ISACAニュースダイジェスト(日本語版)

Vol.40   2017/10/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<会員および資格の更新とCPE報告>>

 2018年の会員および資格(CISA/CISM/CGEIT/CRISC)の更新手続きが開始されています。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。
https://www.isaca.org/myisaca/Pages/default.aspx
資格のCPE報告の方法に関しては、初めて報告する資格者にも分かりやすいビデオチュートリアル(英語)があります。
http://sas-origin.onstreammedia.com/origin/isaca/CPE/Reporting/index.html

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。

・2017年10月18日(水)(日本時間午前1:00~60分、1CPE)
「次世代ファイアウォールを購入する前にテストすべき10機能」
[10 Things to Test Before Buying Your Next-Generation Firewall]
このWebinarでは、次世代ファイアウォールの購入前にテストすべき10機能と、回避すべき間違いについて解説します。

・2017年10月27日(金)(日本時間午前1:00~60分、1CPE)
「COBIT 5 とDMMを活用する」
[Leveraging COBIT 5 and DMM]
このWebinarでは、COBIT 5/ DMM Practices Pathway Toolの構造や目的を解説し、ツールの活用事例を解説します。
※該当ページの開始時間(UTC)は記載誤りの可能性があります。開始時間はご確認ください

・2017年11月8日(水)(日本時間午前1:00~60分、1CPE)
「第二部:ガバナンスの設計と活用」
[Designing and Using Governance - Part II]
このWebinarでは、企業がGRC(ガバナンス、リスク管理、コンプライアンス)アプリケーションを活用してガバナンスフレームワークを管理する方法について解説します。
※Weibnarアーカイブ「第一部:ガバナンス、リスクと自動化」も合わせてご覧ください

・2017年11月10日(金)(日本時間午前1:00~60分、1CPE)
「セキュリティ機能をクラウドへ移行すべき5つの理由」
[Top 5 Reasons to Move Security to the Cloud]
このWebinarではセキュリティ機能をクラウドに移行させる5つの理由について説明します。 また、AIや機械学習などの新しいクラウド技術についても説明します。

<<Webセミナー・アーカイブ>>

アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx


・「第一部:ガバナンス、リスクと自動化」 (2017/10/10 60分、1CPE)
[Governance, Risk and Automation – Part I]
このWebinarでは、ITガバナンスとリスクの中心的な概念、およびガバナンスの多くの機能を自動化したGRC(ガバナンス、リスク管理、コンプライアンス)アプリケーションについて解説します。
※Weibnar「第二部:ガバナンスの設計と活用」も合わせてご覧ください

<<グローバルで開催されるISACA主催のカンファレンス>>

・ Asia Pacific CACS (ドバイ 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx
・CSX Europe(ロンドン 2017/10/30-11/1(現地日付))(最大32CPE)
https://www.isaca.org/ecommerce/Pages/csx-europe.aspx

【専門領域】

<<@ISACA News Letter>>

@ISACA Volume 20  4 Oct 2017

・「サイバーセキュリティの最大の脅威への対処:セキュリティ人材不足」
[Addressing the Biggest Cyber Security Threat: The Shortage of Qualified Talent]
この記事ではセキュリティ人材を取り巻く状況や、組織がセキュリティ人材不足に対応するための4つの方法、および従業員教育の重要性について解説しています。

・「COBIT 5/DMM Practices Pathway Toolを知ろう」
[Discover the COBIT 5/DMM Practices Pathway Tool]
この記事では、COBIT 5とデータ管理成熟度モデル(DMM)の二つのフレームワークを調和させるCOBIT 5 / DMM Practices Pathways Toolについて紹介しています。
※Weibnar「COBIT 5 とDMMを活用する」も合わせてご覧ください

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

・「サイバーセキュリティ計画の秘密兵器:ベンダー管理」
[Your Cyber Security Program's Secret Weapon: Vendor Management]
※クラウドサービスの活用が進んだ組織におけるベンダー管理のツールとしてCASB(Cloud Access Security Brokers)について解説しています。

<<ISACA Newsroom>>

http://www.isaca.org/About-ISACA/Press-room/Pages/default.aspx
※ISACAからは多くの情報が全世界から発信されています。自分の必要な技術情報や、ビジネスストーリーを簡単に探すことができます。

・「ランサムウェアに関するグローバル調査結果2017」
[2017 Ransomware Poll Global Results]
※ISACAメンバーを対象としたランサムウェアに関するグローバル調査の結果です。

<<ISACA Journal>>

・「IoT DDoS攻撃と対応政策の分析」
[Anatomy of an IoT DDoS Attack and Potential Policy Responses]
IoTを悪用したDDoS攻撃の脅威が現実のものとなっています。この記事では、その脅威の技術解説や発生原因、IoTデバイスの悪用を避けるための標準やガイドライン、および法整備上考慮すべき事項を紹介しています。

・「ブロックチェーン:分散型台帳への移行に伴うリスクの識別」
[Blockchain: Identifying Risk on the Road to Distributed Ledgers]
ブロックチェーン技術は、ビットコインだけでなく、分散型台帳等広い分野での応用を視野に、プロセス改革の手段として急速に発展を遂げています。この記事では、利用に際しての5つのリスク領域を明示し、その概要を紹介しています。
※日本語記事です

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5について導入というよりはむしろ採用へのフォーカス」(2017年9月25日、Pam Erskine, COBIT Implementation and Assessor, DevOps Fundamen-tals ITIL Expert, Kepner-Fourie, Lean IT, Six Sigma著)
組織の変革マネジメントは従業員がいかに変革に適応するかが焦点である。この対応に際し、変革マネジメント手法の1つとしてCOBIT 5 Implementationが利用できる。
変革計画を策定し、そのコミュニケーション計画に落として、導入する。これ自体は比較的簡単なことであるが、これだけではステークホルダーの期待に応えられない。
組織にCOBITを「採用」する計画が必要である。「導入」はプロジェクトが完了した時点で終了する。しばしば、プロジェクトが完了すると、組織は昔のやり方にもどってしまう。フレームワークの「採用」は、新しいやり方を組織に埋め込むことに焦点を当てる。変革が組織のDNAとなる。昔のプロセスに戻ってしまうことのないように、錨を下すのである。COBIT 5では、「錨を下す」方法としてイネーブラーを使った包括的なアプローチが提供されている。7つのイネーブラーを分析することによって、COBIT 5を活用して成し遂げた推進力を未来に向かって持続させる。
http://www.isaca.org/COBIT/focus/Pages/focus-on-cobit-adoption-rather-than-implementation.aspx

・「COBIT 5を活用したポートフォリオ、プログラム、プロジェクトマネジメント」(2017年9月11日、Sunil Bakshi, CISA, CRISC, CISM, CGEIT, ABCI, AMIIB, BS 25999 LI, CEH, CISSP, ISO 27001 LA, MCA, PMP著)
組織における成功は戦略目標を実行できるかどうかにかかっている。実行を予定通りにタイムリーに進めるために、その進捗を測定・追跡し、是正措置を可能とする計画を立てる。そのために、ポートフォリオ、プログラム、プロジェクトのマネジメントツールを利用する。
成功するプロジェクトマネジメントはプロジェクト、プログラム、ポートフォリオを扱う構造的なアプローチが必要である。これらの実践手法を確立し、トップマネジメントをサポートすることが重要である。これにより失敗するプロジェクトを減らし、QCDを確保してステークホルダーの期待に応える。
組織はPMBOKやPrince2を参考にすべきである。COBIT 5をPMBOKやPrince2のプロジェクト管理標準とマッピングすることにより、COBIT 5を一つに統合されたフレームワークとして組織に適用することができる。
http://www.isaca.org/COBIT/focus/Pages/portfolio-program-and-project-management-using-cobit-5.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.40 文責 谷口貴之(名古屋支部))

※次回発行予定 2017/11月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。