発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
ISACA資格のCISA/CISM/CGEIT/CRISCの実施方法が、CBT(コンピューターを利用した試験)に変わりました。次回の試験を受験できる期間は、2017年5月1日から6月30日です。
詳細は、以下の2017年度受験ガイド、または日本の各支部の案内をご参照ください。
http://www.isaca.org/Certification/Documents/2017-ISACA-Exam-Candidate-Information-Guide_exp_Jpn_1216.pdf
CPEの報告の方法と獲得の方法について
http://www.isaca.org/Certification/Additional-Resources/Pages/How-to-Earn-CPE.aspx
※CPEの獲得にはさまざまな方法がありますが、ここでは本部の提供する情報から有益なものを紹介いたします。
ISACA会員は無料でCPEが獲得できます。
・2017年5月17日(水)(日本時間午前1:00~60分、1CPE)
「クラウドへと拡がるセキュリティ」
[Dissolving the Perimeter and Extending Security to the Cloud Edge]
これまでのネットワーク境界を意識したセキュリティがクラウドのユビキタスなセキュリティに置き換えられようとしているなど、日々進化をし続けているセキュリティのトレンドについて学びます。
・2017年5月19日(金)(日本時間午前1:00~60分、1CPE)
「知られざるセキュリティ “ニンジャ” の世界」
[Bringing Out the Hidden Security Ninjas]
興味深いセキュリティ“ニンジャ”達の話で、あなたのセキュリティに対する見方が変わるかもしれません。
※ "Connecting Women Leaders in Technology" という技術系女性向けの企画の一環として行われるセッションですので、“くノ一”達が登場することでしょう。
・2017年6月21日(水)(日本時間午前1:00~60分、1CPE)
「特権アクセス管理導入のための実践アプローチ」
[Practical Approaches to Accelerating Privileged Access Adoption]
特権アクセス管理を導入する際に生じやすい、管理者達との摩擦を和らげる実践アプローチについてのセッションです。
アーカイブでも視聴可能です。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
・Euro CACS(ミュンヘン/ドイツ 2017/5/29-31 (現地日付)) (最大32CPE)
https://www.isaca.org/ecommerce/Pages/european-cacs-europe.aspx
※カンファレンス前2日間(14CPE)、または1日間(7CPE)のワークショップもあります。
・Asia Pacific CACS (ドバイ/UAE 2017/11/29-30 (現地日付)) (最大23CPE)
https://www.isaca.org/ecommerce/Pages/asia-pacific-cacs.aspx
※カンファレンス前1日間(7CPE)のワークショップもあります。
「実践スキルの習得と評価に役立つ ISACA の新 CSX トレーニングプラットフォーム」
[ISACA's New CSX Training Platform Helps Build and Assess Hands-on Skills]
※現実にある脅威のシナリオを用いたトレーニングと評価をオンデマンドでのハンズオン環境で行うことができます。
「持続可能な IT がもたらすビジネス効果」
[The Business Benefits of Sustainable IT]
企業にとって、なぜ「持続可能性」が重要なのか、いかにして持続可能なビジネス活動を取り入れるかについてのポッドキャストが ISACA からリリースされました。
ポッドキャストは次の URL でお聞きいただけます。
ポッドキャスト「持続可能性 ("Sustainability")」
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下に1例をご紹介します。
「ダークネットとディープウェブ - インターネットの “裏側” の歩き方」
[The Darknet and Deep Web: What Are They, and Why Should I Care?]
※インターネットの裏側には広大な深い闇が存在していることをご存知でしょうか? このブログには、ダークネットとディープウェブというその闇の世界とは何か、そこには何があるのか、何が行われているのか、どのように行くのか、そして、そこに待ち受ける幾多の危険から、どうやって身を守るのかということが記されています。先月の Webinar 「ダークウェブ それはあなたのビジネスにとって脅威となるのか?」 もあわせてどうぞ。
「ダークウェブ それはあなたのビジネスにとって脅威となるのか?」
[The Dark Web—A Threat to Your Business?]
「ISACA Journal Volume3,2017」
https://www.isaca.org/Journal/archives/2017/Volume-3/Pages/default.aspx
「HTTPS ポスチャ評価 」
[HTTPS Posture Assessment]
未だに HTTPS を使っていなかったり(暗号化されていない)、HTTPS を使っていても正しく設定されていない Webサイトは驚くほど数が多いが、この記事に書かれている確認、評価手法を用いれば、HTTPS をセキュアに正しく設定することができる。閲覧にはログインが必要です。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「達成目標カスケードをCOBIT 5の原則 「ステークホルダーニーズの充足」 に適用」(4月24日号、Govind Kulkarni, COBIT 5, CSQA, DevOps Master, ISO 27000 Auditor, ITIL Ex-pert, PMP.著)
COBIT 5はITガバナンスとITマネジメントのためのベストプラクティスフレームワークである。プロセス、組織構造、ポリシーなど7つのイネーブラーにより事業体全体を包含する。
原則1「ステークホルダーニーズの充足」について、ある旅行業者へ適用した事例を紹介する。
株主、顧客、代理店、政府、サプライヤー、監査人、従業員をステークホルダーとして特定し、彼らのニーズから「販売目標を達成し、高収益、高配当を実現」などの7つの事業体達成目標へと展開。さらに「高い可用性、セキュリティ、継続性を実現」などの7つのIT達成目標、「可用性とキャパシティの管理」「セキュリティ管理」「事業継続性管理」などのいくつかのイネーブラー達成目標へと展開した。
実社会のシナリオへマッピングした本具体事例により、ステークホルダーニーズからイネーブラー達成目標へカスケードする方法がわかる。COBIT 5フレームワークの付録を参考にすると良い。
http://www.isaca.org/COBIT/focus/Pages/applying-the-goals-cascade-to-the-cobit-5-principle-meeting-stakeholder-needs.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.35 文責 宮田 准一(名古屋支部)
補 椋野 誠司(大阪支部))
※次回発行予定 2017/6月中旬