ISACAニュースダイジェスト Vol.73

Mt_FUJI_autumn.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.73   2021/1/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。



【ISACAからのお知らせ】

・ISACA CEOのDavid Samuelsonからのメッセージ
 [What I’m Grateful for This Year]

※昨年大晦日にISACAメンバーへの感謝の気持ちがemailで届いていますので、紹介します。

さまざまな形で私たち全員に影響を与えた困難な年を締めくくるにあたり、まず、皆様に感謝を申し上げたいと思います。今や15万人近くとなった強力なグローバルネットワークに参加していただき、ありがとうございます。今年はお互いに顔を合わせることができなかったときでも、革新的なバーチャルイベントやmember storiesから、オンラインコミュニティやSNSまで、つながる新しい方法を見つけました。私たちは188か国に存在しますが、私たちは1つのISACA®コミュニティであり、その一部であることにとても幸運を感じています。
※中略
2020年に「ニューノーマル」として始まったことは、新しい年になってもあと数か月続く可能性がありますが、私たちが再び直接つながることができる日が来ることも知っています。楽しみにしています!

それまでの間、新年を迎えるにあたり、皆様の健康と幸せをお祈り申し上げます。Happy 2021!
David Samuelson ISACA CEO


【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※今後予定されているWebセミナー情報です。

・2021年1月28日(木)(日本時間1月29日(金)午前 2:00〜60分、1CPE)
「プライバシーの動向と課題、予測の調査」
[Exploring Privacy Trends, Challenges & Predictions]
消費者は、組織がプライバシーを尊重することを期待しており、そうでない組織は厳しい罰金や評判の低下に直面する可能性がある。
ISACA 2020のプライバシーの状態に関する調査では、取締役会がプライバシーを優先し、多くの調査回答者が、パンデミックによって引き起こされた財政の不確実である中で、プライバシー予算が増加または変わらないと予想しているにもかかわらず、プライバシーはどこにも行き渡っていないことが、明らかになった。
※このウェビナーでは、プライバシー専門家間のスキルのギャップを調べるとともに、プライバシーチームが改善できる分野についても説明します。

・2021年2月2日(火)(日本時間2月3日(水)午前 2:00〜60分、1CPE)
「製品セキュリティを強化するためのコラボレーションにおける5つのリーン原則」
[Five Lean Principles of Collaboration for Enhanced Product Security]
早期に関与し、頻繁に関与すること。クロスファンクショナルなマルチプラットフォーム環境で、セキュリティ機能が強化された製品を継続的に提供することは簡単な作業では無い。特にグローバルに分散したチームと協力する場合、開発プロセス全体に関与するすべてのメンバーと協力し、コミュニケーションをとるには多くのコミットメントが必要である。
これらの課題を克服するために、組織はコラボレーションの5つの原則を活用して、セキュリティおよびコンプライアンスチームが製品開発および運用チームとより効果的かつ効率的にコラボレーションできるようにする必要がある。これらのコラボレーションの原則を順守することにより、組織は、社内のステークホルダーを満足させながら、製品およびサービス全体の効率を向上させることができる。
※5つのリーン原則の説明と、それを適用して会社全体のセキュリティ、エンジニアリング、および運用チーム間のコラボレーションを改善する方法について説明します。


<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。


【専門領域】

<<ISACA Journal>>

2021 Volume 1
※閲覧にはログインが必要です。

・「人材獲得の好機 サイバーワークフォース不足の終結」
[A Window of Opportunity: Ending the Cyberworkforce Shortage Once and For All]
基本的に、サイバーセキュリティ人材は問題解決能力、創造力、分析的思考力、コミュ ニケーションスキル、意欲を土台としている。 新型コロナウイルスのパ ンデミックに伴い失業した数百万人の人材が持つ技術スキルには違 いがあるが、その多くはこれらの基本的資質を持ち合わせており、適切なトレーニン グの機会と指導を与えれば、最新技術に特化した サイバーセキュリティ職の優れた候補者になる可能性がある。
※日本語翻訳版もあります。
https://www.isaca.org/ja-jp/resources/isaca-journal/issues/2021/volume-1/a-window-of-opportunity-ending-the-cyberworkforce-shortage-once-and-for-all

・「内部監査のスキル見直し」
[Reskilling Internal Audit]
内部監査の目的とミッションは、パンデミックを取り巻く不確実性により、 内部監査チームには、保証の提供とリスクアセスメントに関する自らのスキル、アジリティ、価値 を組織に対して実証する機会も大幅に増えることなった。
内部監査管理者がチームの現在はもちろん、将来を見据えてスキルの見直しを検討するにあたり、管理者が考慮すべき重要事項を紹介する。
※日本語翻訳版もあります。
https://www.isaca.org/ja-jp/resources/isaca-journal/issues/2021/volume-1/reskilling-internal-audit


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「クラウド戦略の課題」
[Cloud Strategy Challenges]
クラウドの採用に成功するには2つの要因がある。それは、明確で理解しやすい戦略と、戦略実行への取り組みである。言い換えれば、それはリーダーシップと管理に帰着する。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下ご紹介します。

・「2021年の5つのセキュリティと新しい技術的洞察」
[Five Security and Emerging Tech Insights for 2021]
2021年を迎えるにあたり、ISACAの専門家は、サイバーセキュリティと新しいテクノロジーの世界で新年に勢いを増すと予想される主要トレンドについてコメントしている。
以下に例を示す:
DevSecOps, Accelerated cloud migration, AI solutions leveraging the cloud, AI governance, AR/VR/XR: security and privacy


<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下1例をご紹介します。

・「ゼロトラストの推進を探る」
[Exploring the Push for Zero Trust]
コンプライアンス要件を満たすように多くの組織に圧力がかかる結果、ゼロトラストアプローチを採用するようになった。 しかし、実装を成功させるには、企業はフレームワークのニュアンスを完全に理解する必要がある。セキュリティの観点から「誰も信用せず、全員を検証する」ことが重要である理由、利害関係者の賛同を得る方法について説明する。


<<Press Releases>>

・「ISACAの新白書:取締役会へのサイバーセキュリティリスクを効果的に報告するための戦術を概説」
[Tactics for Effectively Communicating Cybersecurity Risk to Boards of Directors Outlined in New ISACA Paper]
ISACAの新白書「取締役会へのサイバーセキュリティリスクの報告」では、サイバーセキュリティとリスクの専門家がサイバーセキュリティとそのビジネス目標へのリンクについて取締役会と効果的にコミュニケーションする方法について概説している。
ISACAの新白書「取締役会へのサイバーセキュリティリスクの報告」
[Reporting Cybersecurity Risk to the Board of Directors]



**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.73文責 伊集 由明(大阪支部))

※次回発行予定 2021年2月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。