ISACAニュースダイジェスト Vol.93

Mt_FUJI_10.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.93   2022/10/18


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。

※ 10月はISACAもサイバーセキュリティ月間です。
「サイバーセキュリティ月間」特設ページへは次のURL でアクセスしてください。

https://www.isaca.org/go/cyber-month-2022





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2022年10月27日16:00(UTC)~60分、1CPE
「将来に備えたSOCの最新化」
[Modernize Your SOC for the Future]
Googleクラウドのエキスパートが、素早く、そして盲点無く脅威に対応するためのセキュリティオペレーションを、クラウドネイティブのインフラで構築する方法について検討する。

・2022年11月10日 16:00(UTC)~60分、1CPE
「リスク管理戦略を定義し、運用する方法」
[How to Define &Operationalize Your Risk Management Strategy]
最善のリスク管理方法を望んでいる企業の経営陣のためには、リスクを正確に文書化し、管理、軽減、および報告するためのシステムとプロセスが必要になる。この webinar では、既存のフレームワークやプロセスを活かして組織のリスク管理戦略を実装する上で考慮すべきこと、避けるべきことを解説する。


<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。


<<グローバルで開催されるISACA主催のカンファレンス>>

https://www.isaca.org/training-and-events/conferences
※ 以下にご紹介しているカンファレンスは一部です。

・ISACA Conference Asia 2022
バーチャルカンファレンスで最大9.5CPEを取得可能。会員は登録無料!
開催期間: 2022年11月16-17日(アラビア標準時 UTC+3) 
申込締切日: 2022年11月11日 5:00pm (米国中部標準時 UTC-6)
※ 再掲です。無料でCPEを獲得するチャンス! (ワークショップは 14CPEs/400USD)


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「2022年 ISACA サイバーセキュリティコンテンツ トップ 15」
[Top ISACA Cybersecurity Content from 2022]
サイバーセキュリティ月間に合わせて、今年リリースされたサイバーセキュリティ分野のコンテンツの中から、特に人気の高い以下の15本を紹介する。

1: 「第三者からと第三者へのサイバーセキュリティリスクの軽減」 (ISACA Journal オンライン限定版)
[Reducing Cybersecurity Security Risk from and to Third Parties]

2: 「ビジネスリーダーがサイバーセキュリティの準備について知っておくべきこと」 (ISACA NOW BLOG)
[What Business Leaders Need to Know About Cybersecurity Preparedness]
※ ISACAニュースダイジェスト Vol.87 でもご紹介しました。

3: 「ゼロトラスト: ゲームで敵対者を打ち負かす方法」 (ホワイトペーパー)
[Zero Trust: How to Beat Adversaries at Their Own Game]
※ 無料でダウンロード可能ですが、ログインが必要です。
  ISACAニュースダイジェスト Vol.86 でもご紹介しました。

4: 「データを賢く守る」 (ホワイトペーパー)
[Defending Data Smartly]
※ 無料でダウンロード可能ですが、ログインが必要です。

5: 「情報セキュリティをより困難なものにした過去20年間における20の状況変化」 (ISACA NOW BLOG)
[Twenty Ways Information Security Has Become More Challenging in the Past 20 Years]

6: 「サイバーセキュリティリスクを企業リスクとして管理する」 (ISACA Journal オンライン限定版)
[Managing Cybersecurity Risk as Enterprise Risk]

7: 「COBITおよびNISTサイバーセキュリティフレームワークを用いて重要な企業ITシステムのサイバーレジリエンスを強化する」 (@ISACA)
[Boosting Cyberresilience for Critical Enterprise IT Systems With COBIT and NIST Cybersecurity Frameworks]

8: 「サイバーセキュリティ対策の強化を求める不安定な時代(最近のウクライナへの攻撃)」 (ISACA NOW BLOG)
[Volatile Times Call for Heightened Cybersecurity Preparedness]
※ ISACAニュースダイジェスト Vol.86 でもご紹介しました。

9: 「ランサムウェアによる大災害からの生還」 (Webセミナーアーカイブ)
[Surviving a Ransomware Apocalypse]
※ ISACAニュースダイジェスト Vol.89 でもご紹介しました。

10: 「今日の情報セキュリティ環境における人的影響」 (INDUSTRY NEWS)
[The Impact of People on Today’s Information Security Landscape]

11: 「サイバーセキュリティの状況 2022」 (Webセミナーアーカイブ)
[State of Cybersecurity 2022]
※ ISACAニュースダイジェスト Vol.86 でもご紹介しました。

12: 「クラウドセキュリティにおける最大の課題への取り組み」 (ISACA NOW BLOG)
[Addressing the Biggest Challenges in Cloud Security]

13: 「サイバーセキュリティ分野の女性を称える」 (ISACA NOW BLOG)
[Celebrating Women in Cybersecurity]

14: 「K-12 におけるサイバーセキュリティの現状」 (ISACA DIGITAL VIDEOS 動画)
[Current State of Cybersecurity in K-12]
※ K-12 は、幼稚園年長から高校卒業までの教育期間(年齢層)のことです。

15: 「ランサムウェアと戦うための実証済み方法論」 (ISACA NOW BLOG)
[Proven Methodology to Fight Ransomware]



<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「ランサムウェア攻撃の社会的および心理的影響」
[The Social and Psychological Consequences Ransomware Attacks]
ランサムウェア攻撃によって引き起こされる経済的損失やサービスの中断は注目されるが、社会的および心理的影響は見落とされている。しかし、これらの重要さが理解されないままでは、最終的に重大な経済的損失を被ることになる。そうした影響への対処のためにやるべきことは数多くあり、困難なこともあるが、ランサムウェア攻撃の心理社会的影響を認識し、経営陣だけでなく広く社会に報告するとともに、社会的および心理的影響を受けた被害者を支援することは、組織の社会的責任である。

※ ISACA Journal, vol3, 2022 には、このブログの著者であるJoseph Cheng 氏による記事「ランサムウェア攻撃の人的影響」 (原題: The Human Consequences of Ransomware Attacks) が掲載されています。閲覧にはログインが必要です。
https://www.isaca.org/resources/isaca-journal/issues/2022/volume-3/the-human-consequences-of-ransomware-attacks


<<Newsroom/Press Releases>>

・「消費者の3人に1人がサイバーセキュリティ侵害のあった企業との取引をやめている」
[Nearly 1 in 3 Consumers Stopped Doing Business With a Company Known to Have Compromised Cybersecurity, Says New ISACA Study]
英豪米印の4か国、3000人以上を対象にISACAが初めて実施した消費者サイバーセキュリティ調査によれば、消費者はサイバー犯罪から身を守る術がないとの絶望感を高めていることが明らかになった。調査対象地域では、消費者の37% が個人情報を犯罪者に窃取されている。
今回の調査結果について、ISACAの Shannon Donahue は、「サイバーセキュリティプログラムを強化し、顧客を保護するためにセキュリティ要員を強化していることを消費者に証明する組織は、差別化を図り、その過程で信頼を獲得する。」と述べている。

※ この調査レポートは、「サイバーセキュリティ月間」特設ページからもリンクされています。
[Cybersecurity 2022 and Beyond: A Consumer Perspective]


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.93 文責 宮田 純一 (名古屋支部))

※次回発行予定 2022年11月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。