ISACAニュースダイジェスト Vol.106

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2024年2月28日　17:00 (UTC)～60分、1CPE
「テクノロジー企業のリスクマネジメント」
[Webinar— Risk Management in Tech]
このウェビナーでは、テクノロジー企業のリスク管理に関する内部情報を提供する。 トピックには、リスク管理チームの内訳と仕事の範囲、インタビュープロセスと準備、実行中のプロジェクトの重要性などが含まれている。
スピーカーは退役軍人で、現在はAmazon でシニアリスクマネージャーとして働いており、Amazon マーケットプレイス内での不正行為の防止に重点を置いている。
また、ビジネス関連のリスクを軽減し、生産性を向上させ、ガバナンスのコンプライアンスを確保するために、複数の標準業務手順を作成し、内部ガバナンス規則を作成している。

・2024年2月29日　15:30 (UTC)～60分、1CPE
「企業の洞察：2024年 プライバシーの状況」
[Webinar— INDUSTRY INSIGHTS: THE STATE OF PRIVACY 2024]
プライバシーに関する法律や規制の数が増えるにつれ、プライバシー チームの責任は年々増大している。 苦戦しているプライバシー チームは、他の企業のプライバシー プログラムから学ぶことができるかもしれない。 このウェビナーでは、世界中のプライバシー専門家を対象とした第 4 回プライバシー現状調査の結果を調査し、オセアニア地域に特有のデータ ポイントに焦点を当て、プライバシーの人員配置、予算、意識向上トレーニング、侵害、プライバシー バイ デザインの傾向について取り上げる。
※本ウェビナーは、前号で紹介している1/25に開催されたウェビナー「2024年 プライバシーの状況」と同様の部分もありますが、今回のものは、2/29に予定されている別のウェビナーです。後半がオセアニア地域に焦点を当てています。
このウェビナーはACSとISACAの共催であり、リンク先はACSのサイトです。参加登録にはACSのアカウント登録が必要となります。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後1年間は、アーカイブで視聴可能です。

・2024年11月7日まで視聴可能
「人工知能 (AI): 契約、文化、企業コンプライアンスの変革におけるセキュリティ担当者の役割」
[Archived Webinar— Artificial Intelligence: The Security Officer’s Role in Transforming Contracts, Culture, and Corporate Compliance]
進化し続ける情報セキュリティの分野において、私たちの主な使命は、組織の資産を保護し、ステークホルダーの利益を守ることである。 人工知能 (AI) が変革の力として台頭するにつれ、リスクと報酬のバランスをとることが極めて重要になる。 AI を理解するだけでなく、AI の 4 つの重要な C (契約、文化、能力、コンプライアンス) を習得することも重要である。 また、AI が未来を形作る中、積極的な「計画、実行、評価、改善」戦略により適応性が確保される。このウェビナーでは、 AI リスク評価をわかりやすく説明し、不可欠な契約条項の概要を説明し、AI を含む意識向上トレーニングを提唱し、AI の可能性を安全に活用するための道筋を示す。

【専門領域】

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「デジタルトラストプロフェッショナルのための AI の 5 つの優先事項」
[Five AI Priorities for Digital Trust Professionals]
今日のデジタル主導の世界では、人工知能 (AI) の普及により、私たちの生活、仕事、交流の方法が間違いなく変化した。私たちは、AI やスーパーコンピューティングを通じてバッテリーのリチウム使用量を削減できる新素材の最近の発見など、エキサイティングで画期的な進歩を度々に観察している。しかし、この AI テクノロジーの急速な統合は、倫理、偏見、説明責任に関する正当な懸念も引き起こしている。
デジタルトラストの専門家にとって、信頼を醸成し、AI の倫理的な実践を確保するという課題は最重要事項となる。
 今後 1 年間に AI システムの信頼を確立するために優先順位を付けることを検討する価値のある 5 つの重要な事項を以下に示す。
1. 誤った情報、ディープフェイク、偽情報に対する認識
2. 予想されるAI利用の規制強化
3. データプライバシーのリスクとAI利用における透明性の評価
4. AI の意思決定プロセスと公平性の理解
5. 安全性と回復力の確保

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「CISO がバランス スコアカードを活用する方法」
[How CISOs Can Take Advantage of the Balanced Scorecard Method]
サイバー犯罪者は、高度なツールを使用したり、新しい侵害手法を採用したりして、企業を攻撃し続けている。 世界でサイバー攻撃は 2022 年に 32% 増加し 、サイバー犯罪のコストは 2025 年までに 10 兆 5,000 億米ドルに増加すると推定されている。
そのため、CISO (およびそのチーム) は、悪意のあるサイバー攻撃者や増大するサイバー脅威から企業資産を保護するために総合的に行動する必要がある。
企業は、予期せぬ脅威から資産を積極的に保護できる戦略的計画ツールを必要としている。 ここで、バランス スコアカード （BSC）ベースのツールが役に立つ。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「脅威モデリングとセキュア・バイ・デザインのアプリケーション」
[Threat Modeling and Secure-By-Design Applications]
セキュア ソフトウェア開発ライフサイクル (S-SDLC) は、プロジェクトのフィジビリティフェーズからセキュリティを話題にすることが重要であることを理解した上で、セキュリティのガードレール内であらゆるアプリケーションを計画、設計、コーディング、テスト、展開、保守するプロセスである。
※このブログでは、ソフトウェア アプリケーションの設計時に脅威をモデリングするための重要な手順をいくつか示しています。

<<ISACA Journal>>

「2024年第1号：信頼できる倫理的な AI の実現」
[2024 Volume 1: ACHIEVING TRUSTWORTHY, ETHICAL AI]

「大規模言語モデル（LLM）の力を活用する」
[Harnessing the Power of Large Language Models]
ChatGPT などの大規模言語モデル (LLM) は、ユーザーが情報を取得してタスクを完了する方法に革命を起こす可能性がある。 Open AI は 2022 年 11 月に ChatGPT をリリースし、質問に答え、説得力のある適切な応答を生成し、人間のような会話を続ける能力に基づいて、2023 年 1 月までにすでに 1 億人を超えるユーザーを魅了してきた 。
コストのかからない人工知能 (AI) モデルが広く利用できるようになったことで、仕事のやり方が急速に変化する可能性がある。世界中の組織がこのテクノロジーをチームの新しいメンバーとみなす可能性が高く、LLM は最も賢明なチーム メンバーになる可能性があり、複数のタスクを迅速に実行できる。 しかし、これらの新しいメンバーは、感情的に知性が低く、偏見があり、情報をでっち上げようとする傾向があり、潜在的に不正行為を行う可能性もある。組織は、社会に悪影響を与えずにこれらの新しいボットを使用する方法を理解する必要がある。