▲目次
ISACAニュースダイジェスト(日本語版)
Vol.79 2021/7/17
発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
【ISACAからのお知らせ】
・「ISACAのCDPSE認定資格は、2021年第16回ITワールドアワードの新製品・サービスオブザイヤーでゴールデングロービー賞を受賞」
[ISACA’s CDPSE Wins Gold Globee in the 16th Annual 2021 IT World Awards for New Product-Service of the Year]
※ 2020年5月にリリースされたCertified Data Privacy Solutions Engineer (CDPSE)認定資格は、組織のニーズと目標に沿った包括的なプライバシーソリューションを評価、構築、および実装するために必要な技術スキルと知識を認定します。CDPSEの詳細は下記をご覧ください。
https://www.isaca.org/cdpse
※ Globee Awardsは、あらゆる種類と規模の組織やその成功の背後にいる人々を称えるものであり、世界中の企業における卓越した業績を表彰します。 Globee Awardsの詳細は下記をご覧ください。
https://globeeawards.com
【教育・CPE獲得の機会】
<<Webセミナー(Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※ISACA会員は無料でCPEが獲得できます。
・2021年07月21日(水) (日本時間午前1:00~60分、1CPE)
「DevSecOpsにセキュリティを導入する方法」
[Putting Security in DevSecOps]
DevSecOpsは、ソフトウェア開発ライフサイクルのあらゆる側面にセキュリティを導入することを目的としているが、DevOpsの一般的なアプローチから移行して、容易にセキュリティを完全に包含する方法はあるだろうか?
※このウェビナーでは、Infosec社とF5 Networks社の専門家がDevSecOpsにセキュリティを導入する方法についてディスカッションします。
・2021年07月30日(金)(日本時間午前2:00~60分、1CPE)
「セキュリティリスク対応の再考」
[Rethinking Risk Response]
セキュリティチームには、すべての脅威に対処したり、すべてのリスクに対応したりするためのリソースに限りがある。 作業の優先順位付けを慎重に検討し、対応が効率的で、組織全体の目標に沿っており、リスクを有意義な方法で処理できるようにする必要がある。
※このウェビナーでは、Netflix社のエンジニアが、組織でリスクに対応する方法を最適化し、基本的なリスク軽減プロセスから真の戦略的優位性に移行する方法について紹介します。
【専門領域】
<<ISACA Journal>>
※閲覧にはログインが必要です
2021 Volume 4: Do Algorithms Make The World Go Round?
2021年第4号:アルゴリズムは世界を動かすか?
・「AIのアルゴリズムとエンタープライズガバナンス」
[Algorithms and the Enterprise Governance of AI]
AIのアルゴリズムが期待どおりに機能しない場合や害悪をもたらす場合、組織には評判と持続可能性のリスクが発生する。このリスクの2つの要因は、AIアルゴリズムのバイアスと透明性の欠如である。
※組織がAIをどのように作成、使用、または販売しているかについて、取締役会の認識やリスク対応のガバナンスが重要であることを事例で上げながら解説しています。
<<ISACA Podcast>>
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
・「秘密情報の高度なセキュリティ」
[Advance Security for Secret Information]
すべての企業は、秘密情報を保護するために何らかのセキュリティプログラムを必要としている。 ただし、これらの秘密を保護するために現在実施されているセキュリティでは、多くの場合不十分である。
※ ISACAジャーナルのコラムニストが、暗号化と拡張監視を使用して、「悪者」が重要な情報を盗むのを防ぐ方法について説明しています。
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「取締役会のマネジメントが優れていれば、I&Tガバナンスも優れる」
[The Better the Board Management, the Better the I&T Governance]
今日、ITは組織が成功するか失敗するかに多大な影響を与える可能性がある。 そのため、2016年の南アフリカのコーポレートガバナンスに関するKing IVレポートでは、「テクノロジーガバナンスが重要な問題になっている」と述べている。
一般に、ガバナンスは取締役会(BoD)または統治機関の責任である。 したがって、ITガバナンスと管理のフレームワークであるCOBITは、ITや財源などの組織の資産または資本に関連するガバナンス慣行の責任を取締役会または統治機関に割り当てている。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「FBIはビットコインをハッキングできたのか? コロニアルパイプライン社ランサムウエア身代金請求事件の分析」
[Did the FBI Hack Bitcoin? Deconstructing the Colonial Pipeline Ransom]
2021年5月7日、主にガソリンとジェット燃料を米国南東部に運ぶ米国の石油パイプラインシステムであるコロニアルパイプライン社がランサムウェアのサイバー攻撃を受け、パイプラインを管理するコンピューターシステムに影響を与えた。
最近では、ブロックチェーンフォレンジックソリューションを使用して、特定のIPアドレスに対するユーザーまたはサービスのIDも取得できるため、差し押さえや起訴などの法的手段を追求できる。これらの進歩の結果として、身代金の支払いとしてビットコインを使用する魅力は徐々に衰えている。
※著者は、FBIやビットコインのトランザクション等の情報から詳細に分析した結果を紹介しています。
・「クラウドベースのモバイルデバイス管理でリモートワークをサポートする方法」
[How Cloud-Based Mobile Device Management Supports Remote Working]
※ Facebook社の著者が、モバイルデバイス管理(MDM)または統合エンドポイント管理(UEM)で必要なソリューションと最近の主要な各社製品を紹介しています。
**ISACAニュースダイジェストご利用上のご注意**
- オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
- 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
- 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
- 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
( Vol.79 文責 伊集 由明(大阪支部))
※次回発行予定 2021年8月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。