▲目次
ISACAニュースダイジェスト(日本語版)
Vol.112 2024/8/18
発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
【教育・CPE獲得の機会】
<<Webセミナー(Webinar)>>
https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。
・2024年9月4日 16:00PM(UTC)~60分
「サイバーセキュリティの現状を探索する: サイバーセキュリティ能力を強化するための AI の重要な役割」
[Navigating the Cybersecurity Landscape: The Pivotal Role of AI in Enhancing Cybersecurity Capabilities]
情報セキュリティ、クラウドセキュリティ、GRC、SOCにおけるAI のサイバー セキュリティへの変革的影響について検討する。AI は脅威検出、侵入防止、異常検出を強化し、進化する脅威に対する防御戦略を変革する。信頼できるAI の導入、人間による監視、AI と人間の専門知識の相乗効果について説明する。AI が倫理的考慮事項に対処しつつサイバーセキュリティへの取り組みをどのように補完するか、また将来のセキュリティ環境を形成する上で AI が果たす役割について学び、サイバー脅威から組織を保護する上で AI が果たす極めて重要な役割について検討する。
・2024年10月9日 16:00PM(UTC)~60分
「会員限定スピーカーシリーズ - アダム・グラントによる“隠された可能性”」
[Member-Exclusive Speaker Series—Hidden Potential with Adam Grant]
私たちは才能と知性に執着する世界に生きている。しかし、可能性の本当の尺度は、どこから始めるかではなく、どれだけ遠くまで行けるかである。アダム・グラントが、ニューヨーク・タイムズのベストセラー第 1 位となった著書『Hidden Potential』を基に、学習を加速し、卓越性を高めるための性格スキル、構造、システムを構築する方法を検討する。この講演では、自分自身、チーム、組織でその潜在能力を解き放つ方法に焦点を当てる。
※本ウェビナーはリアルタイムで視聴できなくても、登録しておけば2024年11月8日までアーカイブ視聴が可能です。
・2024年10月25日まで視聴可能
「アプリケーションアクセスのセキュリティ保護と監査人が GRC を好む理由」
[Securing Application Access and Why Auditors Love GRC]
アプリケーションアクセス ガバナンスは、組織内のアプリケーションへのアクセス管理と制御を指す。GRC は、組織全体のガバナンス、リスク、コンプライアンスを管理することである。アプリケーションアクセスに対する GRC アプローチには、アクセスの許可と取り消しに関するポリシーと手順の確立、およびセキュリティ標準への準拠を確保するためのアクセスの監視と監査が含まれる。このウェビナーでは、次の点に焦点を当てる。
・アプリケーション アクセス ガバナンスの重要性と、それが組織を保護し、スムーズな監査を行うためにどのように役立つか。
・効果的な GRC プログラムを実装および維持するためのベスト プラクティス。
・リスクを認識し、職務分離違反を修正し、安全な緊急アクセスを提供するためのヒント。
【専門領域】
<<@ISACA>>
https://www.isaca.org/resources/news-and-trends/newsletters/atisaca
※ ISACAが配信する隔週のニュースレター、今月はVolume15から記事を紹介します。
・「防御可能かつ合理的なリスクとセキュリティのための重要な考慮事項5つ」
[Five Key Considerations for Defensible and Reasonable Risk and Security]
合理性と防御可能性は、監査、法的契約、規制、および情報リスク管理とセキュリティ(IRMS)のプログラム・能力・統制のセキュリティ評価において共通のテーマである。組織がIRMSプログラム、機能、および合理性と防御可能性を評価する際に考慮すべき5つの重要な点について解説している。
<<Industry News>>
https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。
・「AIアルゴリズム監査: 主要なコントロールの考慮事項」
[AI Algorithm Audits: Key Control Considerations]
AI(人工知能) ベースのアプリケーションを採用する企業や消費者が増えるにつれ、AI の責任と信頼性を確保することがますます重要になっている。政府機関や政府間組織は、AI 使用時の監視、説明責任、責任を強化するための規制を制定し、フレームワークを公開するうごきを急速に進めている。たとえば、EU AI 法では、高リスク AI システムの開発者に、モデル評価の実施、システムリスクの評価と緩和、透明性要件に準拠するための敵対的テスト (生成 AI システムのテストを含む) の実施など、いくつかの規制を遵守することを義務付けている。 米国では、AI 権利章典の主要原則はアルゴリズムによる差別からの保護であり、それに従ってアルゴリズムとシステムは公平に使用および設計されるべきとしている。この法案では、積極的な公平性評価、代表的なデータの使用、継続的な格差のテストと緩和が義務付けられている。
AI ガバナンス フレームワークにはさまざまな要素があるが、AI アプリケーションの基盤となるアルゴリズムの監査は不可欠かつ必須の要素である。アルゴリズム監査を通じて AI システムの内部動作を理解することは非常に重要で、トレーニングデータ、モデル開発とトレーニング、AI システムの基礎となるロジックなど、さまざまな側面に関する洞察が得られる。こうした情報で、責任ある AI の他の原則への準拠が検証され、AI システムの出力に対する信頼が高まるのである。
<<ISACA Now Blog>>
https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
・「現代の認証の欠点を克服する」
[Overcoming the Shortcomings of Modern Authentication]
※ISACAのホワイトペーパーExamining Authentication in the Deepfake Eraに言及し、従来の認証方法の背景と、AI の導入が加速し、ディープフェイクがソーシャルエンジニアリング攻撃に使用される時代に従来の認証方法が不十分である理由について説明しています。
<<ISACA Journal>>
※以下の記事の閲覧にはログインが必要です。
「2024年第4号 人間と機械:その関係は複雑だ」
[2024 Volume4 HUMANS AND MACHINES: IT’S COMPLICATED]
オンライン限定記事
「サイバーESGシナジー:第4次産業革命の保護」
[Cyber ESG Synergy: Protecting the 4th Industrial Revolution]
サイバーセキュリティと環境、社会、ガバナンス (ESG) の枠組みとの接点は非常に重要であり、ガバナンスは第4次産業革命 (4IR) の範囲内でリスクを軽減する上で重要な役割を果たす。ステークホルダー資本主義が重要視されるにつれて、ESGへの考慮は企業戦略にますます影響を与え、ガバナンスを重視しサイバーセキュリティとリスク管理を包含するようになっている。ESG スコアリングはサイバーセキュリティの側面を取り入れるように進化し、組織が社内リスク管理とより広範な ESG の取り組みを統合するためのフレームワークを提供している。
**ISACAニュースダイジェストご利用上のご注意**
- オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
- 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
- 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
- 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。
(Vol.112 文責 天野八重子 (東京支部))
このサイトは、ISACA日本支部協同推進機構が運営しています。