ISACAニュースダイジェスト(日本語版)

Vol.36   2017/6/21


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


【ISACAからのお知らせ】

<<2017年の資格試験形式の変更>>

ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。次回の試験を受験できる期間は、2017年8月1日から9月30日です。
詳細は、以下の2017年度受験ガイド、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf

【教育・CPE獲得の機会】

CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。

<<Webセミナー (Webinar)>>

ISACA会員は無料でCPEが獲得できます。

・2017年6月21日(水)(日本時間午前1:00~60分、1CPE)
「特権アクセス管理導入のための実践アプローチ」
[Practical Approaches to Accelerating Privileged Access Adoption]
成功するためには管理者が権限のあるアクセス制御を受け入れるようにすることが不可欠です。

・2017年6月23日(金)(日本時間午前1:00~60分、1CPE)
「実世界の視点からPAMへの全体論的アプローチ」
[A Holistic Approach to PAM from a Real-World Point of View]
特権アクセスは、何十年もの間、保証と情報セキュリティの観点から潜在的な懸念の源となっています。 しかも最近では、その影響がクラウドサービス等の環境変化の台頭によりインパクトと複雑さの両方において劇的に拡大しています。

・2017年7月12日(水)(日本時間午前1:00~60分、1CPE)
「サイバーセキュリティ2017:前進するためのはじめの一歩」
[Cybersecurity 2017: To Get Ahead, Start at The Beginning]
ビジネスマンZig Ziglar氏は、かつて「どこから始めたかが問題ではなく、どこでフィニッシュしたかが問題なんだ。」と強く主張しました。サイバーセキュリティに関してはそうではありません

・2017年7月15日(金)(日本時間午前1:00~60分、1CPE)
「ID管理とアクセス管理でGDPRを素早く開始する方法」
[How to Jump Start GDPR with Identity & Access Management]
ITセキュリティ専門家にとり、欧州の一般データ保護規制(GDPR)への迅速な対応は、データの保護方法を変更し、データガバナンスのレベルを向上させることになるでしょう。

<<これからのバーチャルカンファレンス>>

・2017年6月28日(木)(日本時間午後9:15~午前6:00、5CPE)
「次のセキュリティフロンティア:自動化、IoT、AI(自動化と、モノと、知性を持つ機械と。)」
[THE NEXT SECURITY FRONTIER: AUTOMATION, THINGS AND INTELLIGENT MACHINES]
脅威と今後期待のセキュリティ対策:国家レベルの諜報活動に対する認識の高まりと、ランサムウェアなどのマルウェアベースの犯罪の急増を背景に、コンピューティング基盤がいかに脆弱であるかは常に認識されているが、新たな脅威に対して、どのようにAIやDevSecOpsなどの期待の新しいセキュリティ対策を適用していけばよいのだろうか。

※なお、このセミナーは以下の4つのセッションから構成されており、最大5CPE獲得できます。
Session 1: Getting Ahead of the IoT Security Curve (Kevin Beaver)
Session 2: Putting the “Sec” Into DevSecOps (Johna Till Johnson)
Session 3: Cyber Security: Insider Threat Detection, Prevention (Jeffrey Ritter)
Session 4: Using AI, Machine Learning to Improve Security Analytics (Dave Shackleford)

<<Webセミナー・アーカイブ>>

アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx

【ISACAの動き】

<<グローバルで開催されるISACA主催のカンファレンス>>

・Asia Pacific CACS (ドバイ/UAE 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx
※カンファレンス前1日間(7CPE)のワークショップもあります。

【専門領域】

<<@ISACA News Letter>> vol.12

http://www.isaca.org/About-ISACA/-ISACA-Newsletter/Pages/@-isaca-volume-12-14-june-2017.aspx

「今日の8つのデジタルの脅威」
[Today's Top 8 Digital Threats]
セキュリティと監査の実践において、しばしば今日のデジタル世界における最高の脅威を略語SCRAAMMMと呼んでいます。
• S: Social media
• C: Cloud
• R: Ransomware
• A: Access control (elevated privileges)
• A: Advanced persistent threat (APT)
• M: Mobile
• M: Malware
• M: Malicious insider

「新技術の活用でセキュアな状態を維持する」
[Remain Secure by Leveraging Emerging Technology]
ランサムウェアやマルウェアなどの脅威が増加しており、新たな脅威と人工知能やDevOpsなどの新しいセキュリティ機能への対応が不可欠です。

<<ISACA Now Blog>>

http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。

「テクノロジーチーム内のコミュニケーションを改善する方法」
[How to Improve Communication Within Your Technology Team]
健全なコミュニケーションの欠如により、組織の成長は減退させられてしまいます。

<<ISACA Journal>>

「ISACA Journal Volume3,2017」
https://www.isaca.org/Journal/archives/2017/Volume-3/Pages/default.aspx

「システム監査の基礎:ソフトスキルチャレンジ パート7: 5つの“なぜなぜ”ツール」
[IS Audit Basics: The Soft Skills Challenge, Part 7: The 5 Whys Tool]
5つの“なぜなぜ”ツールは、1930年代から身近なものとして存在しています。ツールは単純で効果的であり、多くの人には知られていませんが、問題解決のための「頼りになるアプローチ」の一つです。

<<COBIT Focusより>>

(抄訳:稲葉裕一(東京支部 基準委員会))

・「COBIT 5と欧州一般保護規制(GDPR)」(5月29日号、Joanna Karczewska, CISA著)
EUの一般データ保護規制(GDPR)の施行を1年後に控え、その要件に対応し始める時期に来ている。欧州各国から指針が示されているが、IT面ではCOBIT 5のガイダンスが有用。
プロセスについて、最初に規制の内容を把握し、組織の構造を定義し役割と責任を明確化する。また、保有する個人データの棚卸、データのオーナーシップ管理、プライバシーポリシーの設定と共有、データ保護による影響分析等を行う。
情報について、正確性、客観性、網羅性、最新性、セキュリティなどの情報品質を確保する。文化について、行動規範等を策定し組織内に周知する。原則・ポリシーについては、個人データ対応の原則・方針・基準等を策定し、効果的、効率的で受入れやすいものにする。セキュリティについては、機密性・完全性・可用性を確保、定期的な有効性のアセスメントを行う。
GDPRからCOBIT 5のイネーブラーへのマッピングは多岐にわたるため、対応は自社の環境に応じて独自の判断をすべきである。
http://www.isaca.org/COBIT/focus/Pages/cobit-5-and-the-gdpr.aspx


**ISACAニュースダイジェストご利用上のご注意**

  1. オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  2. 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  3. 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  4. 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.36 文責 牧野 路加(東京支部))

※次回発行予定 2017/7月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。