ISACAニュースダイジェスト(日本語版)

Vol.33   2017/3/16


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<2017年の資格試験形式の変更>>

ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。次回の試験を受験できる期間は、2017年5月1日から6月30日です。
詳細は、以下の2017年度受験ガイドライン、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf

<<COBIT 5 Enabling Information 日本語版のリリース>>

ISACA東京支部基準委員会で翻訳に取り組んだ「情報」に関するイネーブラーガイド「COBIT 5 Enabling Information」の日本語版が本年1月にリリースされています。ISACA会員であればISACA国際本部サイトからPDF版を無料でダウンロードできますので、こちらもご参照ください。
http://www.isaca.org/COBIT/Pages/COBIT-5-japanese.aspx
※今号の<<COBIT Focusより>>では、ITガバナンスの重要な構成要素である「情報」に関する記事2本が紹介されています。

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。

・2017年3月21日(火)(日本時間午前2:00~60分、1CPE)
認証情報を利用したサイバーアタックについての論争「そう、フィッシングだけではない」
[Disrupting the Credential-Based Attack (yes, there is more to it than phishing)]

・2017年3月23日(木)(日本時間午前2:00~60分、1CPE)
パーソナルブランドのスチュワードシップ「パワフルなリーダーシップブランドを生み出す秘訣」
[Personal Brand Stewardship: Secrets for Creating a Powerful Leadership Brand]

<<Webセミナー・アーカイブ>>

アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

【ISACAの動き】

<<グローバルで開催されるISACA主催のカンファレンス>>

・North America CACS (ラスベガス 2017/5/1-3)(最大39CPE)
https://www.isaca.org/ecommerce/Pages/north-america-cacs.aspx
※カンファレンス前2日間(14CPE)、後1日間(7CPE)のワークショップもあります。

・Euro CACS(ミュンヘン/ドイツ 2017/5/29-31) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
※カンファレンス前2日間(14CPE)、または1日間(7CPE)のワークショップもあります。

【専門領域】

<<@ISACA News Letter>> vol.5

・「リスクと規制」
[Risk and Regulation]
※情報セキュリティの専門家は、往々にして2つの回答困難な質問に遭遇してきた。1つ目は「競合企業はどうしているんだ?」、2つ目は「なぜこれをやらなければならないの?」という質問です。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

・「インシデント対応: 最悪ケースシナリオに備えよう」
[Incident Response – Being Prepared for the Worst-Case Scenario]
※情報リスクが最悪のシナリオで具現化した場合に備え、実行可能な対応計画をしっかりと用意しておかなければならない。インシデント対応計画では、Operational Risk、Reputation Risk、Compliance Risk、Financial Riskという4つのリスクへの考慮が必要である。

<<ISACA Journal>>

「ISACA Journal Volume2,2017」
http://www.isaca.org/Journal/Pages/default.aspx

・「アジャイル監査」
[Agile Audit]
※アジャイル開発ではなく、アジャイル監査という耳慣れないタイトルで興味を引きます。アジャイル監査では、文書量を大幅に削減でき、監査期間が短く、柔軟性が高いというメリットがある一方、高いレベルの監査人や、より強いリーダーシップなどが求められる。文中にアジャイル監査と通常監査のPros and Consが掲載されている。ただし、コンプライアンスに関してのみは、アジャイルよりもノンアジャイルのほうが相性がいいとの見解も示している。

<<ISACA CSX>>

・「ドローンの興隆」
[Rise of the Drones]
※近年ドローンの商業利用が盛んになってきました。ドローンの進歩に伴い、ドローン利用の規制環境が不可欠となったため、いろいろ考慮しなければならない要素がでてきました。ここでは、ドローンの様々な活用形態や、ビジネスとリスクの関連、ドローンの採用を予定する企業が避けて通れない問題について解説しています。
PDFはログインすればダウンロードできます。

・インシデント対応「読解困難なJAVAスクリプトと悪意あるアドウェアの検出」
[Incident Response: Obfuscated JavaScript and Evil Adware Recognition]
※日々アタッカーはユーザーを悪意のあるサイトへとリダイレクトしようと、ウェブサーバーに攻撃を仕掛けています。不正なアクターは、ウェブページを踏み台にして、予期しないユーザーに対し頼んでもいないいくつかのタイプのアクションを起こす。時としてこうしたウェブサイトアタックは検知するのが難しく、気が付けば正規のコードをハッカーコードに書き換えるという策略にはまってしまっている。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「情報の本質」(2月13日号、Peter T. Davis, CISA, CISM, CGEIT著)
情報はCOBIT 5の7つのイネーブラーの1つである。情報のライフサイクルDIKW(データ、情報、知識、価値)の1つのステージでもある。
情報とデータの違いは「役に立つ」という観点にある。古典的には情報はデータに意味を与えるものであるが、COBIT 5では「情報の達成目標」により説明している。特に重要なのは、情報品質基準であり、正確性、客観性、信憑性、評判などの本質的な特質により「データ」が「情報」となる。
なぜ、品質の高い情報が必要なのか。全ての意思決定は将来に関わるものであり、不確実なものである。この不確実性を減らすために情報を追い求め、直面する課題に対し意思決定をする。これが情報の本質である。
情報は処理されたデータという見方をやめて、不確実性を減らすものと考えることにしよう。それにより、あなたは情報から知識を得ることになる。
http://www.isaca.org/COBIT/focus/Pages/the-essence-of-information.aspx

・「事業体のビジネスガバナンスにおける組織の知恵と英知モデルの提案」(3月6日号、Ahmet Efe, Ph.D., CISA著)
事業体の課題に関する概念上、理論上の視点を深堀し、事業体ITガバナンスに基づく知恵と英知を産み出す具体的な方法として、情報イネーブラーに関するデータ、情報、知識、知性、最適化、英知、真実と進化させるモデルを提案する。
事業体は効果とリスクとリソースのバランスを取ることにより、ステークホルダーへ価値を創出するために存在する。情報イネーブラーの達成目標は情報品質の確保であり、情報から得た種々の知識を英知へと昇華させる。これは実践的な英知であり、倫理的美徳でもある。これにより、事業体は持続的、統合的なアプローチが可能となる。
知識管理の戦略的な視点が注目されているが、これを具体的にする方法論やガイダンスはまだ不十分である。COBIT 5は統合されたデータ管理、リスク管理、プロジェクト管理、情報管理、知識管理、品質管理などにより、革新的で戦略的な意思決定のガイダンスを与える。COBIT 5は英知製造エンジンであり、価値創出のガイダンスでありイネーブラーとして、事業体の知恵のある意思決定を支援する。
http://www.isaca.org/COBIT/focus/Pages/a-model-proposal-for-organizational-prudence-and-wisdom-within-governance-of-business-and-enterprise-it.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.33 文責 森下次郎(東京支部))

※次回発行予定 2017/4月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。