発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2018年試験期間2(受験期間は2018年6月1日から9月23日)の受付が始まっています。
試験期間3(受験期間2018年10月1日から2019年1月24日)の受付は、2018年7月1日から始まる予定です。
詳細は以下の2018年度受験ガイドライン(英語)をご参照ください。
http://www.isaca.org/Certification/Pages/Candidates-Guide-for-Exams.aspx
ISACA会員は無料でCPEが獲得できます。
・2018年6月26日(火)(日本時間 午後11:00~半日、最大4CPE)
・2018年7月11日(水)(日本時間 午前1:00~60分、1CPE)
過去一年分のWebinarは、アーカイブで視聴可能です。
・GRC (Governance, Risk and Control)カンファレンス2018 (アメリカ テネシー州ナッシュビル 2018/8/13-15 (現地日付)) (最大18CPE)
@ISACA Volume 10 16 May 2018
・「紙からデジタルへ — ISACAジャーナルの配信改革 」
・「 RSA2018を洞察する 」
@ISACA Volume 11 30 May 2018
・「期日が過ぎても、ほとんどの組織はまだGDPRの準備が整っていない 」
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
・「決済システムのセキュリティ:PSD2(Revised Payment Services Directive)」
・「サイバー脅威は増加しているが、ランサムウェアの攻撃は17%低下している。」 (ISACAのサイバーセキュリティリサーチ(PART2)報告より)
・「3D 印刷 」
(抄訳:稲葉裕一(東京支部 基準委員会))
・「実践的事業体ITガバナンスフレームワーク、パート1:問題の特定」(2018年5月14日、Peter C. Tessin, CISA, CRISC, CISM, CGEIT著)
・「日本におけるシステム監査基準とシステム管理基準の改訂」(2018年5月29日、Masatoshi Kajimoto, CISA, CRISC著)
**ISACAニュースダイジェストご利用上のご注意**
(Vol.48 文責 赤塚正幸(東京支部 ))
※次回発行予定 2018年7月中旬
このサイトは、ISACA日本支部協同推進機構が運営しています。
「仮想サミット — サイバーセキュリティ最新事情」
[Virtual Summit – State of Cybersecurity]
世界中の情報システム、テクノロジー、ビジネスの専門家、そして専門家と協力して、今日のサイバーセキュリティの課題、機会、動向、今後の展望についてのダイナミックな議論に参加してください。
ライブプレゼンテーションや世界中の同僚との交流の機会を提供する半日イベントです。インスピレーションを得て、情報を提供し、未来を素早く見通し、サイバーセキュリティを熟知した真のプロフェッショナルとしての役割を果たします。
「二要素認証を破る12の方法」
[Twelve Ways to Defeat Two-Factor Authentication]
セキュアな認証方法だと考えられている二要素認証(2FA)ですが完璧ではありません。このWebinarでは、ハッカーが2FAを回避する12の方法や2FAを防御する方法など、2FAの良い点と悪い点について学べます。
<<Webセミナー・アーカイブ>>
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
<<グローバルで開催されるISACA主催のカンファレンス>>
http://www.isaca.org/Education/Conferences/Pages/grc.aspx
・2018 LATIN CACS(ペルー リマ 2018/8/27-28 (現地日付))
http://www.latincacs2018.com/
・2018 OSEANIA CACS(メルボルン 2018/9/3-4 (現地日付))
https://www.oceaniacacs.com.au/
【専門領域】
<<@ISACA News Letter>>
記事の紹介
[Print to Digital—Transforming the ISACA Journal]
ISACAジャーナルは、実践的な情報、リーダーシップ的思考、業界の洞察力と研究を、ビジネスとITの専門家や実務家に提供してきました。この刊行物を可能な限りタイムリーかつ効率的なフォーマットで引き続き提供するために、ISACAジャーナルのデジタルプレゼンスを拡大させ、また環境への影響を低減し、重要な情報をテクノロジーの未来を担う読者へ素早く届けるため以下の変更を実施します。
ISACAジャーナルVol.4(2018年7月/ 8月版)から、印刷版を受け取ることを選択しない限り、オンライン形式でのみ利用できます。印刷版ISACAジャーナルの中断を回避するには、6月26日までに「オプトイン」してください。その日までにオプトインしないと、ISACAジャーナルのコンテンツは唯一デジタル形式で配信されます。オプトインするには、次の簡単な手順に従います。
[Gain Insight Into RSA 2018]
4月16-20日にRSA Conference 2018(RSAC)が開催され、42,000人以上の出席者と600社を超える出展者が出席しました。会議のテーマである「今のこと」は、サイバー脅威が常に存在し、新たなものへすぐに対処する必要性を認識させられます。元ISACA理事会のアラン・ボードマンが、「Highlights From RSA Conference 2018」(注)を寄稿しました。
(注):「Highlights From RSA Conference 2018」は、下記URLからダウンロード(会員ログインが必要)できます。
http://www.isaca.org/Knowledge-Center/Research/Documents/Highlights-from-RSA-Conference-2018_res_eng_0518.pdf
記事の紹介
[Though the Deadline Has Passed, Most Organizations Are Still Not Ready for GDPR]
ISACAによる直近のグローバル調査によると、2018年5月25日の締め切りまでにEUの全般的データ保護規制(GDPR)に準拠すると回答した回答者は29%に過ぎませんでした。GDPRはEU加盟国の中で、または加盟国に対して、事業を行う企業に影響を及ぼします。先月、ISACAはGDPR準備状況調査を実施し、準備状況、コンプライアンス上の障壁の高さ、準備に係る期間などをほぼリアルタイムで把握しました。
ほとんどの組織は期日までに準備ができていないだけでなく、調査対象者の約半数(52%)が2018年末までに準拠すると見込む一方で、31%は完全に準拠できる時期を把握していません。
ISACAの調査によると、GDPRのコンプライアンスに関連する5つの課題は次のとおりです。
<<ISACA Now Blog>>
※各界の専門家による短い記事がほぼ毎日更新されています。長い英文はちょっとという方、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。
[Payment Security and PSD2]
今年EUが改訂版決済サービス指令をリリース(法制化)しましたが、新しいセキュリティ規制を導入する根本的な理由は何でしょう?2018年5月28〜30日に開催されたISACA Euro CACSで、Euroclearの情報リスクマネージャーでISACAのメンバーであるKamstra氏は、「オープンバンキング」をbuzzword(流行語)と捉え、小売業界においてグローバルに影響を与えている革命に言及しました。今日、Facebook、Money Dashboard、Stripeなどの企業は、我々が知るように「伝統的な」銀行としてタグ付けされていないにもかかわらず、金融サービスの提供において共通の基盤をシェアしています。
顧客は、クレジットの詳細や銀行のサービスに依存するのではなく、主要な銀行の信用を利用してオンラインで支払いを行えます。実際、Amazon Goを構築するために使用された人工知能(AI)技術は、顧客が物理的に店舗内のバスケットに商品を追加する際に即時支払いを可能にします。
<<News Releases>>
[Cyberthreats Increasing but Shifting, with Ransomware Attacks Down 17 Percent]
ISACAの「2018年サイバーセキュリティリサーチ(PART2)」(注)によると、2017年はランサムウェアが喧伝されましたが、今年はサイバー脅威が新たな方向に変化しています。
(注):
https://cybersecurity.isaca.org/state-of-cybersecurity からダウンロード(会員ログインが必要)できます。
サイバー攻撃の増加にもかかわらず、ランサムウェア攻撃は大幅に減少しています。ランサムウェアの被害は、昨年は回答者の62%でしたが、今年は45%へ17ポイント低下しました。これは、昨年のWannaCry攻撃とNotPetya攻撃に対し、組織が大幅に対策を実施したためです。回答者の82%は、自社にランサムウェア戦略が導入されていると回答し、78%は正式な手順を導入し、昨年から25ポイント上昇しました。
※ 報告書に記載された4つの主要な発見事項は次の通りです。
<<ISACA Tech Brief>>
[3D Printing]
3D印刷の背後にある技術は、1990年代から使用されていましたが、コストを下げ、出力を向上させた最近の進歩により、その用途が製造の主流に押し進められました。 3D印刷は、商業エンジニアリング、設計、製造だけでなく、家庭用趣味やクラフトルームにも浸透しています。
無料のISACA Technical Brief 「3D印刷」(注)は、3次元のオブジェクトを開発して製造するために一緒に働くテクノロジーの組み合わせの基本的な理解を提供します。通常、コストと時間を大幅に削減します。多くの業界はすでに3D印刷の利点を活用しており、新しい用途が急速に開発されています。
(注):
http://www.isaca.org/Knowledge-Center/Research/Documents/Tech-Brief-3D-Printing_res_eng_0518.PDF からダウンロード(会員ログインが必要)できます。
<<COBIT Focusより>>
事業体ITガバナンス(GEIT)フレームワークの実践事例に関する6部作のパート1である。
経営者が、「内部統制環境が弱く重大な欠陥が存在する」という外部監査結果の報告を受け、内部監査チームとその根本原因について議論する。通常は経営者による適切な監督の不足に起因する。問題に対処して内部統制が現場の判断で変更されていくが、経営者の監督不足もあり、事業体達成目標との整合性が取れなくなっていく。
これには、ガバナンスという一つの傘の下で考え対処し、COBIT 5のガイダンスを活用する。ステークホルダーニーズから事業体達成目標、IT達成目標、イネーブラー達成目標へとマッピングする。課題に対応するため、内部統制環境はこのようにして設計・運用すべき。
次のステップは、監督不足に対処するGEITの解決策を設計する。現場の抵抗が少なくなるため短期間で多くを成し遂げようとしない。精緻でタイムリーな計画、そして透明性を高めるコミュニケーション計画が必要だ。
http://www.isaca.org/COBIT/focus/Pages/geit-framework-at-work-part-1-identifying-the-problem.aspx
日本の経産省は、2004年以来改訂されていないシステム監査基準とシステム管理基準について、JSSA, SAAJ, ISACA東京支部及びITGI Japanの4団体に声をかけ2016年12月に準備プロジェクトを開始した。2017年度に正式プロジェクトのスタートとなり、各基準に対応する2つのワーキンググループを組織し、議論を重ねドラフトを作成し、2018年4月にリリースした。
経営者の理解しやすさ、ITガバナンス関連の詳細な記述、アジャイル開発の監査等が追加された。従来の基準のみの記載から、基準の意義(WHY)やガイドライン情報(HOW)も追加した。
基準の作成に当たってCOBIT 5フレームワークやCOBIT 5 Enabling Processesを参照した。
今後も継続的に更新していく。クラウド、IoT、AI等の新技術対応のガイダンスを追加していく。
http://www.isaca.org/COBIT/focus/Pages/update-of-system-audit-standard-and-system-management-standard-in-japan.aspx