ISACAニュースダイジェスト

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEを獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2026年6月9日 16：00(UTC)〜 60分、1CPE
「AI主導のサイバーセキュリティ時代における人間の判断」
[Webinar— Webinar—Human Judgment in the Age of AI-Driven Cybersecurity]

人工知能（AI）は、脆弱性の自動検出やエクスプロイトの開発から、リアルタイムの脅威検知や高度な行動分析に至るまで、サイバーセキュリティ運用を急速に変革しつつある。高度なAIシステムを活用して脆弱性の特定やエクスプロイトの連鎖を加速させるなど、AIを活用したセキュリティ研究の最近の事例は、組織が脅威ハンティングやサイバー防御に取り組む姿勢に大きな変化が訪れていることを示している。

・2026年6月10日 16:00 (UTC)～ 60分、1CPE
「会員向け体験型リーダーシップウェビナー—AI時代のヒューマニスティック・リーダーシップ」
[Member Experience Leadership Webinar—Humanistic Leadership in the Age of AI]

AI時代のヒューマニスティック・リーダーシップ：デジタル社会において心と魂をもって導く
人工知能がビジネスや社会のあらゆる側面を変革する中、最も成功を収めるリーダーとは、機械と競うのではなく、人間らしさをさらに高める人々である。この50分間のインタラクティブなセッションでは、AI主導の未来において、ヒューマニスティック・リーダーシップの原則がいかにして単なる「有用な」ものから「不可欠な」ものへと変わるのかを探る。

【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「CISMの教訓が現在のセキュリティ環境とどう結びつくか」
[How CISM Lessons Connect to the Current Security Landscape]

テクノロジーの環境が変化する中、セキュリティ管理者は、ますます複雑化する脅威環境に対処すると同時に、変化するビジネス環境に合わせてセキュリティプログラムを調整するという課題に直面している。
そこで、CISM認定資格保持者5名に、CISMで学んだ教訓が現在のセキュリティ環境にどのように活かされているかを伺った。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「AIの環境への影響は、見た目以上に測定が難しい」
[AI’s Environmental Impact Is Harder to Measure Than It Looks]

さまざまな業界の専門家たちが、人工知能（AI）システムとその水消費量について懸念を表明している。特に、サム・アルトマン氏が最近、データセンターの水使用量に関する懸念は「でっち上げ」だと発言したことを踏まえると、こうした懸念はますます妥当なものとなっているようだ。AIと水使用に関する研究は比較的新しい分野であり、1回のクエリにどれだけの水が必要かについて、情報源によって推定値はまちまちである。AIクエリに要する水量を定量化することは困難であり、ChatGPTのクエリ1回あたりに何ミリリットルの水を使用するかという、端数のない明確な数値を示すことは不可能に近いかもしれない。

明らかなのは、リソース使用に関するアルトマンの発言にはニュアンスが欠けているということだが、AIシステムと水需要について議論する際、彼だけがそうであるわけではない。AIシステムの環境への影響を評価する際には、言葉の繊細さと明瞭さが不可欠である。ニュアンスが必要であり、AIのリソース消費に関する議論において技術リーダーたちがこのニュアンスを欠いていることの影響は、環境にとっても組織にとっても壊滅的なものになりかねない。信頼できる情報源の間で情報が矛盾している場合、実務家が事実を把握するための方法はいくつかある。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「ISACA創設メンバー、ユージン・フランク氏を偲んで」
[Remembering Founding ISACA Member Eugene Frank]

ISACAの創設メンバーであり、自身の想像をはるかに超える世界的な勢いを得て、55年以上経った今もなお成長を続けるこの協会の礎を築いたユージン・“ジーン”・フランク氏が、今週、92歳で逝去した。

フランク氏は1969年、当時「電子データ処理監査人協会（EDPAA）」と呼ばれていた組織の創設メンバーであり、同協会は後にISACAとなった。同氏は1972年から1973年にかけて同協会の理事長を務め、南カリフォルニアを拠点とする少数の監査人グループから、現在では世界中で230以上の支部を持ち、約20万人の会員を擁する、世界的に尊敬される会員組織および認定資格のリーダーへと、同協会を急速な成長の軌道に乗せる上で重要な役割を果たした。

<<ISACA Journal>>

「2026年第3号 仕事の進化」
[2026 Volume3 The Evolution of Work]

・「リモートワークとオフィス復帰義務化がもたらすセキュリティ上の課題」
[The Security Implications of Remote Work and RTO Mandates]

新型コロナウイルスのパンデミックは、従来の職場の常識を一夜にして覆し、多くの企業にリモートワークの導入を迫るとともに、従業員管理やセキュリティ対策の見直しを余儀なくさせた。人気求人サイトに掲載された20カ国からの100万件の求人情報を分析した最近の調査によると、2020年から2023年の間にリモートの仕事の求人は4倍に増加したことが明らかになった。一部の組織では、リモートワークは完全な在宅勤務から、従業員が週に一定の日数出社することを求めるハイブリッドモデルへと進化している。世界経済フォーラム（WEF）の推計によると、2030年までに世界のリモートの仕事の求人は約25％増加し、9,200万件に達する見込みである。 しかし、その緊急性は一部薄れつつあり、多くの雇用主は従業員が何らかの形でオフィスに戻ることを期待している。その結果、一部の企業では複数の勤務形態を並行して運用している。これにより、それぞれ固有のリスクと運用上のトレードオフを伴う複数の勤務モデルによって形作られるセキュリティ環境が生まれている。
※筆者は“RTO mandates”をreturn-to-office(RTO) mandates：オフィスへの復帰義務　の文脈で使っています。