ISACAニュースダイジェスト Vol.71

【教育・CPE獲得の機会】

<<Webセミナー (Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。

・2020年11月18日 (水)　(日本時間11月19日（木）午前2:00～60分、1CPE)
「クラウドセキュリティの効率化」
[Developing Efficiencies in Cloud Security]
クラウドの急速な採用により、企業のセキュリティ担当者は既存のセキュリティと将来必要となるセキュリティの双方の管理を迫られ、セキュリティ対策の有効性と予算の確保の負担が増している。
このWebinarでは、可視化と管理の問題が発生する場所を特定し、SASEモデルの概念を使用してリスクの管理と削減を行う方法について説明する。

・2020年12月3日 (木)　(日本時間12月4日（金）午前2:00～60分、1CPE)
「IT監査に影響を及ぼすデータセキュリティのトレンド」
[Data Security Trends Impacting IT Auditing]
事業体にとってデータベースのセキュリティは依然として大きな課題となっている。IT監査・保証の専門家は、より完全で、エラーが少なく、自動化されたデータベース監査プロセスを採用することで、利害関係者のデータセキュリティ強化を支援できる。
本Webinarでは、データベース評価の自動化とグローバルなデータセキュリティのトレンドに関するTrustwave社の最新調査結果について学ぶ。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

・ISACA CACS Conference Asia 2020 Virtual Event
　2020年12月11日(金) 〜12日(土) 　(12月10日（木）にワークショップ開催)
https://www.isaca.org/conferences/asia-conference-2020
「組織が「信頼」から「ゼロ・トラスト」へとどのように変化してきたのか」
[Witness how organizations have transformed from “Trust to Zero Trust”]
※ワークショップを含めると3日間で最大21CPEを取得できます。

【専門領域】

<<ISACA Journal>>

2020 Volume 6
※閲覧にはログインが必要です。

・「ニューノーマルにおけるセキュリティとプライバシー」
[Security and Privacy in the New Normal]
COVID-19の影響下、セキュリティとプライバシーに関連した問題に関しては、在宅勤務などのリスクを特定し、管理し、軽減するための計画を立てなければならない。新たなリスクとコンプライアンス要件に対応するために、追加の対策を導入するなど、ニューノーマルについて説明する。

・「ゼロトラストが招く企業文化に対する想定外の結果」
[The Unintended Consequences of Zero Trust on Enterprise Culture]
情報セキュリティにおけるゼロトラストモデルと称する概念が提唱されて10年が経過した。一方で、組織内の信頼のフレームワークが放置されると、ゼロトラストの原則が、従業員同士や従業員と経営陣の間に不信感の種を蒔く可能性がある。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「個人情報保護の火種と戦うだけでなく、先を見越した防御計画を立案」
[Don’t Just Fight Privacy Fires: Plan Ahead to Prevent Them]
プライバシーへの懸念が高まり続ける中、私たちのほとんどは日々の火種との戦いに明け暮れている。プライバシーに関する要件、期待、能力をすべてフレームワークに整理することで、プロセスを合理化し、見落しを回避することができる。プライバシー関連の問題や「火種」が発生する前に組織が準備できることを解説する。

・「ランサムウェアとの戦い：炎上する米国の医療機関」
[Battling Ransomware: US Hospitals Under Fire]
※セキュリティコンサルタントの筆者が、サイバー攻撃対応の緊急性が高い医療機関におけるランサムウェアなどの最新動向を解説しています。

・「リモートビデオテクノロジーを使ったテレワーク」
[Working from Home with Remote Video Technology]
※テレワークで利用が拡大したリモート会議やリモート文書シェアリングは、コロナ禍の感染対策で爆発的な拡がりを見せました。基本的なセキュリティや脆弱性は修復されてきましたが、テレワークに関するリスク管理の課題を見直すことが重要です。

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。

・「リスクに対する積極的なアプローチが必要な理由」
[Why You Need a Proactive Approach to Risk]
パンデミックがテクノロジーの限界を押し広げた方法と、組織が適切なリスク管理を回復するためにKRI（Key Risk Indicator）をどのように利用できるかについて論じている。