。ユーザー企業がそうした決断を下す背景には、どのような問題があるのか。2つの事例を紹介する。（2024/4/8）

ITmedia Security Week 2024冬　イベントレポート：
“もぐらたたき”ではセキュリティに先はない　組織に合ったリスクマネジメントを構築するには
ランサムウェアをはじめとしたサイバー攻撃に備えるには情報セキュリティマネジメントの整備が必要不可欠だ。ではこれを実践するにはどうすればいいか。専門家が導入のステップを語った。（2024/4/8）

建設ICTで切り拓く、現場の安全衛生と生産性の向上（6）：
ICT活用で施工管理に変革の兆し　重責ある“5大管理”を効率化！【連載第6回】
連載第6回は、4大または5大管理と呼ばれる建設業の施工管理にフォーカス。施工管理を効率化する建設ICTツールとして、施工管理アプリや特殊カメラ、レベル4解禁後でも普及が進まないドローンなど、それぞれのメリットと現状の課題などを踏まえながら解説します。（2024/4/5）

ITmedia Security Week 2024冬　イベントレポート：
日清食品はなぜ「生成AIを20日で導入」できたか？　セキュリティ視点で考える
「DIGITIZE YOUR ARMS デジタルを武装せよ」を標語に掲げてデジタルトランスフォーメーションを推進する日清食品グループ。この裏にはIT活用を安全なものとするため、グループ全体で総力を挙げたセキュリティ対策があった。（2024/4/10）

デロイト トーマツ グループが「クライシスマネジメント」の実態調査結果を発表：
日本国内で優先的に対処すべきリスク　第2位は「原材料、原油価格の高騰」、1位は？
デロイト トーマツ グループは、「企業のリスクマネジメントおよびクライシスマネジメント実態調査」の2023年版を発表した。特定のクライシス（企業に重大な影響を与える出来事）については、51.4％の会社が対応計画を策定しているものの、リスクマネジメントと連動した体系的な対応計画を策定している企業の割合は一桁台と非常に少なかった。（2024/4/4）

セキュリティニュースアラート：
良きペネトレーションテスターになるために必要な5つのスキル　報告書作成のコツ
ペネトレーションテスターには技術的なスキルはもちろん、テストの結果を効果的に使うための報告書を作成するスキルが求められる。本稿はペネトレーションテスターに求められるスキルとよくある間違いをまとめる。（2024/4/3）

AIへの認識や懸念点、活用について、バラクーダが調査：
中小企業の62％が「生成AIを（従業員は使っているかもしれないが）企業としては使っていない」と回答
バラクーダネットワークスジャパンは、日本の中小企業におけるAIの位置付けに関する調査結果を発表した。日本の中小企業はAIの潜在的な恩恵には前向きでありながら、セキュリティや知識のギャップを懸念していた。（2024/4/2）

セミナー：
PR：稼働停止リスク？ 取引先のガイドライン準拠状況？ サプライチェーンと制御システムを保護する製造業の2大サイバーリスク戦略
TechFactory会員の皆さまに、注目のセミナー情報をお届けします。（2024/4/1）

生成AIが鍵：
Gartner、2024年のサイバーセキュリティ予測トップ8を発表　ヒューマンエラーを減らすための取り組みが重要に
Gartnerは、2024年以降のサイバーセキュリティ予測トップ8を発表した。生成AIの導入によりサイバーセキュリティのスキル格差が解消され、従業員が原因のサイバーセキュリティインシデントが減少することなどを挙げた。（2024/4/1）

ITmedia Security Week 2023冬　イベントレポート：
新社長就任の翌日にランサム被害　事例で学ぶインシデント対応の成功パターン
ランサムウェア攻撃は「いつか自社にも必ず訪れる」という意識で対策を講じる必要がある。万が一被害が発生した場合、どう動けばいいのか。詳細な被害事例からリスクコミュニケーションの成功パターンを紹介する。（2024/3/29）

ITmedia Security Week 2023冬　イベントレポート：
「日本企業よ、危機感を持て」　ランサムウェアで最悪の事態に陥らないためにできること
現在報道されているランサムウェア事案は氷山の一角にすぎない。今後さらに激化が予想されるこの脅威に企業はどう対処すべきか。サイバーレジリエンスの観点からまずやるべきこと、意外と簡単にできる対策をまとめた。（2024/3/25）

今日のリサーチ：
2023年のSNS炎上総数は189件、炎上元の媒体1位は「X」――コムニコ「炎上レポート」
コムニコが「炎上レポート」2023年版を公開しました。（2024/3/28）

柔軟で無駄のないデジタル活用：
PR：中堅・中小企業にこそ恩恵　工数削減から生成AIまで、クラウド活用の現実解
大企業を中心にデジタル化、AI活用などが急速に進む中、中堅・中小企業は人材や知見、資金面など多くの課題に直面し、その一歩を踏み出しづらいのが実情だ。本稿ではそうした課題を解決する柔軟で無駄のないデジタル活用の秘訣（ひけつ）を紹介する。（2024/3/25）

Weekly Memo：
日立は「生成AIを活用するための組織づくり」をどう進めているか　徳永副社長に聞く
企業は生成AIとどう向き合い、どう活用していくべきか。そのヒントを探るべく、生成AIの活用を積極的に進めている日立製作所の德永副社長に話を聞いた。（2024/3/25）

ITmedia Security Week 2023冬　イベントレポート：
資生堂から学ぶリスクマネジメントの神髄　本気でリスクを数値化する方法
サイバー攻撃が激化する今、外部／内部環境のリスクを適切に把握・管理して、脅威に優先順位を付けて対応するにはどうすればいいか。資生堂のCISOが実践しているリスクを数値化して評価する手法を紹介しよう。（2024/3/21）

セキュリティソリューション：
Google Cloudがマルチクラウド環境向けリスク管理ソリューションを発表　AWS、Azureにも対応
Google Cloudはマルチクラウドリスク管理ソリューション「Security Command Center Enterprise」を発表した。クラウド運用チームとセキュリティチームの連携を高めてマルチクラウドにまたがる資産と脅威の可視化を実現する。（2024/3/19）

「6つ以外に優先させるべき取り組みも存在する」：
2024年のサイバーセキュリティトレンド予測、ここでも生成AIがキーワードに　Gartner
Gartnerは2024年のサイバーセキュリティのトップトレンド予測を発表した。トップトレンドの推進要因として、「生成AI」「セキュリティ意識の低い従業員の行動」「サードパーティーのリスク」など6点を挙げた。（2024/3/16）

製造ITニュース：
2024年、サイバーセキュリティの6つのトレンドを発表　ガートナー
ガートナージャパンは、2024年のサイバーセキュリティのトップトレンドを発表した。生成AIやセキュリティ意識の低い従業員の行動、サードパーティーリスクなど6つを挙げた。（2024/3/13）

建設DX戦略：
大成建設、全社のデータ利活用を実現するDX統合基盤「Taisei-DaaS」を構築
大成建設は、「データ管理基盤」と「データ活用基盤」で構成する全社でのデータ利活用を実現する統合プラットフォーム「Taisei-DaaS」を構築した。施工管理でのリスクマネジメントの高度化を図るとともに、データドリブンの経営分析にも活用する。（2024/3/11）

投資家が着目するポイント
ESGの“G”「ガバナンス」が地味過ぎでも無視できない理由
ESG経営において、環境問題や社会課題への取り組みは消費者や従業員の理解を得やすい。一方でガバナンス強化は見過ごされがちだが、等しく重要だ。ガバナンス強化に直結するアクションの具体例を探る。（2024/3/10）

Security Copilotで業務はどう変わる？　Microsoftが考えるAI時代のセキュリティ
Microsoftは生成AIソリューションSecurity Copilotをセキュリティ業務にどう活用するか、そのユースケースを発表した。この中では同社が実践している、安全なAI利用に向けたフレームワークの整備などについても語られた。（2024/3/8）

「総務」から会社を変える：
AIが仕事を奪う時代に、総務が市場価値を上げるには
AI時代の総務は、どのような役割を担っていけばよいのだろうか。また、総務がより活躍していくには、どのようなスキルを身に付けるべきなのだろうか。（2024/3/7）

失敗しないセキュアコーディング【後編】
安全なコードを書いただけでは「セキュアコーディング」にならないのはなぜ？
ソフトウェア開発ライフサイクルにおいて、リスクを削減、管理するために「セキュアコーディング」に取り組むことは重要だが、その方法を誤解してはいけない。コーディング以外にも注意すべきこととは。（2024/3/6）

エネルギー管理：
急増する「電力先物取引」、先進企業の活用状況と今後の課題
電力調達を行う事業者にとって、重要なリスクマネジメントの手段となっている「電力先物取引」。「電力先物の活性化に向けた検討会」では、各社の先物取引の活用状況や市場活性化に向けた提言などが報告された。（2024/3/4）

初のメジャーアップデート：
NIST、サイバーセキュリティフレームワーク（CSF）のバージョン2.0を発表
NISTは、国際的に広く使用されているサイバーセキュリティフレームワーク（CSF）の最新版となるバージョン2.0を発表した。（2024/3/1）

専門家が予言するERPのトレンド、2024年の3本柱とは
2024年はERP業界にとって重要な1年になる。アナリストはクラウドへの移行や生成AI機能の追加などで戦略的投資先になっていくとみているが、具体的にはどのように進化するのか。（2024/2/28）

セキュリティニュースアラート：
約9割が「セキュリティ人材不足」　KPMGが2023年の調査レポートを公開
KPMGコンサルティングは国内企業のサイバーセキュリティの調査結果をまとめた「サイバーセキュリティサーベイ2023」を発表した。調査によると、約9割の企業でセキュリティ人材が不足している。（2024/2/28）

攻撃の被害額が「1億円以上」の企業が増加：
攻撃経路で最も多かったものは「電子メール」　KPMGコンサルティングが2023年のセキュリティを振り返る
KPMGコンサルティングは「サイバーセキュリティサーベイ2023」を発表した。本社を直接攻撃するのではなく、サプライチェーンを狙った攻撃が増えていることが分かった。（2024/2/28）

レガシーなERPシステムからの脱却【後編】
ERPのモダナイズで製糖会社は「SAPのライセンス問題」とどう折り合いをつけたのか
製糖会社Florida CrystalsはSAPのERPシステムを最新化するに当たり、「RISE with SAP」か「Bring Your Own License」（BYOL）のどちらを選ぶかという問題に直面した。判断の決め手は何だったのか。（2024/2/28）

バッテリー式UPSのリスク【後編】
データセンターの「UPS」でまさかの大惨事に？　バッテリーで何が起きるのか
データセンターでバッテリー電源搭載のUPSを使用する場合は、火災リスクに留意する必要がある。大量のリチウムイオンバッテリーを使用する場合、どのようなリスクがあるのか。事前に検討すべきことは何か。（2024/2/27）

Cybersecurity Dive：
2024年、セキュリティ業界で進むさらなる規制と取り締まり　企業はどう動けばいい？
民間企業や重要インフラストラクチャの提供者は、製品のセキュリティや情報共有、データセキュリティの透明性に関してこれまでにない要求に直面している。（2024/2/24）

AI生成コンテンツを見分けられるか？【第7回】
生成AIの「完璧な文」に隠れている何か変な“違和感”の正体
AIモデルが生成したコンテンツは、一見人すると間が作成したかのようだ。どのようなポイントに注意すればAI製だと見分けることができるのか。（2024/2/24）

実践事例に学ぶDXの知恵【第4回】
なぜあの会社はうまくいったのか？　DX実践企業3社が捨てた“業界の常識”
DXとデジタル化は根本的に違うものだ。利益をもたらすDXにはどのような特徴があるのか。3つの事例から、ポイントを考察する。（2024/2/23）

医療サイバーセキュリティ最新動向（3）：
間近に迫る国内医療セキュリティ規制対応の期限、デッドラインは2024年3月末にも
医療分野におけるサイバーセキュリティの最新動向を紹介するとともに、今後の医療機器開発の進め方などについて説明する本連載。第3回は、2024年3月末にも期限を迎える国内医療関連サイバーセキュリティの規制に対して、医療情報システムや医療機器のメーカーが今すぐに取るべき対応について解説する。（2024/2/22）

2024年の「生成AI」市場動向【後編】
「AIスキャンダル」で転落も？　生成AIで今後やってはいけないこと
生成AIが一世を風靡（ふうび）し、企業はビジネスでの生成AI活用を急いで進めている。それと同時に急務になるのがリスク対策だ。企業はどのようなポイントを押さえておくべきなのか。（2024/2/22）

AI生成コンテンツを見分けられるか？【第6回】
生成AIが書いた「きれいな文」に混入する“AIのわずかな痕跡”はこれだ
AIモデルによる出力結果の精度が高まる中で、AIモデル製のコンテンツと人間製のコンテンツの判別が難しくなっている。見分けるにはどのような特徴に着目すればいいのか。（2024/2/17）

企業が備えるBCP：
緊急時は“初動”が問われる　いま経営層に必要な「リスクセンス」とは
災害対策には、平時からの想定が大切なのは言うまでもない。加えて、災害発生直後にどの程度のリカバリーが必要なのかを瞬時に把握する「リスクセンス」も欠かせない。（2024/2/16）

Gartner Insights Pickup（338）：
地球インテリジェンスが気候変動リスクの管理に果たす役割
地球インテリジェンスとは、地球に関するあらゆるデータを収集し、行動につながる情報に変えることを指す言葉だ。商業や環境問題への応用で、ますます重要になっている。ビジネス価値の高いユースケースとしては、環境モニタリングや気象予報、山火事の軽減などが挙げられる。（2024/2/16）

ITmedia Security Week 2023 冬：
「サイバー脅威ランドスケープ」とは――名和氏が訴える、その有効性と利用シーン
2023年11月28日、アイティメディアが主催するセミナー「ITmedia Security Week 2023 冬」の「実践・ゼロトラストセキュリティ」ゾーンで、サイバーディフェンス研究所 専務理事 上級分析官としても活躍する名和利男氏が「組織を守るために必要なサイバー脅威ランドスケープの把握」と題して講演した。あまり耳慣れない「サイバー脅威ランドスケープ」とは何か。なぜ注目すべきなのか。本稿では、講演内容を要約する。（2024/2/20）

AUTOSARを使いこなす（31）：
AUTOSARの最新リリース「R23-11」（その1）＋SDVに取り組むための心構え
車載ソフトウェアを扱う上で既に必要不可欠なものとなっているAUTOSAR。このAUTOSARを「使いこなす」にはどうすればいいのだろうか。連載第31回は、日本におけるAUTOSARの活動状況を報告するとともに、最新改訂版の「AUTOSAR R23-11」を紹介する。加えて、自動車業界で注目を集める「SDV」にどのように取り組むべきかについて論じる。（2024/2/15）

DX運用のためのITIL 4（5）：
ITIL 4でサービスリリースを短縮するには？　「HVIT：ハイベロシティIT」を解説（前編）
DX時代の運用管理者を対象に、ITIL 4の生かし方を解説する本連載。第5回は、ビジネス目標を達成するためにデジタル技術をどう活用すべきかのヒントとなる「HVIT」（ハイベロシティIT）を取り上げる。（2024/2/15）