ISACAニュースダイジェスト 最新版

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2025年5月1日　16:00(UTC)～60分、1CPE
「ITリスク：検知から防御へ」
[IT Risk: From Detection to Protection]
サイバーの脅威は、基本的な検知以上の対策を必要とする。本ウェビナーでは、ITとビジネスリスク管理を統合することで、可視性の向上、脅威の優先順位付け、迅速かつプロアクティブな対応を可能にする統合アプローチについて解説する。テクノロジーとベストプラクティスを活用し、事後対応のみならず、サイバーリスクを軽減しながらコンプライアンスとレジリエンスを確保するための知見を深める。統合的戦略によって防御力を強化し、進化する脅威に組織が対応できるようになる方法が学べる。

・2025年5月29日　16:00(UTC)～60分、1CPE
「エージェント型セキュリティとAIエージェントがサイバーセキュリティを変革する」
[How Agentic Security & AI Agents are Reshaping Cybersecurity]
サイバーセキュリティの状況は急速に進化しており、従来のセキュリティモデルはますます巧妙化する脅威への対応に苦戦している。本ウェビナーでは、自律的、適応的、そしてプロアクティブな防御メカニズムを実現するAI主導のアプローチであるエージェント型セキュリティの台頭について考察する。

・2025年6月5日　16:00(UTC)～60分、1CPE
「侵害を購入しないために：サードパーティーソフトウェアの安全性を確保する」
[Don’t Buy a Breach: Securing Third-Party Software]
企業全体で購入・導入するサードパーティ商用ソフトウェアについて、グローバル規制への対応とリスク軽減をどのように図ればよいか。本ウェビナーでは、高度なソフトウェアサプライチェーンセキュリティソリューションを運用し、組織がグローバル基準に準拠し、サードパーティのリスクを軽減する方法について説明する。

【専門領域】

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「ガバナンスか推測か？サイバーセキュリティには善意以上のものが必要な理由」
[Governance or Guesswork? Why Cybersecurity Needs More Than Good Intentions]
サイバーガバナンスとサイバートラストは密接に関連している。脅威の状況は刻々と変化しており、サイバー脅威に対するレジリエンス（回復力）を確保するためには、堅牢なガバナンス構造と取締役会の明確な役割が求められる。効果的なサイバーガバナンスは、組織のデジタル資産を保護するだけでなく、ステークホルダー間の信頼関係を強化する。組織がデジタルエコシステムを強化するために導入できる重要なガバナンス戦略について解説している。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「データプライバシー監査で管理上考慮すべきこと」
[Control Considerations for a Data Privacy Audit]
近年、「プライバシー」という言葉は、サイバーセキュリティ、コンプライアンス、そして人工知能（AI）に関する議論において、特に重要なテーマとなっている。プライバシーへの懸念は、これらの新しいテクノロジーの利用に伴う主要なリスクとして浮上している。
進化するプライバシー環境において、監査担当者にとって指針となり得る５つの主要なリスク領域について解説する。これらの主要なリスク領域を特定し定義することで、監査担当者は堅牢かつ包括的なプライバシー監視を確実に実施できる。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「信頼できるサイバーリスクモデルのための多層フレームワーク」
[A Multilayered Framework for Trusting Cyberrisk Models]
サイバーリスクモデルは、サイバーセキュリティの脅威を評価、定量化、管理しようとする企業にとって不可欠なものとなっている。しかし、こうしたモデルが効果を発揮するには、信頼性が必須である。ステークホルダーがモデルの正確性と信頼性に自信を持てなければ、意思決定プロセスに組み込むことを躊躇するだろう。
※筆者は属性、証拠（アーティファクト）、実績（エビデンス）に分けた多層フレームワークを提案し、これらのモデルが信頼の基盤の上に構築されることでその導入と効果が向上し、サイバーリスクモデルを体系的に評価・検証し、信頼性を高め、サイバーセキュリティ体制全体を向上させることができると述べています。

<<ISACA Journal>>

「2025年第２号 ガバナンスの進化：デジタルエコシステムの強化」
[2025 Volume2　Governance Gains: Fortifying the Digital Ecosystem]

・「デジタルツインにおけるガバナンスの難問」
[The Governance Conundrum of Digital Twins]
デジタルツイン（物理的な資産、プロセス、システムの仮想レプリカ）は、物理的なエンティティの正確なデジタルレプリカを作成することで、深い理解、分析、最適化を可能にするため、製造業から医療に至るまで、あらゆる分野で急速に普及している。コロナウィルスによるパンデミックはこの傾向を加速させ、世界のデジタルツイン市場は2023年の101億米ドルから2028年には1,101億米ドルに成長すると予想されている。 しかし、デジタルツインの力を活用しようと苦心する中で、組織は複雑なガバナンス上の課題に直面しており、それらに対処するための戦略を検討することで、デジタルツインテクノロジーをより効果的に活用し、関連するリスクを軽減できるようになる。