ISACAニュースダイジェスト Vol.97

Mt_FUJI_02.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.97   2023/2/17


発行:ISACA日本支部協同推進機構  
英語情報ナレッジ活用専門委員会      


ISACAニュースダイジェストについて

 ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2023年02月28日17:00 (UTC)~60分、1CPE
「機械学習の監査実践ガイド」
[Audit Practitioner’s Guide to Machine Learning]
人工知能(AI)や機械学習(ML)が企業や政府機関に多く採用されている現在、監査フレームワークやITコントロールはそれらによって生じるリスクに対応する必要がある。またEU の一般データ保護規則(GDPR)や米国のカリフォルニア州消費者プライバシー法(CCPA)といった規則への準拠に伴うリスクも生じる。本セミナーではAIやMLの技術的リスクとコンプライアンスリスクを解説したISACAのホワイトペーパーを紹介する。

・2023年03月02日17:00 (UTC)~60分、1CPE
「最大のリスクは?伝えよう!」
[The Biggest Risk? Communicating it!]
あまりにも多くの場合、私たちはリスクを「どの程度」ではなく、「どのように」組織が保護しているかというレンズを通して見ている。 さまざまなレンズを通してリスクを見ると、リスクの伝達方法が歪められ、誤った安心感やリスクの高まりにつながる可能性がある。本セッションでは、CISO と情報セキュリティの専門家がよく「着用する」 3 種類の「レンズ」(色眼鏡、目隠し、拡大)について説明し、全体的なリスクの可視性、コミュニケーション、意思決定の改善、保護レベルに関する組織の合意、投資への優先順位付けのための正しい「レンズ」について学ぶ。


<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

・2023年9月15日まで受講可能
「より優れた TPRM でビジネスレジリエンスを強化しよう」
[Step-Up Your Business Resilience with Better TPRM]
近年サード パーティに関連するビジネス レジリエンスの強化の必要性が強調されている。 第三者に影響を与える影響の大きいイベントが発生するか否かではなく、いつ発生するのかが問題となっている。 多くの組織は、ビジネス継続計画と災害復旧計画を既に策定しているが、これらの計画の多くは、サードパーティが事業運営に与える潜在的な影響に十分に焦点を当てているか論じる。


<<グローバルで開催されるISACA主催のカンファレンス>>

※ 以下にご紹介しているカンファレンスは一部です。

「ISACA デジタル トラスト ワールド バーチャル 2023」
[ISACA Digital Trust World (Virtual) 2023]

バーチャルカンファレンスで最大24.25CPEを取得可能。
開催期間: 2023年6月21-22日
参加費用:$345.00(ISACA会員価格)

※ISACA会員なら本カンファレンスの下記基調講演が無料で受講可能です。
・2023年05月09日20:30 (UTC)~、2CPE
「次の 20 年: AI と量子革命」
[The Next 20 Years: AI and the Quantum Revolution]
ミチオ・カク博士が、20 年後の世界について、AI がどのように金融、経済、医療、そして私たちの生活様式に革命をもたらすかについて語る。また、量子コンピューターがどのようにしてコンピューター セキュリティに対する私たちの理解を完全に覆し、デジタル コンピューターが提供できるものよりも何百万倍も優れたコンピューター パワーを提供するかについて概説する。


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「2023年のサイバーセキュリティを予測する」
[Projecting Cybersecurity in 2023]
2023 年、サイバーセキュリティは引き続き最高情報責任者 (CIO) の懸念事項のリストのトップに位置している。 2022 年上半期には、世界中で 28 億回のマルウェア攻撃と 2 億 3,610 万回のランサムウェア攻撃があり、 2022 年末までに 60 億回のフィッシング攻撃が開始されると推定されている。こうした攻撃を抑制するための継続的な取り組みのため、2023 年以降に実現する可能性のある傾向を予測する。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「企業におけるデータ保護」
[Data Protection in Enterprises]
より多くの企業がデジタルトランスフォーメーションを採用するにつれて、データの価値がますます高まり、データ保護は主な重点分野および懸念事項として浮上している。データ保護のアプローチも、ネットワーク セキュリティ、ウイルス対策ソフトウェア、役割ベースのアクセスに焦点を当てるものから、企業や規制にとって重要な特定のデータセットを考慮したより包括的なアプローチへと進化しており、その際の考慮事項について解説している。

・「新たな技術のリスク評価: 初期の評価は現実と一致するか?」
[Assessing the Risk of Emerging Technology: Will Early Assessments Match Reality?]
新技術を既存の組織に導入しようとしたことのある人なら誰でも、予想されるリスクが実際の運用で遭遇するものとはまったく異なる可能性があることを知っている。 テクノロジーが複雑になり、運用や他の組織との相互作用が複雑になればなるほど、予測されるリスクを現実と一致させることが難しくなる。リスク評価の目的があいまいさに対処することである場合、特に実装計画に移行する際に、予測を現実に一致させるにはどうすればよいか? リスク評価の手法や課題について論じている。


<<ISACA Journal>>

「2023年第1号:デジタルトラストの構築」
[2023 Volume 1: BUILDING DIGITAL TRUST]

「データトラストの再構築に向けて」
[Toward Rebuilding Data Trust]
データおよびその品質、管理ひいてはそれを利用する組織の信頼性が揺らいでいるなか、データの信頼、最終的には組織の信頼の強化の問題に対処するための最初のステップは、プライバシーとセキュリティに加えて、データ管理のサブセット (具体的にはデータの品質とメタデータ) に焦点を当てることであると論じている。
※ISACA会員は当サイトからログインすればこの記事の日本語訳のPDFをダウンロードできます。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

( Vol.97 文責 天野八重子 (東京支部))

※次回発行予定 2023年3月中旬


このサイトは、ISACA日本支部協同推進機構が運営しています。