2025年9月CISA受験記

はじめに

情報セキュリティ/サイバーセキュリティ関連の業務に従事している中で、最近特に監査を実施したり受ける機会が多くなってきたことから、自分のキャリアの一つになる可能性を考えて勉強をすることにしました。

会社で取得を推奨されている資格の一つであり、高額なCISA受験費用を会社で負担してくれることも理由の一つです。今回私は独学で勉強したため、今後受験される方の参考としていただければと思います。

CISAとは？

CISAとはCertified Information Systems Auditorの略称で、日本語では公認情報システム監査人と呼ばれています。
ISACA（The Information SystemsAudit and Control Associatio）という米国の認定団体により管理されており、国際的な認知度も高い資格となっています。

受験資格と認定資格

18歳以上であれば、学歴や実務経験を問わずにCISAの受験は誰でも可能となっています。
試験に当たり、受験の申込みはISACAの英語のWebサイトからオンラインで行います。

また、試験の合格後のCISA認定にはCISAの5ドメインに該当する実務項目から、合計5年以上の実務経験の証明が必要となります。この実務経験は、認定申請日から過去10年以内となっていますが、教育経験により一部免除される仕組みもあります。

参考までにこちらのISACAのホームページから申請書が確認できます。申請書は各言語に合わせて対応しています。
公式サイトでは、各種条件や実務ドメインの内容も記載されています。受験を目指される方で、自分の経験がCISAのドメインに該当するかどうかを確認する場合も上記の申請書を確認すると良いと思います。

勉強方法

Abitasなどの専門の予備校もあったのですが、自腹で約20万円は厳しかったため、独学で勉強をすることにしました。

独学に当たり、ISACAの公式サイトで販売している「レビューマニュアル」及び「問題集」を購入して実施しました。受験を決めてから2カ月ほどかけて問題集を2週しました。

• CISA Review Manual, 27th Edition
• CISA Review Questions, Answers & Explanations Manual, 12th Edition

当初、辞書代わりに購入したレビューマニュアルでしたが、非常に厚くて持ち運びもしにくく、文字も小さく読み辛いため、実際はほとんど利用しませんでした。これから独学で受験される方は、問題中だけの購入でも良いかもしれません。
※教科書を読むのが苦ではない方は、体系的な知識の獲得のためにレビューマニュアルは非常に有効だと思います。

ただし、問題集では見慣れない用語が多いため、私はレビューマニュアルの代わりにChatGPTを利用しました。問題集とChatGPTを利用しながら、単語帳を作成、間違えた問題について復習しつつ、問題集を2週する頃にはほぼ分からない単語はなくなっていたため、受験をしました。実際はもう少し準備をしたかったのですが、仕事が忙しい時期であったことや育児もあり、継続して勉強時間を確保することが難しくなったため、受験に踏み切りました。

その際、配点が高いドメインに時間をかけて勉強して、大体1ドメイン当たり2～4日ほどで問題集を進めました。単語帳作成のため、1週目が最も時間がかかりました。

試験結果

CISAスコアは、200点から800点のスケールドスコアで評価され、450点以上が合格です。
私はギリギリの478点で合格となりました。

試験終了後、画面に「合格」の表示があり、試験日から10日ほどで以下のスコアがメールで送付されてきました。4時間の試験時間を目一杯使ったものの、分からない単語も無く、もう少し上のスコアかなと思っていたため肝が冷えました。
（一番勉強時間を費やしたドメイン1のスコアが最も低いという衝撃）

試験の感想

勉強時間の確保やモチベーションの維持が難しく、当初は1カ月の勉強時間で受験をしようと思っていたのですが、勉強の進捗が芳しくなく、実は試験を2回延期しました。試験の48時間以上前であれば何度もリスケできる点は大変助かりました。（それでもギリギリの合格でしたが…）

当日は朝10時開始として予約をした新橋のテストセンターで運転免許証を提示し、すぐに試験に臨みました。4時間の試験時間のうちで2回ほど休憩を取りつつ、見直しを含めて時間一杯を使い非常に疲れました。

問題集も試験も同様ですが、CISAでは一番適切な選択肢を選ぶ設問が見られ、一番適切ではないが間違っていない選択肢がある設問が多く、試験では最後まで見直しをしたものの解答に自信が持てない問題が散見されました。

認定申請

受験時に私はISACAの会員ではなかったのですが、CPEの維持のために会員になった方が良いと判断し、会員費用175米ドルと申請手数料50米ドルの計225米ドルを支払い認定申請を行いました。
申請から約2週間ほどでCISAの認定がされたことを示すメールが届きました。

申請手続きはWeb上で実施ができるため非常に簡単です。業務経験の証明も申請フォーム上で現在の上司の氏名とメールアドレスを入力することですぐにverifyしてもらいました。

今回資格の受験に当たり、業務では普段利用しない知識を学べた点、CISAという資格を得られたことで今後のキャリア形成に活かしたいと思います。