ISACAニュースダイジェスト 最新版

Mt_FUJI_03.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.107 2024/03/18


発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会


ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


<目次>


【教育・CPE獲得の機会】
 ・Webセミナー(Webinar)
 ・Webセミナー・アーカイブ
【専門領域】
 ・@ISACA
 ・Industry News
 ・ISACA Now Blog
 ・ISACA Journal





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2024年4月4日16:00 (UTC)~60分、1CPE
「AI が主流へ: 企業が知っておくべきこと」
[AI Goes Mainstream: What Enterprises Need to Know]
昨年、生成 AI と大規模言語アルゴリズム (LLM) の出現により、AI が主流となりビジネスのユースケースに参入した。 IDC は、AI への支出は加速し続け、2026 年までに世界で 3,010 億ドルを超えると予測している。
それにもかかわらず、最近の Gartner の調査では、組織の半数以上が生成 AI に関する内部ポリシーを持たず、潜在的な倫理的、法的、プライバシーのリスクにさらされていることが明らかになった。
このセッションでは、AI の急速な導入の結果として組織が直面する課題について議論し、責任ある使用のためのポリシーを策定し、リスクを最小限に抑える方法に関するガイダンスを提供する。
学習目標:
1. 企業が現在ビジネスの場面で AI をどのように活用しているかを説明する。
2. AI 導入に関連するリスクと課題について話し合う。
3. リスクを軽減しながらイノベーションを可能にする包括的な AI 利用ポリシーを策定する。

・2024年4月10日16:00 (UTC)~60分、1CPE
「サイバーセキュリティ専門家にとって SEC 規則が実際に意味するもの」
[What the SEC Rules Actually Mean to Cybersecurity Professionals]
2024 年 4 月には、新しい SEC 規則が施行されてから数か月が経過する。 SEC 規則が組織にどのような影響を与えているかを確認する良い機会となるだろう。この規則により、CISO や組織が不適切なサイバーセキュリティ プログラムを実施したり、インシデントを報告しなかったりするリスクにさらされる、あるいは報告によって組織がより大きなリスクにさらされることになる。一歩下がって、何が起こったのか、そして何が起ころうとしているのかを確認する時が来た。 このウェビナーでは今回の出来事を説明し、今後の行動方針を提案する。


<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後1年間は、アーカイブで視聴可能です。

・2024年5月16日まで視聴可能
「Chat GPTの掘り下げ(パート2)」
[Archived Webinar—Breaking Down Chat GPT Part II]
ISACA に入会し、このパネルディスカッション パート 2 に参加しよう。 パネリストたちは、4月12日のディスカッションでは答えられなかった質問に焦点を当てる。 焦点が当たったのは以下のカテゴリーである。
1. ChatGPTの概要
2.  プライバシー、セキュリティ、コンプライアンス
3.  AI のアプリケーションと統合
4.  ポリシー、ガバナンス、および使用法
5.  規制、倫理、法律
6.  主要なリスク
7.  誤った情報、正確性、検証
8.  仕事と社会における AI
※ISACAニュースダイジェストVol.98で紹介したものの続編です。


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「組織をより強固な関係に導くデジタルトラストエコシステムフレームワーク」
[Digital Trust Ecosystem Framework to Steer Organizations Toward Sturdier Relationships]
ISACA の新しいフレームワークにより、組織は顧客とより信頼できる関係を構築できると同時に、コスト効率の高い運用と新しいテクノロジーの有効活用が可能になる。
ISACA が新たに導入したデジタル トラスト エコシステム フレームワーク (DTEF) は、信頼できる原則をテクノロジーとビジネス運営に浸透させることに専念する、ビジネスおよび IT の専門家によって設計された。 このフレームワークは、組織全体にデジタルトラストを統合するための優れた実践方法と方向性を企業に提供し、競争力と評判を高める信頼重視のアプローチで製品戦略とイニシアチブを形成する。 文化、創発、人的要因、方向づけおよびモニタリング、アーキテクチャ、有効化とサポートの 6 つの領域を網羅する DTEF は、組織が顧客や関係者とのデジタルトラストを強化する指針となる。

・「考えすぎていませんか? 意思決定における分析麻痺を回避する方法」
[Do You Overthink? How to Avoid Analysis Paralysis in Decision Making]
あなたがテクノロジー プロジェクトの極めて重要な局面にいて、新しいシステムを採用するか、それとも現在使用しているシステムを強化するかという重要な決定に直面していると想像してみよう。 この選択は、あなたのプロジェクトと組織の将来に大きな影響を与えるであろう。 正しい決定を下さなければならないというプレッシャーは計り知れず、終わりのない調査、ためらい、そして行動の遅れのサイクルにつながる。
分析麻痺の世界へようこそ。 この現象は、情報や選択肢の流入によって考えすぎが生じ、意思決定に行き詰まりが生じるときに発生する。 意思決定者は、間違った選択をすることや完璧な解決策を求めることへの恐怖に駆られ、分析、再評価、ためらいのループに巻き込まれ、その結果全体的な目標を見失ってしまう可能性がある。
技術的意思決定の領域における分析麻痺の現象と考えすぎる傾向を、断固たる行動に変える方法を探求する価値はある。


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「変化するランサムウェアの状況をナビゲートする: IT ガバナンスおよびサイバーセキュリティのリーダーのためのガイド」
[Navigating the Shifting Ransomware Landscape: A Guide for IT Governance and Cybersecurity Leaders]
2023 年 8 月 5 日にイースタン コネチカット ヘルス ネットワーク (米国コネチカット州) の特定の拠点で予約をしていた患者は、予約がキャンセルされたというありがたくない驚きを経験した。ただし、大量キャンセルの原因は、ネットワークがオーバーブッキングまたは人員不足だったことではない。 これは米国カリフォルニア州を拠点とし 4 つの州で運営されている医療システムである プロスぺクト メディカル ホールディングスに対するランサムウェア攻撃の結果であり、イースタン コネチカット ヘルス ネットワークはその関連会社である。
多くのコンピュータ システムにアクセスできなくなり、一部の拠点では予定のキャンセルを余儀なくされた。 また一部の拠点では過去に遡って患者ケアを容易にするために紙の記録に頼っている人もいた。 しかし、デジタルが支配する今日の環境ではランサムウェア攻撃が恐ろしいほど身近になっているため、イースタンコネチカットヘルスネットワークの今回の経験も決して不思議なことではない。

・「サイバーセキュリティ脅威上位5項目とそれらに対する防御方法」
[The Top 5 Cybersecurity Threats and How to Defend Against Them]
世界がテクノロジーへの依存を強めるにつれ、サイバースペースの攻撃対象領域は拡大し続けている。 サイバー脅威はますます巧妙化しており、個人、組織、政府にとって同様に重大なリスクをもたらしている。 今日企業が直面している主なサイバー脅威を調査し、デジタル資産とプライバシーを保護するためにどのような予防策を講じることができるかを検討することが不可欠である。
※著者は、ソーシャルエンジニアリング、サードパーティによる暴露、クラウドの脆弱性、ランサムウェア、IoTデバイスへの攻撃の5項目について、組織がデータ、システム、評判を保護するために注力すべき最大のサイバーセキュリティの脅威と特定し、これらの脅威に適切に対処する方法を述べています。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「COBIT や他のフレームワークの補完に役立つデジタル トラスト エコシステム フレームワーク」
[Digital Trust Ecosystem Framework a Valuable Complement to COBIT, Other Frameworks]
ISACA のデジタル トラスト エコシステム フレームワーク (DTEF) は登場したばかりだが、影響力のある業界フレームワークの開発に関しては、これまでもISACA は長い間尊ばれてきたリーダーといえる。
実際、COBIT フレームワークは、ISACA の世界的に最もよく知られたリソースの 1 つである。 このブログ記事を読んでいるということは、熱心な COBIT ユーザーを知っているか、あるいはあなた自身がそのユーザーである可能性が非常に高い。 COBIT と DTEF の関係についても疑問に思われるかもしれない。 これらは (設計上) 高度に補完的であり、それぞれが企業のビジネス ニーズをサポートしている。 DTEF は、ISACA が 2010 年にリリースしたインターネット セキュリティのビジネス モデルを拡張して採用したものである。では、すでに COBIT を使用しているのに、なぜ DTEF が必要なのだろうか? ここでその質問に答えてみよう。

・「SheLeadsTech プログラムに関する新たな使命と新たな活気」
[Refreshed Mission, Renewed Energy Around SheLeadsTech Program]
ISACA は、「SheLeadsTech」が正式な名称になるずっと前から、テクノロジー業界の女性、またはそう自認する女性を支持してきた。 デジタルトラストの専門職で女性に力を与えるための協会の取り組みは、長年にわたりさまざまな形で行われてきたが、そのすべてが今日の私たちにつながっている。今もなお、このプログラムに対する大きな計画と夢を持って、これまでと同様に熱心に取り組んでいる。 2024 年に、私たちは新しいロゴ、刷新された使命と取り組み、そして SheLeadsTech プログラムを通じて行われている素晴らしい取り組みに関する新たな活気に興奮している。 そして、SheLeadsTech の将来について話すのに、3 月の女性史月間と 3 月 8 日の国際女性デーほど最適な時期はない。 女性はどのテーブルでも重要な席を占めており、デジタルトラストの専門家に対する需要が急速に高まる中、女性が業界セクターのリーダーとして機能するためのサポートとアクセスを得ることが不可欠である。


<<ISACA Journal>>

※以下の記事の閲覧にはログインが必要です。

「2024年第2号:データエコシステムの(革命)進化」
[2024 Volume2: THE (R)EVOLUTION OF THE DATA ECOSYSTEM]

「最先端: 新しいデータ エコシステムの計画」
[The Bleeding Edge: Planning for the New Data Ecosystem]
組織内のデータに関しては、見た目に騙されることがある。 表面的には、状況はそれほど変わっていないように見えるかもしれない。 結局のところ、データ収集、データ集約、データ消費、データ改ざんなどについて、ガバナンスしたり管理を促進するための同じテクノロジーとアーキテクチャが今も稼働しており、多かれ少なかれ、もう何年もこれまでと同じ状態にある。
※著者は、私たちが知っていると思っていることのルールが書き換えられつつある別の視点もあるといい、 具体的には、テクノロジー エコシステムに対する理解に大きな変化をもたらす真っ只中にいるそうです。

「デジタルトラストの必須事項: 最低限のデータだけでは十分ではない」
[The Digital Trust Imperative: The Data Bare Minimum Is Not Enough]
私は明らかに「データ派」である。 数十年間、データベースとデータを扱ってきた私は、さまざまな組織が、私や私の大切な人たちに関してどれだけの情報を持っているかについて警戒する。 私に関するデータでまったく信頼できないものもある。 そういう組織とは、私は取引を避ける。 ここでも「トラスト」という言葉が出てくる。 デジタルトラストエコシステムでは、組織がそのデータ、特に機密データや個人を特定できる情報 (PII) をどのように扱うかが、他の組織に対するトラストに影響を与えることになる。
組織または個人は、別の事業体とのビジネス関係の構築を検討する際に、任意の数の質問をすることができる。 相手方はデータを保護するために最低限のことを行っているだけなのか、それとも追加の制御を導入して追加の努力をしているのか?  問題の組織はどれくらいの量のデータを収集しているのか? そのすべてのデータが本当に必要なのか? 組織はデータ侵害にどのように対処しているか?  誰が、何が影響を受けたかなど、適切な事実が公表されているのか?  それとも、ひとつの事実のみを提供し、後で他の重要な詳細が明らかになるのだろうか?  これらの答えのいずれかが基準に達していない場合、顧客は問題の組織を離れ、他の場所にビジネスを移す可能性がでてくる。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.107 文責 小峰英篤 (福岡支部))

    


このサイトは、ISACA日本支部協同推進機構が運営しています。