ISACAニュースダイジェスト 最新版

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2025年4月8日　16:00(UTC)～60分、1CPE
「将来のIT 監査人の力になる：IT監査の基礎」
[Empowering Future IT Auditors: The Foundation of IT Audit]
CISA（公認情報システム監査人）認証は、IT監査の専門家にとって世界的に認められた基準であり、その重要性について解説する。CISA資格が業界標準にどのように適合し、IT監査人が組織のリスクに対処し統制フレームワークを強化することで、ビジネス価値を向上させるためのスキルを身につけるのに役立つかを紹介する。また、パネリストがCISAの内容を学術カリキュラムや人材育成プログラムに組み込む方法についても共有し、業界が求める高度なIT監査スキルの育成を支援する戦略を探っている。
ITガバナンスやリスクベースの監査計画、情報システムセキュリティといったCISAの主要概念を取り上げ、実務で活用できる具体的な知識を提供する。また、CISA資格取得までのプロセスや試験制度の概要、IT監査の実施方法、情報資産の保護対策などについて学ぶことができる。さらに、学生や若手プロフェッショナル向けに、CISA Associate資格を活用したキャリアパスについても議論し、学術と実務の橋渡しをする方法を紹介する。

・2025年4月10日　16:00(UTC)～60分、1CPE
「継続的脅威エクスポージャー管理は新しいゼロトラストか？」
[Is Continuous Threat Exposure Management (CTEM) the New Zero Trust?]
現代のクラウド環境において、ゼロトラストが適切なセキュリティアーキテクチャとして確立される一方で、CTEM（Continuous Threat Exposure Management）がその運用モデルとして注目されている。本ウェビナーでは、ゼロトラストを補完する形でCTEMがどのようにセキュリティプログラムを強化し、より積極的な対策を可能にするのかを解説する。
また、CTEMの運用モデルを段階的に説明し、実践的なベストプラクティスを学ぶことで、より効果的なセキュリティ対策の確立を目指す。さらに、包括的なアセットインテリジェンスプラットフォームであるAxoniusの重要性についても取り上げ、組織全体のセキュリティ態勢を強化するためのアプローチを紹介する。

【専門領域】

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「AIガバナンスにおけるCOBITの役割に焦点を当てた新しいISACAのホワイトペーパー」
[New ISACA White Paper Highlights COBIT’s Role in AI Governance]
企業はAIシステムに対して責任を持って管理する必要性に直面している。ISACAの新しいホワイトペーパー「Leveraging COBIT for Effective AI System Governance」では、COBITフレームワークの体系的なアプローチが、AI イニシアチブを戦略的なビジネス目標に合わせ、リソース割り当てを最適化し、AI 固有のリスクを軽減する方法を組織にガイドする、総合的なライフサイクルベースのモデルを提供する方法について説明している。
ホワイトペーパーでは、AIガバナンスの責任の所在が明確になっていないこと、ビジネス戦略との整合性の難しさといった課題を指摘し、考慮すべき5つのAIリスク（倫理的使用、ポリシー・ガバナンス、技術・インフラ、エマージング・戦略リスク、運用・組織）を紹介している。
[ホワイトペーパーURL]
https://www.isaca.org/resources/white-papers/2025/leveraging-cobit-for-effective-ai-system-governance

<<Industry News>>

https://www.isaca.org/resources/news-and-trends/industry-news
※ セキュリティ・リスク・ガバナンス・監査の専門家からの洞察、実践的なヒントを提供するコーナーです。

・「利便性の代償：AIの適用とセキュリティの盲点」
[The Cost of Convenience: AI Adoption and Security Blind Spots]
近年、AIの覇権はOpenAIやAnthropicなどの大手企業が握っていると考えられていたが、オープンソースAI「DeepSeek-R1」の登場により、市場の勢力図が変化しつつある。機能を追加したり、当該技術の別の側面を改良したりする企業（特に、より良い価格帯で）は、破壊的な存在となり、すぐに顧客を獲得することができる。様々な意味で、DeepSeekの登場は、市場が固定的なものではないことを明確に示している。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※ 各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「敵対的AIによる金融サービスへの脅威」
[Financial Services Under Threat by Adversarial AI]
相互接続された金融サービスの世界では、人工知能（AI）は単なる効率化のツールではなく、イノベーションと成長の中核を担っている。AIは不正検知、意思決定、顧客体験を強化する一方で、新たな脆弱性も生み出している。
敵対的AIとは、AIシステムが意図しない、あるいは有害な振る舞いをするように操作することであり、隠れた脅威として浮上している。この急速に進化する問題に先んじるためには、金融セクターの規制の枠組みを更新し、敵対的AIに対する保護を追加する必要がある。

<<ISACA Journal>>

「2025年第1号 サイバー脅威の展望: 進化と防御」
[2025 Volume1 The Cyberthreat Horizon: Evolution and Defense]

・「デジタル・トラストの急務：侵害を想定して優位に立つ」
[The Digital Trust Imperative: Assume Breach to Gain Advantage]
どのような組織であれ、デジタル上の信頼性を脅かす脅威は増大している。犯罪者は金のあるところに行く。例えば、ランサムウェア攻撃の実行は、通常、個人に対するよりも、企業、教育機関、政府機関に対する方が収益性は高くなる。手間がかからず、一般的にリスクも少なく、見返りも大きいことが、組織に対するランサムウェア攻撃が増加している理由であり、過去5年間で13%増加している。