ISACAニュースダイジェスト(日本語版)

Vol.34   2017/4/17


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<2017年の資格試験形式の変更>>

ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。次回の試験を受験できる期間は、2017年5月1日から6月30日です。
詳細は、以下の2017年度受験ガイドライン、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。

・2017年4月21日(金)(日本時間午前1:00~60分、1CPE)
ダークウェブ それはあなたのビジネスにとって脅威となるのか?
[The Dark Web – a Threat to Your Business?]
※以下の3点について学べます。
①ダークネットの働き、②Torとは何か・どう設定するのか、③ダークネットの探索・調査とリスク低減

・2017年4月26日(水)(日本時間午前1:00~60分、1CPE)
NIST サイバーセキュリティ フレームワークを活用してセキュリティ意識向上を!
[Aligning Awareness to NIST's Cybersecurity Framework]
※NISTのサイバーセキュリティフレームワークはセキュリティ対策のデファクトとなりつつあります。Webinarでは、このフレームワークを活用した従業員教育プログラムの開発について学べます。

<<Webセミナー・アーカイブ>>

アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

【ISACAの動き】

<<グローバルで開催されるISACA主催のカンファレンス>>

・North America CACS (ラスベガス 2017/5/1-3)(最大39CPE)
https://www.isaca.org/ecommerce/Pages/north-america-cacs.aspx
※カンファレンス前2日間(14CPE)、後1日間(7CPE)のワークショップもあります。

・Euro CACS(ミュンヘン/ドイツ 2017/5/29-31) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
※カンファレンス前2日間(14CPE)、または1日間(7CPE)のワークショップもあります。

【専門領域】

<<@ISACA News Letter>> vol.6

・「IoTは次なるトロイの木馬となるのか?」
[Is the Internet of Things the Next Trojan Horse?]
※Miraiボットネットに感染したIoT機器を踏み台とした2016/10/21のDDoS攻撃の話と、IoT機器のセキュリティのための5つのヒントが書かれています。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

・「内部統制システム:ともかくそれは誰のシステムなのか?」
[Internal Control System – Whose System Is It Anyway?]
※RACIチャートをもとに、内部統制システムを分析するための、監査、リスク、マネジメントの責任に関する5つの鍵について解説しています。

<<ISACA Journal>>

「ISACA Journal Volume2,2017」
http://www.isaca.org/Journal/Pages/default.aspx

・「実践的手法:協力会社のリスク管理 」
[The Practical Aspect: Third-party Risk Management]
※サプライチェーンなどの第三者(協力会社)管理をリスクベースで行うサードパーティリスクマネジメント (TPRM).の方法論を紹介しています。閲覧にはログインが必要です。

<<COBIT, IT Governance>>

・「書評:事業価値実現のためのCOBIT 5」
[Book Review:COBIT 5 for Business Benefits Realization]
※書籍「COBIT 5 for Business Benefits Realization」では、COBIT 5を適用してビジネス上の利益を得ながら、COBIT 5を有効にするための実践的なガイダンスを提供しているとのことです。閲覧にはログインが必要です。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「ITガバナンス実践のためのビジュアルモデルの活用」(3月20日号、Rafael Almeida, Pedro Linares Pinto, Renato Lourinho, Miguel Mira da Silva, Ph.D.著)
ITガバナンスは組織構造やプロセス、組織のミッションや戦略、価値、規範、文化に調和した行動を促すメカニズムによって実践される。これは、高度に複雑化し一般的すぎて、適用が難しく実践には多大な投資やリソースが必要となる。
ArchiMateというツールを使いモデリングすることを提案する。これは、ITガバナンスの実践について理解しやすくし、ステークホルダーとのコミュニケ―ションの改善に役立つ。モデル設計はEA管理システム(EAMS)を使って行う。EAMSはビジネスとITが協調していく共通の基盤である。
例として本ツールによる、COBIT 5のEDMプロセスやISO27001のメタモデルを提示する。
モデル化によりITガバナンスの実践を表現することにより、理解しやすくなり、重複した努力を避けるための共通の視点で統合化することをファシリテートする。
今後もArchiMateを進化させ、ITガバナンスの実践家に向け発信し続ける。
http://www.isaca.org/COBIT/focus/Pages/using-visual-models-for-adopting-it-governance-practices.aspx

・「トップ5のサイバー脅威の発生可能性や影響をCOBIT 5によりどのように減らすことができるのか」(4月3日号、Sue Milton, CISA, CGEIT著)
サイバー脅威の増加により、ビジネスや個人の生活に影響の波が押し寄せている。これは取締役会のアジェンダであるが、何をターゲットにどれだけセキュリティ投資すべきかわからない。
すべきことは、脆弱性のある場所を見つけ、その理由を考え、リソースの制約からくるトレードオフを理解し、技術と行動面のセキュリティ統制のアセスメントをすること。トップ5の脅威である「ネットワークとアプリケーションレイヤーへの攻撃」、「ソーシャルエンジニアリング」、「高度な持続性攻撃」、「組織的犯罪」、「重要データの漏えい」について、原因、影響、結果、必要な統制を考える。
それには、COBIT 5が役に立つ。Transforming Cybersecurityから始めて、for Information Securityを活用。アセスメント、保証、実行計画のために、for Riskとfor Assuranceも参照する。
最後に、脅威の識別、コントロール、管理についてのクロスチェックを行い、組織目標の達成を支援する。COBIT 5のイネーブラーは組織の存続を可能とする。高品質で、顧客志向のサービス文化を醸成し、効果的で効率性を強化することにより、ステークホルダー価値を創出する。
http://www.isaca.org/COBIT/focus/Pages/how-cobit-5-can-help-reduce-the-likelihood-and-impact-of-the-top-5-cyberthreats.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.34 文責 市古好史(名古屋支部))

※次回発行予定 2017/5月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。