ISACAニュースダイジェスト(日本語版)

Vol.57   2019/3/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

今年ISACAは設立50周年を迎えるということで、特設ページが開設されています。
https://www.isaca50.org/

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2019年3月26日 (火) (日本時間3月27日 (水) 午前1:00~60分、1CPE)
「脅威ハンティング - 実践的デモンストレーション」
[Threat Hunting—A Practical Demonstration]

・2019年3月28日 (木) (日本時間3月29日 (金) 午前4:00~60分、1CPE)
「ITセキュリティ - エンドユーザ向け実践的ガイダンス」
[IT Security – End User Practical Guidance]

・2019年4月4日 (木) (日本時間4月5日 (金) 午前2:00~60分、1CPE)
「NISTのリスク管理フレームワークV2 - 変更、課題、そして今できること」
[NIST’s Risk Management Framework V2—Changes, Challenges and What You Can Do Now]

・2019年4月9日 (火) (日本時間4月10日 (水) 午前1:00~60分、1CPE)
「公的機関における安全なモバイル、有線および無線ネットワーキング」
[Secure Mobile, Wired & Wireless Networking in the Public Sector]

<<Webセミナー・アーカイブ>>

http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。

<<オンラインバーチャルサミット>>

https://www.isaca.org/Education/Online-Learning/Pages/Virtual-Summits.aspx
※ISACA会員は無料でCPEが獲得できます。

・2019年3月21日 (木) (日本時間3月21日 (木) 午後11:00~4時間、4CPE)
「これからのデータ保護とプライバシー」
[The Future of Data Protection and Privacy]

<<グローバルで開催されるISACA主催のカンファレンス>>

http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。

・Asia Pacific CACS (香港 2019/4/1-3 (現地日付))
https://www.isacaconference.hk/2019/
※特設ページが公開され、参加登録受付中です。

・Oceania CACS (ニュージーランド、オークランド 2019/9/11-13 (現地日付))
https://www.oceaniacacs.co.nz/
※参加登録受付中! 5月11日までに申し込むと早期登録割引が適用されます。

・GRC Conference 2019 (米国、フロリダ 2019/8/12-14 (現地日付))
https://www.isaca.org/Education/Conferences/Pages/grc.aspx
※参加登録受付中! 6月17日(現地日付)までに申し込むと早期登録割引が適用されます。

【専門領域】

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「サイバーセキュリティ:私たちがコントロールできるグローバルな脅威」
[Cybersecurity: A Global Threat That We Can Control]
サイバーセキュリティは、世界経済フォーラムにおいて世界のトップ5の脅威としてあげられている。この脅威に対する動向ならびにアプローチについてまとめている。

・「人工知能とサイバーセキュリティ:攻撃と防御」
[Artificial Intelligence and Cybersecurity: Attacking and Defending]
AI技術を活用したサイバーセキュリティ対策の現状と防衛戦略について概説している。

<<ISACA Journal>>

Volume 2, 2019
※閲覧にはログインが必要です。

・「情報システム監査の基本:サイバーセキュリティの監査」
[IS Audit Basics: Auditing Cybersecurity]
現在IT監査人として活動する上で、サイバーセキュリティに関わる監査が求められるようになっている。この記事ではサイバーセキュリティ監査プログラムの作成に関わるISACAのホワイトペーパーをもとに、どのように監査するかについてまとめている。

・「既存のITインフラストラクチャを使用したユーザ活動監視の実施」
[Conducting User Activity Monitoring Using Existing IT Infrastructure]
インサイダー脅威は一般的なセキュリティの考慮事項であり、セキュリティ責任者は対策の必要性を認識している。この記事では既存環境を利用したユーザ監視活動の取り組み方についてまとめている。
※オンライン限定の記事です。

・「サイバーセキュリティの意識を高める方法」
[How to Increase Cybersecurity Awareness]
ICT技術の進化によって、ほとんどすべての活動がIT技術に依存しており、その結果サイバーセキュリティの脅威は高まっている。しかしながら利用者がこれらに関するリスクを気付いていない可能性がある。この記事では利用者の意識啓発の方法についてまとめている。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「アジャイルGEIT、信頼を築き価値提供を最大化:実践家ガイド パート2」(2019年2月18日、Michael Bergman, CRISC, CISSP著)
年々増加する法規制要件に対応し、顧客ニーズに効果的・効率的、タイムリーに価値提供するためには、ITリスクの管理と価値創出成果を同時に実現するアジャイル開発による事業体ITガバナンス(GEIT)が必要である。
アジャイルGEITは6つのフェーズ、すなわち、現状認識、目標設定、ギャップ分析、ロードマップ作成、整備・構築、モニタリングから成る。パート1で説明した最初の3つに続き、パート2では後半の3つのフェーズについて解説する。
フェーズ4はアジャイル開発の内部統制実装計画である。フェーズ5では技術的統制整備計画の文書化、整備の実行、アジャイルSDLC手続きの文書化を行う。フェーズ6では、モニタリング目標を定め、KPIを設定し、アジャイル開発の統制の準拠性を確認する。
これらにより、情報に基づく意思決定、信頼構築のITリスク管理、ビジネス価値創出が実現する。
http://www.isaca.org/COBIT/focus/Pages/agile-geit-building-trust-and-maximizing-value-delivery-part-2-practitioners-guide.aspx

・「COBITデザインファクター:デジタルディスラプション時代のガバナンスをテーラリングする動的アプローチ」(2019年2月4日、CA. Abdul Rafeq, CISA, CGEIT, FCA著)
テクノロジーの津波がガバナンス、リスク、コンプライアンス、アシュアランス、I&T管理の分野に押し寄せている。情報は21世紀の通貨といわれ、情報や、システム、関連技術を結び付けたI&Tフレームワークの活用が必要だ。COBITは事業体や専門家にそのような価値を提供する。
COBITは統合的なガバナンスとマネジメントの視点やベストプラクティスを提供する。COBIT 2019の中核となる原則やコアモデルなどの内容を理解するだけでは効果的な導入には不十分である。多くのCOBITユーザは事業体個別のニーズに適応させる必要がある。そのため導入されたのがデザインファクターの概念であり、COBIT 2019デザインガイドが事業体のI&Tガバナンスのカスタマイズを手助けする。デザインファクターは、環境的、戦略的、戦術的の3つに分類され、事業体戦略、事業体達成目標など、合計11のデザインファクターが定義され、それらの利用方法が説明されている。
http://www.isaca.org/COBIT/focus/Pages/cobit-design-factors.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.57 文責 木村 晴雄(東京支部))

※次回発行予定 2019年4月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。