▲目次
ISACAニュースダイジェスト(日本語版)
Vol.90 2022/7/19
発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
【教育・CPE獲得の機会】
<<Webセミナー(Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)としていますのでご留意ください。
・2022年8月2日16:00(UTC)~60分、1CPE
「統制事項の自動テストにより、監査人を満足させ、内部効率化のニーズを満たす方法 - Instacart社およびArmanino社の例」
[How To Satisfy Auditors & Meet Internal Efficiency Needs with Automated Controls Testing - Stories from Instacart & Armanino]
企業が規模を拡大し、統制事項(コントロール)を追加拡大するにつれ、そのテストには膨大な時間を要するようになるため、多くの企業では統制事項の自動テストに目を向けている。一方、自動テストを導入する際には、遵守評価のために監査人が必要とすることと、効率化のために社内の関係者が望むことに、しばしば隔たりが生じている。本ウェビナーでは、こうした事態を回避しながら、統制事項の自動テストの利点を得るために、講演の両氏が実際に経験した落とし穴と、それを回避するための実践的なヒントを紹介する。
・2022年8月9日 16:00(UTC)~60分、1CPE
「ISACA会員限定ウェビナー-あなたのアイディアの周りに支持者を作ろう」
[ISACA Member Exclusive Webinar—Build A Following Around Your Ideas]
低頭な姿勢で、懸命に働けば、専門家として賞賛されると信じる人は多いが、それはもはや真実とは言えない。ビジネスを進めるためには、他人に耳を傾けさせ、行動を起こすように仕向けなければならない。この講演では、ドリー・クラークが著書『Stand Out: How to Find Your Breakthrough Idea and Build a Following Around It(傑出したアイディアの見つけ方とその支持者を得る方法)』に基づき、自分のアイディアへの支持者を得る方法について説明する。
ISACA の財団One In Techは、講演者ドリー・クラーク(Dorie Clark)の「Recognized Expert」コースを受講するための奨学金を 6 名に提供。申し込みはすぐに始まる予定。
※閲覧にはログインが必要です。
・2022年8月16日 16:00(UTC)~60分、1CPE
「デザインによるコンプライアンスの自動化」
[Automate Compliance by Design]
サイバーセキュリティと新たな脅威に注目が集まっているものの、最新のSaaS DevOpsサイクルでは、セキュリティとコンプライアンスはまだ後回しにされがちで、監査時に大きな負担がかかることになる。本Webinarでは、セキュリティ/監査チームがDevOpsと連携しながら、セキュリティとコンプライアンスを自動化し、情報を保護し、全員の時間を節約する、協力と説明責任の文化を構築できる方法を説明する。
<<Webセミナー・アーカイブ>>
https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。
・2022年8月10日まで受講可能、1CPE
「ゼロトラスト原則の適用によるSaaS&プライベートアプリのデータ保護」
[Applying Zero Trust Principles to Protect Data in SaaS & Private Apps]
ZTNA(Zero Trust Network Access)は、定義された一連のアクセス制御ポリシーに基づいて、安全なリモートアクセスを提供する技術である。ZTNAは、VPNの現代版とみなされることが多い。
本ウェビナーでは、プライベートアプリ、クラウドアプリ、Webサイトにアクセスするユーザーにゼロトラストの原則を適用する方法について学ぶ。
- ZTNAアプローチと従来のリモートアクセスVPNとの比較
- プライベートアプリ、クラウドアプリ、Webサイトにアクセスする際のゼロトラスト原則の適用方法
- 初期アクセスおよび継続的な検証において、より効果的なポリシー決定を行うためのデータコンテキストの重要性
- 実際のゼロ・トラスト・シナリオを用いたウォークスルー
※視聴期限が近づいています。興味ある方はお早目に視聴下さい!
<<グローバルで開催されるISACA主催のカンファレンス>>
https://www.isaca.org/training-and-events/conferences
※ 以下にご紹介しているカンファレンスは一部です。
・ISACA Conference Europe 2022
2022年10月19-21日(現地時間)、イタリア ローマにて開催(最大18CPE獲得可能) 。対面、バーチャルのどちらでも参加可能。7/29までなら200US$お得に登録可能。
【専門領域】
<<ISACA Podcast>>
https://www.isaca.org/resources/news-and-trends/isaca-podcast-library
※各界の専門家による10分~25分程度のスピーチや座談会等が毎月数回アップされています。文書では伝えきれないニュアンスを含めかなり示唆に富む内容が多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
・「ESET T1 Threat Reportを読み解く」
[Breaking Down the ESET T1 Threat Report]
サイバーセキュリティのグローバルリーダーであるESETは、2022年1月から4月までの最も注目すべき脅威のトレンドをまとめた「T1 2022 Threat Report」を発表。ISACAのリサーチアドバイザーのBrian Fletcherが、ESETのチーフセキュリティエバンジェリストであるTony Anscombeと、このレポートを解説する。
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「成果ベースのサイバーセキュリティの事例。データを重視したサイバーセキュリティ管理への転換」
[The Case for Outcome-Based Cybersecurity: A Data-Focused Shift in Cybersecurity Management]
サイバーセキュリティの脅威がますます拡大する中、実際のサイバーセキュリティの成功と失敗のデータを収集できれば、効果的な戦略、限られたリソースや資金を管理する最適な方法を知ることができる。本稿では、サイバーセキュリティ・データの2つの情報源とその活用の有益性について訴求している。
<<@ISACA>>
https://www.isaca.org/resources/news-and-trends/newsletters/atisaca
・「やっかいなプライバシー保護問題(=the Privacy Hot Potato)の投げ合いは止めよう」
[Stop Passing the Privacy Hot Potato]
プライバシー保護の業務は、近年、GDPRやCCPAなどの主要な規制が開始されたことで、重要度が増したものの、多くの組織では、実施すべきことや、自組織への影響について、まだ理解していない。本稿では、プライバシー保護に関する組織アプローチの観点について述べている。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
・「デジタル・トランスフォーメーションによるデジタルITフォレンジックの進化」
[Digital IT Forensics Evolution Through Digital Transformation]
米国国立標準技術研究所(NIST)によると、デジタル・フォレンジックとは、犯罪捜査に役立つ電子データの取得、保全、解析に関わる法科学の分野である。この分野にも第4次産業革命の影響が及び、クラウド、IoT、リモート調査、AIやロボット等による新技術へのシフトなど、様々な根本的な変化が予想されているが、本稿では、テクノロジーの進化に応じたデジタル・フォレンジックの観点について述べている。
**ISACAニュースダイジェストご利用上のご注意**
- オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
- 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
- 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
- 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
( Vol.90 文責 萩野美穂 (東京支部))
※次回発行予定 2022年8月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。