記事をシェアする

コロナ禍の在宅勤務期間を利用し、公認情報システム監査人(Certified Information System Auditor, CISA)という資格試験に合格した。受験前に多くの記事を参考にしたので、今後の参考にしてもらえるようまとめておきたい。

なおCISMの記事と対応しています。

CISAとは

色々なところに書かれていますが、ISACA日本支部公式から引用します。

ＣＩＳＡ
■CISA (Certified Information Systems Auditor)とは？
CISAは情報システムの監査および、セキュリティ、コントロールに関する高度な知識、技能と経験を有するプロフェッショナルとして当協会が認定する国際資格で、日本語では「公認情報システム監査人」と称します。
■資格の権威、特徴は？
情報システム監査およびコントロールの専門家資格としては最も長い歴史を持ち、かつ最も国際的に普及している資格です。情報システム監査に関わる専門家自身による団体が認定しているもので、いわゆる「国家資格」ではありませんが、欧米の企業社会では広く認知されています。また、認定後の維持条件が厳しいことが「専門能力を常にアップデイトしている」証明として受け止められ、名前だけではない実践的資格として評価を受けています。
https://www.isaca.gr.jp/cisa/

情報システム監査の国際的に認知されている資格です。

The 10 Highest-Paying IT Certifications for 2020では7位。

バックグラウンド

CISA試験の受験に関係しそうな資格・経歴・経験を列挙する。

関係しそうな背景・資格

Ph.D. 量子物理学ケンブリッジ大学
工学修士・学士(応用物理学・情報工学) 慶應義塾大学

CAMS(Certified Anti-Money Laundering Specialist 公認アンチマネーロンダリングスペシャリスト)

物理学・情報工学系で修士号と博士号、セキュリティ一般やガバナンス、監査に関する別の資格を保有しているため、科学的な情報理論やセキュリティにおける監査・マネジメント方面にはある程度は前提知識があった。

関係しそうな経験・経歴

監査・セキュリティ関係の経験など。

外資系コンサルティングファーム勤務(リスク・マネロン・セキュリティ・監査・分野)
ウェブサイト・ドメイン、サーバーの運営や基本的なサイバー攻撃対策の設定の経験も含めると約5年+。
プログラミング経験数年。受託など含め、開発したサービスは商用利用されている。
趣味で自分のサイトにTor(ダークウェブ)を使ったプログラムでアクセスしてみたりなど。
プログラムやセキュリティはある程度はコードや運用の経験がある状態であった。

英語

英語は実務に支障がないレベル。日本語よりも英語での業務の経験の方が長い。

なおTOEICの点数は知らない。海外と日本の就職活動の歴然とした差を実感。海外大博士から見た就職活動

登録

ISACAページから申し込み。特に目新しいことはなく情報を入力し、試験会場を予約。試験はテストセンター。

とある国際資格の憂鬱 Web試験・テストセンターの実態

対策

まず、全体をつかむために教科書を探した。どうやらKindle Unlimitedでは試験対策の本が揃っている様子である。利用したのはこちら。当時はKindle Unlimitedで購入が出来た。

CISA – Certified Information Systems Auditor Study Guide: Aligned with the CISA Review Manual 2019 to help you audit, monitor, and assess information systems (English Edition)

問題集は2冊。

1冊目は公式。(公式ページから購入できますが、ログインできないとページにたどり着けないので画像で代用)

ただこの本は大きく重かったため、電車でKindleを用いて読もうとしたためにコロナ前に買った以下にも取り組んだ。（Webで試験も出来る)

なお検索すると過去問と思われる問題もヒットするが、答えが参考にならない（明らかに間違えている）ために見るのをやめてしまった。

試験

試験は4時間で150問。合格ラインはスケールで450/800。さらにこのスケール、平均ではないようなので何点取ればいいかもわからない。

上記の参考書を全2-3周した後に受験。

試験自体では、多くの方々が書かれているように全く同じ問題はほぼかった印象だが、結構教科書に似ている印象であった。

ただ確信が持てないために後で見るためのフラッグが30-40近く立っていた。

提出ボタンを押すのが相当に緊張した。

結果は画面の中の説明で一か所PASSEDと書いてあるだけのあっけない方式。疲弊しているし、気を付けないと見逃しそうである。

感想

これも多くの方々が書かれているように、なんともつかみどころのない「これ受かったの…？」と思うタイプの試験であった。

試験対策として最短で合格を目指すには、以下だけで問題なさそうな印象であった。

CISA – Certified Information Systems Auditor Study Guide: Aligned with the CISA Review Manual 2019 to help you audit, monitor, and assess information systems (English Edition)
公式問題集

ただし実感がわきにくいタイプの試験の為、解く問題は多い方が安心できそうである。

監査やセキュリティの資格を生かした転職

資格取得を目指す人が気にすることに、転職があるだろう。

これらの資格を生かした転職は、基本的に年収が高めになることと、この業界では日系よりも外資の方が資格を認めやすい傾向にあるので、いわゆるハイキャリア系のサイトに集まりやすくなっている印象である。同時に、スポットでも入れるような資格であるため、エンジニアやフリーランスも、資格名で検索すると多くの案件がヒットする。

以下のようなサイトでは、それらの求人が集まっている。(案件はメールで監視をし、該当する案件を発見し次第、随時追加している。)

ハイクラスの転職支援サービス【Samurai Job】

JACリクルートメント・外資・ハイキャリア

doda・幅広い転職

レバテックキャリア・IT

IT業界での転職なら【IT求人ナビ転職】

一般的に転職の求人は業界の仕組みとして、会社よりも、担当者・案件・タイミングの組み合わせによるので、一つのサイトだけに登録するよりも、興味がある分野に引っ掛かるサイトに片っ端から登録し、自分でメールのフォルダやフィルタ等で管理することが最適になる。

利用者は基本的に無料なので多く登録しても損することはない。

(もちろん掲載サイトとしては、多く登録して欲しい！が、実際に私も就職する際には、該当するサイトを片っ端から登録した。そしてそのメールから案件を見て記事に組み込んでいる)

なおLinkedinで資格名を書いておくと、たまに海外からも連絡が来るが、これは狙って案件を見ることは難しい。

以上参考いただければ幸いである。