ISACAニュースダイジェスト(日本語版)

Vol.42   2017/12/17


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<会員および資格の更新とCPE報告>>

 2018年の会員および資格(CISA/CISM/CGEIT/CRISC)の更新手続きが開始されています。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。
https://www.isaca.org/myisaca/Pages/default.aspx
資格のCPE報告の方法に関しては、初めて報告する資格者にも分かりやすいビデオチュートリアル(英語)があります。
http://sas-origin.onstreammedia.com/origin/isaca/CPE/Reporting/index.html

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。
Webinars

・2017年12月20日(水)(日本時間午前2:00~60分、1CPE)
「アジャイル時代のアジャイル監査」
[Auditing Agile in Agile Time]
アジャイルソフトウェア開発が急速に活用の度合いを伸ばしていますが、アジャイルはその方法論が理解されているケースでは監査することが可能です。このWebinarでは、その事例について解説します。
(※ 本号編集時点では、これ以降の Webinar はアナウンスされていません。)

<<Webセミナー・アーカイブ>>

過去一年分の Webinarは、アーカイブで視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

<<グローバルで開催されるISACA主催のカンファレンス>>

・2018 North America CACS (シカゴ2018/4/30-5/2 (現地日付)) (最大39CPE)
https://www.isaca.org/ecommerce/Pages/North-America-CACS.aspx

・2018 Euro CACS (エディンバラ2018/5/28-30 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx

【専門領域】

<<@ISACA News Letter>>

@ISACA Volume 23  15 Nov 2017

・「サイバー脅威を軽減するWapack Labs レポート」
[Mitigate Cyber Threats With Wapack Labs Reports]
ISACAでは、サイバー脅威に備え、その影響を抑えることができる Wapack Labs のレポートを毎週提供しています。このレポートは、Wapack Labs によるアンケートやデータ収集、経済/財政/地政学的分析によって検知された脅威の早期警戒情報です。ISACA会員は次のURLから無料でダウンロードすることができます。
https://cybersecurity.isaca.org/threat-resources/wapack-labs

@ISACA Volume 24  29 Nov 2017

・「DevOps プロセスの決め方を見つけよう」
[White Paper: Discover How to Define Your DevOps Processes]
ISACA が公開しているホワイトペーパー「DevOps: 実例によるプロセス成熟度(DevOps: Process Maturity by Example)」(URL: http://www.isaca.org/Knowledge-Center/Research/Documents/Devops-Process-Maturity-By-Example_res_eng_1117.pdf)は、DevOps 環境への CMMI モデルや COBIT 5 の適用を検討することを通じて、既に健全で成熟したソフトウェア開発を行なっている組織であっても、DevOps の導入に価値があることを実例とともに示しています。さらにDevOpsを学びたい方は、ISACA が公開している次の2つのドキュメントもご覧ください。
  ・「DevOps 概説」(日本語版)
  http://www.isaca.org/Knowledge-Center/Research/Documents/IS-DevOps_whp_Jpn_1115.pdf
  ・「DevOps実践者の留意事項」
  [DevOps Practitioner Considerations]

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に2例ほどご紹介します。

・「”できる” サイバーセキュリティリーダーに ”いま” 求められていること」
[Need of the Hour: An Effective Cyber Security Leader]
今、組織のサイバーセキュリティを担当する役員、管理職に求められているのは、高度な技術的スキルではなく、強力なリーダーシップである。そのサイバーリーダーシップに必要とされるスキルとは… (※ 続きはオリジナルのブログをご覧ください。)

・「より良いIT変革管理に役立つ5つの秘訣」
[5 Helpful Tips for Better IT Change Management]
変革とは、(組織やビジネスの)成長に欠かせないが、何か得体のしれない怖さを感じさせるものである。(特にIT分野では)戦略を伴った管理なしに変革を進めようとすれば、恐れや不安ばかりに目が向いてしまうことになるだろう。IT変革管理を戦略的に行うためのガイダンスとして、5つのポイントを取り上げる。

<<ISACA Journal>>

Volume 6, 2017

・「Petya/NotPetya が WannaCry よりも悪辣で、用心しなければならない理由 」
[Petya/NotPetya: Why It Is Nastier Than WannaCry and Why We Should Care]
※ いずれもランサムウェアとされているものですが(ランサムウェアではないと見る向きもあります)、Petya/NotPetya は進化し、感染力もより強くなっているとのことです。それらの攻撃メカニズムを概説、比較するとともに、私たちはどのように対処すべきなのか? また、今後はどうなるのか? が述べられています。

・「3つの防衛線を跨ぐ保証: 共同防衛 」
[Assurance Across the Three Lines: A Collaborative Defense]
※ 金融機関のリスクマネジメントでは一般的な「3つの防衛線(Three lines of defense)」という考え方があります。その中では、「保証」は第3線にのみ属しているものとされています。この記事では、そのことの問題点と3つのそれぞれの防衛線に「保証」を組み込み、協力して防衛にあたることについて論じられています。

<<ISACA Research>>

・「デジタルトランスフォーメーションへの指標」
[Digital Transformation Barometer]
※ 2017年第2四半期に実施された「ISACA デジタルトランスフォーメーションへの指標」調査に関する特設ページがオープンしました。調査報告書や関連文書、図表のダウンロードや関連ブログへのリンク等がまとめられています。この調査によれば、「全世界の組織のリーダーの中、(デジタルトランスフォーメーションに必要とされる)デジタルリテラシーを持っているのは、およそ半分に過ぎない」とのことです。さて、あなたの組織のリーダーは?

<<日本語翻訳文献のご紹介>>

※本年春頃より、日本4支部のメンバーで分担しレビューを進めてきた日本語翻訳文献が発行されていますのでご紹介します。無料でダウンロードできる文献もありますので是非ご活用ください。

1.「CSX Cybersecurity Fundamentals Study Guide 第二版」
  [Cybersecurity Fundamentals Study Guide 2nd Edition]
  *紹介文(英文):Publications
https://cybersecurity.isaca.org/csx-resources/cybersecurity-fundamentals-study-guide
  *紹介文(日本文):Bookstore
https://www.isaca.org/bookstore/Pages/Product-Detail.aspx?Product_code=WCSXG2J

2. 「サイバーレジリアント企業:取締役会が問う必要のある事項」  
  →会員/会員外とも無料ダウンロード可
  [The Cyberresilient Enterprise: What the Board of Directors Needs to Ask]
  *紹介文(英文):Knowledge & Insights
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/the-cyberresilient-enterprise-what-the-board-of-directors-needs-to-ask.aspx

3. 「サイバー犯罪監査/保証プログラム」  
  →会員無料ダウンロード可
  [Cybercrime Audit/Assurance Program]
  *紹介文(英文):Knowledge & Insights
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Cybercrime-Audit-Assurance-Program.aspx
  *紹介文(日本文):Bookstore
https://www.isaca.org/bookstore/Pages/Product-Detail.aspx?Product_code=WAPCYJ

4.「SOX法(企業改革法)遵守のためのIT統制目標(第三版)」
  [IT Control Objectives for Sarbanes-Oxley Using COBIT 5, 3rd Edition]
  *紹介文(英文):Knowledge & Insights
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/it-control-objectives-for-sarbanes-oxley-3rd-edition.aspx
  *紹介文(英文):Bookstore
https://www.isaca.org/bookstore/Pages/Product-Detail.aspx?Product_code=WPSOX3J

5.「COSO内部統制 − 統合フレームワークとCOBITの関係」  
  →会員/会員外とも無料ダウンロード可
  [Relating the COSO Internal Control—Integrated Framework and COBIT]
  *紹介文(英文):Knowledge & Insights
http://www.isaca.org/Knowledge-Center/Research/ResearchDeliverables/Pages/Relating-the-COSO-Internal-Control-Integrated-Framework-and-COBIT.aspx

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5フレームワークを活用した破壊的イノベーションの提供」(2017年12月4日、Oluwaseyi Ojo, CEng, CRISC, CISM, CGEIT, COBIT 5 Certified Assessor, CISSP, SABSA CSA, TOGAF 9著)
破壊的イノベーションは、業界を破壊し、消費者行動を変革し、経済を変革し、生活を変革する。
破壊的イノベーションは、製品やサービスがマーケットの底部でまず単純なアプリケーションに根をおろし、その後、容赦なくマーケットを侵食し、そして事実上既存業者を退場させる。
破壊的イノベーションのためにはCOBIT 5を活用し、これを組織ごとに適用、適応させる。
ガバナンスフレームワークの設定、効果実現、リスク最適化、資源最適化のガバナンスプロセスや、戦略管理、イノベーション管理、予算とコストの管理、品質管理、リスク管理、セキュリティ管理、組織の変革実現性の管理、変更管理、継続性管理のマネジメントプロセスが重要である。
破壊的イノベーションは支持者のために豊かさを創出し、マーケットに変革をもたらす。一方で敗者をともなうゲームでもある。これを無視するとマーケットでつまずき、退場に追い込まれる。
http://www.isaca.org/COBIT/focus/Pages/delivering-disruptive-innovation-using-the-cobit-5-framework.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.42 文責 宮田純一(名古屋支部))

※次回発行予定 2018年1月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。