ISACAニュースダイジェスト Vol.98

【教育・CPE獲得の機会】

<<Webセミナー(Webinar)>>

https://www.isaca.org/training-and-events/online-training/webinars
 ※ ISACA会員は無料でCPEが獲得できます。なお、開始時間はサイトに表示されているUTC（協定世界時）あるいはホストの現地時間としていますのでご留意ください。

・2023年3月28日17:00（UTC）～60分、1CPE
「デジタル・トラスト人材を雇い、維持する」
[Webinar—Hiring & Retaining Digital Trust Talent]
ISACA の専門家は、グローバルな IT 監査、ガバナンス、セキュリティ、リスク、およびプライバシーの専門家である。またISACAの各コア・ドメインはデジタル・トラストを促進するため、ISACAに所属するすべてのプロフェッショナルはデジタル・トラストの実践者といえる。このウェビナーでは、このようなデジタル・トラストの人材に若いプロフェッショナルを引き付け、維持するために企業が直面するいくつかの課題を探り、人材確保と維持のために企業ができることを紹介する。

・2023年4月12日17:00（UTC）～60分、1CPE
「ChatGPTの掘り下げ」
[Webinar—Breaking Down Chat GPT]
ChatGPTは、OpenAIが開発し、2022年後半に発表されたチャットボットである。この新たなテクノロジーはどのようなもので、公共部門だけでなく、企業や学術コミュニティにどのような影響を与えるのだろうか。このウェビナーでは、民間企業や公的機関、学術コミュニティの技術専門家によるパネルディスカッションを行う。これらの専門家がChat GPTのリスクとメリット、そして彼らがサービスを提供するコミュニティへの影響について議論する。

・2023年04月20日17:00(UTC)～60分、1CPE
「セキュリティ脆弱性の修復ワークフローを高速化、トリアージからパッチオーケストレーションまで」
[Accelerate Remediation Workflow of Security Vulnerabilities, from Triage through Patch Orchestration]
新型コロナウイルス感染症はDXを加速させ、地政学的な対立や経済の不確実性が新たなレベルのリスクをもたらし、既存の脆弱性管理戦略の欠陥を露呈させた。セキュリティリーダーは、リモートワークやネットワークの可視化に苦労しており、その結果、悪用可能性を正確に特定できず、パッチ適用に一貫性がなく、機密データへの第三者によるアクセスが増加した。ITとセキュリティの間の連携やコミュニケーションが不明確なため、組織は多くの脅威にさらされ、脆弱なままになっている。ホスト、アプリケーション、クラウド、構成の脆弱性に対する修復ワークフローを、トリアージからパッチオーケストレーションまで、ServiceNowによってどのように変革できるかを解説する。
※筆者はServiceNowの社員です。

<<Webセミナー・アーカイブ>>

https://www.isaca.org/training-and-events/online-training/archived-webinars
※公開後 1年間は、アーカイブでも視聴可能です。

・2024年3月7日まで受講可能
「CEOテックアジェンダ - Chief EXTRAordinary Officer（並外れたCEO）になるために」
[The CEO Tech Agenda – Becoming a Chief EXTRAordinary Officer]
2023年のデジタルトランスフォーメーションに向けて、著者は組織のマントラ（信念、スローガン）を検討するために、「競争するためのデジタル」、「人間化するためのデジタル」、「信頼するためのデジタル」を挙げている。デジタルファーストの世界におけるビジネスチャンスと脅威を見据えながら、世界中のCEOが最優先で取り組むべき視点について議論する。またこの視点により技術ベンダーは、この新しいタイプのデジタルプレーヤーである「Chief EXTRAordinary Officers」（並外れたCEO）の優先事項の変化に対応する方法を理解できる。

【専門領域】

<<＠ISACA>>

https://www.isaca.org/resources/news-and-trends/newsletters/atisaca

・「あれから一年： ISACA ウクライナのコミュニティは力強く立ち上がる」
[One Year Later: ISACA Ukraine Community Standing Strong]
自国への攻撃が始まってから1年、ISACAキーウ（ウクライナ）支部のメンバーは、世界中のISACAの仲間たちから寄せられた大きな支援に感謝の気持ちを伝え続けている。「ISACA. コミュニティ. 回復力」と題したISACAビデオでは、キーウ支部のメンバー数名がこの1年を振り返り、ウクライナ以外のISACA支部からの支援について伝えている。家族を国外に避難させる手助けをするという劇的なものから、救援基金への資金提供という現実的なもの、そして1対1の電話による精神的なサポートという個人的なものまで、体験が語られている。

<<ISACA Now Blog>>

https://www.isaca.org/resources/news-and-trends/isaca-now-blog
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多いので、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。

・「テクノロジーリスクの未来」
[The Future of Technology Risk]
今日、ほとんどの企業がテクノロジーの近代化プロジェクトを推進しており、テクノロジーリスクとコンプライアンスプログラムは、この現実に適応する必要がある。リスクの未来は、規制主導の「守るべき課題」から、組織がリスクを活用して企業全体の成長、差別化、最適化を実現するものへと変化している。現在および将来のビジネス課題に対応するため、力を注ぐべき主要な分野を紹介する。

・「米国公衆衛生局長官の助けを借りて文化を評価する」
[Assessing Culture With Help From the US Surgeon General]
職場における文化の重要性、管理職が文化を評価することによって文化をよりよく理解する方法について検討した。また、この評価が文化をポジティブに変える方法について論じた筆者の過去のISACA Journalと、USSG（米国公衆衛生局長官）の論文とを比較している。質問を投げかけることによって管理職が文化評価を実施するための「リフレクション・クエスチョン」など、共通する評価手法について紹介する。

<<ISACA Journal>>

「2023年第1号：デジタルトラストの構築」
[2023 Volume 1: BUILDING DIGITAL TRUST]
※以下の記事の 閲覧にはログインが必要です。

「本人確認をデジタルで検証する方法: 投票の場合」
[How to Digitally Verify Human Identity: The Case of Voting]
多くの国で、自動車の運転には免許証が、他国を訪問するにはパスポートが、健康診断には社会保障番号（またはそれに準ずるもの）が、選挙権の行使にはIDカード（またはそれに準ずるもの）が必要とされる。一方、本人確認のために使われる情報が過剰になることは、人々のプライバシー、特に個人情報を保護する権利という基本的な権利と自由を尊重する必要があることと対照的である。
※電子投票システムの例を通じて、個人証明に必要な情報や保護されるべき情報について整理しています。また電子投票システムの例としてI-Votingスキーマの紹介を行っています。

「魔法のブラックボックスの中を見る。AIを管理するためのシステム理論ガイド」
[Looking Inside the Magical Black Box: A Systems Theory Guide to Managing AI]
人工知能（AI）アルゴリズムは、意思決定を導く上で非常に大きな可能性を秘めているため、多くの企業がAI技術を導入している。問題は、未知の部分が多いことであり、65%の企業が自社のAIツールがどのように機能するかを説明できず、AIの魔法のブラックボックスと呼ばれる内部の未知の構成要素を過度に信頼し、その結果、意図せず企業を倫理的、社会的、法的脅威にさらす可能性がある。
※本稿ではAIの「魔法のブラックボックス」と呼ばれるシステムの基礎を解説しています。さらに、AIを使ったシステムが持つ、いくつかのバイアスについて解説し、それらバイアスによるシステムの欠陥を早期に取り除く方法についても解説しています。加えてAIから出力された結果を、人間が倫理的にチェックするフレームワークについても触れています。

「2023年第2号：中断、分裂、そして出現の影響」
[2023 Volume 2: INTERRUPTIONS, DISRUPTIONSAND IMPACT OF EMERGENCE]

「金融業界におけるクラウド・コンピューティングの進化と規制について」
[Cloud Computing Evolution and Regulation in the Financial Services Industry]
クラウド・コンピューティング・サービスが受け入れられ、採用されるまでには時間が掛かったが、今日、金融分野を含む多くの企業が日常的にクラウドを利用している。
クラウド・コンピューティングにおけるサービスは、拡張性と柔軟性を広げ、また、クラウド・サービス・プロバイダの専門的な知識やリソースにより、銀行商品もイノベーションを起こせる可能性がある。しかし実際には、クラウド利用によりもたらされるメリットが実現するとは限らない。その理由の1つが、クラウド技術の調達するまでの段階で、重要な成功要因が十分に考慮されていないことである。また近年、大手プロバイダへの依存度が著しいというリスクや、金融分野におけるクラウドサービスに対する規制も高まっている。一方でDLT（文責者注）  ベースのクラウド・コンピューティングは、企業が依存するリスクを最小化し、また単一障害点がないという特徴があり、そのため金融機関は、効率性と利益によってはDLTを支持することも考えられる。
※ （文責者注）DLT：distributed ledger technology; 分散型台帳技術。分散型のデータベースで中央集権的な機関を必要とせず、ネットワーク上の複数のノードによって管理される台帳。ブロックチェーンも含みます。

「欧州委員会が提案するAI法が中小企業に与える潜在的な影響」
[The Potential Impact of the European Commission’s Proposed AI Act on SMEs]
2021年の欧州委員会の提唱している人工知能法（AI法）は、中小企業（SME: Small and Medium size Enterprise）に大きな影響を与える可能性がある。AI法の遵守にかかるコストは16億ユーロから33億ユーロ、AI製品の認証プロセスは開発コストを10%から14%増加させると推定している。したがって、AIの導入資金と行政コンプライアンスの支払いは、一部の組織（中小企業）にとってAI活用のメリットを消し去るおそれがある。