ISACAニュースダイジェスト 最新版

Mt_FUJI_09.jpg

▲目次


ISACAニュースダイジェスト(日本語版)

Vol.113 2024/9/17


発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会


ISACAニュースダイジェストについて

ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。


<目次>


【教育・CPE獲得の機会】
 ・Webセミナー(Webinar)
【専門領域】
 ・@ISACA
 ・Industry News
 ・ISACA Now Blog
 ・ISACA Journal





【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC(協定世界時)あるいはホストの現地時間としていますのでご留意ください。

・2024年10月31日 16:00(UTC)~60分、1CPE
「サイバーディフェンスの強化: 従来の復旧計画が不十分な理由」
[Strengthening Your Cyber Defenses: Why Traditional Recovery Plans Fall Short]
組織は、サイバー攻撃に対応するために、運用または災害復旧計画に頼りすぎることがよくある。しかし、内部または外部の攻撃者による竜巻のような混乱に直面した場合、サイバー復旧には異なるレベルの準備とテクノロジーが必要であることがわかる。これに気付く最悪のタイミングは、侵害されたときである。このセッションでは、運用復旧 (OR)、災害復旧 (DR)、サイバー復旧 (CR) の主な違いと、組織がサイバーインシデントから立ち直るために、より回復力のあるプロセスを構築する方法について説明する。

・2024年11月2日まで視聴可能 ~60分、1CPE
「過去から学ぶデータガバナンスの未来」
[What the Past Tells Us About the Future of Data Governance]
デジタルネットワークの時代では、情報は数秒で複製、流出、または削除される可能性がある。そのため、消費者と企業は、データ侵害を防止、検出、対応、修復するための手順を実装する必要がある。
しかし、新しい規制や変化する規制の数、そしてより洗練された脅威アクターが相まって、威圧的で混乱を招く可能性があり、多くの人がどうやって対応すればよいのか疑問に思っている。幸いなことに、プライバシーの歴史を見るだけで、プライバシーの将来について多くのことを予測できる。次のことに取り組むとよい。
・プライバシーとセキュリティ規制の歴史について学ぶ
・データガバナンスの支柱を理解する
・データガバナンスの最新の変更を確認する
・ガバナンスプログラムのスケーリングを自動化するための4ステッププランを入手する


【専門領域】

<<@ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca
※ ISACAが配信する隔週のニュースレター、今月はVolume17から記事を紹介します。
Volume17: https://www.isaca.org/resources/news-and-trends/newsletters/atisaca/2024/volume-17

・「実用化が期待される先端技術(新興技術):主な課題と機会」
[Emerging Technology: Key Challenges and Opportunities]

この記事では、個人、社会、組織、国家レベルを含む、人間の経験のさまざまな側面に対する新興技術の多面的な影響について考察する。これらの技術の進歩は社会構造を根本的に作り変え、コミュニケーション パターンから情報へのアクセスまですべてに影響を与えている。有利な結果と不利な結果の両方を包括的に分析することで、この複雑な状況を効果的に乗り越えられるようになる。

新興技術とは、まだ開発中であるか、大規模に導入され始めたばかりの技術である。私たちの生活、仕事、周囲の世界との関わり方を大きく変える可能性がある。新興技術の主な特徴は次のとおりである。

・新規性: まったく新しい発明や、既存の技術の新たな応用である場合がある。
・急速な成長: 通常は急速に進化し、改善している。
・影響: 既存の業界を混乱させ、新しい業界を生み出す可能性がある。
・不確実性: 長期的な影響を予測することは困難である。

 


<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「新たな脅威アクターグループ出現: Lapsus$を理解する」
[A New Threat Actor Group Emerges: Understanding Lapsus$]
Lapsus$ は、2021 年に結成された小規模で組織化されていない多国籍の脅威グループである。連邦捜査局 (FBI) は、Lapsus$ には 10 人または 11 人のメンバーがいると疑っており、そのほとんどは 10 代の若者だと考えられている。現在までに、Lapsus$ のメンバーはブラジルと英国で追跡されている。多くのサイバーセキュリティの専門家は Lapsus$ をスクリプト キディと呼んでいるが、他の多くの有名な脅威グループほどは洗練されていないまでも、スクリプトキディ以上の存在である。セキュリティ対策の侵害に繰り返し成功していることを考えると、この特定の脅威グループの活動を理解することは非常に重要である。組織は、侵害に単に反応するのではなく、積極的にデータを保護するために Lapsus$ を徹底的に理解する必要がある。



<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「AIとリスク管理: 金融サービス業界のCIOとCISO向け戦略ガイド」
[AI and Risk Management: A Strategic Guide for CIOs and CISOs in Financial Services]
人工知能 (AI) は、特に金融サービス部門において、ビジネス環境を急速に変革している。AI は、イノベーションと効率化のこれまでにない機会を提供する一方で、CIO と CISO が対処しなければならない新しい複雑なリスクももたらす。このブログ記事では、金融サービスにおけるAIとリスク管理の交差点を探り、テクノロジー リーダーが AI の可能性を活用しながら関連するリスクを軽減するための実用的な洞察を提供する。


<<ISACA Journal>>

※以下の記事の閲覧にはログインが必要です。

「2024年第5号 すべてのリスクは企業リスク」
[2024 Volume5 All Risk Is Enterprise Risk]

「データリスクは企業リスク: リスク管理としての適切なデータプラクティス」
[Data Risk is Enterprise Risk: Good Data Practices as Risk Controls]
データ リスクが企業リスクに等しいことは疑いの余地がない。その証拠は、2007 年から 2008 年にかけての世界的金融危機の際に国際的な銀行経営に欠陥があったことを受け、リスク管理の対応策として策定されたバーゼル銀行監督委員会の BCBS239 規制の起源に明確に示されている。BCBS239 では、銀行の継続性に対する市場の悪影響に対するリスク管理として、より質の高い銀行リスクデータの集約とリスク報告を可能にする厳格な銀行データ管理の実践を要求した。


**ISACAニュースダイジェストご利用上のご注意**

  • オリジナルの英文情報/記事の全文和訳ではありません。「ヘッドライン」 のみの日本語化を基本としています。
  • 主にISACA国際本部Webサイトに掲載された情報(メールマガジン等を含む)を対象にしています。
  • 本文中の「※」は、当ダイジェスト編集担当者による補足情報、コメント であることを示しています。
  • 本文中に記載した各種コンテンツへのリンク(URL)については、リンク先サイトの都合等により、予告なく切れる場合があります。

(Vol.113 文責 伊集 由明 (大阪支部))

    


このサイトは、ISACA日本支部協同推進機構が運営しています。