ISACAニュースダイジェスト Vol.109

Mt_FUJI_04.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.109 2024/05/17


発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会


ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


<目次>


【教育・CPE獲得の機会】
 ・Webセミナー(Webinar)
【専門領域】
 ・@ISACA
 ・Industry News
 ・ISACA Now Blog
 ・ISACA Journal





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2024年6月6日16:00 (UTC)~60分、1CPE
「サイバーセキュリティを共にナビゲートする: 法務顧問(GC)と最高情報セキュリティ責任者(CISO)の共生的な関係」
[Navigating Cybersecurity Together: The Symbiotic Relationship of GCs & CISOs]
今日のサイバーセキュリティの脅威は前例のないレベルに達しており、法務顧問(GC)/最高法務責任者(CLO)と最高情報セキュリティ責任者(CISO)間の協力的なアプローチが必要となっている。このウェビナーでは、法的洞察と技術的なソリューションを融合させることにより、侵害に対してどう組織を強化するのかを探り、トップダウンおよびボトムアップの視点から、経営陣や取締役会にリスクの全体像を提供する。法務チームと情報セキュリティチームの効果的なコラボレーションによる、サイバーセキュリティと法規制の複雑な状況をナビゲートするための実践的な洞察が得られる。

・2024年6月18日16:00 (UTC)~60分、1CPE
「価値、収益、ビジネスにインパクトを与えるAIの活用」
[Leveraging AI for Value, Revenue, and Business Impact]
組織でどうAIの可能性を最大限に引き出すか。本ウェビナーでは、組織の価値と収益を大幅に引き上げるAIプロジェクトを選定する効果的な戦略を探る。ビジネスを成長させる上でインパクトの大きな取組とAIの役割を識別する方法論について議論すると同時に、プライバシー、不安定性、偏見、コンプライアンスなどAIが引き起こす新たなリスクを探る。

【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「見落とされがちな8つの新興技術のリスクとその軽減方法」
[Eight Overlooked Emerging Tech Risks and How to Mitigate Them]
クラウドコンピューティング、AI、仮想現実、IoTなどの新興技術がデジタル世界と物理世界を融合させるインターネット4.0の時代を迎えている。これらの進歩は、ビジネスや日々の生活を再構築しているが、新たなリスクももたらしている。この記事では、新興技術関連の見落とされがちな8つのリスクを探り、それらを軽減する効果的な戦略を説明する。

・「リスクの“シン・イーター(罪食い)”の役割」
[The Role of the Risk Sin Eater]
15世紀後半から19世紀にかけて、ヨーロッパの一部地域のコミュニティでは、死者の弔いで“罪食い”が重要な役割を果たしていた。彼らは死者の罪の開放を手伝うが、組織におけるサイバーリスク機能に、例外を承認する担当者が必要とされているという“罪食い”と似た慣行がいまだ残ることを指摘している。この慣行が続く理由は、リスクマネージャーが組織を守ろうとする願望や、自己重要感の欲求に由来する。リスク“罪食い”の根本的な原因を特定し、リスク管理プロセスを最適化することでリスク管理プロセスを進化させるべき。サイバーリスクマネジメントの本質は、(リスクをなかったことにするのでなく)専門家の専門知識を活用して推奨事項を提示し、ビジネス意思決定者に最適な方針を決定させることにある。
※リスクマネージャーがリスクをなかったことにする“リスクの罪食い”になるのではなく、古い慣習を捨て、リスク運用の成熟度向上を呼び掛けています。


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「2024年のコンプライアンス管理:クラウドアクセスを保護し、監査に備えるためのベストプラクティス」
[Managing Compliance in 2024: Best Practices to Secure Cloud Access and Stay Audit-Ready]
クラウド環境の利用者数が増加するにつれて、コンプライアンス確保は複雑化しており、組織内チームのデータプライバシーや規制コンプライアンスに関連する潜在的な落とし穴やリスクの見落としが、データセキュリティや規制へのコンプライアンスを危険にさらしてしまう。本稿ではクラウド技術とセキュリティのリーダーが、生産性を損なわずにコンプライアンスを達成できる3つのソリューションを紹介している。


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「AIを活用したサイバー攻撃に立ち向かうためのAIを活用したサイバーセキュリティの必要性」
[The Need For AI-Powered Cybersecurity to Tackle AI-Driven Cyberattacks]
サイバー犯罪者は、AIを武器に、より高度で大規模な標的型サイバー攻撃を仕掛けている。Deep Instinctの第4版レポート(外部リンク)によると、セキュリティ専門家の75%が今年サイバー攻撃の増加を指摘しており、85%が生成AIを利用していたとのこと。ルールベースの侵入検知・防御システム、ウイルス対策ソフトウェア、ファイアウォールなどの従来の対策では、AIを活用した進化するサイバー攻撃を防ぐのに効果がないことが証明されている。本稿では、従来のセキュリティ対策の限界と、AIを活用したサイバー攻撃の対策に如何にAIを活用するか、生成AI活用ツールなどの効用について述べている。

・「デジタルトラスト分野の我々の業務にAIが与える影響は?」
[How Will AI Impact Our Jobs in Digital Trust Fields?]
AIは狭義AI、一般AI、人間を超えるスーパーAIに分類され、自動運転シナリオなどは狭義AIと一般AIのはざまに位置付けられるが、人間を超えた知能を持つスーパーAIはいまだ想像の産物である。AIは我々の仕事の一部を取って代わるだろうが、ChatGPTなどのAIツールの利点を上手く活用することで、物事を迅速に発見し、ルールを検証し、リスクをよりよく管理し、物事を記憶できるようになるなど、人間と機械の集合知を得て、仕事の満足度を上げることができる。「AIは人間にとって代わらない-ただし、AIを活用する人間はAIを持たない人間を駆逐する(ハーバード・ビジネス・レビュー:外部リンク)。」 
※筆者は、AIを学び、AIを上手く活用することを主張しています。


<<ISACA Journal>>

※以下の記事の閲覧にはログインが必要です。

「2024年第3号:競争力としてのレジリエンス」
[2024 Volume3 RESILIENCE AS A COMPETIVE ADVANTAGE]

「サイバーセキュリティにおけるAIと自動化:効率的な防御のためのこれからのスキルアップ」
[AI and Automation in Cybersecurity: Future Skilling for Efficient Defense]
今日の相互接続されたデジタル環境において、サイバーセキュリティは個人、組織、政府にとって重要な懸念事項となっている。高度な攻撃から防御するための革新的なアプローチが必要となるが、その1つが、人工知能(AI)と自動化のサイバーセキュリティ対策への統合だ。プロアクティブな脅威検出、リアルタイム監視、自動インシデント対応などが可能になるが、これらの新しいテクノロジーを使いこなすには、サイバーセキュリティの専門家が新たなスキルセットを習得する必要がある。本稿では、AIと自動化を統合した未来志向のサイバーセキュリティトレーニングに投資することの重要性を強調している。

「レジリエントで成功する企業の構築:主要な属性とその測定方法」
[Building a Resilient and Successful Enterprise: Key Attributes and How to Measure Them]
今日のビジネス環境は不確実性に満ち、グローバルな競争、技術の混乱、経済の変動、地政学的な脅威、公衆衛生上の危機により、企業が生き残り、繁栄するためには、回復力(レジリエンス)と適応力を高めることが急務となっている。本稿では、企業のレジリエンスと成功に寄与する具体的な属性と、それらの要素を効果的に測定して戦略と変革の取り組みを導く方法について、リーダーシップ、従業員、プロセス、技術、カルチャの5つの観点から概説している。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.109 文責 萩野美穂(東京支部))

    


このサイトは、ISACA日本支部協同推進機構が運営しています。