ISACAニュースダイジェスト(日本語版)

Vol.49   2018/07/17


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<2018年の資格試験について>>

※2018年試験期間2(受験期間は2018年6月1日から9月23日)および試験期間3(受験期間2018年10月1日から2019年1月24日)の受付が始まっています。
詳細は以下の2018年度受験ガイドライン(英語)をご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

※ISACA会員は無料でCPEが獲得できます。

・2018年7月25日(水)(日本時間 午前1:00~60分、1CPE)
「積極的防御:反撃できるのに何で逃げるの?」
[Active Defense: Why Duck When You Can Hit Back?]
ビジネスメール詐欺は巨額の金銭的損失をもたらすが、多くの組織は受け身の立場をとっている。このWebinarでは、中間的な位置づけとしての積極的防御というものを学ぶことができる。

・2018年7月27日(金)(日本時間 午前1:00~60分、1CPE)
「サイバーセキュリティ・キル・チェイン」
[Cybersecurity Kill Chain]
ロッキードマーティン社のコンピュータインシデント対応チームは軍事方策に基づいた‘サイバーセキュリティ・キル・チェイン’と呼ぶ専門家が先進的脅威に対して積極的修復と軽減を行う知識主導型の防衛プロセスを作成した。このWebinarでは、その適用について学ぶことができる。

<<Webセミナー・アーカイブ>>

過去一年分のWebinarは、アーカイブで視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

<<グローバルで開催されるISACA主催のカンファレンス>>

・2018 LATIN CACS(ペルー リマ 2018/8/27-28 (現地日付))
http://www.latincacs2018.com/

・2018 OSEANIA CACS(メルボルン 2018/9/3-4 (現地日付))
https://www.oceaniacacs.com.au/

・2018 ASIA PACIFIC CACS(バンコク 2018/9/20-21 (現地日付))
https://asiacacs2018.org/

【専門領域】

<<@ISACA News Letter>>

@ISACA Volume 12    13 June  2018
記事の紹介

・「セキュリティ意識と傍観者効果」
[Security Awareness and the Bystander Effect]
専任セキュリティ部門を持つ大企業では、セキュリティへの無関心が組織に浸透している。セキュリティ運用の自動化は継続するが、技術が適用される社会的背景には注意を払い続ける必要がある。

@ISACA Volume 13    27 June  2018
記事の紹介

・「サイバーリスク:基本を正しく行うこと」
[Cyberrisk: Getting the Basics Right]
リスクを管理する最も効果的な方法は、脅威と脆弱性について組織の意識と組織目標への影響を明らかにすること。組織文化こそが効果的なリスク管理を可能にする。

<<ISACA Journal>>

Current Volume 4, 2018

・「NICEフレームワークに基づくサイバーセキュリティ教育:問題点と課題 」
[Cybersecurity Education Based on the NICE Framework: Issues and Challenges]
NICEフレームワークはサイバーセキュリティ教育を強化する手始めの一つとして提案され、7つのカテゴリーで構成される。その採用・実装の課題について述べる。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「より安全なIoTのための5つのヒント」
[Five Tips to Make a More Secure Internet of Things]
IoTは我々の日常生活に爆発的に入り込んでいる。IoTデバイスを安全に保つ5つのヒントについて。

・「ディープでダークなネット:脅威の根源」
[Deep & Darknet: The Origins of Threats]
実際のダークネットはウェブ全体の0.1%未満。ただTorなどの匿名化アクセスの実現により、深層ウェブはダークネットを使用する犯罪者にとって非常に魅力的なものとなった。世界の警察権力はこうしたウェブ内部まで浸透し介入している。

<<ISACA Tech Brief>>

「ダークネット 」
[The Darknet]
※ ダウンロードには、登録またはログインが必要です。
※前半「ダークネットとは何か?」・「どのように使用されているのか?」では上述のブログ「ディープでダークなネット:脅威の根源」と重複する内容が多いですが、後半「企業にとってのリスクは何か?」で具体的なリスクの説明、「企業はどのように守ることができるか?」でリスクを緩和する5つのヒントを紹介しています。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「実践的な事業体ITガバナンスフレームワーク、パート2:解決策の計画」(2018年6月11日、Peter C. Tessin, CISA, CRISC, CISM, CGEIT著)
事業体ITガバナンス(GEIT)フレームワークの実践事例に関する6部作のパート2である。
パート1で特定された課題「適切な監督の不足」に対処するGEITの解決策の計画を説明する。
ステークホルダーニーズを事業体とITの達成目標に整合させ、適切な監督や内部統制が不足しているガバナンス構造の問題を明確にする。ガバナンス構造を設計しリソースを割り当てるガードレール対応により、ステークホルダーへの価値を創出・提供し、コンプライアンス要件を満たす。
COBIT 5はガバナンス構造設計のフレームワークとして使う。ステークホルダーニーズと事業体達成目標、IT達成目標、プロセスへのマッピングが提供されている。COBIT 5: Enabling Processesでは、プロセスが作業レベルの実践手法に分解され、何をインプットに何がアウトプットか、RACIチャートにより誰が説明責任、実行責任、協議先、報告先を担うか示している。
次回は、課題を解決するためのプロジェクト計画について議論する。
http://www.isaca.org/COBIT/focus/Pages/geit-framework-at-work-part-2-plan-the-solution.aspx

「COBIT 5 Implementaionを事業体に適合させるための秘訣」(2018年6月25日、Rohit Banerjee, CRISC, CGEIT, COBIT 5 Implementation, CSX Foundation等 著)
COBIT 5を組織に導入するのは、大志不断の研鑽が必要である。このための秘訣を紹介する。

  1. 変革の実現のための適切な環境を整備するため、事業体の置かれた環境を活用する。
  2. この事業体コンテクストを明確にするため、組織の問題認識やトリガーイベントを識別する。
  3. 事業体の戦略とIT戦略を整合させるため、達成目標カスケードを活用する。
  4. ITの取組みを優先順位付けするためプロセスの現状をアセスメントする。
  5. 経営幹部のコミットメントを得るためビジネスケースを作成する。
  6. 導入プログラムを開始し、キックオフする。
  7. 持続的な継続的改善のための成果指標によるモニタリングをする。

http://www.isaca.org/COBIT/focus/Pages/tips-for-making-cobit-5-implementation-fit-the-enterprise.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.49 文責 市古好史(名古屋支部 ))

※次回発行予定 2018年8月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。