ISACAニュースダイジェスト 最新版

Mt_FUJI_01.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.117 2025/1/17


発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会


ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


<目次>


【教育・CPE獲得の機会】
 ・Webセミナー(Webinar)
【専門領域】
 ・@ISACA
 ・Industry News
 ・ISACA Now Blog
 ・ISACA Journal





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2025年3月13日 17:00(UTC)~60分、1CPE
「ServiceNow で強化する CISO 組織」
[Empower the CISO's Organization with ServiceNow]
脅威が増大し、攻撃戦術もますます巧妙化する時代において、セキュリティチームが企業を保護するための専門知識と必要なツールを備えることは不可欠である。このウェビナーでは、GenAI などの新しいテクノロジーの導入によって、セキュリティチームがより迅速かつスマートに作業し、セキュリティ運用を変革し、CISO 組織の力を強化できる方法を探る。
※ ServiceNow 社による協賛講座です。

・2025年3月20日 17:00(UTC)~60分、1CPE
「IGA を超えて: マルチクラウド時代のアプリケーションコンプライアンス」
[Beyond IGA: Mastering Application Compliance in the Multi-Cloud Era]
従来型のアイデンティティガバナンスと管理 (IGA) ソリューションでは、マルチクラウド時代に対応できない。
このウェビナーでは、クロスアプリケーションガバナンスをマスターし、リスクの軽減、リアルタイムのコンプライアンスを実現するための戦略について説明する。M&A の移行中にガバナンスを合理化し、複雑な環境でアプリケーションのコンプライアンスを確保するための実用的なアプローチを学び、2025 年に向けて、マルチクラウドの複雑さに対処し、最新のツールとプラクティスでガバナンスの成功を再定義する準備を始めよう!
※ Pathlock 社による協賛講座です。


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「AI を守る: 機会と課題」
[Securing Artificial Intelligence: Opportunities and Challenges]
サイバーセキュリティにも AI が活用されるようになってきたが、AI ソリューションの開発からはセキュリティチームが除外されるという懸念すべき傾向がある。AI 開発からのセキュリティチームの排除は組織のセキュリティに重大なリスクを生じさせる。このリスクを軽減し、AI を安全かつ効果的に統合するためには、サイバーセキュリティチームと AI開発チーム、製品、コンプライアンス、法務等の他部門とのコラボレーションの促進が不可欠となる。本稿では、そのために検討すべき4つの重要な推奨事項を示す。
※ 本稿が掲げる4つの推奨事項については、元記事をご参照ください。


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「2025年に注目すべきサイバーセキュリティのトレンド」
[Cybersecurity Trends to Watch in 2025]
テクノロジーの急速な進歩は、脆弱性の急速な進歩も意味する。未来を予測することは困難であるが、2025 年のサイバー環境を形作る可能性のあるトレンドをいくつか示す。先手を打ちたい組織はそれらに応じた準備が必要である。
・より洗練されたランサムウェア
・クラウドにはさらなるセキュリティが必要になる
・AIはサイバーセキュリティを変え続ける
・今後の選挙におけるサイバー戦争
・サイバーセキュリティの専門家の確保と維持


<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

※ 以下は「2025年を力強くスタートさせる5つの方法」をテーマとした、5人の著者によるブログ1週間シリーズ(5記事)です。タイトルと URL のみを記します。

・「監査の専門家が新年を力強くスタートさせる5つの方法」
[Five Ways Audit Professionals Can Start the New Year Strong]

・「リスクの専門家が新年を力強くスタートさせる5つの方法」
[Five Ways Risk Professionals Can Start the New Year Strong]

・「プライバシーの専門家が新年を力強くスタートさせる5つの方法」
[Five Ways Privacy Professionals Can Start the New Year Strong]

・「セキュリティの専門家が新年を力強くスタートさせる5つの方法」
[Five Ways Security Professionals Can Start the New Year Strong]

・「新年において新興技術をより有効活用する5つの方法」
[Five Ways to Make Better Use of Emerging Technology in the New Year]


<<ISACA Journal>>

※以下の記事の閲覧にはログインが必要です。

「2025年第1号 サイバー脅威の展望: 進化と防御」
[2025 Volume1 The Cyberthreat Horizon: Evolution and Defense]

・「リスクマネージャーの隠された脅威」
[The Hidden Threat of the Risk Manager]
今日の進化する組織ガバナンスの状況において、リスクマネージャーの役割はこれまで以上に重要で不可欠なものになっているが、リスクに対する安全防護策を担当するその個人が最大のリスクになることもある。組織は、リスクマネージャーの偏見、限界、行動が、意図せずに組織のリスクを増幅させたり、新たなリスクを生じさせるかもしれないリスクを認識し、軽減策を実施する必要がある。現状のリスク管理を批判的に評価し、リスク管理者がもたらす潜在的なリスクに対処するための積極的な措置を講じることで、組織は全体的なリスク管理フレームワークを強化し、新たな脅威に対する耐性を高めることができる。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.117 文責 宮田 純一 (名古屋支部))

    


このサイトは、ISACA日本支部協同推進機構が運営しています。