ISACAニュースダイジェスト Vol.84

【ISACAからのお知らせ】

・2022 ISACA会員と資格のリニューアルについて
https://www.isaca.org/renewals
※メンバーシップと資格の費用の支払い期限が今年1月31日です。まだお済みでない方はお早めに手続きをしてください。
2022年の更新プロセスは昨年と異なり、MyISACAへのログインの方法が変わっているので一度ご確認をお薦めします。

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。

・2022年1月28日（金）（日本時間午前2:00〜60分、1CPE）
「プライバシーの現状：2022」
[The State of Privacy: 2022]
ISACAの2021年版「プライバシーの現状」調査では、雇用、スキルギャップ、プライバシー人材、違反、プライバシーバイデザイン、プライバシーの未来に関連するトレンドが明らかになっている。ISACAとOneTrustが共催するWebinerで、「プライバシーの現状」調査から得られた知見について学ぶ。

・2022年2月9日（水）（日本時間午前2:00〜60分、1CPE）
「『次の』ノーマル」
[The “Next” Normal]
世界はかつてないほど速く変化しており、私達のビジネスも同様である。Fast Company編集長であり『Fortune』や『The Wall Street Journal』の元編集者として25年以上にわたりビジネス・ジャーナリズムに携わってきた講演者が、伝統主義を捨て、文化と創造性を高め、あらゆる企業を「Fast Company」にするための方法を聴衆に伝えている。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

【専門領域】

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「暗号通貨がランサムウェアを助長することを規制も制裁もできない」
[We Can Neither Regulate Nor Sanction Away Cryptocurrency’s Facilitation of Ransomware]
暗号通貨が登場して以来、ランサムウェアの被害額は数百万ドルと莫大なものになっている。巨額の送金は追跡が容易だが、暗号通貨は追跡が困難なためである。
※暗号通貨がランサムウェア被害を拡大させることに対処するための、暗号通貨取引所、金融機関の対応とそれらを取り巻く規制の現状を解説しています。

・「サイバーセキュリティ人材の多様性」
[Diversity in the Cybersecurity Workforce]
サイバーセキュリティの専門家不足はCOVID-19の大流行によってさらに悪化している。人間には神経学的な違いがあることを認める「ニューロダイバーシティ（神経多様性）」をサイバーセキュリティ分野へ活用することの重要性について紹介している。
※ 詳細は次のジャーナルで解説されています。
https://www.isaca.org/resources/isaca-journal/issues/2021/volume-5/cybersecurity-workforce-diversity-including-cultures-personalities-and-neurodiversity

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「Log4Shellについてのアップデートと関連リソース」
[Log4Shell Update and Resources]
Log4jは、Javaコーディング言語上に構築されたロギングフレームワークであり、全ウェブサーバの約3分の1で使用されている。2021年12月9日、このコードに欠陥が発見され、その影響の可能性から、Common Vulnerability Scoring System (CVSS) で10点中10点と評価されている。
※ 本脆弱性について、以下のISACA Now Blogの記事でも取り上げています。
＜参考＞
https://www.isaca.org/resources/news-and-trends/isaca-now-blog/2021/log4shell-vulnerability-highlights-critical-need-for-improved-detection-and-response

・「VPN技術保証の重要性」
[The Importance of VPN Technology Assurance]
COVID-19の流行により、リモートワークへのシフトを余儀なくされた企業は、VPNを利用したテレワークチャネルの整備を急いだ。このような施策は緊急に行われたため、永久的なものではなく、多くの企業にとって、リモートワーク用のVPNは危機管理計画の一部だった。しかし、最近の傾向として、リモートワークモデルやハイブリッドリモートワークモデルが恒久的なものになる可能性が高いことが予測される。このブログ記事では、ISACAのVPNセキュリティ監査プログラムの一部を紹介する。

・「ソーシャルメディアの監査という困難な課題」
[The Challenging Task of Auditing Social Media]
ソーシャルメディアの監査は経営陣が注目するトピックのようで、筆者は他のトピックよりもこれについて経営陣から電話を受けることが多かったという。ソーシャルメディアの監査とは、本当はIT監査ではなく、「インターネットに基づくツールを使用するビジネス機能の監査」としている。ソーシャルメディア監査の効果を最大化するために、レビューで取り上げるべき主なアクションを取り上げている。

・「セキュリティリスクとコントロールの観点から見たオンライン教育」
[Online Education From a Security Risk and Controls Perspective]
オンライン学習は従来の大学に比べ「柔軟性」と「手頃な価格」の2点で魅力的である。学生は、オンデマンドで講義を受けることができ、多くのオンライン学習は安価である。一方でサイバーセキュリティの観点から、オンライン学習にもいくつかの注意点があり、それらに必要な対応を解説している。

<<Newsroom/Press Releases>>

・「ガバナンスプログラムの立ち上げを目指す中小企業向けに、COBITの新リソースでロードマップを提供」
[Small and Medium Enterprises Seeking to Start a Governance Program Get Tailored Road Map in New COBIT Resource]
限られたITリソースや少ない予算などの制約を受けることが多い中小企業においてISACAの新しいガイド「COBIT® for Small and Medium Enterprises」を提供している。特に中小企業の独自のニーズに合わせた情報技術（I&T）向けの企業統治システムを開発するためのガイダンスである。
※ 中小企業向けのCOBITを提供しています。（メンバーは無料、それ以外は$50.00）
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004L2noEAC