ISACAニュースダイジェスト Vol.82

【ISACAからのお知らせ】

・2022 ISACA会員と資格のリニューアルについて
https://www.isaca.org/renewals
※2022年の更新プロセスは昨年と異なり、MyISACAへのログインの方法も変わっていますので、情報を確認したうえで、早めのリニューアルをおすすめします。

<<ISACA HQ /YouTube>>

・「パンデミック下でのキャリアアップ」
[Career Progress During the Pandemic]
※ISACAメンバー達が語る、”私のキャリアアップ”。2分ほどの短い動画、英文字幕付き。

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。
　　2021年のCPEは2021/12/31までの獲得が必要ですので、お急ぎを。

・2021年11月19日(金) （日本時間午前2:00～60分、1CPE）
「資産管理から資産インテリジェンスへ」
[From Asset Management to Asset Intelligence]
「資産インテリジェンス」は、スプレッドシートアプローチから、APIドリブンへ。
このWebinarでは、新しいアプローチである資産インテリジェンスと、Cyber Asset Attack Surface Management (CAASM)がセキュリティ・ハイジーンを改善し、手作業を減らす方法を学ぶ。
※CAASMとは資産を継続的に可視化し、脆弱性の課題を解決できるための新しいテクノロジーをいいます。

・2021年12月1日(水) （日本時間午前1:00～60分、1CPE）
「ディジタルボディランゲージ」
[Digital Body Language]
人間はつながりあい、信頼を築くためにボディランゲージに依存しているが、コミュニケーションのほとんどをスクリーン越しに行なっていると従来のボディランゲージのシグナルはみえなくなったように思われる。本当にそうだろうか？
このWebinarでは、従来のボディランゲージに取って替わり、相互理解を導き、コミュニケーションを進めるための新しいシグナルと手がかりについて読み解く。
※講師のErica Dhawanは経営思想家ランキングである「Thinkers50」によって評価されており、ディジタルボディランゲージに関する書籍の著者でもあります。

・2021年12月2日（時間未記載）
「セキュリティサービスエッジの謎を解き明かす」
[Demystifying Security Service Edge]
組織がリモートワークを採用する環境においてハイブリッドワーカーを保護するための、ガートナーの最新のフレームワークがセキュリティサービスエッジ(SSE)である。
このWebinarでは、SSEの概念と、それがゼロトラストとSecure Access Service Edge(SASE)とどのように関連するのかが説明される。

・2021年12月7日（時間未記載）
「SASE（Secure Access Service Edge）によるアタックサーフェスの削減」
[Reducing Your Attack Surface with SASE (Secure Access Service Edge)]
※SASEについてはこちらで学んでください。ちなみに読み方は“sassy"（“生意気な”の意味）とのこと。

・2021年12月10日(金) （日本時間午前1:00～60分、1CPE）
「誰がインシデント防御と漏洩対応の鍵を握っているか」
[Who Holds the Key to a Defensible Incident & Breach Response]
このWebinarでは、将来のインシデントへの効果的な対応を計画する方法を理解するとともに、組織内でのチームの重要な役割を理解することができる。

・2021年12月14日（時間未記載）
「進化する脅威の状況」
[The Evolving Threat Landscape]
このWebinarでは、進化する脅威として、攻撃者の豊富な攻撃手法（サプライチェーン攻撃・Web攻撃・水飲み場攻撃・脅迫など）について探る。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

・「2021年のサイバー脅威の状況：人間が標的となる理由」(2022/8/17まで閲覧可、1CPE)
[2021 Cyber Threat Landscape: Why People Are Targets]
現代の脅威の状況では、専門家は、インフラと同じぐらい人間について考慮する必要がある。最初の攻撃が成功するためには、その99％以上が何らかの形で人間が関わることが必要だからである。
このWebinarでは、攻撃者がソーシャルエンジニアリングへのアプローチを洗練し続ける方法について深く掘り下げる。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Asia 2022
https://store.isaca.org/s/community-event?id=a334w000004VXWSAA4
2022年2月22-24日、バーレーン＋バーチャルにて開催（最大19CPE）
ハイブリッドアプローチであり、現地参加かバーチャル参加を選択可能。
12/10までの申し込みで、US$75割引。
※現地参加とバーチャル参加で参加費が違います。

【専門領域】

<<ISACA Journal>>

※閲覧にはログインが必要です
2021 Volume 6: The Business of Interconnectivity
2021年第6号：ビジネスにおける相互接続性

・「情報セキュリティ問題：ダーク（データ）についての懸念」
[Information Security Matters: Afraid of the Dark (Data)]
調査によると、組織の55％のデータがダークデータであるといわれている。組織がAIなどを用いてそのデータを解析し、ダークデータに光をあてることができれば、そこには価値がある。
また、もし悪人がこれらのデータを手に入れることができれば、そこから多くの情報を引き出すことができてしまう。
※ダークデータとは把握または定量化されていない未活用のデータを指します。筆者はこれらが“少なくとも誰かにとって価値のあるデータ”として、特に保護アプローチが重要と位置付けています。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「サイバーセキュリティを向上させるためのサイバーリスクの定量化」
[Cyberrisk Quantification for Improved Cybersecurity]
組織のリソースは有限であるため、サイバーリスクを理解し、評価のうえ、定量化する必要がある。サイバーリスク定量化（cyberrisk quantification :CRQ）は、組織がサイバーセキュリティの自己評価を実施するのに役立ち、対策の優先順位づけを可能にする。
※サイバーリスク定量化については、下記ホワイトペーパーが参考になります。
[Cyberrisk Quantification] (Vol.78でもご紹介済)

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～30分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「ディジタルボディランゲージ」
[Digital Body Language]
ディジタルボディランゲージとは何で、なぜそれが重要なのか。　ISACAのグローバルボランティア担当ディレクターであるMegan MoritzがErica Dhawanと語る。
※Erica Dhawanは上記で紹介した<<Webセミナー (Webinar)>>「ディジタルボディランゲージ」の講師です。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。

・「EU内外におけるNIS2指令の影響」
[The Influence of the NIS2 Directive In and Outside of the EU]
欧州はパンデミックによるディジタル化によりサイバーセキュリティとプライバシー規制の立法ペースを早めており、EUサイバーセキュリティ文書の1つであるNIS（Network and Information Security）指令が採択され、すでにNIS2指令に置き換える計画がある。NIS2指令はまだ提案段階だが、より広い範囲のEUおよび非EUの事業体に影響があることがすでにわかってきている。

・「2022年にISACAメンバーに提供される新しいチャンス」
[New Opportunities Await ISACA Members in 2022]
ISACA会員と資格のリニューアルの期限が間近なので、2022年のISACAの取り組みをいくつかプレビューしている。
※ISACAメンターシッププログラム*の開始 や、耐久性のあるスキル(durable skill：陳腐化しにくいソフトスキルのこと)を学ぶシリーズの最初のスピーカーとしてErica Dhawanを予定（ディジタルボディーランゲージのWebinar）していることなどが触れられています。
* ISACA Mentor Program
https://engage.isaca.org/mentorship

<<Resources/White Papers>>

・「ITIL 4とCOBIT 2019を使用した統合I&Tフレームワーク環境の作成」
[Using ITIL 4 and COBIT 2019 to Create An Integrated I&T Framework Environment]
COBITとITILはデジタルの世界での2大フレームワークである。COBITは効果的なI&Tのガバナンスを提供し、ITILはサービスマネジメントを通じた価値の共創を主眼としている。
COBITとITILの双方を活用して、組織のガバナンスと価値創造をどう最大限に引き出すかについて解説している。
※10ページ程度で2つのフレームワークの連携について図を交えて解説したホワイトペーパーです。