ISACAニュースダイジェスト Vol.85

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。

・2022年3月4日（金）（日本時間午前2:00〜60分、1CPE）
「インシデント対応へのより良いプレイブック作成」
[Building a Better Playbook for Incident Response]
最近の業界全体のセキュリティ問題、特にオープンソースソフトウェアのそれは企業にプレイブックの再検討を促している、このWebinarではアドビ社が業界における脆弱性の進化に対処するプレイブック強化の中で学んだベストプラクティスを共有する。

・2022年3月9日（水）（日本時間午前2:00〜60分、1CPE）
「SaaSを保護：構成ミス・シャドウユーザ・過剰支出を管理」
[Cover Your SaaS: Managing Misconfigurations, Shadow Users, and Excessive Spending]
クラウドの採用、特にSaaSの利用は増加の一途をたどり、多くの利点をもたらす一方で、IT・セキュリティ・ビジネスの複雑さを飛躍的に増大させている。このWebinarではクラウドポスチャ管理に焦点を当て、SaaSがもたらす課題の解決に向けた方法を共有する。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※ ISACA Conference Asia 2022は延期されています。

【専門領域】

<<ISACA Journal>>

※閲覧にはログインが必要です
2022 Volume 1: The Evolution of The IT Ecosystem
2022年第1号：ITエコシステムの進化

・「国家的なデジタルIDシステムの重要性」(オンライン限定記事)
[The Importance of a National Digital Identity System]
世界中の国々のリーダーおよび政策立案者は国家的なデジタルIDシステムとフレームワークの構築に取り組んでいる。この記事ではデジタルIDの定義、人と企業にとっての利点、サイバーセキュリティとプライバシーリスク、国家的IDシステムの適応例について順に解説する。最後に国々が国家的なデジタルIDシステムを持つことの重要性と必要性を理解すべきであると結論づけている。

・「人間とサイバーセキュリティ—、最も弱いリンク（ポイント）それとも最良の防御？」(オンライン限定記事)
[Humans and Cybersecurity— The Weakest Link or the Best Defense?]
サイバーセキュリティは企業と個人が直面する最重要課題であり、人的要因が重要な役割を果たしている。何気ない行動が情報漏洩につながり、取り返しのつかない損害を引き起こす可能性がある。企業のセキュリティ体制強化には、人・技術・ポリシーを統合する必要がある。従来のセキュリティソリューションは外部脅威には有効であるが、人的要因から生じる内部脅威に対処できない。解決策は従業員の意識が鍵となる。セキュリティ確保における人間の役割として、従業員・経営幹部・セキュリティスペシャリスト・取締役会・人事部門に焦点を当て、それぞれの役割を決定する。サイバーセキュアな文化の発展・維持には、正しい考え方と適切な認識プログラムが必要であり、セキュリティイニシアチブにあらゆる利害関係者を参加させることで達成できる。

<<ISACA Podcast>>

https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分～25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「環境、社会、ガバナンス（ESG）って何だろう？」
[What is Environment, Social, and Governance (ESG)?]
※最近、ESG投資という言葉をよく聞きます。企業が関心を持つESGについて学んではいかがでしょうか。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「価値ベースの方針設定にCOBITを使用：ビジネス変革のロードマッピング割り当て」
[Using COBIT for Value-Based Direction Setting: A Business Transformation Road-Mapping Assignment]
あらゆる組織にはライフサイクルのフェーズを経て変革と衰退の２つの選択がある。存続・繁栄に必要なステップとして、トップマネジメントが価値ベースの視点を使用してビジネス変革を進めることが有効である。ある事例についての4つの質問と調査結果を紹介する。COBITはデジタルトランスフォーメーションに対して最も適切な回答を提供する。ビジネスリーダは適切な質問をし、COBITを使用して回答することで、取り組みが正しい方向に進んでいることを保証する。

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「環境、社会、ガバナンス（ESG）が牽引力を獲得」
[Environmental, Social and Governance Gains Traction]
※Podcastでも紹介しましたが、ESGは「企業ガバナンスに環境的および社会的投資を組み込み、資本市場への社会的責任投資を奨励する。環境的および社会的基準を資本市場に組み込むことはビジネス上理にかなっており、より持続可能な市場と好ましい社会的成果をもたらすことができる」ということで、詳しく知りたい方はフリーホワイトペーパーを入手ください。
https://store.isaca.org/s/store#/store/browse/detail/a2S4w000004OiXgEAK

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「サイバーセキュリティチェーンの最も弱いリンク（ポイント）：あなたはわかっていますか？」
[The Weakest Link in the Cybersecurity Chain: Are You Aware of It?]
サイバー脅威の監査時に最も見落とされるのが人の要素である。COVID-19パンデミックによる作業環境の変化で、人の要素のリスクはさらに増加し、攻撃者は人間の怠惰と落ち度を利用してくる。サイバー空間における人為的ミスを克服する方法を挙げ、ヒューマンエラーや自動化リスクを最小限に抑えるのに役立つベストプラクティスを紹介し、サイバーセキュリティの人の要素から生じる脅威から組織を守るための実用的な提案を行う。