ISACAニュースダイジェスト Vol.78

【ISACAからのお知らせ】

・「2021~2022年度の新体制がスタート！ - 国際本部理事会」
[ISACA Installs 2021-2022 Board of Directors]
※ 2021年6月3日（現地日付）にバーチャル開催された年次総会において、Gregory J. Touhill 新会長をはじめとする 2021~2022年度の国際本部役員13名が承認されました。

・「2021年度のISACA 授賞式をバーチャルイベントとして開催」
[2021 ISACA Awards Virtual Gala]
※ ISACA では、傑出した功績や貢献を称えるため、会員個人および支部を毎年表彰しています。今年度の授賞式は、バーチャルイベントとして、2021年7月15日（木曜日） 23:00 に開催されます。日本からも増田佳正氏が受賞されるほか、米国の歌姫 Rachel Plattenのプライベートコンサートも予定されているようですので、参加されてみてはいかがでしょうか？（事前登録が必要です。CPE単位は付与されません。）

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。

・2021年6月23日（水）（日本時間午前1:00～60分、1CPE）
「誤検知のジレンマ – 解決済」
[The False Positive Dilemma - Solved]
膨大な量のサイバー攻撃とその手口の激増に伴い、セキュリティチームが日々対処しなければならない誤検知によるアラートの数も著しく増加していて、推定によると、作業量の25%は煩わしい誤検知のために費やされている。絶えず吹き荒ぶそうしたアラートの嵐の中で、ただ耐え忍ぶのではなく、強化されたセキュリティ体制のバランスをとるにはどうしたらよいのだろうか？
このウェビナーでは、ディープラーニングのフレームワークを用いて、0.1%以下の誤検知率を実現する方法を説明する。

・2021年6月25日（金）（日本時間午前1:00～60分、1CPE）
「パンデミック後のハイブリッド型勤務に向けたZTNA」
[ZTNA for the Post-Pandemic Hybrid Workforce]
前例のないリモートアクセスの課題を解決するために、2020年はZTNA (Zero Trust Network Access) を導入する組織が急増した。しかしながら、いま、そうした組織の多くは、パンデミック後の勤務形態がどうなるのか、そして、導入した ZTNA がそれに適応できるのかという難問に直面している。このウェビナーでは、完全適合型の ZTNA ソリューションが、将来においても、時代に応じた組織のネットワークアクセス戦略と最新の勤務形態を可能にすることを学ぶ。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Europe 2021（Helsinki, Finland & バーチャル 2021/10/20-22 (現地日付)）
https://www.isaca.org/conferences/isaca-conference-europe
※ 近日受付開始予定です。上記末尾のフォームから登録すると、プログラム、講演者、割引特典などのお知らせが電子メールで届きます。

【専門領域】

<<ISACA Journal>>

※閲覧にはログインが必要です
2021 Volume 3: Resilience
2021年第３号：レジリエンス

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「プライバシーと研究調査の関係」
[The Relationship Between Privacy and Research]
この Podcast では、ISACA Journal のコラムニスト Cindy Baxter が、デジタル時代における患者のプライバシーの変化を論じ、研究機関内でのより適切なプライバシープログラム監査の実施方法を探る。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「サイバーセキュリティにおけるデータ破壊の役割とは何か？」
[What Role Does Data Destruction Play in Cybersecurity?]
※ ハードディスクドライブやスマートフォンといったデジタルストレージデバイスを適切に処分し、サイバーセキュリティ上のリスクを避ける方法、それらの方法を採用することによる利点、関連する考慮すべき事項が記されています。また、不要となったデータであっても攻撃者に狙われていることを理解し、コストのかかるデータ侵害を回避するためには、効果的なデータ破壊ポリシーを必要とすることも述べられています。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「新しいテクノロジーによるプライバシーの保護」
[Preserving Privacy with New Technologies]
※ AI、機械学習、クラウド、暗号、量子コンピューティングなどをキーワードに、データ保護のための新しいテクノロジーが考察されています。

・「サイバーリスクの定量化によるテクノロジー言語からビジネス言語への変換」
[Converting Technology Language to Business Language with Cyberrisk Quantification]
組織のリスクチームがその責任を果たす最善の方法の1つはリスクを定量化することである。サイバーリスクの定量化はサイバーセキュリティリスクを財務的価値として表すことになるため、経営陣は財務上の責任とともにサイバーリスクを考慮に入れたビジネス上の意思決定を適切に行うことができるはずである。
※「サイバーリスクの定量化 (CRQ)」に興味がある方は下記もご覧ください。
-「サイバーリスクを定量化する」 (Webinar)
[Quantifying Cyber Risk]
- [サイバーリスクの定量化」 (White Paper)
[Cyberrisk Quantification]