2025年9月CISA受験記｜独学で合格するまでの勉強法と使った教材

はじめに

情報セキュリティ/サイバーセキュリティ関連の業務に従事している中で、最近特に監査を実施したり受ける機会が多くなってきたことから、自分のキャリアの一つになる可能性を考えて勉強をすることにしました。

なお、CISAの教材選びについては、公式教材を前提にした考え方を別記事で整理しています。

「どの教材を選ぶべきか」で迷っている場合は、
先にこちらを読んでから受験記を読み進めても問題ありません。

▶ CISA教材の選び方｜公式教材前提で失敗しない判断ポイント

会社で取得を推奨されている資格の一つであり、高額なCISA受験費用を会社で負担してくれることも理由の一つです。今回私は独学で勉強したため、今後受験される方の参考としていただければと思います。

CISAとは？

CISAとはCertified Information Systems Auditorの略称で、日本語では公認情報システム監査人と呼ばれています。
ISACA（The Information SystemsAudit and Control Associatio）という米国の認定団体により管理されており、国際的な認知度も高い資格となっています。

受験資格と認定資格

18歳以上であれば、学歴や実務経験を問わずにCISAの受験は誰でも可能となっています。
試験に当たり、受験の申込みはISACAの英語のWebサイトからオンラインで行います。

また、試験の合格後のCISA認定にはCISAの5ドメインに該当する実務項目から、合計5年以上の実務経験の証明が必要となります。この実務経験は、認定申請日から過去10年以内となっていますが、教育経験により一部免除される仕組みもあります。

参考までにこちらのISACAのホームページから申請書が確認できます。申請書は各言語に合わせて対応しています。
公式サイトでは、各種条件や実務ドメインの内容も記載されています。受験を目指される方で、自分の経験がCISAのドメインに該当するかどうかを確認する場合も上記の申請書を確認すると良いと思います。

勉強方法

Abitasなどの専門の予備校もあったのですが、自腹で約20万円は厳しかったため、独学で勉強をすることにしました。

独学に当たり、ISACAの公式サイトで販売している「レビューマニュアル」及び「問題集」を購入して実施しました。受験を決めてから2カ月ほどかけて問題集を2週しました。

当初、辞書代わりに購入したレビューマニュアルでしたが、非常に厚くて持ち運びもしにくく、文字も小さく読み辛いため、実際はほとんど利用しませんでした。これから独学で受験される方は、問題集だけの購入でも良いかもしれません。
※教科書を読むのが苦でない人、体系から固めたい人には有効。私は辞書用途のつもりで買ったが運用が合わなかった。

ただし、問題集では見慣れない用語が多いため、私はレビューマニュアルの代わりにChatGPTを利用しました。問題集とChatGPTを利用しながら、単語帳を作成、間違えた問題について復習しつつ、問題集を2週する頃にはほぼ分からない単語はなくなっていたため、受験をしました。

実際はもう少し準備をしたかったのですが、仕事が忙しい時期であったことや育児もあり、継続して勉強時間を確保することが難しくなったため、受験に踏み切りました。

その際、配点が高いドメインに時間をかけて勉強して、大体1ドメイン当たり2～4日ほどで問題集を進めました。単語帳作成のため、1週目が最も時間がかかりました。

補助教材として、Udemy の講座を選択肢に入れるという考え方もあります。

私自身は CISA の試験対策を「公式テキスト／公式問題集＋（必要に応じて）生成AIで用語や論点を確認」という形で進めましたが、公式教材は抽象度が高く、理解の整理に時間がかかる場面もありました。

そうした場合、英語の動画教材や実践型コースを補助的に取り入れて整理や理解を補う、
というアプローチもあります。
Udemy には CISA 対策の英語コースがあり、試験対策の一つの選択肢として検討できます。
以下は、公式教材だけでは理解が進みにくい場合の補助的な選択肢です。
（セール時のみ検討で十分です）。

【CISA対策の補助教材（英語）】
» CISA Certification: CISA Domain Masterclass（Udemy・英語）
※公式教材と目的は異なるため、補助用途として活用してください。

※本講座は英語音声の講座です。
字幕はUdemyの自動生成機能により、日本語を含む複数言語に切り替え可能ですが、
翻訳精度は機械翻訳レベルのため、内容理解には英語読解力がある程度必要です。

試験結果

CISAスコアは、200点から800点のスケールドスコアで評価され、450点以上が合格です。
私はギリギリの478点で合格となりました。

試験終了後、画面に「合格」の表示があり、試験日から10日ほどで以下のスコアがメールで送付されてきました。4時間の試験時間を目一杯使ったものの、分からない単語も無く、もう少し上のスコアかなと思っていたため肝が冷えました。
（一番勉強時間を費やしたドメイン1のスコアが最も低いという衝撃）

試験の感想

勉強時間の確保やモチベーションの維持が難しく、当初は1カ月の勉強時間で受験をしようと思っていたのですが、勉強の進捗が芳しくなく、実は試験を2回延期しました。試験の48時間以上前であれば何度もリスケできる点は大変助かりました。（それでもギリギリの合格でしたが…）

当日は朝10時開始として予約をした新橋のテストセンターで運転免許証を提示し、すぐに試験に臨みました。4時間の試験時間のうちで2回ほど休憩を取りつつ、見直しを含めて時間一杯を使い非常に疲れました。

問題集も試験も同様ですが、CISAでは一番適切な選択肢を選ぶ設問が見られ、一番適切ではないが間違っていない選択肢がある設問が多く、試験では最後まで見直しをしたものの解答に自信が持てない問題が散見されました。

認定申請

受験時に私はISACAの会員ではなかったのですが、CPEの維持のために会員になった方が良いと判断し、会員費用175米ドルと申請手数料50米ドルの計225米ドルを支払い認定申請を行いました。
申請から約2週間ほどでCISAの認定がされたことを示すメールが届きました。

申請手続きはWeb上で実施ができるため非常に簡単です。業務経験の証明も申請フォーム上で現在の上司の氏名とメールアドレスを入力することですぐにverifyしてもらいました。

今回資格の受験に当たり、業務では普段利用しない知識を学べた点、CISAという資格を得られたことで今後のキャリア形成に活かしたいと思います。受験料も高かったですしね。