発行:ISACA日本支部協同推進機構
英語情報ナレッジ活用専門委員会
ISACAニュースダイジェストについて
ISACA本部の発信する英語での情報をもっと活用しよう!との思いから、日本4支部の有志で運営しています。
原文である本部サイトの情報にもタッチし、専門的なナレッジを深めていただければ幸いです。
2020年の会員および資格(CISA/CISM/CGEIT/CRISC)の更新手続き忘れにご注意ください。資格更新に必要な取得CPEの報告はISACA本部のホームページから可能です。(ログインが必要です。)
https://www.isaca.org/myisaca/Pages/default.aspx
資格のCPE報告の方法に関しては、初めて報告する資格者にも分かりやすいビデオチュートリアル(英語)があります。
http://sas-origin.onstreammedia.com/origin/isaca/CPE/Reporting/index.html
※ISACA会員は無料でCPEが獲得できます。
・2020年1月24日 (金) (日本時間午前2:00~60分、1CPE)
「SD-WANを使用したセキュアなブランチオフィス接続のベストプラクティス」
[Best Practices for Secure Branch Connectivity with SD-WAN]
このWebinarでは、SD-WANを使った支店・出張所などのブランチオフィスとの接続方法について、セキュリティ、信頼性、複雑さへの対処の観点から詳しく説明する。
・2020年3月6日 (金) (日本時間午前2:00~60分、1CPE)
「DoDサイバーセキュリティ成熟度モデル認定:それは何か?なぜ組織にとって重要なの?準備のためにできること」
[The DoD Cybersecurity Maturity Model Certification: What is it? Why is it Important to Your Organization? What You Can Do to Prepare.]
このWebinarでは、米国防総省(DoD)が公表したサイバーセキュリティ成熟度モデル認定について、使用されるフレームワーク、認定の詳細レベル、およびCMMIのサイバー成熟度ツールの使用について説明する。
http://www.isaca.org/Education/Online-Learning/Pages/archived-webinars.aspx
※公開後 1年間は、アーカイブでも視聴可能です。
・「クラウドの状態と脅威」(2019/12/10 分、1CPE)
[State of the Cloud and Threats]
このWebinarでは、企業ごとのクラウドサービスの平均的な利用状況、情報システム部門で管理できるクラウドサービスが少ない理由、クラウド活用におけるキルチェーンステージの例、防御や検知方法についての最新情報について説明する。
・「IT監査への対応力を高め、維持するための9つのステップ」(2019/11/7 分、1CPE)
[Nine Steps to Achieve and Maintain IT Audit Readiness]
このWebinarでは、リスク管理とコンプライアンスの活動をよりスマートに、迅速に、そしてリソース集中を避けて行うための9つの重要なステップを説明する。
・「基本に立ち返る—サイバー衛生管理(サイバー・ハイジーン)の基礎」(2019/10/8 分、1CPE)
[Getting Back to Basics—The Fundamentals of Cyber Hygiene]
このWebinarでは、基本に立ち返り、セキュリティとレジリエンスを向上させるために実行できることについて確認し、サイバー衛生管理(サイバー・ハイジーン)の重要性や効果的な投資を行うための方法を説明する。
http://www.isaca.org/Education/Conferences/Pages/default.aspx
※以下にご紹介しているカンファレンスは一部です。
・CMMI Institute Capability Counts 2020(アーリントン 2020/4/21-22 (現地日付))
https://cmmiinstitute.com/capability-counts/2020
※参加登録受付中。プログラムの詳細は未公開
・North America CACS (ボルチモア 2020/3/12-14 (現地日付))(最大39CPE)
https://next.isaca.org/conferences/north-america-cacs-2020?icid=bani_2002655&Appeal=bani
※参加登録受付中!
http://www.isaca.org/Knowledge-Center/Blog/default.aspx
※各界の専門家による短い記事がほぼ毎日更新されています。ホットな話題が掲載されることが多く、興味のあるテーマを選んでチェックしてみてはいかがでしょうか。以下にいくつかご紹介します。
・「CISOの有効性を確保するための重要なステップ」
[Key Steps to Ensuring CISO Effectiveness]
Infosecurity ISACA North America Expo and Conference 2019 のSecurity Leaders’ Summitで議論された、CISOがロードマップを作成するために役立つ戦術的アプローチと戦略的アプローチについて概要を紹介している。
・「今年はサイバーセキュリティの悪い習慣を改めよう」
[In the New Year, Don’t Fall Back Into the Same Bad Cybersecurity Habits]
新年にあたり、改めるべき悪い習慣として「弱いパスワードの使用」「フィッシングメールに対する注意不足」「フリーWiFiの使用」の3つを解説している。
Volume 1, 2020
※閲覧にはログインが必要です。
・「クラウド環境への特権アクセス管理の適用」
[Applying Privileged Access Management to Cloud Environments]
特権アクセス管理(PAM)の必要性、機能、導入障壁についての概説と、マルチクラウド環境におけるPAMの課題、IDガバナンス管理とPAMの統合の必要性、およびDevOpsパイプラインとPAMの統合の必要性について紹介している。
・「AIによる脅威への理解と対処」
[Understanding and Managing the Artificial Intelligence Threat]
AIを悪用したサイバー攻撃の脅威から組織のデータやプライバシーを守るための推奨事項について述べている。機密データやプライバシーデータのインターネットからの分離、DLPの利用といった予防措置、持込み端末のイントラネット接続禁止等の防御管理策、データアクセスの監査や侵入検知ツールの利用による検知の実践を紹介している。
http://www.isaca.org/About-ISACA/Press-room/Pages/default.aspx
※ISACAからは多くの情報が全世界に発信されています。ISACA Newsroomでは各種お知らせや調査結果等を効率よく確認することができます。
・「新しいISACAリソースは、COBIT 2019を使用したNISTサイバーセキュリティフレームワークの実装に関する段階的なガイダンスを提供します」
[New ISACA Resources Offer Step-by-Step Guidance for NIST Cybersecurity Framework Implementation Using COBIT 2019]
COBIT 2019の関連文書とホワイトペーパーが出版されたことの紹介記事。
※Implementing the NIST Cybersecurity Framework Using COBIT 2019、Governance Playbook: Integrating Frameworks to Tackle Cybersecurityの概要が記載されています。
(抄訳:稲葉裕一(東京支部 基準委員会))
・「事業体におけるCOBIT 5からCOBIT 2019への移行」(2019年11月26日、Govind Kulkarni, COBIT 5 Foundation, CSQA, ISO 27001 LI, ITIL Expert, PMP著)
COBIT 5リリース後6年が経過し、2018年11月にCOBIT2019へと進化した。
企業のトップはフレームワークに価値創出、クイックウィン、投資対効果を期待する。
ITチームはCOBIT 2019ここにありと主張すべき。現状の課題とCOBIT 5からCOBIT 2019への移行スケジュール、さらに、必要なリソースとROIを示し、可能な限り早く効率的に移行する。COBIT整備の現状を確認し、COBIT 5からCOBIT 2019への変更点を理解し、その移行方法をCOBIT 2019導入ガイドの7つのフェーズによるアプローチを参考にして検討する。
多くの事業体ではCOBIT 2019の導入に関しまだ勉強モードと思われるが、本記事を思わぬ落とし穴にはまらないためのヒントとしてほしい。
http://www.isaca.org/COBIT/focus/Pages/transitioning-an-enterprise-from-cobit-5-to-cobit-2019.aspx
**ISACAニュースダイジェストご利用上のご注意**
( Vol.61 文責 谷口貴之(名古屋支部))
※次回発行予定 2020年2月中旬