ISACAニュースダイジェスト 最新版

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2025年7月11日まで視聴可能、1CPE
「プロアクティブアプローチによるサイバーレジリエンスの強化」
[Fortifying Cyber Resilience Through a Proactive Approach]
複雑性が増し、サイバー攻撃がより巧妙になるにつれて、サイバーレジリエンスの構築はITおよびセキュリティリーダーにとって最重要課題となっているが、現在ではプロアクティブなセキュリティを実際に実現する技術的能力が備わっているため、インシデントが実際に発生する前に回復力を向上させることが可能である。
Webinarでは、以下の点についてレジリエンスの向上について検討する。
・現在と将来のサイバーレジリエンスを優先する
・外部からの脅威にプロアクティブに対処する
・サイバー成熟への基盤としてサイバーレジリエンス戦略を活用する

・2024年8月1日　16:00 (UTC)～60分、CPE付与なし
　このWebinarはISACA memberやそうでない方に無料で提供されるものです。
「ギャップを埋める：高等教育におけるITとサイバーセキュリティの統合」
[Bridging the Gap: Integrating IT and Cybersecurity Across Higher Education]
各大学は、異なるプログラムにおいてITとサイバーセキュリティの領域を統合する必要性を認識している。高等教育はMBAや法学部、犯罪学部などの学生にもサイバーセキュリティやリスクの理解が必要であり、ISACAはそれらのスキルと資格を提供するための新しいモデルを構築している。
ISACAの役割は、IT労働者を集め、彼らのニーズを理解し、そのような職務のニーズに応じた個人を認定するための知識と評価基準を開発することである。ISACAはあらゆるバックグラウンドを持つ学生に公平性と労働力へのアクセスを提供し、教育と労働力のギャップを埋める役割を果たしている。

【専門領域】

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca
※ ISACAが配信する隔週のニュースレター、今月はVolume14から記事を紹介します。

・「ランサムウェアはノイズが多い。その聞き分け方を学ぶ。」
[Ransomware Attacks Are Noisy. Learn How to Listen for Them.]
ランサムウェア攻撃の初期侵入段階では、攻撃者が優位である。攻撃者は組織を攻撃するタイミングや方法を選ぶことができ、内密にかつ慎重に行動する。この段階はLockhead Martin Kill Chainの「偵察」、「武器化」、「配信」の戦術に相当し、MITRE ATT&CK Frameworkの「偵察」、「リソース開発」、「初期アクセス」にあたり、この期間は攻撃者が優位に立つ。 しかし、防御側のネットワークに初めてアクセスし、侵入後の段階に入ると、攻撃者の支配力は弱まる。攻撃者は、防御側に検知や妨害されずに最大のインパクトと利益を得るために、攻撃の工程を繰り返し、侵害範囲を拡大しなければならないが、これが課題でノイズが多くなり捕獲される可能性が高くなる。

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「独立的なIT監査の重要性」
[The Importance of Independent IT Audit]
※デジタル環境において、IT部門はサイバーセキュリティの重要性を認識し、ITチームが無理なく技術サポートに専念するために、サイバーセキュリティの責任を切り離しています。しかし、IT監査も重要であり、独立した監査プログラムとして実施することが増えています。IT監査は、信頼性や規格への準拠に役立ちます。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「内部監査人のキャリアにおける10の重要な局面」
[Ten Pivotal Moments in an Internal Auditor's Career]
内部監査のキャリアをスタートさせることは、私たちのプロフェッショナルとしての軌跡を決定づける変革の局面に彩られた旅である。監査人として、それぞれの経験は私たちのスキルとレジリエンスを形成する足がかりとなる。
この記事では、内部監査人旅のエッセンスを凝縮した10の重要な局面を掘り下げ、ダイナミックな監査の状況をナビゲートするための洞察を提供する。

<<ISACA Journal>>

「2024年第4号 人間と機械：その関係は複雑だ」
[2024 Volume4 HUMANS AND MACHINES: IT’S COMPLICATED]

「AIを活用したモバイルロボットに頼るべきか？」
[Should We Be Relying on AI-Driven Mobile Robots?]
生化学の教授でありSF作家でもあったアイザック・アシモフは、ロボット工学の3つの法則を考案した。
(1)ロボットは人間を傷つけてはならず、また不作為によって人間に危害を加えてはならない。(2)ロボットは人間から与えられた命令に従わなければならないが、その命令が第一法則に抵触する場合は例外である。(3) ロボットは、その保護が第一法則または第二法則に抵触しない限り、自らの存在を保護しなければならない。
しかし、アシモフは1992年に亡くなり、時代は変わった。彼の法則は、ロボットの進化と、ヒューマノイドや乗り物などの移動ロボットに人工知能（AI）を組み込むことに伴うリスクに対処するために更新されなければならない。AIやロボットは、人類の進化を支援し、危険で困難な反復作業をこなし、人間よりも迅速に研究やデータ分析を行うために生み出された。しかし、アシモフの著書『I, Robot』やSFテレビ番組・映画（『ターミネーター』、『バトルスター・ギャラクティカ』、『シンギュラリティ』、『M3GAN』など）が思い描いたように、野放しにされたロボットは人類に危険をもたらす可能性がある。その結果、ロボット工学の法則を、人間を助け（医療支援など）、人間の生命を守ることにまで拡大することを考えるべきである。