Cyber Governance

• 米国国会在 4 月下旬に FISA 法案の延伸を承認するが、これが国家安全保障法の権限拡大につながると警告されている。
• Open AI との新しい取引により、AI を利用した監視が可能になり、その規模と侵伐性が著しく増大すると懸念されている。
• 市民の抗議自由や報道機関の権利維持のために、AI による大規模な監視に反対し代表者へ圧力をかけるよう求められている。

国家安全保障法の権限拡大と AI の融合により、市民のプライバシーと民主主義への侵害リスクが高まっています。

• ISACA の最新ホワイトペーパーが、脅威モデリングを組織全体の優先事項として実行する方法を示す。
• CISO と CIO が協力することでリスクを戦略の一部にし、真のレジリエンスを構築することが強調される。
• 単発作業ではなく継続的プロセスに転換し、高優先度の脅威に対する迅速な対応体制が提唱されている。

複雑化するサイバー脅威に対応するため、セキュリティリーダーは経営陣との連携を強化した構造的アプローチが必要である。

• ISACA はデジタル信頼専門家の不安が高まる中、初めてとなる「AI セキュアリティ・マネージメント専化資格（AAISM）」を導入した.
• この資格は CISM や CISSP を持ったセキュリティ専門家向けで、企業 AI 解決策の実装とリスク管理の専門知識を提供する.
• グローバルに検証された学習コースを通じて、生成 AI によるサイバー脅威に対処できるセキュリティリーダーを育成することが目的である.

生成 AI による新たなサイバー脅威に対応するため、セキュリティ管理職に不可欠な専門知識と資格を提供する画期的な動きである.

• ISACA が、生成 AI の台頭とサイバー犯罪生態系の複雑化に対し、組織が脅威インテリジェンスプログラムを強化する指針を提供。
• 技術スタック選定、ステークホルダー関与、自動化戦略など、包括的な脅威主導アプローチを実践するための具体的なステップを詳述。
• データ過剰や知識不足などの課題を克服し、インシデント検出と対応を自動的に優先できるガバナンス構造の構築を提案する。

サイバー脅威環境の変化に対し、セキュリティプロフェッショナルが効果的なプログラム構築のための実用的なロードマップを提供するため。